Jeder kennt die aus Datenschutzsicht nicht optimalen Passwortlisten, welche auf dem einen oder anderen Computer zu finden sind. Oder noch schlechter, ein Passwort welches überall verwendet wird und bestenfalls direkt unter der Tastatur klebt. Zugegeben, es ist nicht einfach und auch nicht erstrebenswert, eine Liste mit hundert Passwörtern im Kopf zu haben. Es ist also höchste Zeit für einen Passwort-Manager.
KeePass ist ein solcher Passwort-Manager, der es uns erlaubt, Zugänge mit Benutzername und Passwort sicher zu speichern. Wenn es besonders viele Passwörter sind, können der Ordnung zuliebe Ordner angelegt werden. Wenn man darauf keine Lust hat, bietet er auch eine mächtige Freitextsuche. Und last but not least: die Datenbank (eine Datei auf dem Filesystem) in der alle Zugangsdaten abgespeichert sind, ist selbst mit einem sogenannten Master-Passwort geschützt und durch dieses verschlüsselt.
Mit KeePass ist es also wieder vollkommen ausreichend, sich ein besonders sicheres Passwort zu merken und dahinter alle wichtigen Zugänge bestenfalls mit extrem kryptischen Passwörtern zu hinterlegen.
Ein sicheres Master-Passwort
Auch wenn dieser Punkt schon zu genüge in tausenden Blogs und Artikeln strapaziert wurde: noch immer sehe ich regelmäßig fürchterlich schlechte Passwörter. Daher hier noch einmal eine Liste der Regeln, die man beherzigen sollte, wenn man vermeiden möchte, dass morgen das eigene Bankkonto leergeräumt oder die digitale Identität für kriminelle Machenschaften verwendet wird:
- Der eigene Vor- und Nachname, der Wohnort, der Geburtsort oder Geburtsdaten von dir oder deiner Familie sind in Passwörtern tabu!
- Gleiches gilt für deine aktuelle oder Lieblingsautomarke und andere naheliegende Dinge, die von einer Person die dich kennt rekonstruiert werden kann.
Letztlich gibt es zwei Varianten die heutzutage als sicher gelten:
- Eine Kette mit mindestens 12 Zeichen, welche Buchstaben, Zahlen und Sonderzeichen enthalten. Beispiel: K4%!aLe!?xSy
- Ein String mit mindestens 4, besser 5 Wörtern ohne Zusammenhang, welche z.B. durch ein Minus getrennt werden. Beispiel: jetpack-solar-downtown-richbackWeiter verfeinert könnte das Passwort also auch jetpack!solar&downtown%richback lauten.
Ersteres wird sich nur durch auswendig lernen und mehrfache Wiederholung wirklich behalten lassen. Die zweite Variante ist einfacher zu merken. Durch die Verwendung anderer Trennzeichen als des Minus wird zusätzlich eine Schwierigkeit hinzugefügt, die beim Merken jedoch keine allzu große Schwierigkeit mit sich bringt.
Installation von KeePassXC auf Raspberry Pi OS
KeePass ist eine Open-Source Software für Windows und Linux x86, welche verschiedene Forks für andere Betriebsysteme hervorgebracht hat. Für unser Raspberry Pi OS, welches auf Debian basiert aber einen ARM Prozessor verwendet, gibt es den Fork KeePassXC, welcher sich einfach für den Paketmanager apt installieren lässt.
Wir führen dafür zuerst ein Update von apt durch:
sudo apt updateNach erfolgreichem Update der Paketquellen können wir KeePassXC einfach installieren:
sudo apt install keepassxc
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.