Passwortdatenbanken sind vielleicht nicht das naheliegendste, worüber sich ein Gründer Gedanken macht, sie passen aber hervorragend zu unserem letzten Artikel, in dem es um Passwort- und Identitätsdiebstahl geht – das kann jeden treffen, jederzeit.
Im Laufe eines (Geschäfts-)Lebens sammeln sich im 21ten Jahrhundert beachtlich viele Logindaten, idealerweise sind diese einzigartig, also für jeden Service zumindest ein eigenes Passwort. Das Passwort sollte lang, mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen versehen sein, in keinem Wörterbuch und nicht in bekannter Literatur zu finden sein – nein auch nicht rückwärts geschrieben und notiert sollten die Zugangsdaten natürlich auch nicht werden. Wer soll sich denn das alles merken?
Ganz klar: Eine Passwortdatenbank!
Password Gorilla
Password Gorilla sieht schon etwas angestaubt aus, und glänzt weniger durch Komfort als vielmehr durch eine solide Verschlüsselung und die Möglichkeit die Passwörter in einer Baumstruktur anzuordnen, was bei vielen Passwörtern sehr zur Übersichtlichkeit beiträgt. Die Suchfunktion kann nach allen Einträgen suchen.
Den Passwortgenerator kann man in puncto Länge und Komplexität voreinstellen, er liefert Zufallspasswörter.
Die im Login hinterlegte URL lässt sich direkt im eingestellten Browser öffnen oder in die Zwischenablage kopieren, das funktioniert auch mit Benutzername und Passwort. Wird Password Gorilla geschlossen, was manuell oder nach voreingestellter Zeit geschehen kann, löscht es zur Sicherheit die Zwischenablage – das kann manchmal unangenehm überraschen.
Ich persönlich finde die Möglichkeit der portablen Lösung verlockend. Die Passwortdatenbank und einen ausführbarer Password Gorilla auf einen USB-Stick legen, überall mit hin nehmen und bei Bedarf starten oder in einen Save legen und als „cold Backup*“ Variante aufbewahren.
Bitwarden
Sehr viel moderner als der Password Gorilla präsentiert sich Bitwarden. Die Software ist grundlegend OpenSource, der dahinter liegende Service ist aber ab 2 Benutzern kostenpflichtig**. Die Zugangsdaten speichert Bitwarden entweder lokal auf dem eigenen PC oder in der Bitwarden-Cloud. Letzteres ist zwar sehr bequem, um die Daten zwischen verschiedenen Geräten (möglich sind: Linux, macOS, Windows, iOS und Android) zu synchronisieren oder via Webinterface darauf zuzugreifen, generell wirft Datenhaltung in der Cloud aber neue Sicherheitsfragen auf.
Bitwarden ist eine sehr flexible Lösung.
KeePass(XC)
Ebenso modern, mit Browserintegration und vielen weiteren Features präsentiert sich KeePassXC. KeePassXC ist nicht ganz so sehr auf allen Plattformen zuhause wie Bitwarden, bietet aber native Unterstützung für Linux, macOS und Windows. Für Android und iOS stehen Drittanbieter Apps zur Verfügung, die mit der KeePassXC-Datenbank gut umgehen können.
KeePassXC speichert seine Daten lokal, will man diese synchronisieren, gibt man die verschlüsselte Datenbank dem Cloudservice seiner Wahl. Eine tolle Alternative hierfür ist NextCloud, über das wir noch berichten werden.
KeePassXC bietet noch die Möglichkeit eine separate Schlüsseldatei (anstelle oder zusätzlich zum Login-Passwort) zu erstellen und bietet verschieden Möglichkeiten der 2 Faktor Authentifizierung.
Fazit
Drei tolle und erprobt sichere alternativen zu Klartext-Passwortlisten oder einem simplen Passwort für sämtliche Anwendungen. Welches Programm ihr verwenden wollt bzw. welches eure Bedürfnisse am besten abdeckt, müsst ihr natürlich wie immer selber wissen. Wir sind während der Tests für diesen Artikel von dem von und über 10 Jahre genutzten Password Gorilla auf KeePassXC umgestiegen.
*Als cold Backup bezeichnet man ein Offline-Backup, dieses kann auf einem nicht angeschlossenen Datenträger, als Ausdruck auf Papier oder bei sehr wertvollen nicht allzulangen Texten (z.B. dem Key zu einer Crypto-Wallet) auch in Metall graviert werden.
**Free Open Source Software (FOSS) ist frei wie in FREIHEIT, nicht frei wie in FREIBIER. Oft ist es besser das Geld in die individuelle Anpassung zu investieren, als in Lizenzgebühren.
