kaffeeringe.de

Nach Heartbleed: Gar nicht so einfach: „Ändert Eure Passwörter“

Vorhängeschloss
Vorhängeschloss | Some rights reserved by oxfordian.world

Ein Programmierfehler machte es möglich: Potentiell konnte der gesamte verschlüsselte Internetverkehr der letzten zwei Jahre mitgelesen werden – von jedem, der diese Lücke kannte. Vermutlich wird das nicht nur die NSA gewesen sein. Experten empfehlen deswegen, die Passwörter zu ändern. Ich habe es ausprobiert. Das ist gar nicht so einfach.

Schon länger wollte ich meine Passwörter durch richtige, sichere Passwörter ersetzen. Ich wusste auch, dass es dafür Passwort-Manager gibt, die dabei helfen, dass man sich die Zeichenketten nicht mehr merken muss. Nur gemacht habe ich das bisher nicht. Dann habe ich Hinnerks Beitrag zur „Hege und Pflege von Passwörtern“ gelesen und mich ans Werk gemacht. Wie gut, dass ich einen Tag frei hatte. Denn so ganz reibungslos ging das nicht. Ich hoffe, dass dieser Beitrag Dir hilft, dass es schneller geht.

KeePass als Passwort-Manager

Zunächst brauch ich eine Software, die unter Linux und Windows läuft. Das geht wohl am besten mit KeePass. Unter Ubuntu läuft das leider nicht ganz so unkompliziert, wie man erwarten könnte. Keepass läuft da nur unter Mono und richtig rund auch nur, wenn man Mono-Complete nachinstalliert:

1
sudo apt-get install keepass2 mono-complete

Danach kannst Du KeePass einrichten. Du musst eine neue Datenbank anlegen und die mindestens mit einem guten Passwort sichern. Ich habe es dann wie von Hinnerk empfohlen gemacht und die Beispiel-Gruppen für die Passwörter in KeePass alle gelöscht und „Geheim“ und „Vertraulich“ angelegt. Unter „Vertraulich“ habe ich mir dann weitere thematische Gruppe angelegt.

KeeFox stellt die Verbindung zu Browser her

Danach kannst Du da Passwörter speichern. Das bringt aber natürlich wenig – Du müsstest die Passwörter dann immer manuell in den Browser kopieren. Mit KeeFox geht das im Firefox automatisch. Nach der Installation des Plugins musst Du es konfigurieren:

Der Pfad für die KeePassRPC Location ist dieser:

1
/home/BENUTZERNAME/.mozilla/firefox/ovsi7zys.default/extensions/keefox@chris.tomlinson/deps

Das KeePass Verzeichnis ist dieses:

1
/usr/lib/keepass2

Und Mono findest Du hier:

1
/usr/bin/mono

Nun musst Du die Datei KeePassRPC.plgx von hier

1
/home/BENUTZERNAME/.mozilla/firefox/ovsi7zys.default/extensions/keefox@chris.tomlinson/deps

nach hier kopieren:

1
/usr/lib/keepass2

Wenn Du dann den Firefox neu startest, sollte die Verbindung zwischen Browser und KeePass stehen.

Mein Hauptfehler

Ich habe dann den Fehler gemacht, meine vorher vom Firefox verwalteten Passwörter bei KeePass importiert. Das sind fast 500 Stück gewesen. Als Mono-Anwendung wird KeePass dadurch richtig langsam und bringt sogar das ganze System zum Anhalten. Ich habe dann erst einmal richtig viele Passwörter rausgeschmissen. Mein Tipp: Mach das manuell. Dann hast Du hinterher weniger alte Passwörter im System und Du behältst den Überblick.

  1. Überleg Dir, wie Hinnerk es vorschlägt, welches die wichtigsten Dienste sind.
  2. Logg Dich da ein.
  3. KeeFox wird Dich fragen, ob es das Passwort speichern soll und wenn ja, in welcher Gruppe.
  4. Nach und nach hast Du dann die wichtigsten und die von Dir am häufigsten genutzten Dienst im neuen System. Du kannst dann anfangen, die Passwörter zu ändern.
  5. Wenn Du einen Eintrag in KeePass editierst, kannst Du ein neues Passwort erzeugen lassen. Beispiel: Du willst das Passwort für Facebook ändern. Dann gehst Du auf facebook.com und loggst Dich mit Deinem alten Passwort ein. Dann gehst Du in KeePass und editierst den Facebook-Eintrag. Dort kannst Du ein neues, komplexeres Passwort erzeugen lassen. Das kopierst Du und fügst es bei der „Passwort ändern“-Funktion auf facebook.com ein. Fertig. Das kannst Du nach und nach für alle Dienste machen.

Und das Smartphone?

Nun benötigt man diese Passwörter meistens nicht nur an einer Stelle. Das Facebook-Passwort brauche ich auch in der App auf dem Mobiltelefon. Es gibt eine ganz wunderbare App, die heißt Airdroid. Mit der kann man vom Computer aus über das WLAN auf das Telefon zugreifen. Und man kann auch vom Computer aus Dinge in die Zwischenablage des Telefons schieben. Ich habe mich also in der Facebook-App abgemeldet. Das neue Passwort per Airdroid in die Zwischenablage des Telefons kopiert und das dann in der App eingefügt. Fertig.

Es gibt mit KeePassDroid auch eine App, mit der Du die Passwörter auch auf dem Telefon nutzen kannst. Dazu kannst Du die Passwort-Datenbank aufs Telefon kopieren und bei Gelegenheit aktualisieren. Du kannst die Datei auch mit ownCloud verwalten lassen und dann wird die bei Änderungen automatisch verteilt. Ich sehe aber gar keinen Sinn darin, mehr Passwörter als nötig mit sich herum zu schleppen. Nur, wenn man sich von fremden Rechnern aus irgendwo einloggen wollen würde, wäre das eine Möglichkeit. Allerdings müsste man dann die super langen Passwörter abtippen.

Zwei doofe Probleme

Ich hatte zwei doofe Probleme – beide mit meinen Routern. Die konnten beide offenbar mit den neuen Passwörtern nicht umgehen. Die Fritzbox musste ich in den Werkzustand zurücksetzen und all die schönen Sachen erneut konfigurieren, die ich in den letzten Monaten eingerichtet habe. Da würde ich dazu raten, vor dem Wechsel des Passwortes ein Backup zu machen. Der andere Router läuft mit DD-WRT und an den komme ich noch nicht wieder ran. Da muss ich mir mal mehr Zeit zu nehmen.

Insgesamt und wenn man weiß, wie es geht, ist der Umgang mit dem Passwort-Manager wirklich einfach. Wenn Du KeePass und Mono installierst, wird KeeFox mit der Anleitung oben schnell zusammen arbeiten. Und dann kannst Du nach und nach Deine Passwörter übernehmen und ändern. Ich vermute, dass KeePass unter Windows einfacher zu installieren ist, wenn dort .Net eingerichtet ist. Und dann lässt es sich sehr einfach relativ sicher leben.

Pingbacks

  1. Keepass Datenbank per NextCloud synchronisieren

Kommentare

Daniel

Ich nutze keepassx, das benötigt kein mono 🙂

SammysHP

KeePass2 wird bei 500 Passwörtern langsam? Wie schrecklich! (Und völlig unnötig.) Ich nutze KeePassX, da gibt es solche Probleme nicht.

system

500 Passwörter? Zeit, auszumisten 😉

Axel

Das Schöne an KeePass gegenüber KeePassX ist die bidirektionale Synchronisierung. Die braucht man nicht unbedingt, macht sich aber bezahlt, sobald man Kennwort-Datenbanken mit mehreren Leuten benutzt.

Mathias Penz

Lastpass ist mein Tool der Wahl. Geht sowohl am Rechner als auch mobil am Smartphone. Die Daten liegen allerdings auf „NSA sicheren Servern“ (verschlüsselt) in den USA… Aber was ist schon sicher…

Maik

Kee­Fox? Wenn der Browser Zugriff auf die Passwörter bekommt, dann braucht man sich die viele Mühe gar nicht erst zu machen! KeePassX kann Anmeldeformulare per Tastenkombination ausfüllen.

arwa

Zu erst einmal vielen Dank für den Artikel.
Hilfreicher Einstieg für langfristige Maßnahmen.

Patrick

Warum so kompliziert? Ein einfacher Javascript-Passwortgenerator reicht doch:

http://mypass.at/info/

Jetzt wo das Herz blutet, war es lediglich nötig das Masterpasswort etwas abzuändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?