kaffeeringe.de

Nach Heartbleed: Gar nicht so einfach: „Ändert Eure Passwörter“

Vorhängeschloss
Vorhängeschloss | Some rights reserved by oxfordian.world

Ein Programmierfehler mach­te es mög­li­ch: Potentiell konn­te der ge­sam­te ver­schlüs­sel­te Internetverkehr der letz­ten zwei Jahre mit­ge­le­sen wer­den – von je­dem, der die­se Lücke kann­te. Vermutlich wird das nicht nur die NSA ge­we­sen sein. Experten emp­feh­len des­we­gen, die Passwörter zu än­dern. Ich ha­be es aus­pro­biert. Das ist gar nicht so ein­fach.

Schon län­ger woll­te ich mei­ne Passwörter durch rich­ti­ge, si­che­re Passwörter er­set­zen. Ich wuss­te auch, dass es da­für Passwort-Manager gibt, die da­bei hel­fen, dass man si­ch die Zeichenketten nicht mehr mer­ken muss. Nur ge­macht ha­be ich das bis­her nicht. Dann ha­be ich Hinnerks Beitrag zur „Hege und Pflege von Passwörtern“ ge­le­sen und mi­ch ans Werk ge­macht. Wie gut, dass ich ei­nen Tag frei hat­te. Denn so ganz rei­bungs­los ging das nicht. Ich hof­fe, dass die­ser Beitrag Dir hilft, dass es schnel­ler geht.

KeePass als Passwort-Manager

Zunächst brauch ich ei­ne Software, die un­ter Linux und Windows läuft. Das geht wohl am bes­ten mit KeePass. Unter Ubuntu läuft das lei­der nicht ganz so un­kom­pli­ziert, wie man er­war­ten könn­te. Keepass läuft da nur un­ter Mono und rich­tig rund auch nur, wenn man Mono-Complete nach­in­stal­liert:

1
su­do apt-get in­stall keepass2 mono-complete

Danach kann­st Du KeePass ein­rich­ten. Du mus­st ei­ne neue Datenbank an­le­gen und die min­des­tens mit ei­nem gu­ten Passwort si­chern. Ich ha­be es dann wie von Hinnerk emp­foh­len ge­macht und die Beispiel-Gruppen für die Passwörter in KeePass al­le ge­löscht und „Geheim“ und „Vertraulich“ an­ge­legt. Unter „Vertraulich“ ha­be ich mir dann wei­te­re the­ma­ti­sche Gruppe an­ge­legt.

KeeFox stellt die Verbindung zu Browser her

Danach kann­st Du da Passwörter spei­chern. Das bringt aber na­tür­li­ch we­nig – Du müss­test die Passwörter dann im­mer ma­nu­ell in den Browser ko­pie­ren. Mit KeeFox geht das im Firefox au­to­ma­ti­sch. Nach der Installation des Plugins mus­st Du es kon­fi­gu­rie­ren:

Der Pfad für die KeePassRPC Location ist die­ser:

1
/home/BENUTZERNAME/.mozilla/firefox/ovsi7zys.default/extensions/keefox@chris.tomlinson/deps

Das KeePass Verzeichnis ist die­ses:

1
/usr/lib/keepass2

Und Mono fin­dest Du hier:

1
/usr/bin/mono

Nun mus­st Du die Datei KeePassRPC.plgx von hier

1
/home/BENUTZERNAME/.mozilla/firefox/ovsi7zys.default/extensions/keefox@chris.tomlinson/deps

nach hier ko­pie­ren:

1
/usr/lib/keepass2

Wenn Du dann den Firefox neu star­test, soll­te die Verbindung zwi­schen Browser und KeePass ste­hen.

Mein Hauptfehler

Ich ha­be dann den Fehler ge­macht, mei­ne vor­her vom Firefox ver­wal­te­ten Passwörter bei KeePass im­por­tiert. Das sind fast 500 Stück ge­we­sen. Als Mono-Anwendung wird KeePass da­durch rich­tig lang­sam und bringt so­gar das gan­ze System zum Anhalten. Ich ha­be dann er­st ein­mal rich­tig vie­le Passwörter raus­ge­schmis­sen. Mein Tipp: Mach das ma­nu­ell. Dann hast Du hin­ter­her we­ni­ger al­te Passwörter im System und Du be­hält­st den Überblick.

  1. Überleg Dir, wie Hinnerk es vor­schlägt, wel­ches die wich­tigs­ten Dienste sind.
  2. Logg Dich da ein.
  3. KeeFox wird Dich fra­gen, ob es das Passwort spei­chern soll und wenn ja, in wel­cher Gruppe.
  4. Nach und nach hast Du dann die wich­tigs­ten und die von Dir am häu­figs­ten ge­nutz­ten Dienst im neu­en System. Du kann­st dann an­fan­gen, die Passwörter zu än­dern.
  5. Wenn Du ei­nen Eintrag in KeePass edi­tier­st, kann­st Du ein neu­es Passwort er­zeu­gen las­sen. Beispiel: Du will­st das Passwort für Facebook än­dern. Dann gehst Du auf facebook.com und loggst Dich mit Deinem al­ten Passwort ein. Dann gehst Du in KeePass und edi­tier­st den Facebook-Eintrag. Dort kann­st Du ein neu­es, kom­ple­xe­res Passwort er­zeu­gen las­sen. Das ko­pier­st Du und fügst es bei der „Passwort ändern“-Funktion auf facebook.com ein. Fertig. Das kann­st Du nach und nach für al­le Dienste ma­chen.

Und das Smartphone?

Nun be­nö­tigt man die­se Passwörter meis­tens nicht nur an ei­ner Stelle. Das Facebook-Passwort brau­che ich auch in der App auf dem Mobiltelefon. Es gibt ei­ne ganz wun­der­ba­re App, die heißt Airdroid. Mit der kann man vom Computer aus über das WLAN auf das Telefon zu­grei­fen. Und man kann auch vom Computer aus Dinge in die Zwischenablage des Telefons schie­ben. Ich ha­be mi­ch al­so in der Facebook-App ab­ge­mel­det. Das neue Passwort per Airdroid in die Zwischenablage des Telefons ko­piert und das dann in der App ein­ge­fügt. Fertig.

Es gibt mit KeePassDroid auch ei­ne App, mit der Du die Passwörter auch auf dem Telefon nut­zen kann­st. Dazu kann­st Du die Passwort-Datenbank aufs Telefon ko­pie­ren und bei Gelegenheit ak­tua­li­sie­ren. Du kann­st die Datei auch mit own­Cloud ver­wal­ten las­sen und dann wird die bei Änderungen au­to­ma­ti­sch ver­teilt. Ich se­he aber gar kei­nen Sinn dar­in, mehr Passwörter als nö­tig mit si­ch her­um zu schlep­pen. Nur, wenn man si­ch von frem­den Rechnern aus ir­gend­wo ein­log­gen wol­len wür­de, wä­re das ei­ne Möglichkeit. Allerdings müss­te man dann die su­per lan­gen Passwörter ab­tip­pen.

Zwei doofe Probleme

Ich hat­te zwei doo­fe Probleme – bei­de mit mei­nen Routern. Die konn­ten bei­de of­fen­bar mit den neu­en Passwörtern nicht um­ge­hen. Die Fritzbox mus­s­te ich in den Werkzustand zu­rück­set­zen und all die schö­nen Sachen er­neut kon­fi­gu­rie­ren, die ich in den letz­ten Monaten ein­ge­rich­tet ha­be. Da wür­de ich da­zu ra­ten, vor dem Wechsel des Passwortes ein Backup zu ma­chen. Der an­de­re Router läuft mit DD-WRT und an den kom­me ich no­ch nicht wie­der ran. Da muss ich mir mal mehr Zeit zu neh­men.

Insgesamt und wenn man weiß, wie es geht, ist der Umgang mit dem Passwort-Manager wirk­li­ch ein­fach. Wenn Du KeePass und Mono in­stal­lier­st, wird KeeFox mit der Anleitung oben schnell zu­sam­men ar­bei­ten. Und dann kann­st Du nach und nach Deine Passwörter über­neh­men und än­dern. Ich ver­mu­te, dass KeePass un­ter Windows ein­fa­cher zu in­stal­lie­ren ist, wenn dort .Net ein­ge­rich­tet ist. Und dann lässt es si­ch sehr ein­fach re­la­tiv si­cher le­ben.

Kommentare

Daniel

Ich nut­ze kee­pas­sx, das be­nö­tigt kein mo­no 🙂

SammysHP

KeePass2 wird bei 500 Passwörtern lang­sam? Wie schreck­li­ch! (Und völ­lig un­nö­tig.) Ich nut­ze KeePassX, da gibt es sol­che Probleme nicht.

system

500 Passwörter? Zeit, aus­zu­mis­ten 😉

Axel

Das Schöne an KeePass ge­gen­über KeePassX ist die bi­di­rek­tio­na­le Synchronisierung. Die braucht man nicht un­be­dingt, macht si­ch aber be­zahlt, so­bald man Kennwort-Datenbanken mit meh­re­ren Leuten be­nutzt.

Mathias Penz

Lastpass ist mein Tool der Wahl. Geht so­wohl am Rechner als auch mo­bil am Smartphone. Die Daten lie­gen al­ler­dings auf „NSA si­che­ren Servern“ (ver­schlüs­selt) in den USA… Aber was ist schon si­cher…

Maik

Kee­Fox? Wenn der Browser Zugriff auf die Passwörter be­kommt, dann braucht man si­ch die vie­le Mühe gar nicht er­st zu ma­chen! KeePassX kann Anmeldeformulare per Tastenkombination aus­fül­len.

arwa

Zu er­st ein­mal vie­len Dank für den Artikel.
Hilfreicher Einstieg für lang­fris­ti­ge Maßnahmen.

Patrick

Warum so kom­pli­ziert? Ein ein­fa­cher Javascript-Passwortgenerator reicht doch:

http://mypass.at/info/

Jetzt wo das Herz blu­tet, war es le­dig­li­ch nö­tig das Masterpasswort et­was ab­zu­än­dern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?