Anwendung von Keepass – Anleitung zur Installation

Keepass ist ein Passwort-Utility. Es wird verwendet um Zugangsdaten (URLs, Benutzernamen, Passwort, Ablaufdatum sowie beliebige Kommentare) sicher zu speichern.    Ein paar Tips für den Umgang mit Passwörtern gibt es hier.

Setup Keepass-Datenbank

Beim ersten Start von Keepass muss erstmal eine Datenbank erstellt werden. Ein kleines Stück zusätzliche Sicherheit bietet der einfache Trick, die Datenbank nicht mit der Default-Erweiterung KDBX zu speichern sondern als z.B. TXT, JPG, GIF, MP3, etc.

keepass_new_database

Bei der Erstellung der Datenbank können einige Parameter definiert werden, vor allem das Master-Passwort und die Schlüsseldatei.

Die Schlüsseldatei wird über den „Create“-Button erzeugt. Keepass verwendet zufällige Maus- und Tastatureingaben zur Erzeugung des Schlüssels.

Durch das Speichern am USB-Stick (Backup nicht vergessen!) kann zusätzliche Sicherheit erreicht werden.
Keepass_Security_Setting_DB

Im Erstellungsdialog im Tab „Security“ gibt es noch die Möglichkeit, die Anzahl der Schlüsseltransformationen zu beeinflussen. 1 Sekunde Wartezeit ist verschmerzbar – dadurch erhöht sich die Anzahl der Transformationen und damit auch die Peinigung für den geneigten Hacker gewaltig.

Details auf dieser Keepass-Seite.

Keepass_Security_Settings1

Nachdem diese Schritte durchgeführt wurden liegt jetzt eine leere Keepass-Datenbank vor. Erst machen wir noch ein paar Einstellungen, um KeePass für den Büroalltag sicherer zu machen.

Zum einen soll sich der Workspace automatisch sperren, wenn wir KeePass nicht verwenden, zum anderen auch Remote Administratoren keine Chancen bieten.

Keepass_Security_Settings2Auch wenn es verlockend und angenehm ist, wir möchten nicht, dass unsere falschen Fährten der Dateiendungen zu leicht auszuspionieren sind – deshalb sämtliche Erinnerungsfunktionen deaktivieren.

Passworteinträge erzeugen

Keepass_new_entry

Der Titel hat rein informativen Charakter. Benutzername und Passwort werden hier eingegeben und in der Folge verwendet. Ein Balken zeigt die Sicherheit des Passworts an.

Im Feld „URL“ kann z.B. die Adresse einer Internet-Seite angegeben werden, für die dieser User und dieses Passwort gelten.

Das Feld URL kann aber noch mehr. z.B. können hier sämtliche vom Rechner erkannten URIs eingegeben werden (z.B. FTP://, SSH://, etc.). Wer in der glücklichen Lage ist, Zugriff zu einem SAP-System zu haben kann hier auch SAP-Logon-Parameter hinterlegen und sich damit am SAP-System anmelden. (Wer mehrere SAPLogon.INI hat muss zuvor den SapLogon mit der richtigen INI starten).

Wer einen alternativen Browser im Einsatz hat, aber trotzdem für bestimmte Seiten genötigt wird, den Internetexplorer zu verwenden kann in der URL auch noch das Kommando {INTERNETEXPLORER} mitgeben, um eben diesen statt dem alternativen Browser zu starten. All das ist natürlich nur ein kleiner Auszug aus den Funktionen von Keepass. Mehr Details zum URL-Feld gibt es hier.

keepass_autotypeUm Keyloggern weniger Chancen einzuräumen auf dem Tab „Auto-Type“ das Flag „Two-channel auto-type obfuscation“ aktivieren. Dadurch werden die Daten nicht einfach über die Zwischenablage kopiert sondern in mehrere Stücke zerteilt. Details zum Verfahren gibt es hier.

Passworteinträge verwenden

Keepass_Eintrag

Entweder über die Such-Funktion oder manuelles Positionieren finden wir den gewünschten Eintrag in der Datenbank.

  • Doppelklick auf das Feld „URL“ öffnet die entsprechende Anwendung und führt den Login durch.
  • Doppelklick auf Username oder Passwort kopiert das Passwort in die Zwischenablage. Im Zielfenster kann mit <STRG>+V das Passwort eingefügt werden.
  • Doppelklick auf die Spalte „Title“ öffnet den Eigenschaftsdialog des Eintrags.
  • Positionieren auf den Eintrag und <STRG>+V wechselt zum zuletzt aktiven Fenster und gibt Usernamen und Passwort dort ein.

Chrome Plugin

Voraussetzung ist das HTTP-Plugin in Keepass. Das Plugin downloaden, dann in den Keepass-Ordner kopieren. Anschließend das Chrome-Plugin „ChromeIPass“ installieren. In der aktuellen Version ist das Plugin noch relativ sinnarm, da es keine neuen Passwort-Einträge nach Keepass schreibt. Die Firefox-Version macht das schon.

Zusammenfassung

Keepass ist ein nützliches Tool und bietet zusätzliche Aspekte zur allgemeinen IT-Security.
Wie jedes andere Tool auch ist es kein 100%iger Schutz gegen Identitätsdiebstahl, Missbrauch von Zugangdaten, Spionage uvm. Effizient Arbeiten heißt auch in diesen Bereichen ausreichend Sensibilität zu entwickeln und soweit möglich am Stand der Technik zu bleiben um Gefahren für sich und seine Auftraggeber zu minimieren.

Advertisements
Dieser Beitrag wurde unter Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s