Wie verwaltest Du Deine Passwörter?

Falk Dübbert

Wenn ich gefragt werde „Herr Falk Dübbert, empfehlen Sie doch eine gute Passwortverwaltung!“, gebe ich zwei Antworten:

  1. Bitwarden
  2. Keepass und einen Cloudspeicher

Letztlich ist Bitwarden der Ersatz für einen Passwortspeicher in ServiceNow oder gar in Teams oder SharePoint. Die letzteren sind zwar nicht per unsicher, aber wir sehen mittlerweile viele und effiziente Angriffe auf Browser, die Microsoft365-Angebote nutzen, meist durch Session-Highjacking. Bei ServiceNow gibt es meinerseits ein paar Anmerkungen, vor allem dass die Passwörter im Default in Klartext angezeigt werden und somit Remote-Access-Trojaner (RAT), Screenshot-Tools und -Trojaner ein Problem darstellen. Da Bitwarden aber einen Server voraussetzt, spielt er die kleine Rolle in diesem Artikel.

Hier kommt meine Passwort-Lösung für die 1-Mann-Armee und kleine Teams:
Zunächst mal nutze ich meine festen Rechner als ausschlaggebende Systeme in diesem Aufbau. Auf den Rechnern nutze ich Keepass XC. Soweit ich weiß, ist es keine Forke vom Ur-Keepass, sondern ein komplett eigenständiges Projekt. Es kann aber Keepass2-Dateien öffnen, beherrscht ein vernünftiges Autosave, hat eine ansprechende GUI und ist für Linux, Windows und MacOS verfügbar. Es kann auch Biometrie-Funktionen der jeweiligen Betriebssysteme nutzen, um die Datei zum Beispiel gegen RATs zu schützen.

Die Keepass-Datei ist stark verschlüsselt und die Verschlüsselung mittlerweile acht mal auditiert und bestätigt worden. Dadurch ist sie portabel, in dem Sinne, dass man einem Cloud-Provider nicht vertrauen muss. Man kann sie auch auf einem USB-Stick ablegen und zuhause rumliegen lassen.

Auf den Mobilgeräten lade ich die Dateien herunter und öffne sie mit Strongbox(iOS) bzw. Keepass2Android(Android).
Leider kann keiner der Clients etwas anderes als ein WebDAV-Update, das zwar mit Seafile möglich wäre, aber nur wenn ich 2FA und SSO deaktiviere. Wenn ich also unterwegs Konten anlege oder Passwörter neu vergebe, erzeuge ich das Passwort ganz normal und trage es in der lokalen Kopie auch ein; aber gleichzeitig sende ich es mir mit Signal Messenger.



Später trage ich es in der Notebook-Version nach und lösche die Nachricht aus dem Signal-Konto. Das ist leider ein doppelter Medienbruch und ein manueller Prozess, aber erstens kommt es selten vor und zweitens besteht so die Lösung nur aus den Tools, die ich habe.

Kommentare

Keine Kommentare

Kommentare

Geben Sie Ihren Kommentar hier ein. * Eingabe erforderlich. Sie müssen die Vorschau vor dem Absenden ansehen.