Passwort-geschütze Passworte


Eigentliche alle Dienstanbieter im Internet autentifizieren ihre Kunden über einen Namen und ein Passwort. Neben den bekannten Online Shopping Portalen wie Amazon oder EBay sind im Laufe der Zeit immer mehr Spezialanbieter hinzugekommen. Zusätzlich gibt es neben dem klassischen PC zu Hause Tablets, Handys und ggf. weitere Rechner, über die man mit dem gleichen Account zugreifen möchte. So stellt sich vermehrt die Frage nach einer ordentlichen Verwaltung der Portal-Zugänge (Name und Passwort). Ihr kennt vielleicht die Problemstellung, die sich ergibt, wenn man auf mehreren Endgeräten auf seine Lieblingsportale zugreifen möchte: Neuigkeiten auf Xing von unterwegs checken, in der Bahn mal schnell was bei Zalando shoppen, abends vom Sofa und mit Laptop auf EBay Schnäppchen jagen. Ist es dabei vom Gesichtspunkt der Sicherheit immer ratsam, ein Passwort dauerhaft in Browser oder App zu hinterlegen? Was ist, wenn man Accounts bei weiteren Portalen neu anlegen möchte? Wie verteilt man die Zugänge dann auf die anderen Rechner?

Ich habe für meine beste Ehefrau von allen und mich zur Lösung KeePass auf PC und KeePass2Android fürs Handy instaliert. In diesen Passwort-Container speichern wir alle Accounts mit Name, Passwort, URL und weiteren Attributen. Die erzeugte Datenbankdatei liegt auf einem öffentlich zugänglichen aber privatem FTP-Server. Beim Zugriff auf diese Datenbank hatte einer der erforderlichen PCs Schwierigkeiten mit dem FTP-Zugang (227 Entering Passive Mode failed). Letztendlich habe ich nicht herausgefunden, woran es ursächlich lag, lösen konnte ich es mit Hilfe des KeePass-Plugins IOProtocolExt, dass das FTP-Protokoll „anders“ umsetzt. Ich gehe davon aus, dass es an einer Unverträglichkeit mit passiven FTP auf diesem Rechner gab und das Plugin entweder auf aktivem FTP besteht oder andere Magie anwendet.

Wie auch immer: Man kann auf allen Endgeräten neue Accounts eintragen, sie editieren und löschen. Bei einem zeitgleichen Zugriff über ein anderes Endgerät weist einen KeePass darauf hin, dass die Datenbank synchronisiert werden muss. Macht er dann und alles ist gut. Passwort und Benutzername können einfach über das Clipboard in die Anwendung übertragen werden. Die Benutzung des Programmes ist angenehm und durchdacht – so macht Accountverwaltung Spaß.

Problem gelöst, meine beste Ehefrau von allen ist mit dieser Lösung glücklich, dann bin ich es auch.


Eine Antwort zu “Passwort-geschütze Passworte”