Sichere Passwortverwaltung mit KeePass Password Safe

Stand: 04.02.2011

Mit der Zahl der genutzten Anwendungen und Dienste steigt auch die Zahl der Passwörter, die sich ein Benutzer merken muss. Ob Zugangspasswörter für das E-Mail-Postfach, die Terminverwaltung des Unternehmens oder verschlüsselte Dokumente - schnell wächst die Zahl der Passwörter auf ein Maß, welches das Gedächtnis eines normalen Menschen überfordert.
Wenn dann noch Passwortrichtlinien möglichst lange und komplizierte Passwörter voraussetzen, wird es nicht gerade einfacher, sich all diese Passwörter zu merken. Um nicht in Versuchung zu kommen, die Passwörter auf Notizzetteln am Monitor oder unter der Tastatur festzuhalten, wählen viele Nutzer deshalb lieber gleich ein leicht zu merkendes Passwort oder verwenden dasselbe Passwort bei verschiedenen Anwendungen. Wenn dann doch mal ein Passwort vergessen wird, muss das Passwort erst über mehr oder weniger aufwendige Verfahren zurückgesetzt werden, bevor der Nutzer wieder mit der Anwendung oder dem Dienst arbeiten kann.

Bereits 2006 stellte RSA Security in einer weltweiten Studie Externer Link unter mehr als 1.300 Branchenfachleuten fest, dass zu viele Passwörter den Anwender überfordern und durch den daraus resultierenden sorglosen Umgang der Endanwender mit den Passwörtern Sicherheitslücken geradezu provoziert werden. Eine weitere Studie von McAfee (leider nicht mehr Online verfügbar) aus dem Jahr 2007 belegt dieses sorglose Verhalten der Anwender. Der Studie zufolge verwenden 24 Prozent der 3.500 europaweit Befragten nur ein Passwort für alle Anwendungen und sogar 55 Prozent ändern dieses auch nie wieder.

Abhilfe hierfür schafft Software zum Verwalten von Passwörtern, welche die Passwörter in verschlüsselter Form auf der Festplatte speichert. Vorteil dieser Lösungen ist, dass man sich nur noch ein Haupt-Passwort merken muss, um alles andere kümmert sich die Software. Beispielhaft möchten wir Ihnen hier das Programm "KeePass Password Safe" vorstellen. Wir haben uns für dieses Programm entschieden, weil es zum sich einen im täglichen Einsatz bei uns bewährt hat. Zum anderen handelt es sich bei "KeePass Password Safe" um Open-Source-Software, welche unter der GNU General Public License (GPL) veröffentlicht wird, der Quellcode der Software ist also für jeden frei verfügbar und einsehbar und somit ist die Gefahr gering, dass sich in der Software Schadcode versteckt, der Passwörter ausspähen könnte.

Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung (nähere Informationen finden Sie hier Interner Link).

Copyright 2022 by ZENDAS ..