Sichere Passwortverwaltung in der Cloud

Ich möchte hier ein Konzept vorstellen, wie man ganz einfach seine wichtigsten Passworter auf allen möglichen Geräten aktuell und vorallem verfügbar halten kann.

Ich bin erst über einen Artikel im WWW gestolpert, der das gleiche Theme auch behandelt, jedoch ein wenig zu unsicher für meinen Geschmack, deshalb ist meines ein bisschen abgewandelt.

Benötigte Software

Für mein Konzept benötigt ihr ganz grob gesagt drei unterschiedliche Softwareprodukte. Je nachdem auf welcher Plattform, z.B. Windows, iOS, Android, Linux, etc., ist die Softwareauswahl anzupassen.

Ich fange einfach mal mit einer Aufstellung für Windows 7 an, da ich die Grundkonfiguration auch an diesem PC angefangen habe.

Nun um auf den Punkt zu kommen, ihr benötigt

  • Dropbox (Wenn ihr noch keinen Dropbox-Account habt, dann könnt ihr euch über diesen Link einen holen ➡ http://db.tt/YVHiJytp. Der Link ist eine Dropbox-Einladung würde mich freuen, wenn sie einer annimmt 🙂 .)
  • BoxCryptor: das Tool habe ich schon in einem ausführlichen Post vorgestellt ➡ BoxCryptor – Verschlüsselung für die Cloud
  • KeePassX: eine Passwortverwaltung ➡

Die einzelnen Programme haben die folgenden Funktionen:

  • Dropbbox: Synchronisiert die Daten auf alle angeschlossenen Geräte
  • BoxCryptor: Stellt innerhalb des Dropbox-Ordners einen verschlüsselten Container bereit
  • KeePassX: Ist eine Passwortverwaltung, die für fast alle Plattformen verfügbar ist.

Ich greife auf die grafische Darstellung von meinem Post über BoxCryptor. Das Prinzip ist das Gleiche, nur das ihr mit KeePassX die Datei öffnen könnt.

Nun wird sich der ein oder andere Fragen, was der krasse Unterschied zwischen meinem Konzept und dem Konzept ist, das ich im WWW gefunden habe. Die Antwort ist schnell gegeben, der Unterschied ist BoxCryptor. Ich möchte einfach nicht, dass Dropbox in irgendeiner Weise auf unverschlüsselte Daten Zugriff hat.
Jetzt könntet ihr aber argumentieren, ja aber KeePassX verschlüsselt doch die Passwortdatenbank auch. Dem muss ich zustimmen, aber wie lange ist das Passwort, dass ihr zum ver- und entschlüsseln verwendet? Ich möchte ja die Datei auch auf meinem Smartphone verwenden und dort keine ellenlange Passphrase eingeben.

Bevor jetzt aber noch ein Aber kommt, möchte ich mal weitermachen mit meinem Konzept, vielleicht erledigt sich dann die ein oder andere Frage von euch.

Apple iPhone

Ja, jetzt ist es raus, ich habe ein iPhone, auf das ich die Passwortdatei durch Dropbox synchronisieren lasse. Das App fürs iPhone nennt sich MiniKeePass und kann im App Store unter diesem Namen auch gefunden werden.

MiniKeePass für iPhone
MiniKeePass für iPhone

Die App finde ich spitze. Es gibt keine Werbeeinblendungen und es gibt noch ein super Sicherheitsfeature. Ihr könnt die Datenbank noch mit einem zusätzlichen Passwort sicher. Der zusätzliche Schutz greift aber nur auf dem iPhone!

MiniKeePass für iPhone - Passwortschutz
MiniKeePass für iPhone – Passwortschutz

Der Blick in die Einstellungen von MiniKeePass zeigt warum ich das so toll finde.

MiniKeePass für iPhone - Einstellungen
MiniKeePass für iPhone – Einstellungen

Ihr könnt dort konfigurieren, nach wie vielen falschen Passworteingaben die Passwortverwaltung gelöscht wird. Eine tolle Sache, sollte das iPhone mal verloren gehen und ihr es nicht Remotewipen könnt.

Android

Auf dem Android sieht es ähnlich aus, wie beim iPhone

Dropbox & Boxcryptor
Dropbox & Boxcryptor

Als App für Android verwende ich KeePassDroid <:arrow: https://play.google.com/store/apps/details?id=com.android.keepass&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5hbmRyb2lkLmtlZXBhc3MiXQ..

KeePassDroid - Einstellungen
KeePassDroid – Einstellungen

Hier habt ihr nun ein Problem, wenn ihr euer Gerät verloren habt. Aber keine Panik, es gibt mehrere Möglichkeiten, um den Zugriff auf eure Passwortdatei zu unterbinden.
Die erste und beste Möglichkeit ist die Remotelöschung des Geräts. Ihr könnt dafür aus einer Vielzahl von Apps und Herstellern wählen. Ein Beispiel wäre Andoid Lost ➡ http://www.androidlost.com/.

Im zweiten Schritt solltet ihr in den Dropbox-Einstellungen das Gerät aus der Liste “Meine Geräte” entfernen und das Passwort ändern. Eine Passwortänderung ist hier auch für BoxCryptor zu empfehlen.

Dropbox-Einstellungen - Sicherheit
Dropbox-Einstellungen – Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.