Passwort-Speicher gratis auf deutschem Server - so gehts

Für die erste Samm­lung unserer rund 200 Account-Daten und Giro-/Debit-/Kredit­karten-PINs luden wir KeePass auf den Computer, und zwar ohne das Programm unter Windows zu instal­lieren, sondern als portable Version. So taucht die Soft­ware nicht im Programm­ordner von Windows oder in der Registry auf. Anschlie­ßend luden wir unter "Trans­lations" die deut­sche Sprach­datei herunter und kopierten diese in den Ordner, in der auch die KeePass.exe liegt. Anschlie­ßend muss im Programm unter "View - Change Language" die deut­sche Sprach­datei ausge­wählt werden.

Beispieleinträge in der Sektion Web-Dienste
Screenshot: teltarif.de / Alexander Kuch Gleich­zeitig instal­lierten wir Keepass2Android auf zwei unserer Android-Smart­phones - für die Erstel­lung der Pass­wort­datei nutzen wir aber ausschließ­lich die PC-Soft­ware.

KeePass spei­chert alle Pass­wort­daten in einer Datei mit der Endung *.kdbx. Und hier stellt sich dieselbe Frage, wie wir es bereits auf der ersten Seite unseres Ratge­bers erör­tert haben: Wo ist der sicherste und gleich­zeitig prak­tika­belste Spei­cherort? Eine Spei­che­rung der kdbx-Datei auf dem unver­schlüs­selten Laptop- oder Smart­phone-Spei­cher schlossen wir aus Sicher­heits­gründen aus.

Glück­licher­weise bietet KeePass von Haus aus die Online-Spei­che­rung per FTP, HTTP(S) und WebDAV an, per Plugin kommt noch eine Unter­stüt­zung für SCP, SFTP und FTPS dazu. Es ist also wichtig, einen Online-Spei­cherort für die kdbx-Datei zu wählen, der zumin­dest einen dieser Stan­dards unter­stützt.

Wahl eines geeig­neten Haupt-Pass­worts und Einrich­tung der Telekom MagentaCloud

Beim ersten Anlegen der kdbx-Datei muss ein Master-Pass­wort einge­geben werden. Dieses sollte man sich unbe­dingt im Kopf merken können und an keiner Stelle notieren müssen. Tabu sind bestehende Worte, Namen und Zahlen, die von einem Geburts­datum abge­leitet sind. Am besten sind sinn­lose Buch­staben- und Zahlen­kom­bina­tionen mit Sonder­zei­chen, die nur für den Nutzer selbst einen Sinn ergeben. Man könnte beispiels­weise das Zitat aus Goethes Faust, Vers 3456 auswählen: "Gefühl ist alles; Name ist Schall und Rauch". Davon wählt man die Anfangs­buch­staben in der rich­tigen Groß- und Klein­schrei­bung und hängt die Vers­nummer an. Das Pass­wort "Gia;NiSuR3456" wird wohl kaum jemand erraten können und auch für Pass­wort­kna­cker-Tools ist das eine Kombi­nation, die in keiner Pass­wort­daten­bank verzeichnet sein dürfte.

Aufgrund der strengen Daten­schutz­bedin­gungen und der in der Regel zuver­lässig funk­tio­nie­renden Dienste der Deut­schen Telekom entschlossen wir uns, für die Spei­che­rung der kdbx-Datei die MagentaCloud zu verwenden. Egal ob man Kunde bei der Telekom ist oder nicht, erhält man hier nach einer kurzen Regis­trie­rung eine E-Mail-Adresse @t-online.de sowie 3 GB (Telekom-Kunden: 15 GB) Webs­pei­cher­platz gratis. Ausge­nutzt werden die von der kdbx-Datei aber mitnichten - unsere Datei mit unge­fähr 200 Einträgen ist gerade einmal 120 kB groß.

Nach der Regis­trie­rung muss die kdbx-Datei einmalig entweder webba­siert in die MagentaCloud kopiert werden oder über den Windows-Explorer per WebDAV. Hierzu ist es wichtig, in der MagentaCloud zuvor ein anwen­dungs­spe­zifi­sches Proto­koll-Paswort für den WebDAV-Zugang fest­gelegt zu haben. Anschlie­ßend klickt man im Windows-Explorer unter "Extras" auf "Netz­lauf­werk verbinden" und gibt dort die Adresse https://magentacloud.de/remote.php/webdav ein. Dann werden [Nutzer­name]@t-online.de und das Proto­koll-Pass­wort einge­geben und die Ordner der Cloud erscheinen im Windows-Explorer. Hier wird die kdbx-Datei am besten in einen sepa­raten Ordner kopiert.

Später lässt sich die kdbx-Datei direkt von KeePass aus aufrufen, und zwar im Menü "Datei - Öffnen - URL-Öffnen". Hier muss der komplette Pfad zur kdbx-Datei ange­geben werden, also beispiels­weise https://magentacloud.de/remote.php/webdav/KeePassDatei/LieschenMueller.kdbx, und wiederum Telekom-Benut­zer­name, Proto­koll-Pass­wort für die Magenta Cloud und Pass­wort für die kdbx-Datei.

An dieser Stelle sollte man unter keinen Umständen vergessen, die ursprüng­lich auf dem PC abge­legte kdbx-Datei wieder zu löschen und auch sofort aus dem Papier­korb zu entfernen, damit diese nicht in falsche Hände gelangt.

Sie vertrauen selbst der Telekom nicht? Auf der letzten Seite nennen wir alter­native Online-Spei­cher­mög­lich­keiten und berichten über die alltäg­liche statio­näre und mobile Nutzung unserer selbst erstellten Pass­wort­datei.