Passwort-Speicher gratis auf deutschem Server - so gehts
Es mag vielleicht Verschwörungstheoretiker geben, die gegebenenfalls nicht einmal der Telekom und ihren Servern in Deutschland trauen, vor allem auch nach einer langwierigen technischen Umstellung bei der MagentaCloud mit mehreren Pannen.
Wer bei der Telekom Bauchschmerzen hat, wird bei GMX und Web.de fündig. Denn auch die Gratis-Speicher in den Postfächern von Web.de und GMX sind per WebDAV aufrufbar (https://webdav.mc.gmx.net beziehungsweise https://webdav.smartdrive.web.de). Nebenbei bemerkt haben wir in einer separaten Übersicht wichtige Online-Speicher-Dienste mit Rechenzentren in Deutschland und sogar in der Schweiz zusammengetragen.
Eine noch stärkere Kontrolle bietet gegebenenfalls die Einrichtung einer eigenen, selbst gehosteten Cloud mit der kostenlosen Open-Source-Software von Nextcloud. Diese kann selbst auf einen eigenen Server zuhause oder in einem Rechenzentrum aufgespielt werden. Viele Webhosting-Provider bieten bereits günstige Hosting-Pakete mit vorinstallierter Cloud-Software an. Hier ist der Nutzer zwar Herr über die Cloud, doch auch hier sollte man darauf achten, wo der Hosting-Provider seinen Sitz beziehungsweise seinen Serverstandort hat.
Tipps für die Benutzung von KeePass auf PC und Smartphone
Ordner unter KeePass2Android
Screenshot: teltarif.de / Alexander Kuch
Im Hauptfenster sind für die Passworteinträge bereits bestimmte Ordner vorgegeben, wir haben diese zum Teil umbenannt und neue Ordner ergänzt, insbesondere "E-Mail", "Festnetz", "Mobilfunk", "Finanzen", "Musikdienste", "Shopping", "Web-Dienste" u.v.a. Jedem Ordner lässt sich ein einprägsames Icon zuordnen.
Alle in dem Ordner neu angelegten Passworteinträge erhalten dann dasselbe Icon, wir haben stets Benutzername, Passwort und die Login-URL gespeichert. Das Anlegen eines Eintrags geht hierbei fix vonstatten - in unserem Fall hat das Zusammensuchen der Passwörter oder das Erinnern und Ausprobieren deutlich mehr Zeit gekostet als das Eintippen. Ist man sich über die Sicherheit der eigenen Passwörter im Unklaren, kann man KeePass auch ein neues generieren lassen.
Die Nutzung erfolgt auf den mobilen Apps analog, allerdings stehen nicht so viele Einstellmöglichkeiten wie im PC-Programm zur Verfügung. Wir nutzen daher die mobilen Apps überwiegend zum Abruf von Passwörtern unterwegs und pflegen die Einträge wenn möglich auf dem Computer. Hat man ein langes Hauptpasswort für die kdbx-Datei vergeben und womöglich viele Sonderzeichen eingebaut, ist das auf der Smartphone-Tastatur umständlich einzugeben. Keepass2Android bietet darum die Möglichkeit zu einem Quick-Login. Sperrt der Nutzer die Datei, ohne die App zu beenden, muss er beim nächsten Mal nur die letzten drei Ziffern des Hauptpassworts eingeben. Die Länge dieses Quick-Login-Passworts lässt sich auch variieren, wir haben dies in den Einstellungen der App sicherheitshalber auf vier Zeichen ausgedehnt.
Fazit
Die von uns gewählte Kombination aus KeePass und Telekom MagentaCloud bietet für unsere Begriffe ein gutes Verhältnis zwischen Preis (kostenlos), Praktikabilität und Sicherheit. KeePass ist eine deutschsprachige Open-Source-Lösung, die bereits seit vielen Jahren existiert und die dank der quelloffenen Software auch mit großer Wahrscheinlichkeit noch viele weitere Jahre entwickelt wird. Abstürze und Programmfehler haben wir keine erlebt.
Ein großer Vorteil ist die umfangreiche Plattformunterstützung von KeePass. Die Wahl eines sicheren Haupt-Passworts, das nicht erraten oder per Brut-Force-Attacke in kurzer Zeit erraten werden kann, obliegt weiterhin dem Nutzer.
Eine 100-prozentige Sicherheit kann und wird es aber nicht geben, weder bei einer Speicherung der Passwortdatei auf PC, Smartphone oder USB-Stick und auch nicht bei einer Speicherung im Internet. Kein Web-Dienst ist per se sicher, auch hier trägt der Nutzer eine gewisse Mitverantwortung bei der Wahl eines nicht leicht zu erratenden Passworts. In unserem Fall wäre der Benutzername für die Telekom (weil identisch mit Mailadresse) wahrscheinlich leicht herauszufinden, aber danach müsste der Hacker zwei lange, kryptische Passwörter (für Cloud und kdbx-Datei) überwinden, die aus völlig sinnlosen Buchstaben-Zahlen-Sonderzeichen-Kombinationen bestehen.
Wichtig ist es natürlich, lokale Kopien der kdbx-Datei stets zu löschen - dann sollte das von uns entwickelte System ein recht hohes Maß an Sicherheit bieten, wenn man nicht Notebook oder Smartphone mit geöffneter Passwortdatei unbeaufsichtigt in der Öffentlichkeit herumliegen lässt.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Mehr zum Thema Passwörter
-
13.04.24InternetkriminalitätIdentitätsdiebstahl: So können Sie sich schützenImmer wieder passiert es: Kriminelle ergaunern im Internet die persönlichen Daten von anderen und bestellen auf deren Kosten Waren oder schließen teure Abos ab. Wie man sich davor schützen kann. zur Meldung
-
12.04.24Falsche SMSNetflix, DHL & Co.: So erkennen sie falsche SMSUm an Passwörter oder Kreditkartendaten zu kommen, denken sich Kriminelle immer neue Maschen aus. Eine Konstante dabei: Der Missbrauch von Namen bekannter Unternehmen. So enttarnen Sie Angriffe. zur Meldung
-
11.04.24GutachtenNeue E-Perso-PIN darf nicht digital übermittelt werdenBei der Digitalisierung der Verwaltung spielt der elektronische Personalausweis eine zentrale Rolle. Doch viele Bürger haben die PIN vergessen, um den "E-Perso" überhaupt online einsetzen zu können. zur Meldung
-
07.04.24SicherheitSpyware, Cookies, Internetspuren: So schützen Sie Ihre DatenSpyware und Adware stellen eine Gefahr für den Datenschutz dar. Doch auch, wenn alles in Ordnung ist, sammeln sich auf dem Rechner persönliche Informationen. zur Meldung
-
05.04.24SchrittweiseDisney+ verschärft Gangart beim Teilen von PasswörternNach Netflix will bald auch Disney+ beim Teilen von Passwörtern über einen Haushalt hinaus durchgreifen. Es wird aber einige Monate dauern, bis es alle Betroffenen zu spüren bekommen. zur Meldung