Einst gehörte ich zu den Leuten, die sich ihre Passwörter anhand mehr oder weniger komplizierter Sätze gemerkt haben, wie z.B. Captain Jack Sparrow ist ein Pirat im Film Fluch der Karibik aus dem Jahr 2003 alias CJSiePiFFdKadJ2003. Das Ganze klappte eine Weile ganz gut, zumindest solange ich mir nur eine Handvoll Kennwörter für "wichtige" Seiten merken musste. Für den Rest genügte ja auch das Standardpasswort. Die Probleme hierbei sind offensichtlich: Erstens, warum selbst für weniger wichtige Seiten immer ein und dasselbe Kennwort verwenden und zweitens, was macht man, wenn man sich plötzlich bei mehr als siebzig verschiedenen Seiten anmelden muss, sei es ein Wiki, Forum oder der Bugtracker von Projekt XYZ.
Die Lösung ist ein Passwortmanager wie KeePassX. Das Programm ist mit Hilfe der Qt-Bibliothek geschrieben worden, funktioniert betriebssystemübergreifend und natürlich gibt es hierfür auch ein Debian-Paket. Das Grundprinzip ist einfach. Alle Kennwörter, URLs, Namen und Notizen werden in einer Datenbank gespeichert, nicht mehr als eine simple Datei, und entweder mit dem AES- oder Twofish-Algorithmus verschlüsselt.
Passwörter lassen sich in Gruppen einteilen und zum Beispiel in Internet oder Bank kategorisieren. Mit der Option "Neuen Eintrag hinzufügen" können dann der Titel des Eintrags, der Benutzername, URL, Notizen und natürlich das Passwort hinzugefügt werden. Um das Auffinden später zu erleichtern, lässt sich jedem Titel noch ein besonderes Symbol zuordnen. Praktischerweise bietet KeePassX einen Passwortgenerator an, mit dem sich per Schieberegler und Kontrollkästchen bis zu 99 Zeichen lange Kennwörter erstellen lassen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen können. Nie wieder identische oder leicht zu erratende Passwörter.
Nun muss man sich nicht mehr alle Anmeldedaten für Amazon, ebay, Bank X und sein eigenes Weblog merken oder an anderer Stelle unsicher aufbewahren, es genügt ein einziges Masterpasswort, um die Datenbank zu öffnen und die Daten für den jeweiligen Account aufzurufen. Meistens genügt es im Suchfeld die ersten Buchstaben des Titels einzugeben, mit der linken Maustaste den Eintrag hervorzuheben und dann entweder die Kombination STRG+B für den Benutzernamen oder STRG+C für das jeweilige Passwort zu benutzen. Die Information findet sich danach im Zwischenspeicher wieder und kann mit STRG+V in jedes Formular wieder eingefügt werden.
Dazu hilft mir KeePassX noch die Übersicht zu behalten, wo ich mittlerweile überall einen Account habe. Die GUI ist übersichtlich und kompakt und besonders viel Ressourcen braucht das Programm auch nicht. Als zusätzliche Sicherheitsmaßnahme empfehle ich die Datenbankdatei regelmäßig zu sichern. Wenn man diese noch mit GnuPG zusätzlich verschlüsselt und z.B. auf seinen vServer als Backup hinterlegt, muss man sich um die Sicherheit seiner Passwörter keine Gedanken mehr machen.