Child pages
  • Passwortverwaltung in der Wolke mit KeeWeb

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: zurückgeholt von v. 26

Damit die verschiedene Personen (z.B. zB Vorstandsmitglieder, Geschäftsführer*innen, Mitarbeiter*innen) Zugang zu den Internetkonten einer Gliederung, ihres Teams, haben ist es leider ab und zu Notwendig Passwörter zu teilen. Für Verbände mit eigenen Servern Als beste Lösung empfiehlt sich bisher dafür Passbolt, welches allerdings einen Administrationsaufwand bedeutetwelche allerdings in der Anwendung und Administration nicht ganz niedrigschwellig ist. In der Wolke verwenden wir dafür KeeWeb, eine Variante von KeePassXC speziell für den Browser. KeePassXC wird von Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch vom Netzbegrünung CERT empfohlen. Für Personen die die Installation von KeePassXC ausschließen, beitet KeeWeb in der Wolke eine Alternative. KeeWeb kann Passwortdatenbanken (*.kdbx) im Browser öffnen oder auch eure auf dem Rechner befindlichen Datenbankdateien. Hier soll erklärt werden wie du sie öffnen und bearbeiten kannst, dazu gibt es kleine Tipps.

Warning
titleDatensicherheit
Passwortdatenbanken sollten mit einem möglichst komplexen Passwort verschlüsselt werden, sie dienen als Schutz vor unbefugtem Zugriff auf den Inhalt. Gehe immer davon aus, dass die Datenbank auf einem fremden System landen könnte.


Table of Contents
minLevel2
stylesquare


Info
titleHinweis

Das ebenfalls in der Wolke angebotene Passman zur Passwortverwaltung war der erste Lösungansatz für dieses Problem. Da dieses Tool jedoch nicht mehr aktiv gepflegt und wir bereits mehrere Probleme festgestellt haben, haben wir uns gegen Passman und für KeeWeb als primäre Empfehlung entschieden. Da jedoch noch einige Nutzer Passman-basierte Tresore angelegt haben, wurde Passman noch nicht deaktiviert.

Keeweb

Öffnen der Passwortdatenbank

Hier soll erklärt werden wie du über die Browseroberfläche der Wolke eine Passwortdatenbankdatei öffnest.

1
Zum Öffnen der Datenbankdatei die Datei in der Wolke anklicken
Expand
titleGrafik ausklappen

Image RemovedImage Added


2

Danach wirst du zur Eingabe des Passworts aufgefordert

Expand
titleGrafik ausklappen

Image RemovedImage Added


3

mit der Eingabetaste oder dem Pfeil auf der rechten Seite des Passworteingabefelds bestätigst du das Öffnen der Datenbank.

Expand
titleGrafik ausklappen

Image RemovedImage Added


(info)

je nach Geschwindigkeit deines Gerätes kann es etwas dauern bis die Passwortdatenbank entschlüsselt ist, auf der rechten Seite des Passworteingabefeldes ist während dessen eine Ladegrafik zu sehen.

Expand
titleGrafik ausklappen

Image RemovedImage Added




Übersicht

Sobald die Passwortdatenbank entschlüsselt ist kommt ihr zur Gesamtübersicht.
Sie besteht aus:

  1. dem Kategoriemenü zB Einträge nach Schlagworten, Gruppen oder Farben auszuwählen (linke Spalte)
  2. der Auswahlspalte,  in denen Ihr zwischen den verschiedenen Einträgen eurer Passwortdatenbank auswählen könnt (mittlere Spalte)
  3. und dem großen Passworteintragsfeld (rechte Spalte)

im gezeigten Beispiel sind noch keine Passwörter in der Datenbank.

Image RemovedImage Added


Erstellen von Einträgen in der Passwortdatenbank


1

Klicke das (plus)-Zeichen neben dem Suchfeld und wähle Eintrag aus.

Expand
titleGrafik ausklappen

Image RemovedImage Added



2
  • Hier kannst du beginnen dein Eintrag auszufüllen: (in Klammern stehen die Einträge des Beispiels)
    1. Den Namen des Dienstes (Mastodon)
    2. Benutzer*innenname (MeinKreisverband)
    3. das Passwort (GeheimesPasswort - hier angezeigt, weil das Feld aktiv ist, danach in Abbildung 3 jedoch mit kleinen Kreisflächen ausgeblendet - Siehe dazu auch den Abschnitt: Passwörter generieren)

    4. Webseite des Dienstes (gruene.social)

    5. Notizen (hier kannst  du bspw eintragen wer Zugang zu  den Passwörtern über welchen Zeitraum erhält - es empfiehlt sich auch eine Erinnerung/Termin im gemeinsamen Kalender zu erstellen

    6. Tags, um mehrere Passwörter Schlagwortartig zu finden (social media)
    7. otp steht im Englischen für One Time Passwords oder zu deutsch: einmal Passwörter hier kannst du das "Secret" eintragen und KeeWeb erstellt die immer einen aktuellen Zahlenblock (Wichtig hierbei ist auch, dass die Systemuhrzeit deines Computers stimmt.)

    8. unter "mehr" kannst du noch weitere Felder hinzufügen, entscheiden ob die Inhalte sichtbar sein sollen oder ausgeblendet werden

    9. auf der rechten Seite befindet sich eine Informationsfeld mit dem du sehen kannst:
        - Wo die Datei liegt
        - Wann sie erstellt und das letzte mal bearbeitet wurde
        - Sowie eine Versionshistorie mit der du alte Stände des Eintrags wiederherstellen kannst

    10. Klicke das Symbol links vor dem Titel an um dem Eintrag eine Farbe zu zuordnen

    11. Um das Symbol des Eintrags zu ändern, klicke rechts oben auf das Symbol

    12. Um Dateien  anzuhängen, klickst du unter dem Informationsfeld die Büroklammer an.

    13. Mit dem Mülltonnen-Symbol  unten links verschiebst du den Eintrag in den Papierkorb.

Image RemovedImage Added

Expand
titleGrafik ausklappen (nachher)

Image RemovedImage Added





Allgemeine Einstellungen

KeeWeb kommt mit einer reihe an Einstellungsmöglichkeiten, worauf zu achten ist und was wir empfehlen liest du hier:

1

Links unten auf das Zahnrad-Symbol klicken:

Expand
titleGrafik ausklappen

Image RemovedImage Added



2
  • Im Punkt Oberfläche kannst du die für deine Arbeit angenehmsten Einstellungen auswählen.
  • Bei der Arbeitsweise empfehlen wir eine regelmäßige Synchronisation, damit deine Einträge immer gespeichert sind.
  • Du kannst die Datenbank nach dem Kopieren oder nach einem gewählten Zeitraum automatisch sperren lassen.
  • In der Wolke wählt das Programm automatisch die Synchronisierungsmethode aus.
    Wir empfehlen die Datenbankdatei mittels PUT überschreiben zu lassen.

    Info

    Bei der Methode hochladen und verschieben, ändert sich die Datei-ID, welche das Teilen mit anderen Personen erschwert. Außerdem hat die Datei dann nicht mehr die Versionierung der Wolke, mit der du eventuell ältere Stände der gesamten Datenbank wiederherstellen kannst.


Image RemovedImage AddedImage Removed

Image Added



Datenbankeinstellungen

Manchmal kommt es vor, dass ihr eure Datenbank neuen Ansprüchen anpassen müsst, dazu dienen die Datenbankeinstellungen

1

Klicke unten Links auf den Datenbankdateinamen, um zu den Datenbankeinstellungen zu gelangen

Expand
titleGrafik ausklappen

Image RemovedImage Added



2
  • Zunächst erhälst du eine Information von wo die Datei geladen wurde dann kannst du dich zwischen drei Punkten entscheiden:
    • Synchronisieren speichert die Datenbank in der Wolke. (wenn ihr sie von Dort geöffnet habt)
    • Speichern unter... lässt dich einen Speicherort auf dem eigenen Gerät wählen
    • Sperren schließt die Datenbank.
  • Synchronisierung zeigt den letzten Zeitpunkt an dem die Datenbank abgespeichert wurde.
  • Einstellungen lässt Änderung des Datenbankpassworts oder das hinzufügen eines Schlüssels zu
  • Name der Datenbank kann nicht angepasst werden, aber der Standardbenutzer*innenname kann festgelegt werden
  • im Verlauf lassen sich Versionierungseinstellungen innerhalb der Datenbank festlegen
  • Erweiterte Einstellungen legen Art und Komplexität der Verschlüsselung fest.


Image RemovedImage AddedImage Removed

Image Added



Passwörter generieren

KeeWeb bietet euch an Passwörter zu generieren und wir raten euch dazu diese Funktion auch ausgiebig zu nutzen. Da ihr die Passwörter aus dem Passwortmanager immer kopieren und einfügen könnt können diese Passwörter auch Zeichenbeinhalten von denen du vielleicht gar nicht weißt wo sie auf deiner Tastatur zu finden sind. Wie Das funktioniert erklären wir dir hier:


1

Klicke im Passowortfeld auf den Blitz am rechten Ende
oder unten rechts in der unteren Leiste.

Expand
titleGrafik ausklappen

Image RemovedImage Added



2

Die Einstellungen des Passwortgenerators lassen sich beliebig anpassen.

  • Mit dem Auge-Symbol kannst du die generierten Passwörter ausblenden
  • daneben kannst du dass Passwort neu generieren lassen
  • es gibt verschiedene Voreinstellungen die du im letzten Menüpunkt mit den drei Punkten (...)  anpassen kannst
  • der Schieberegler stellt die Länge des Passworts ein
  • die Häkchenboxen lassen dich bestimmen welche Zeichentypen in dem Passwort vorkommen
  • Mit der OK Schaltfläche wir das Passwort übernommen

Image RemovedImage Added

(info)

Im gezeigten Beispiel sehen wir ein komplexes 32 stelliges Passwort.

"Aber das kann doch keiner eingeben, mache Zeichen habe ich nicht mal auf meiner Tastatur!" - Richtig. Siehe dazu auch in Werte kopieren.

Image RemovedImage Added



Werte kopieren

Die Passwörter einzeln abzuschreiben ist natürlich aufwändig und selbst in die Felder hinein klicken, den kompletten Inhalt markieren und Kopieren um ihn wo anders einzufügen ist sehr mühselig. Dafür hat Keeweb aber eine Lösung:

1

Klicke auf den Titel des Feldes  um es zu kopieren.

Info

Dafür darf das aktuelle Feld gerade nicht bearbeitet werden


Expand
titleGrafik ausklappen

Image RemovedImage Added




Erstellen einer Passwortdatenbank

Mit dem KeePassXC-Programm lassen sich direkt im Start-Dialog neue Passwortdatenbanken erstellen.

Auf der Webseite: https://app.keeweb.info könnt ihr ebenfalls auch ohne Installation eine neue Datenbank erstellen. Momentan ist es nicht möglich die Datenbank direkt in der Wolke zu erstellen.

Info

Falls ihr der Webseite nicht traut könnt ihr nach dem ihr sie in einem privaten/inkognito Fenster geöffnet habt auch Offline gehen und fortfahren.


1

Klicke aus das (plus)-Symbol um eine neue Datenbank zu erstellen.

Expand
titleGrafik ausklappen

Image RemovedImage Added



2

Jetzt unten links auf den Datenbanknamen (Neu)

Expand
titleGrafik ausklappen

Image RemovedImage Added




3


Warning
titleDatensicherheit

Wähle ein Passwort das möglichst komplex ist. Sollte die Datenbank auf fremden Systemen laden, sollte niemand das Passwort erraten können.


  • Gebe  das "Master Passwort" zwei mal ein, mit dem die Datenbank verschlüsselt wird.


  • Im Feld Name kannst du der Datenbank einen anderen Namen als "Neu" geben


Image RemovedImage Added

4

Bei Erweiterte Einstellungen empfiehlt sich folgendes:

  • Datenbankformat in KDBX4 - unterstützt die modernen Verschlüsselungsverfahren
  • Schlüsselableitungsfunktion als Argon2
  • Iterationen auf einen mittleren zweistelligen Wert
  • Speicher in KB auf einen niedrigen sechsstelligen Wert
  • Parellelismus auf einen Wert zwischen 1-5

einzustellen.


Image RemovedImage Added

5Jetzt kannst du  auf Speichern unter... klicken und Datei auswählen um die Datenbank erst auf deinem Gerät zu speichern. Im Anschluss lädst du die Datei einfach in die Wolke.