In meinem Artikel hatte ich ja schon etwas dazu geschrieben, wie man sichere Passwörter erzeugt und auch von der praktischen Unmöglichkeit, sich alle Passwörter für alle möglichen Accounts zu merken, ohne bequem zu werden, d.h. die Passwörter einfacher und damit grundsätzlich unsicherer zu machen.
In der täglichen Praxis hat sich KeyPass, eine Opensource Software-Lösung bestens bewährt. Ich benutze es täglich, und da der Passwort-File verschlüsselt wird, sollte es auch ausreichend sicher sein.
Wenn man nun aber in mehreren Foren usw. angemeldet ist, kommt auch der Wunsch auf, sich mit einem Smartphone überall anmelden zu können. Und genau hierfür ist Keypass Droid gedacht, eine App für Android Geräte.
Nachdem in Caschy’s Blog schon positiv darüber berichtet wurde habe ich mir die App auch einmal angesehen und sie auf meinem S3 installiert. KeypassDroid kann auch mit einem Schlüsselfile umgehen, halte ich auf einem Smartphone oder Tablet nicht für sicherer, da man ja die Schlüsseldatei auch auf dem Gerät haben muss. Vergisst man das Gerät oder wird es gestohlen, ist ein Teil der Eintrittskarte schon da. Dann kann man es auch gleich bei einem möglichst sicheren und nicht leicht erratbaren Passwort lassen.
Ich habe es erst einmal mit einem Test-Passwort-file versucht. Dabei muss man wissen, das die Android Version keine Dateien der Version 2 schreiben kann, aber das ist mehr als akzeptabel, weil auf einem Smartphone will man ja nur die Passwörter benutzen und nicht unbedingt ändern, zumindest gehe ich so vor.
Jetzt ist aber relativ lästig bei evtl. Änderung, die von mir nur auf dem Desktop-PC durchgeführt wird, manuell zu synchronisieren. Hier hilft dann z.B. Dropbox. Auf der KeyPass-Seite ist eine Anleitung enthalten, wie man Hilfe eines Triggers eine Synchronisation erreicht. Eine andere Anleitung ist hier zu finden. Diese geht von einem Passwortfile aus, der bei jeder Änderung im lokalen Dropbox-Ordner (im Regelfall im Profil des jeweiligen Benutzers) kopiert wird. Den Rest erledigt dann Dropbox.
Ich habe mich dabei für die offizielle Variante entschieden, bewahre dann aber in dieser Version nur Passwörter für Foren und EMail-Accounts auf. Wesentlich sensiblere Daten, wie etwa Online Banking, Paypal Account oder ähnliches würde ich trotz Verschlüssung keiner Cloud, egal ob Dropbox, Google Drive pp. anvertrauen.
Keypass steht ohnehin für die verschiedenen Betriebssyteme zur Verfügung und mit der Ergänzung um Android wird der Wunsch nach einer mobiler Passwortverwaltung endlich in die Praxis umgesetzt. Da mittlerweile auch eine App für iOS zur Verfügung steht, ist die Abdeckung praktisch komplett, Open source roulez.
Als ich finde diese Option, seine Passwörter auch mobil mitnehmen und sichern zu können, einfach gut. Keypass steht praktisch für alle Betriebssysteme zur Verfügung und ist Open-Source, was mir sehr wichtig ist in Bezug auf die Dokumentation von Fehlern und auch bei Updates.
Wie macht ihr das, mt einem ähnlichen System. Hinterlasst mir doch eure Kommentare.
ciao tuxoche
[tags]Passwörter,KeyPass,KeyPassDroid[/tags]