Passwortverwaltung mit dem Open-Source-Passwort-Manager KeePassXC

KeePassXC – Mit dem Open-Source-Passwort-Manager nie wieder umständlich Passwörter anlegen müssen

Wer kennt es nicht? Bei der Vielzahl an genutzten Webanwendungen müssen unzählige Online-Log-ins angelegt werden. Mit dem Passwort-Manager KeePassXC können all diese Zugänge verwaltet werden.

Das Ganze sieht dann so aus (man beachte die Leiste rechts):

Aktuell nutzen wir in der Firma für viele Anwendungen Single-Sign-On mit unseren Active-Directory (AD) Zugängen. Bisher habe ich für jeden Log-in mit diesen AD-Zugangsdaten einen neuen Eintrag (automatisch) im KeePassXC angelegt. Als dann allerdings der obligatorische Passwortwechsel anstand, musste ich jeden Log-in einzeln anpassen. Sehr nervig!

Irgendwann habe ich daher angefangen, ein sogenanntes Master-Password im KeepassXC anzulegen. Mittels der Password-Reference-Funktion des Passwort-Managers konnten so Referenzen von allen Log-ins auf dieses Master-Password gesetzt werden. Das sah dann so aus:

Jetzt musste ich nur noch das Passwort des Master-Passwords ändern und alle anderen Log-ins hatten automatisch das neue Passwort. Besser!

Allerdings musste ich nach jedem neu angelegten Log-in das Passwort durch die Referenz ersetzen, was auch nervig war.

Daher jetzt die ultimative Lösung:

Ich nutze weiterhin ein Master-Password. Allerdings verwende ich jetzt die KeePassXC-Funktion „Additional URLs“. Damit ist es möglich, beliebig viele URLs einzutragen, für die der Log-in genutzt werden soll. Ich trage hier also alle Root-Domains meiner Firma ein und schon muss ich nur noch einen Log-in Eintrag für alle Firmen-Domains verwalten:

Ein Passwortmanagementsystem wie KeepassXC ist aber nicht nur aus rein pragmatischen Gründen von Vorteil. Auch Security-Aspekte dürfen nicht aus dem Auge gelassen werden. Es gilt weiterhin: „Der größte Risikofaktor für jede IT ist der Mensch“. Was es für Mitarbeiter und Unternehmer zu beachten gilt, um sich vor Angriffen auf die IT zu schützen, erklärt unser Kollege Attila Misota im Blogbeitrag zur Security Awareness.

Du möchtest Teil der Telekom MMS werden und das Morgen und Übermorgen mit uns gestalten? Dann schau bei unserer Stellenbörse vorbei und bewirb dich als:

Stellenangebot (Senior) DevOps Engineer (m/w/d)

Sebastian Gumprich

Linux und Open Source Enthusiast. Aus dem traditionellen Betrieb kommend, schlage ich jetzt Brücken zwischen Betrieb und Entwicklung und tauche nebenbei in die Cloud-Native Landschaft ein.

Name	Cookie-Einstellungen
Anbieter	Deutsche Telekom MMS GmbH, Impressum
Zweck	Speicherung der Cookie-Einwilligungen, die beim Aufruf der Website gegeben wurden.
Datenschutzerklärung	https://www.telekom-mms.com/datenschutz.html
Host(s)	blog.telekom-mms.com
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Mapp (ehem. Webtrekk)
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Betrieb und bedarfsgerechte Gestaltung
Datenschutzerklärung	https://leistungen.telekom-mms.com/datenschutz.html
Host(s)	tsystems01.webtrekk.net
Cookie Name	WTEID_, WT_, WTSID_*
Cookie Laufzeit	6 Monate (Cookie), Bis zum Beenden des Browsers (Session Cookie)

Name	Social Media Funktionen
Anbieter	Deutsche Telekom MMS GmbH
Zweck	Ermöglicht es, die Social Funktionen auf der Webseite zu aktivieren, um Inhalte über Social Media zu teilen.
Datenschutzerklärung	https://blog.telekom-mms.com/datenschutzhinweise
Host(s)	blog.telekom-mms.com
Cookie Name	social, lokaler Speicher (blog.telekom-mms.com)
Cookie Laufzeit	1000 Tage (Cookie), Bis zum Löschen des Caches (lokaler Speicher)

Akzeptieren	soundcloud
Name	soundcloud
Anbieter	SoundCloud Limited
Zweck	Wird von SoundCloud eingesetzt, um registrierte Nutzer plattform- und geräteübergreifend zu erkennen
Datenschutzerklärung	https://soundcloud.com/pages/privacy
Host(s)	soundcloud.com, w.soundcloud.com
Cookie Name	sc_anonymous_id, Session Cookie (w.soundcloud.com), lokaler Speicher
Cookie Laufzeit	10 Jahre (Cookie), Bis zum Beenden des Browsers (Session Cookie), Bis zum Löschen des Caches (lokaler Speicher)