So lange es noch keine coolen Identity Management Systeme gibt, ist Mensch dazu gezwungen sich die Usernamen und Passworte seiner dreitausend Services, Webseiten und Accounts irgendwie zu merken (oder den Namen seiner Katze als PW zu verwenden), auf einen Zettel zu kritzeln oder in irgendeine Art von Datei auf dem Computer zu speichern. Ich habe bislang letztere Version praktiziert und die betreffende Datei in einem Truecrypt-Container gespeichert. Das ist irgendwie … doof und auch umständlich. Aber bisher habe ich kein wirklich cooles Tool gefunden, das bei der Passwort-Verwaltung hilft und mir “vernünftig” erscheint.
Heute habe ich KeePass bei einem Kollegen gesehen und war davon ziemlich begeistert. Das Tool ist Open Source (was bei Krypto-Geschichten immer gut ist, da evtl. vorhandene Hintertüren und Fehler im Code von findigen Programmierern erkannt werden können) und bietet eine beträchtliche Liste an Features an. Die Bedienung ist dabei sehr einfach und selbst erklärend, ich habe zudem das Gefühl, dass das Programm ausgereift ist und dass man damit sehr effektiv arbeiten kann.
Nett ist, dass KeePass nicht installiert werden muss, sondern einfach auf einen USB-Stick kopiert und von dort gestartet werden kann. D.h. man kann Tool und Usernamen / Passworte auf den Stick packen und von Computer zu Computer tragen. Praktisch!
Die Datei, in der die Daten gespeichert werden, ist natürlich verschlüsselt (AES). Abhängig von der Stärke des gewählten Passworts (nicht der Name der Katze) sollte die Verschlüsselung hinreichend stark sein, dass auch dann, wenn der Stick verloren geht, keine bösen Folgen* entstehen.
__________
* vorausgesetzt man hat ein Backup seiner Schlüssel-Datei 
Ist die weg, hat man natürlich ein nettes Problem.
