Eingabehilfen öffnen

Blog

Wie verwalte ich meine Passwörter? Eine sinnvolle Art mit ihnen umzugehen.

Heutzutage muss man im Internet ständig neue Passwörter verwenden. Viele Menschen, denen ich begegne, tun sich mit Passwörtern schwer.
Wenn sie ein neues Passwort benötigen, überlegen sie eine Weile, wie es aussehen könnte. Wenn sie eines gefunden haben, schreiben sie es in ihr Notizbuch oder noch schlimmer auf ein loses Blatt Papier. Notizbücher sind wunderbar, aber ungeeignet für Passwörter.

Es gibt eine wesentlich elegantere Art, mit Passwörtern umzugehen: nämlich einen Passwort-Manager zu benutzen.

Dieses Video ist kein reines Linux Video, das Thema Passwort ist wichtig für alle gängigen Betriebssysteme, Windows, Mac und Linux!

Ich weiß, wenn man gewohnt ist, ein Notizbuch für seine Passwörter zu benutzen, ist der Wechsel zu einem Passwort-Manager natürlich ein größerer Schritt – vielleicht hauptsächlich eine innere Haltung – aber es lohnt sich in jedem Fall. Die digitale Welt wird zukünftig immer komplexer, und alles was hilft, dies für uns zu vereinfachen ist immer gut.

Was ist eigentlich ein Passwort-Manager?

Es gibt zwei verschiedene Arten von Passwort-Managern: Programme, die auf dem eigenen Computer oder Smartphone laufen, und Lösungen, die in einer Cloud laufen.

Ich bevorzuge nach wie vor Programme, die auf meinen verschiedenen Computern laufen. Ich möchte nicht, dass sensible Daten wie Passwörter in fremde Hände gelangen. Vor ein paar Jahren wurde eine sehr bekannte Passwort-Cloud-Lösung gehackt …

Ein Passwort-Manager ist ein kleines Programm, das Passwörter in einer verschlüsselten Datei speichert. Der große Vorteil eines Passwort-Managers ist, dass man sich nur ein einziges, wirklich gutes Passwort merken muss – das sogenannte Master-Passwort. Alle anderen Passwörter werden vom Passwort-Manager generiert – und das sind lange und sichere Passwörter, die man nicht im Kopf behalten muss!
Ein Nachteil von Passwort-Managern ist, dass man, wenn man das Master-Passwort vergisst, richtig viel Arbeit hat, um alle Passwörter neu zu generieren … So etwas darf einfach nicht passieren.

KeePassXC

Seit vielen Jahren benutze ich das Programm KeePassXC. Wie schon erwähnt, läuft dieses kleine Programm auf Linux, Mac und Windows. Es ist aktuell, da es regelmäßig gepflegt wird.

Für Windows und Mac-Users muss ich auf die Website https://keepassxc.org/ gehen und kann es downloaden.

Für Linux ist es noch viel einfacher, alle Programme sind unter „Anwendungsverwaltung“ zu finden, und von da aus kann ich jedes beliebige Programm installieren, einfach cool!

Unter Linux bevorzuge ich die Flatpak-Version, da ich mit KeePassXC immer die neueste Programmversion haben möchte.

Das mache ich jetzt kurz.

Ich gehe jetzt auf Menü und klicke auf Anwendungsverwaltung. In der Suchmaske schreibe ich keepass. Da jetzt sehe ich mehrere Möglichkeiten. Ich wähle KeePassXC / Flathub und installiere es. Nach der Installation klicke ich auf Starten.

Wenn ich noch keine Datenbank habe, klicke ich „+ Datenbank herstellen“.

Unter Datenbankname schreibe ich z. B. „Pierre-Video“, die Beschreibung lasse ich leer. Dann klicke ich auf „Weiter“.
Im Fenster „Verschlüsselungs-Einstellungen“, lasse ich die vordefinierten Einstellungen und klicke auf „Weiter“.

Jetzt kommt der wichtigsten Schritt überhaupt: das „Master-Passwort“ eingeben. Da ist es gut, dir im Vorfeld wirklich genügend Zeit zu nehmen um das richtige Passwort zu generieren. Das wird das Passwort, dass du täglich eintippen wirst. Es sollte lang genug sein, z. B. 25 oder mehr Zeichen haben, eine Kombination von Groß- und Kleinbuchstaben, Zahlen und besonderen Zeichen wie !"§$%&/()=?*#. Aber für das Master- Passwort ist das Beste, ein Passphrase aus mehreren Wörtern zu erstellen, getrennt durch Leerzeichen oder Bindestriche. Nur durch die schiere Länge dieses Passphrase erreicht es hohe Sicherheit und lässt sich gleichzeitig für dich gut merken.

Für diese Video habe ich z. B. dieses Passphrase gewählt: „Es macht Spaß, 739 neue Videos zu machen!“
41 Zeichen!

Jetzt klicke ich auf „Fertig“. Jetzt wird der Name der Datenbank und vom Pfad verlangt:

Zuerst erstelle ich einen neuen Ordner mit dem Namen z. B. „Praktisch“, und Name: „Pierre-Video“ und klicke auf „Speichern“.

Jetzt kontrolliere ich ob ich problemlos diese Datenbank nochmals öffnen kann. Aber zuerst fixiere ich das KeePassXC-Icon an der unteren Leise: Mit der rechten-Maustaste klicke ich auf „An der Leiste anheften“. Jetzt schließe ich KeePassXC und öffne es neu …

KeePassXC hat sich den Pfad und den Datenbankname gemerkt. Ich gebe das Passwort ein. Wenn das klappt, kann ich weiter machen, wenn nicht, muss das zuerst repariert werden, oder einfach eine neue Datenbank erstellt werden.

Neue Einträge in KeePassXC

Mit dem Symbol + in einem Kreis kann ich neue Einträge einfügen.

Die wichtigen Felder sind:

  • Titel – um den Eintrag schnell zu finden
  • Benutzername – das ist meistens eine E-Mail-Adresse
  • Passwort – Mit dem Symbol, das wie ein Würfel mit drei Pünktchen aussieht, kann man ein Passwort generieren. Meistens nehme ich 25 Zeichen mit allen Möglichkeiten: Groß- und Kleinschreibung, Zahlen und besondere Zeichen. Also ein Passwort, das ich mir in keinem Fall merken kann und will! Das ist auch nicht nötig, denn ich muss mir ja nur mein Master-Passwort merken, mehr nicht!
  • URL – Dies ist die Adresse der Website oder des Shops, für die diese Zugangsdaten gültig sind.

Beispiel: Das Webmail-Programm roundcube

Ich füge jetzt Titel, Benutzername, Passwort und URL ein.

Wenn ich jetzt auf diese Adresse gehe, kann ich den Benutzernamen kopieren und auf der Website wieder einfügen. Das Gleiche gilt für das Passwort.

Es ist auf jeden Fall von Vorteil, Benutzername und Passwort an einem sicheren Ort zu speichern. Aber ehrlich gesagt ist es noch nicht wirklich komfortabel, oder?

Wie wäre’s, wenn der Browser die Zugangsdaten über KeePassXC merken könnte?

Damit wären wir beim nächsten Punkt: die Browser-Erweiterung, die genau das macht!

KeePassXC-Browser

Wenn ich mich auf einer Website oder in einem Shop anmelden möchte, möchte ich nicht erst den Benutzernamen und das dazugehörige Passwort aus dem Passwort-Manager holen müssen. Viel eleganter ist es, wenn sich der Browser oder KeePassXC diesen Zugang merken kann.

Für KeePassXC gibt es die Erweiterung „KeePassXC-Browser”, die für viele moderne Browser verfügbar ist.

Das mache ich jetzt mit Firefox.

Wie immer bei Firefox, gehe ich unter Erweiterungen und gebe „keepassxc“ in die Suchmaske ein, klicke auf „KeePassXC-Browser” und installiere es.

Jetzt melde ich mich in KeePassXC an. Ich gehe in die Einstellungen (das Zahnrad-Symbol) und klicke links auf „Browser-Integration“. Dann klicke ich (ckeck) Browserintegration aktivieren, und wähle mein Browser, in meinem Fall, Firefox. Nun klicke ich am Ende auf „OK“.

An diesem Punkt muss Firefox neu gestartet werden. Jetzt gehe ich in die Erweiterungen und sehe, dass KeePassXC noch nicht aktiv ist. Ich klicke auf das Zahnrad bzw. die Einstellungen und klicke weiter auf „Erweiterung verwalten“. Jetzt klicke ich auf „3 Punkte“ und nochmals auf „Einstellung“.

In diesem Fenster links sehe ich VERBUNDENE DATENBANKEN und klicke darauf.

Jetzt klicke ich auf „Verbinden“. Dann kommt ein Fester wo ich ein Namen für die Verbindung geben muss, zum Beipiel „Firefox Linux Mint“ und klicke auf „Speichern und Zugriff erlauben“.

Im Fenster „Verbundene Datenbanken“ sehe ich jetzt diese Verbindung zu meinem KeePassXC.

Diese Fenster und auch das Erweiterungs-Fenster kann ich jetzt schließen.

Wenn ich jetzt nochmals auf „Webmail roundcube“ gehe und nehme von KeePassXC den entsprechenden Benutzernamen und das Passwort, bietet KeePassXC einen neuen Eintrag an und ich akzeptiere ihn.

Jetzt kommt ein neues Fenster wo ich diesen Eintrag „Merken“ und „Auswahl Erlauben“ kann. Wenn ich ab jetzt auf diese Adresse / URL gehen, sehe ich, dass das Symbol von KeePassXC im ersten Feld zu sehen ist. Wenn ich darauf klicke, kommen automatisch Benutzername und Passwort rein und ich kam mich einfach anmelden.

Der Aufwand für das erste Password, besonders mit der Erweiterung „KeePassXC-Browser“ ist natürlich größer als schnell mal dieses Passwort auf einen Schmierzettel zu schreiben. Aber ab sofort wird es mit KeePassXC garantiert 100 x schneller und einfacher und am Ende sicherer!

KeePassXC für Mobile ?

Es gibt zwar keine KeePassXC-App für Smartphones, aber eine ganze Reihe von Apps, die die KeePassXC-Datenbank nutzen können. Die sogenannte Datenbank ist ja eine verschlüsselte Datei, die von jeder anderen KeePass-Variante verwendet werden kann.

Es gibt zum Beispiel:

Strongbox oder Keepassium

für iPhone & iPad

KeePassDX, KeePassDroid, AuthPass 

für Android und für den freien App-Store: F-Droid

Für mein Brax3 – ein deGoogled Android benutze ich KeePassDX.

Datei-Synchronisation - Syncthing

Um KeePassXC bzw. die gleiche Datenbank – eine verschlüsselte Datei – auf all meinen Computern und meinem Smartphone zu haben, ohne eine Cloud-Lösung benutzen zu müssen, nutze ich Syncthing, ein Programm zur Dateisynchronisierung. Solange alle Computer im gleichen Netzwerk sind, also am gleichen Router angeschlossen sind, funktioniert das wunderbar.

Aber die Synchronisation von Dateien ist ein anderes Thema, das ich mit großer Wahrscheinlichkeit in einem anderen Video ausführlicher ansprechen werde.

Der beste Umgang mit Passwörtern:

  • Nur das „Master-Passwort“ für den Passwort-Manager muss ich mir merken. Es muss ein gutes Passwort oder ein gutes Passphrase sein, das ich mir leicht merken kann und in jedem Falle merken muss!
  • Ein Passwort sollte lang sein, z. B. 25 Zeichen oder mehr - eine Kombination von Groß- und Kleinbuchstaben, Zahlen und besonderen Zeichen.
  • Nicht selber Passwörter erstellen, sondern vom Passwort-Manager erstellen lassen!
  • Nie das selbe Passwort mehrmals verwenden, wirklich NIE!

Gibt es alternative zu KeePassXC?

Ja, natürlich. Es gibt beispielsweise Bitwarden oder Vaultwarden. Vaultwarden ist ein Community-Projekt und basiert auf der Software von Bitwarden. Ich habe keine Erfahrung mit beiden Programmen und kann daher nicht viel sagen, außer, dass es mit seinen Containern in jedem Fall komplexer ist als ein kleines Programm und eine verschlüsselte Datenbank.

Sonst gibt es Cloud-Passwort-Manager wie z. B. 1Password und LastPass (USA) oder Heylogin, einen Passwort-Manager ohne Master-Passwort, der in Deutschland entwickelt und gehostet wird. Die Online-Passwort-Manager sind natürlich auch komfortabel, aber nur mit Abos verfügbar und diese sensiblen Daten sind nicht mehr nur bei mir …

Und es gibt noch viele andere Passwort-Manager!

© 2026 linux-ist-cool.eu

Linux® is the registered trademark of Linus Torvalds

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website durch die Nutzererfahrungen zu verbessern (Tracking Cookies).

Unser Statistik-Server ist die Open-Source Software "Matomo" auf unserem eigenen Server. Keine Daten werden an Dritte weitergegeben.

Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass Sie bei einer Ablehnung der Cookies das Kontakt- und Anmeldeformular nicht mehr nutzen können.

Akzeptieren Ablehnen
Weitere Informationen | Impressum