Die Software KeePassXC ist bei zentral verwalteten Dienstgeräten vorinstalliert und kann auf selbst administrierten Geräten von der Webseite https://keepassxc.org/download bezogen werden. Der Zweck eines solchen Passwortmanagers ist es, eine Vielzahl von Zugangsdaten zentral zu speichern, ohne die einzelnen Passwörter im Detail kennen zu müssen. Somit können für alle Zugänge unterschiedliche, lange und dementsprechend sichere Passwörter eingesetzt werden. Nachfolgend wird die grundsätzliche Ersteinrichtung beschrieben.

• Sie benötigen eine Installation von Keepass
  
  • Download unter: https://keepassxc.org/download

Wenn Sie die Voraussetzungen erfüllen, können Sie folgende Schritte ausführen:

• Nach dem Start des Programms wird zuerst eine neue Datenbank mittels eines Klicks auf „Datenbank erstellen“ erzeugt.

• Der Name der Datenbank kann beliebig gewählt werden.

• Drücken Sie anschließend auf "Weiter".

• Die vordefinierten (empfohlenen) Verschlüsselungs-Einstellungen werden übernommen.
• Drücken Sie auf "Weiter".

• Die Datenbank muss mittels eines Passworts vor unbefugtem Zugriff geschützt werden. Dieses kann entweder manuell gesetzt oder durch einen Klick auf das Würfelsymbol automatisch generiert werden. Wichtig ist, dass dieses Passwort nicht verlorengeht! Entweder wird sich dieses gut eingeprägt oder an einem sicheren Ort notiert und aufbewahrt. Bei Verlust ist ein Zugriff auf die Datenbank und somit auf die dort befindlichen Passwörter nicht mehr möglich!

• Drücken Sie dann auf "Zusätzlichen Schutz hinzufügen..." um diese Option einzublenden.

• Neben einem starken und einprägsamen Passwort ist es empfehlenswert die Datenbank mit einem zweiten Faktor abzusichern. Zur Auswahl stehen die Erzeugung einer Schlüsseldatei und die Nutzung eines YubiKeys. Wie bereits beim Datenbank-Passwort gilt: Bei Verlust des zweiten Faktors ist ein Zugriff auf die Datenbank und somit auf die dort befindlichen Passwörter nicht mehr möglich! Ein Backup ist daher wichtig: Beim Einsatz eines YubiKeys sollte der in Schritt 5 der unten verlinkten Anleitung erstellte Secret Key notiert und gesichert werden, um im Falle eines Verlusts einen anderen YubiKey einrichten zu können. Im Gegensatz dazu kann eine Schlüsseldatei kopiert und zum Beispiel auf einem zusätzlichen USB-Stick gespeichert werden. Ob und welcher Faktor ausgewählt wird, ist Geschmackssache. Der YubiKey bietet als Hardware den Vorteil der haptischen Interaktion und kann direkt an einem Schlüsselbund befestigt werden. Der optimale Ablageort einer digitalen Schlüsseldatei gestaltet sich hingegen schwieriger, da diese Datei idealerweise separat von der Datenbank abgelegt werden sollte. Denkbar wäre der Einsatz eines USB-Sticks mit der Möglichkeit diesen an einem Schlüsselbund o.Ä. zu befestigen.

  Wie der YubiKey für die Verwendung mit KeePassXC konfiguriert wird, ist der Webseite des Herstellers zu entnehmen (Abschnitt „HMAC-SHA1 Challenge-Response (recommended)“): https://support.yubico.com/hc/en-us/articles/360013779759-Using-Your-YubiKey-with-KeePass

  Weitere Informationen zum YubiKey finden sich im Anleitungswiki unter Einrichten eines YubiKeys im myFH-Portal

  Je nach gewähltem zweiten Faktor ist dieser zukünftig bei Entsperrung der Datenbank anzugeben.

• Legen Sie nun einen weiteren Faktor fest, falls Sie dies für Ihre Datenbankdatei wünschen.
• Klicken Sie anschließend auf Fertig.

• Speichern Sie nun die Datenbankdatei an einem sicheren Ort.
• Denken Sie auch daran, regelmäßig ein Backup dieser Datei anzufertigen.
• Als Speicherort empfiehlt sich das eigene Home-Laufwerk oder die nicht kommerzielle Campus-Cloud Sciebo.
  • Tipp: Als Dateiendung kann auch etwas anderes als .kdbx verwendet werden, z.B. .mp3 oder .dat, um den Inhalt für Angreifer zu verschleiern.

• Schließen Sie nun die Software und starten Sie das Programm anschließend neu.

• Nach dem Start der Software müssen Sie die Datenbankdatei mit dem zuvor festgelegten Kennwort entsperren.

  • Je nach gewähltem zweiten Faktor ist dieser bei Entsperrung der Datenbank nun ebenfalls anzugeben.

• Mit Hilfe von Gruppen lassen sich Einträge sinnvoll organisieren. Die Verwendung von Gruppen ist optional, wird jedoch für eine verbessere Übersichtlichkeit empfohlen. Einträge lassen sich auch über ein Suchfeld (unter Windows Strg + F) in der Datenbank schnell finden.

• Ein neuer Eintrag lässt sich über das Menü oder eine Tastenkombination (unter Windows Strg + N) erstellen.

• Minimal besteht ein Eintrag aus einem aussagekräftigen Titel, einem Benutzernamen und einem Passwort.
  • Tragen Sie einen Titel und einen Benutzernamen ein.
  • Drücken Sie dann in der Passwortzeile auf das Würfelsymbol.
  • Generieren Sie ein Zufallspasswort und bestätigen Sie mit einem Druck auf "Passwort anwenden".

• Füllen Sie die restlichen Felder aus, falls Sie dies wünschen. Besonders das URL Feld kann Ihnen später noch nützlich sein, wenn es eine Anmeldung an einer Webseite ist.
• Drücken Sie danach auf "OK".

• Der Eintrag ist anschließend erzeugt. Mit einem Rechtsklick oder mit den angezeigten Tastaturkürzeln können Sie Benutzername und Passwort kopieren.