Hallo und willkommen zu unserem neuen Blog. Heute möchten wir Ihnen unseren neuen KeyStore vorstellen, der eine AES-256 Passwortverschlüsselung implementiert. Dieses neue Feature von KeepTool 16.2 erhöht die Sicherheit beim Speichern von Passwörtern.
Wenn Sie bereits Kunde sind, wissen Sie, dass sich unsere Tools die letzten Datenbankverbindungen merken. Sie können wählen, ob Sie das Passwort zusammen mit den Verbindungsdaten speichern möchten. Andernfalls müssen Sie es bei der nächsten Verbindung zur Datenbank erneut eingeben.
KeepTool speichert Datenbankverbindungen in der Datei
%APPDATA%\KeepTool16\Projects\KTProjects.XML
Alle Passwörter werden in verschlüsselten XML-Tags gespeichert. Der Schlüssel ist in unseren Anwendungen enthalten und ermöglicht es ihnen, ihn später zu entschlüsseln.
Der kryptografische Algorithmus wurde vor Jahren eingeführt. Uns sind keine Sicherheitsvorfälle in diesem Zusammenhang bekannt. Dennoch werden die Sicherheitsstandards immer strenger und wir wollen unseren Kunden so viel Sicherheit wie möglich bieten. In KeepTool 16.2 werden alle gespeicherten Passwörter mit einem AES-256-Verfahren neu verschlüsselt. Dies ist eine der sichersten Verschlüsselungsmethoden, die es derzeit gibt.
Entdecken Sie die Möglichkeiten von KeepTool.
Wenn Sie Hora 16.2 zum ersten Mal starten, sucht die Anwendung nach einer vorhandenen KTProjects.XML-Datei:
Wenn die XML-Datei verschlüsselte Passwörter enthält, fordert KeepTool 16.2 Sie auf, einen KeyStore zu erstellen. Dazu müssen Sie ein Master-Passwort definieren, das den Zugriff auf alle anderen Passwörter schützt. KeepTool entschlüsselt alle gespeicherten Passwörter und verschlüsselt sie dann erneut mit der neuen Methode. Wenn Sie sich das nächste Mal bei einer Datenbank anmelden, benötigen Sie wieder Ihr persönliches Master-Passwort, um den KeyStore zu entsperren.
Der Einfachheit halber sichert KeepTool die alte XML-Datei in demselben Ordner wie KTProjects.old.
Bei einer Neuinstallation erstellt KeepTool den KeyStore bei der ersten Verbindung zur Datenbank, sofern die Option „Passwort speichern“ aktiviert ist. Alternativ können Sie auch eine Sicherungskopie der Datei KTProjects.XML von Ihrem alten Computer oder einem anderen Rechner verwenden. Vergewissern Sie sich, dass Sie das Master-Kennwort kennen. Es ist ratsam, es jetzt zu ändern. Wie das geht, lesen Sie später in diesem Blog.
KeepTool zeigt zunächst eine Meldung an, die erklärt, wie Sie mit der neuen Verschlüsselungsmethode beginnen können. Wenn Sie die Meldung verstanden haben und sie beim nächsten Mal nicht mehr sehen möchten, aktivieren Sie einfach das Kontrollkästchen, bevor Sie auf die Schaltfläche OK klicken.
Dann werden Sie aufgefordert, einen neuen Hauptschlüssel einzugeben und die Eingabe zur Bestätigung zu wiederholen. Er wird zum Schutz Ihrer gespeicherten Passwörter verwendet. Für die Qualität des Master-Kennworts gibt es derzeit keine Regeln. Wir empfehlen jedoch mindestens 8 Zeichen, einschließlich Sonderzeichen.
Klicken Sie auf OK, um Ihren KeyStore zu erstellen. Die Anwendung entschlüsselt nun alle Kennwörter mit der vorherigen Verschlüsselungsmethode und verschlüsselt sie erneut mit AES-256-Verschlüsselung und dem von Ihnen angegebenen Hauptschlüssel.
Wenn ein KeyStore bereits erstellt wurde, zeigt KeepTool diesen Informationsdialog an.
Aktivieren Sie das Kontrollkästchen, bevor Sie auf die Schaltfläche OK klicken, damit die Meldung nie wieder angezeigt wird.
KeepTool zeigt dann ein Dialogfeld an, in dem Sie aufgefordert werden, den Hauptschlüssel einzugeben.
Im unteren Teil des Dialogs befindet sich ein Kontrollkästchen. Es ermöglicht Ihnen, den Hauptschlüssel auf Ihrem Computer zu speichern. Wenn Sie diese Option wählen, werden Sie nicht mehr zur Eingabe des Hauptschlüssels aufgefordert. Dies ist genauso bequem wie in früheren Versionen von KeepTool, bietet aber weniger Sicherheit. Es bleibt Ihnen überlassen, ob Sie diese Option nutzen.
Nach einer erfolgreichen Hauptschlüsselprüfung wird der Verbindungsdialog angezeigt.
Wenn Sie den Hauptschlüssel manuell eingeben, erscheint im Textfeld für die Eingabe des Kennworts eine Schaltfläche „Kennwort anzeigen“. Solange Sie diese Schaltfläche gedrückt halten, wird das Kennwort im Textfeld als Klartext angezeigt. Wenn Sie die Option „Hauptschlüssel speichern“ verwendet haben, wird die Schaltfläche „Kennwort anzeigen“ nicht angezeigt.
Der Dialog Extras | Einstellungen von Hora zeigt gleich auf seiner ersten Seite ein Gruppenfeld mit drei Schaltflächen zur Verwaltung des KeyStore:
Wie bei allen anderen Schlüsselspeichern gibt es keine Option zur Wiederherstellung des Master-Kennworts. Bitte bewahren Sie das Master-Kennwort an einem sicheren Ort auf. Selbst wenn Sie das Master-Kennwort auf Ihrem Computer gespeichert haben, benötigen Sie es erneut, um den KeyStore auf einem anderen Computer zu entsperren.
Aber es gibt eine gute Nachricht. Da KeepTool nur die Passwörter verschlüsselt, sind alle anderen Eigenschaften der gespeicherten Datenbankverbindungen nicht verschlüsselt und ohne Eingabe des Master-Passworts weiterhin verfügbar. Brechen Sie einfach die Eingabe des Master-Passworts ab und verwenden Sie eine beliebige gespeicherte Datenbankverbindung. In diesem Fall müssen nur die Passwörter erneut eingegeben werden.
Die AES-256-Passwortverschlüsselung ist ein großer Schritt zu mehr Passwortsicherheit. Der Schlüsselspeicher ist durch Ihren persönlichen Hauptschlüssel geschützt und kann von keinem anderen Benutzer entschlüsselt werden. Es wird empfohlen, ein starkes Master-Passwort zu verwenden und es jedes Mal einzugeben, wenn Sie KeepTool starten.