Kaum zu glauben, in wie vielen Gemeindebüros und Privathaushalten es sie noch gibt: kleine (zumeist DIN-A5) Hefte gefüllt mit Zugangsdaten und Kennwörtern oder sogar Zettel mit ebendenselben, die unter die Tastatur oder die Arbeitsunterlage geklemmt werden. Die Kennwörter selbst sind dabei häufig auch nicht allzu schwer zu erraten, zumindest nicht für eine sogenannte Dictionary-Attack, bei der automatisiert in Windeseile zig tausende Wortkombinationen durchgespielt werden, wobei die sogenannte Leet-Speak bereits berücksichtigt wird, bei der Buchstaben durch ähnlich aussehnde Zahlen ersetzt werden, wie bspw. „S1ch3r!“ statt „Sicher!“, was eben dadurch alles andere als sicher ist. Ausschlaggebend für die Sicherheit eines Kennwortes sind vor allem drei Dinge: 1. die Länge, 2. die Komplexität und 3. die Vertraulichkeit.
Nutzen Sie daher grundsätzlich nur Kennwörter, die mindestens 10 Zeichen lang sind. Nutzen Sie niemals für mehrere Zugänge dasselbe Kennwort! Bewahren Sie Ihre Kennwörter sicher und vor den Einblicken Dritter geschützt auf und geben Sie sie niemals an Außenstehende weiter! Überlegen Sie sich jeweils ein Kennwort, dass Sie sich gut merken können, das aber dennoch Zahlen, Zeichen, Groß- und Kleinbuchstaben beinhaltet, z.B. indem Sie von einem Satz jeweils die Anfangsbuchstaben, Satzzeichen und Zahlen übernehmen. (Beispiel: „Die E-Mail-Verschlüsselung erfolgt mit zwei Schlüsseln, einem Privaten und einem Öffentlichen.“ wird zu „DE-M-Vem2S,ePueÖ.“) Es ist wichtig, dass Sie dieses Kennwort sicher ablegen, z. B. über die kostenlose opensource Software Keepass. Nach der Installation des Programms legen Sie mithilfe desselben eine neue Datenbankdatei mit der Endung „.kdbx“ an. Diese Datei wird zukünftig all Ihre Kennwörter enthalten und selbst verschlüsselt sein. Für die Verschlüsselung benötigen Sie freilich wiederum ein sehr starkes Kennwort. Der Vorteil liegt dann aber auf der Hand: Anstatt sich viele verschiedene Kennwörter merken zu müssen, benötigen Sie zukünftig nur noch ein einziges Kennwort im Kopf zu behalten.
Wenn Sie Keepass dann erneut starten, werden Sie zur Eingabe des Kennwortes aufgefordert und gelangen dann zur Übersicht, bei der Sie auf der linken Seite Kategorien (Ordner) sehen wie „Allgemeines“, „Internet“, „E-Mail“ oder „Homebanking“. Innerhalb dieser Kategorien können Sie dann Zugangskennungen anlegen. Nehmen wir an, Sie möchten Ihre Zugangsdaten für Churchdesk speichern, würden Sie also bspw. auf die Kategorie „Internet“ klicken und anschließend im Menü auf „Eintrag“ und „Eintrag hinzufügen“ bzw. auf das gelbe Schlüsselsymbol in der Schaltflächenleiste. Möchten Sie hingegen die Accountnamen für Ihr E-Mail-Postfach sichern, könnten Sie dies auf selbe Weise in der Kategorie „E-Mail“ tun. Auch eigene Kategorien können Sie hier anlegen und bestehende umbenennen. Haben Sie auf „Eintrag hinzufügen“ geklickt, geben Sie im daraufhin erscheinenenden Fenster die entsprechenden Daten ein, also Ihre E-Mail-Adresse, das Kennwort und gerne auch weitere Hinweise wie die Servernamen, etc. im unteren Bereich für Bemerkungen. Im Kennwortfeld wird Ihnen hier bereits ein Kennwort vorgeschlagen, falls Sie gerade erst dabei sind, (in diesem Fall) einen neuen E-Mail-Account anzulegen und sich dafür noch ein sicheres Kennwort ausdenken müssen. Haben Sie bereits ein Kennwort, das Sie hier nur sichern möchten, entfernen Sie das dort angezeigte Kenntwort und geben Ihr eigenes dort ein. Anschließend klicken Sie auf „OK“ und speichern schließlich noch Ihre Änderungen, indem Sie auf das blaue Diskettensymbol klicken. (Ist doch irre, wie lange sich dieses Symbol hält, wo doch eigentlich niemand mehr mit Disketten arbeitet ;-))
Sofern Sie nicht ohnehin regelmäßige Sicherungen von Ihren Daten machen, ist es ratsam, sich zumindest nach jeder Änderung eines Kennwortes oder dem Hinzufügen von Kennwörtern in der Datenbank manuell eine Sicherung der Datenbank (also der kdbx-Datei) zu machen, z.B. auf einem USB-Stick, der dann im Safe oder einem verschlossenen Stahlschrank aufbewahrt wird.