Mit Cryptonify behalten Sie den Überblick über Ihre Zugangsdaten für Webdienste.

Mail-Provider, Social Networks, Online-Händler, Auktionshäuser, Banken, Foren, Cloud-Dienste und viele andere Angebote im Netz wollen registrierten Nutzern das Leben erleichtern – und setzen dafür meist eine Authentifizierung mit Benutzernamen und Passwort voraus. Je mehr dieser Dienste Sie nutzen, umso größer ist die Gefahr, einmal festgelegte Benutzernamen oder Passwörter zu vergessen oder zu verwechseln. Im schlimmsten Fall scheitert dann der Zugriff auf ein Postfach oder die in der Cloud abgespeicherten Daten, das Entsperren des Dienstes kostet Zeit und Mühe. Hier springt das Programm Cryptonify [1] in die Bresche, das Ihre Zugangsdaten sicher verwahrt.

Als Java-Applikation setzt Cryptonify eine entsprechende Laufzeitumgebung voraus, entweder die des GNU-Projekts oder das Oracle-Original. Mit dem Befehl java -version in einem Terminal überprüfen Sie, ob auf Ihrem System bereits eine der beiden Varianten installiert ist. Fördert die Eingabe des Befehls keine Versionsnummer zutage, installieren Sie vorzugsweise die OpenJDK-Variante aus dem Repository der verwendeten Distribution: Damit gelingen Aktualisierungen bei Bedarf automatisch. Alternativ setzen Sie die aktuelle Laufzeitumgebung von Oracle ein [2]. Diese ist aufgrund der Lizenz nicht mehr in den Repositories der Distributionen enthalten. Das setzt folglich voraus, dass Sie sich später selbst um nötige Aktualisierungen kümmern.

Auf die Platte

Cryptonify steht für Linux als knapp 12 MByte großes ZIP zum Download bereit. Nach dem Entpacken finden Sie im neu angelegten Unterverzeichnis ein kleines Shellskript, von dem aus Sie die Software starten. Um das Programm aus einem Menü heraus per Mausklick zu aktivieren, legen Sie manuell einen entsprechenden Eintrag an.

Nach dem ersten Start von Cryptonify müssen Sie einige grundlegende Einstellungen treffen. Die Software geleitet Sie dazu durch einen mehrseitigen Dialog, der mit der Begrüßung beginnt und mit dem Aktivieren der Plugins endet (Abbildung 1). Als wichtigste Schritte fallen hier die Pfadangabe zur Datei mit den Passwörtern sowie das Anlegen eines Master-Passworts an, das die Software fortan bei jedem Start abfragt.

Abbildung 1: Das Master-Passwort ermöglicht den Start von Cryptonify und schützt die gespeicherten Daten.

Der Dialog für das Master-Passwort zeigt in einem Farbbalken die Stärke des gewählten Passworts an. Das hilft dabei, zu schwache Zeichenfolgen auszuschließen. Möchten Sie das Master-Passwort später ändern, wählen Sie im Programmfenster den Punkt Master-Passwort ändern… aus dem Menü Einstellungen und geben dann die neuen Zugangsdaten ein.

Nach dem Festlegen der Grundeinstellungen öffnet die Software das Programmfenster, in dem Sie links in einem abgetrennten Bereich Kategorien definieren, während Sie rechts im größeren Bereich die zu den einzelnen Kategorien gehörenden Webseiten mit den passenden Daten eintragen.

Konfiguration

Vor dem Anlegen von Kategorien und Einträgen empfiehlt es sich, zunächst einen Blick in die umfangreichen Konfigurationsmenüs zu werfen, in denen Sie die Software an Ihre persönlichen Bedürfnisse anpassen. Sie erreichen diese Dialoge über Einstellungen | Eigenschaften im Hauptfenster. Im folgenden Fenster rufen Sie die Optionen über sieben horizontale Reiter auf (Abbildung 2). Im ersten Reiter Allgemein legen Sie die Lokalisierung für die Oberfläche fest und können außerdem den Pfad zur Datei mit den Passwörtern modifizieren. Darüber hinaus aktivieren Sie hier die portable Installation, die den Einsatz der Applikation auf Wechseldatenträgern ermöglicht.

Abbildung 2: Vor dem Erfassen von Zugangsdaten stimmen Sie Cryptonify zunächst optimal auf Ihre Bedürfnisse ab.

Im zweiten Reiter Sicherheit geben Sie an, nach welchem Zeitraum Passwörter ablaufen und welche Regeln zum Sperren der Applikation gelten. Regelmäßig ablaufende Passwörter erhöhen gerade bei Online-Diensten die Sicherheit, da so Unbefugte nicht dauerhaft in den Besitz der Daten kommen. Allerdings müssen Sie dann auf den jeweiligen Webseiten ebenfalls die Credentials ändern, was sich teils recht aufwendig gestaltet. Der Mechanismus zum Sperren der Applikation ermöglicht es, nach einer gewissen Zeit der Inaktivität die Oberfläche zu sperren und so Neugierigen den Zugriff auf die Daten zu verweigern. Im folgenden Reiter Internet konfigurieren Sie automatische Updates sowie das Herunterladen von Icons, die dem Kennzeichnen der Passwortdaten dienen.

Im Reiter Plugin-Server finden Sie Einträge zu verschiedenen Browser-Plugins; Cryptonify unterstützt unter Linux Firefox und Chrome. An diese gibt die Software bei Bedarf die Daten zum Authentifizieren auf definierten Webseiten weiter, was ein automatisches Login ermöglicht. Sie aktivieren die entsprechende Extension, indem Sie in diesem Fenster auf das zutreffende Browser-Symbol klicken. Der Webbrowser öffnet anschließend den herkömmlichen Integrationsdialog für Addons und startet nach erfolgreicher Installation des Cryptonify-Plugins neu. Im Browser findet sich jetzt ein Schlüssel-Symbol in einem grünen Kreis, das mit dem Plugin-Server von Cryptonify interagiert.

Im nächsten Reiter Backup-System finden sich einige besonders wichtige Einstellungen: Hier definieren Sie beispielsweise Backup-Intervalle für die Passwortdatei. Dieses File mit der Endung .cry beinhaltet in verschlüsselter Form alle von Ihnen definierten Zugangsdaten. Dabei kommt eine 256 Bit starke AES-Verschlüsselung zum Einsatz, wobei Cryptonify den Key anhand des Master-Passworts mit einem PBE-Algorithmus generiert. Geht die Passwortdatei verloren und besteht kein Backup, müssen Sie alle Authentifizierungsdaten erneut manuell ins Programm einpflegen. Um diese mühselige und zeitraubende Prozedur zu vermeiden, sollten Sie im Einstellungsdialog Backup-System unbedingt das automatische Sichern aktivieren, wobei Sie hier bequeme Einstelloptionen auswählen können (Abbildung 3).

Abbildung 3: Sie sollten Cryptonify anweisen, seine Passwortdatei regelmäßig automatisch zu sichern.

Im Reiter Passwort Generator erlaubt das Programm Einstellungen zum automatischen Neuanlegen von Passwörtern. Der letzte Reiter Sonstiges gestattet es, verschiedene Optionen zum Erscheinungsbild anzupassen. So können Sie etwa in der Listenansicht die einzelnen Zeilen gesondert einfärben, was insbesondere bei umfangreichen Kategorien die Übersichtlichkeit deutlich erhöht. Dazu klicken Sie links im Fenster auf den Reiter Farben und wählen die gewünschte Farbe für die geraden oder ungeraden Zeilen aus. Abschließend klicken Sie auf Speichern und sichern damit Ihre Modifikationen.

Styling

Gerade unter Linux glänzen Java-Anwendungen nicht eben durch bestechende Optik. Doch bei Cryptonify müssen Sie sich nicht mit einem rustikalen Outfit abfinden: Im Reiter Allgemein des Einstellungsdialogs dürfen Sie im Bereich Style das Theme des Programms verändern. Ein Auswahlfenster listet dazu bereits vier in die Software integrierte Oberflächen auf. Zusätzliche Themes lassen sich aus dem Internet herunterladen und in Cryptonify integrieren. Dazu suchen Sie mithilfe einer Suchmaschine im Web nach dem Begriff “java look and feel”.

Der unter Java genutzte Begriff Look And Feel bezeichnet vorgefertigte grafische Komponenten, die das Erscheinungsbild einer Anwendung definieren. Diese Themes liegen meist als Java-Archiv (JAR-Datei) vor. Sie laden die für Sie infrage kommenden JAR-Dateien in ein Verzeichnis Ihrer Wahl herunter und klicken anschließend im Einstellungsfenster von Cryptonify auf das grüne Plus-Zeichen rechts hinter dem Auswahlfeld für die Styles.

Im sich daraufhin öffnenden Dateimanager navigieren Sie in das Unterverzeichnis des mit der JAR-Datei und wählen diese aus. Das neue Theme wird nun in Cryptonify integriert, Sie können es im Auswahlfeld aktivieren. Danach klicken Sie auf Speichern und starten nach einem entsprechenden Hinweis die Software neu. Cryptonify präsentiert sich nun im neuen Erscheinungsbild (Abbildung 4).

Abbildung 4: Cryptonify kann auch das Outfit wechseln.

Dateneingabe

Haben Sie alle Feineinstellungen vorgenommen, geht es an die Eingabe der Zugangsdaten. Zunächst sollten Sie dazu Kategorien in Cryptonify anlegen, in denen Sie jeweils gleichartige Dienste zusammenfassen. Dazu klicken Sie im Programmfenster oben auf den ganz links angeordneten Schalter Neue Kategorie. Cryptonify fordert Sie nun in einem neuen Fenster auf, einen Namen für die Kategorie festzulegen (Abbildung 5).

Abbildung 5: Im Hauptfenster lassen sich Kategorien und Zugangsdaten leicht erfassen.

Nach einem Klick auf Speichern erscheint die neue Kategorie links im Hauptfenster. Sie markieren jetzt die neue Kategorie durch einen einfachen Klick und öffnen das Fenster zur Dateneingabe, indem Sie oben links im Hauptfenster auf Neuer Eintrag klicken. Nun geben Sie die entsprechenden Daten zur Webseite ein, wobei das Passwort nicht im Klartext erscheint. Direkt unter den Feldern zur Passwort-Eingabe signalisiert wiederum eine Balkenanzeige, wie sicher das Passwort ausfällt. Bei unsicheren Passwörtern empfiehlt es sich, beim betroffenen Webdienst bei nächster Gelegenheit eine stärkere Authentifizierung anzulegen.

Im Reiter Sonstiges des Eingabedialogs hängen Sie bei Bedarf außerdem zur betreffenden Seite eine Datei an, die beispielsweise wichtige Zusatzdaten enthält. Diese verschlüsselt Cryptonify beim Speichern des Eintrags mit. Haben Sie alles erledigt, sichern Sie den neuen Eintrag durch einen Klick auf Speichern. Die Software zeigt daraufhin die Daten in der rechten Listenansicht an (Abbildung 6).

Abbildung 6: Ihre Zugangsdaten zu einzelnen Webseiten geben Sie in einem übersichtlichen Dialog ein.

Da die erfassten Passwörter nicht im Klartext erscheinen, müssen Sie sich diese im Bedarfsfall erst anzeigen lassen. Dazu klicken Sie mit der rechten Maustaste im Hauptfenster rechts in der Listenansicht auf den entsprechenden Eintrag mit den Authentifizierungsdaten. Es öffnet sich nun ein Kontextmenü, aus dem Sie die Option Passwort_anzeigen wählen. Cryptonify gibt dann das entsprechende Passwort in einem gesonderten Fenster in besonders großen Buchstaben aus.

Vollautomatik

Der in Cryptonify integrierte Plugin-Server ermöglicht in Verbindung mit einer dazugehörigen Browsererweiterung das automatische Anmelden auf erfassten Webseiten. Dazu gilt es, die Extension für den verwendeten Browser über das Einstellungsmenü von Cryptonify herunterzuladen und zu installieren; zusätzlich müssen Sie den Plugin-Server aktivieren. Beides erledigen Sie im Reiter Plugin-Server des Einstellungsfensters.

Beim Erfassen der Authentifizierungsdaten müssen Sie im Eingabefeld Webseite exakt diejenige URL eingeben, die den Login-Dialog enthält. Sobald Sie anschließend bei gestartetem Cryptonify im Browser eine der erfassten Anmeldeseiten aufrufen, zeigt die Extension an, dass sie die Credentials automatisch an die Webseite übermitteln kann. Im Login-Bildschirm findet sich zudem im Eingabefeld für den Benutzernamen das Cryptonify-Icon. Sobald Sie darauf klicken, füllt die Erweiterung den Dialog automatisch aus, der Browser lädt die geschützte Webseite.

Verfügen Sie beim gleichen Anbieter über mehrere zugangsgeschützte Konten und haben alle mit der gleichen Login-Seite in Cryptonify erfasst, so rufen Sie die gewünschten Zugangsdaten ab, indem Sie auf das Cryptonify-Icon im Browser klicken. Daraufhin erscheint eine Liste mit den einzelnen Zugängen, aus der Sie die gewünschte Authentifizierung auswählen. Cryptonify befüllt die entsprechenden Felder der Webseite automatisch und Sie müssen nur noch auf die Login-Schaltfläche der Seite klicken, um den Dienst zu nutzen.

Bei der Eingabe von Authentifizierungsdaten erlaubt Cryptonify optionale Kommentare, etwa, um bei der Anmeldung auf besondere Eigenheiten des Diensts hinzuweisen. Damit Sie die Kommentare auch später noch beachten, blendet die Browser-Extension beim Klick auf das Icon rechts hinter den Zugangsdaten ein kleines Informationssymbol ein. Es weist darauf hin, dass zu diesem Anbieter in Cryptonify ein Kommentar hinterlegt wurde. Um den Kommentar zu lesen, klicken Sie im Hauptfenster des Programms doppelt auf den entsprechenden Eintrag. Daraufhin öffnet sich das Eintragsfenster und zeigt den Kommentar im unteren Bereich an.

Fazit

Cryptonify macht Schluss mit verlorenen oder vergessenen Zugangsdaten für Webdienste und befreit Sie von einer überbordenden Zettelwirtschaft für Benutzernamen und Passwörter. Das Java-Programm wirkt rundum durchdacht und arbeitet ebenso schnell wie stabil. Dabei wirkt die Programmoberfläche übersichtlich und lässt sich auch ohne zeitaufwendige Einarbeitung bedienen. Eine umfangreiche Dokumentation für nahezu jeden Menüpunkt räumt Unklarheiten weitgehend aus. Damit beseitigt Cryptonify jede Ausrede dafür, Webdienste mit unsicheren oder gar überall gleichen Zugangsdaten zu nutzen.