Prominente Vielfalt

Zu den bekannteren Vertretern der eigenständigen Passwort-Manager gehören Keepass und Password Safe. Allerdings erschweren mehrere unterschiedliche Versionen für verschiedene Betriebssysteme sowie unterschiedliche Dateiformate den Überblick.

Das Programm Keepass [10] gibt es in drei Ausführungen: Keepass 1 für Windows, Keepassx für Linux/Unix, Windows und Mac OS X sowie Keepass 2 für Windows, das via Mono auch auf Linux läuft. Das neue Dateiformat von Keepass 2 unterstützen Keepass 1 und Keepassx nicht, Keepass 2 liest die älteren Formate jedoch. Der Entwickler von Keepassx arbeitet an einer neuen Version, die das V2-Format unterstützten, und die neue Funktionen wie Netzwerksynchronisation bietet [11].

Für Keepassx installieren Sie unter Debian und Ubuntu das Paket keepassx (Abbildung 3). Die portable Version von Keepass 2 bringen Sie mit unter Debian und Ubuntu mit den Paketen mono-runtime, libmono-winforms2.0-cil, libmono-system-runtime2.0-cil sowie unter OpenSuse mono-core und mono-winforms an den Start. Für das automatische Eingeben von Passwörtern in Anwendungen (Auto-Type) installieren Sie unter Debian und Ubuntu xdotool.

Abbildung 3: Die Qt-Anwendung Keepassx mit dem leistungsfähigen Passwortgenerator.

Entpacken Sie KeePass-2.13.zip mit unzip KeePass-2.13.zip oder aus dem Kontextmenü von Dolphin oder Nautilus. Wechseln Sie dann in das Verzeichnis KeePass-2.13 und starten Sie das Programm mit dem Befehl mono KeePass.exe (Abbildung 4). Das funktioniert auch von einem USB-Stick, wenn es sich beim Zielsystem entweder um Windows mit .NET oder ein Linux mit den passenden Mono-Paketen handelt. Für die deutsche Übersetzung kopieren Sie die Datei aus German-2.13.zip in das Programm-Verzeichnis und wählen die Sprache unter Ansicht | Sprache ändern....

Als Besonderheit bieten beide Keepass-Varianten eine Zwei-Faktor-Authentifizierung aus etwas, was der Benutzer weiß, und etwas, was er bei sich trägt: Neben dem Master-Passwort unterstützen beide Programme auch eine Schlüsseldatei, die beispielsweise auf einem USB-Stick liegen kann.

Abbildung 5: Nur Keepassx und Keepass 2 bieten eine Zwei-Faktor-Authentifizierung mit Passwort und Schlüsseldatei.
Abbildung 6: Keepass 2 und Keepassx sammeln Zufallsdaten, um die Sicherheit zu erhöhen.

Bei Password Safe gibt es noch mehr unterschiedliche Versionen. Der Unix-Port Pwsafe 0.2 im Debian/Ubuntu-Paket pwsafe arbeitet im Textmodus [12]. Für Windows gibt es Password Safe 3.1.3, auf dem der Linux/Unix-Port Password Safe 0.0.1 Beta basiert [13]. Debian- und Ubuntu-Pakete gibt es auf der Sourceforge-Projektseite [14]. Für neuere Debian-Versionen ab "Squeeze" installieren Sie das Ubuntu-Paket, für "Lenny" die Debian-Version.

Eine parallele Installation der Textversion und der grafischen Variante über das Paketmanagement klappt nicht, denn die ausführbare Datei heißt in beiden Fällen pwsafe. Die Textversion unterstützt das neuere V3-Format nicht. Die KDE-Version Mypasswordsafe im gleichnamigen Debian/Ubuntu-Paket basiert noch auf KDE 3.

Der Beta-Status spiegelt sich im Praxiseinsatz von Password Safe 0.0.1 wider: So verabschiedete sich das Programmfenster des öfteren vom Desktop und ließ sich auch über das mit Grafikfehlern dargestellte Symbol im Systemabschnitt der Kontrollleiste eines KDE-SC-4.5-Desktops nicht wieder hervorholen. Das Programm Pwsafe 2 funktionierte zwar zuverlässig, doch die letzte Upstream-Version stammt von September 2005, und das alte V2-Format macht eine Brute Force-Attacke um den Faktor 1000 schneller als das neuere V3-Format [15]. Ein sicheres und möglichst langes Passwort mindert das Risiko allerdings.

Exoten

Daneben gibt es noch eine Reihe von weniger bekannten Programmen. Eine Alternative zu Pwsafe 2 bietet das Ncurses-basierte Yapet [16] mit einem sichereren Speicherformat sowie einer menügesteuerte Textoberfläche (Abbildung 7). Die Software stellt allerdings auf einem UTF-8-System die Umlaute nicht richtig dar. Das GTK-Tool Figaro's Password Manager 2 (fpm2, [17]) bietet konfigurierbare Programmstarter, die für eine URL beispielsweise einen Webbrowser oder einen einen SSH-Client starten (Abbildung 8).

Abbildung 7: Der menügesteuerte, konsolenbasierte Passwortmanager Yapet.
Abbildung 8: Bunte Vielfalt: Keysafe, Passwordsafe, Password Gorilla und Figaro's Password Manager.

Das recht einfach gehaltene Tcl/Tk-Programm Password Gorilla [18] versteht sich mit den Formaten von Password Safe 2 und 3. Es braucht aber relativ lange zum Öffnen einer Datenbank mit nur zwei Einträgen. Beim automatischen Sperren der Datenbank nervt es den Benutzer, indem es ein Fenster mit dem Titel Database Locked in den Vordergrund bringt.

Ein interessantes Konzept verfolgt Keysafe [19]: Es trennt die Aufgaben eines Passwortmanagers in den Keysafe Editor ksed und das Abrufprogramm Keysafe. Auf diese Weise wollen die Entwickler das Einfügen von Passwörtern erleichtern, das bei anderen Programm mitunter einige Klicks erfordert. Unter Key Id geben Sie einfach den Eintragsnamen ein, und schon erlaubt es die Software, Benutzername und Passwort in die Zwischenablage zu kopieren. Wer den Eintragsnamen nicht weiß, braucht aber doch wieder den Editor.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Passwörter sicher verwalten mit Keepassx
    Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.
  • Sicheres Einloggen mit KeePassX
    Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.
  • Password-Manager erhält Update

    Der kleine, plattformunabhängige Passwort-Manager UPM (Universal Password Manager) hat nach fast drei Jahren wieder ein Update erfahren.
  • Via NFC authentifizieren mit YubiKey Neo und Smartphone
    Der Zugangsschutz geht in eine neue Runde – diesmal kontaktlos per NFC. Mit einem Smartphone und dem YubiKey Neo greifen Sie von mobilen Geräten sicher auf Ihre Daten zu.
  • Sichere Passwörter wählen und auf ihre Qualität prüfen
    Bei der Wahl einer Passworts stellt der eigene Vorname keine gute Wahl dar, speziell wenn man Michael oder Jennifer heißt: Diese Namen zählen zu den 25 weltweit am häufigsten genutzten Credentials. Wesentlich bessere Passwörter erzeugen Sie mit einem Hilfsprogramm – und prüfen sie damit gleich auch noch auf ihre Qualität.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...