Sync übers Netz

Neben Keepass 2, das auf Wunsch die Datenbank über FTP oder eine lokalen Datei abgleicht, bietet nur das nach langer Entwicklungspause zuletzt im Juni 2010 aktualisierte Java-Programm Universal Password Manager (UPM) eine Funktion zum Synchronisieren. Entpacken Sie das Archiv upm-1.6.tar.gz (wahlweise auch auf einen USB-Stick), wechseln Sie in das neue Verzeichnis und starten Sie das Programm mit java -jar upm.jar.

Für die Netzwerk-Synchronisation kopieren Sie die beiden Dateien uploadfile.php und deletefile.php in ein Verzeichnis auf einen Webserver, bei dem Sie für den Server-Dienst – üblicherweise Apache – die Schreibrechte freigeben (Abbildung 9). Wählen Sie aus dem Menü Datenbank | Eigenschaften von Datenbank und geben Sie die URL an, die auf das Verzeichnis mit den PHP-Dateien zeigt.

Abbildung 9: UPM, vom USB-Stick gestartet, synchronisiert seine Datenbank mit einem Webserver.

Sicher sind die Passwörter bereits mit diesem einfachen Setup, da UPM nur die mit dem Master-Passwort verschlüsselte Passwortdatei hochlädt. Alternativ verwenden Sie ab der neuen Version HTTPS. Das Programm steigt jedoch bei selbst signierten oder nicht mehr gültigen Zertifikaten mit einer kryptischen Fehlermeldung aus, anstatt nachzufragen.

Wichtiger ist die Authentifizierung, weswegen Sie nur eine neue Passwort-Datei hochladen dürfen. Erstellen Sie mit Konto | Konto hinzufügen oder [Strg]+[+] ein neues Konto und wählen Sie dieses bei den Eigenschaften zur Datenbank unter Authenzifizierungsangaben aus. Erstellen Sie auf dem Webserver eine .htaccess-Datei mit einem Inhalt wie in Listing 1.

Listing 1

IndexIgnore .htaccess .htpasswd
AuthName "UPM"
AuthType Basic
AuthUserFile /srv/www/domain.de/upm/.htpasswd
Require valid-user

Der Befehl htpasswd -c .htpasswd UPM erstellt die passende Passwortdatei inklusive des Benutzers UPM. Das Programm verwendet den AuthName als Benutzername. Für zusätzliche Sicherheit machen Sie die Passwortdatei nur für den Webserver lesbar und legen eine leere Datei namens index.html an, um das Auflisten des Verzeichnisses im Webbrowser zu verhindern.

Fazit

Es gibt viele Programme zum sicheren Speichern von Passwörtern. Wer KDE oder Gnome verwendet, profitiert vom integrierten Passwortmanager. Als desktopunabhängige Software eignet sich aufgrund ihres Funktionsumfang und hohen Reifegrads die handliche Qt-Applikation Keepassx. Noch mehr Funktionen bringt nur Keepass 2 mit. Der Universal Password Manager gefällt durch seine Portabilität und die Netzwerksynchronisation. Konsolen-Freaks entscheiden sich zwischen Yapet und Pwsafe. 

Funktionen

Merkmal Kwalletmanager Gnome Keyring Keepassx Keepass 2 Passwordsafe 0.1 Pwsafe 0.2 Yapet UPM FPM2 Password Gorilla Keysafe
Oberfläche KDE/Qt Gnome/GTK Qt Windows Forms WXGTK Ncurses Ncurses Java Swing GTK Tcl/Tk GTK
Dateiformat Binär Binär Keepass 1, binär Keepass 2, XML/binär Pwsafe 2/3, binär Pwsafe 2, binär Binär Binär XML Pwsafe 2/3, binär Text
Standard-Speicherort ~/.kde/share/apps/kwallet ~/.gnome2/keyrings ~/.pwsafe ~/.pwsafe ~/.fpm ~/.keysafe
Datei-Endung .kwl .keyring .kdb .kdbx .psafe3/.dat .dat .pet keine .fpm .psafe3/.dat .keysafe
Sicherheit
Mehrere Datenbanken ja, gleichzeitig ja, gleichzeitig ja ja ja ja ja ja ja ja nein
Anzeige der Passwortqualität bei Masterpasswort bei Masterpasswort ja ja nein nein nein nein nein nein nein
Passwortgenerator nein nein ja ja ja ja ja ja ja ja nein
Verschlüsselung Blowfish AES Rijndael/Twofish Rijndael Twofish Twofish Blowfish AES AES-256 wie Passwordsafe AES
Passwort-Hash SHA-1 (156 Bit) SHA-1 SHA-256 SHA-256 SHA-256 SHA-1 (128 Bit) SHA-1/MD-5/RIPEMD-160 (448 Bit) SHA-1 HMAC-SHA-256 wie Passwordsafe/Pwsafe SHA-256
Auto-Type nein nein ja ja ja teils mit Option -E, --echo nein nein nein nein nein
Auto-Sperre Inaktivität, Bildschirmschoner, Desktop-Sperre Inaktivität, Zeit Inaktivität, Fenster minimieren Inaktivität, Fenster minimieren, Desktop-Sperre(1) Inaktivität, Fenster minimieren Inaktivität, Desktop-Sperre(1) nein Inaktivität Inaktivität nein nein
Zwischenablage leeren nein nein Zeit Zeit Minimieren/Beenden nein nein nein nach dem Einfügen(2) nein nein
Interoperabilität
Import Kwallet-XML Keepassx-XML, Pwmanager, Kwallet-XML Keepass1/2/X, CSV, viele weitere Text, XML, Keepass CSV Figaro-XML
Export Kwallet-XML Text, Keepassx-XML Keepass1/2/X, HTML Pwsafe V1, V2, Text, XML Text CSV Figaro-XML Text
Portabilität
Mehrbenutzer-Sicherheit nein nein ja, Schreibsperre unter Linux ja nein nein nein nein ja, Lese-/Schreib-Sperre nein nein
Plattform Linux/Unix, Mac OS X, Windows Linux Linux/Unix, Mac OS X, Windows Linux (Mono), Windows Linux/Unix Linux/Unix Linux/Unix Java-Plattformen inkl. Android Linux/Unix, Android (nur lesend) Linux/Unix, Mac OS X, Windows Linux/Unix (Python)
USB-Stick nein nein ja, via Windows-Version ja, mit Linux/Mono oder Windows/.NET nein nein nein ja, mit Java nein nein nein
(1) Die Desktop-Sperre von Keepass 2 und Password Safe 0.1 funktionierten im Test nicht. (2) Funktionierte im Test mit KDE 4.5 nicht, Eintrag blieb in Zwischenablage.

Glossar

Hash-Wert

Eine Hash-Funktion transformiert unterschiedlich lange Passwörter in Hash-Werte gleicher Länge, die sich für gängige Verschlüsselungsverfahren gut eignen.

PKCS#11

Public Key Cryptography Standards. Eine Gruppe kryptographischer Standards der RSA-Laboratorien. Nummer 11 bezeichnet das Cryptographic Token Interface (Cryptoki) zum Austausch von Geheimnissen.

Brute Force-Attacke

Ein Angriff, der darauf beruht, in schneller Folge alle möglichen Passwörter auszuprobieren.

Infos

[1] OpenID: http://openid.net

[2] Passwort-Formeln: http://de.onsoftware.com/sichere-online-passworter-immer-zur-hand/

[3] Clipperz Community Edition: http://sourceforge.net/projects/clipperz/

[4] Gnome Keyring: http://live.gnome.org/GnomeKeyring

[5] Kwallet-Addon für Firefox: https://addons.mozilla.org/de/firefox/tag/kwallet

[6] Gnome-Keyring-Addon für Firefox: https://addons.mozilla.org/de/firefox/addon/8737

[7] Passwortmanager von Firefox erleichtert Phishern die Arbeit: Heise online, http://www.heise.de/newsticker/meldung/Passwort-Manager-von-Firefox-erleichtert-Phishern-die-Arbeit-Update-120113.html

[8] Testseite fürs Passwort-Phishing: http://www.h-online.com/security/services/browsercheck/demos/moz/psteal.shtml

[9] Kwallet CLI: https://www.mirbsd.org/kwalletcli.htm

[10] Keepass 1/2: http://keepass.info

[11] "On the road to KeePassX 2": http://www.keepassx.org/news/2010/09/242

[12] Pwsafe 0.2: http://nsd.dyndns.org/pwsafe/

[13] Password Safe 3: http://pwsafe.org

[14] Debian- und Ubuntu-Pakete für Password Safe 3: http://sourceforge.net/projects/passwordsafe/

[15] Dokumentation zu Password Gorilla: help.txt

[16] Yapet: http://www.guengel.ch/myapps/yapet/

[17] Figaro's Password Manager: http://als.regnet.cz/fpm2/

[18] Password Gorilla: http://www.fpx.de/fp/Software/Gorilla/

[19] Keysafe: http://therning.org/magnus/computer/keysafe

Der Autor

Martin Steigerwald arbeitet als Trainer, Consultant und Systemadministrator bei der teamix GmbH in Nürnberg. Schwerpunkte seiner Tätigkeit sind Linux-Schulungen, die Konzeption, Installation und Wartung solider IT-Infrastruktur auf Basis von Debian Linux sowie Second Level Support für Linux als Business-Desktop.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Passwörter sicher verwalten mit Keepassx
    Wirklich sichere Passwörter geraten leicht zu lang und zu kompliziert. Mit dem Passwortmanager Keepassx spielen Komplexität und Länge keine Rolle mehr. Das sorgt für mehr Sicherheit bei sensiblen Daten.
  • Sicheres Einloggen mit KeePassX
    Für etliche Internetdienste brauchen Sie Zugangsdaten: Diese alle im Kopf zu behalten und dabei noch sichere, verschiedene Passwörter zu wählen, ist keine leichte Aufgabe. KeePassX erinnert sich für Sie und schützt die sensiblen Daten mit einem Master-Passwort.
  • Password-Manager erhält Update

    Der kleine, plattformunabhängige Passwort-Manager UPM (Universal Password Manager) hat nach fast drei Jahren wieder ein Update erfahren.
  • Via NFC authentifizieren mit YubiKey Neo und Smartphone
    Der Zugangsschutz geht in eine neue Runde – diesmal kontaktlos per NFC. Mit einem Smartphone und dem YubiKey Neo greifen Sie von mobilen Geräten sicher auf Ihre Daten zu.
  • Sichere Passwörter wählen und auf ihre Qualität prüfen
    Bei der Wahl einer Passworts stellt der eigene Vorname keine gute Wahl dar, speziell wenn man Michael oder Jennifer heißt: Diese Namen zählen zu den 25 weltweit am häufigsten genutzten Credentials. Wesentlich bessere Passwörter erzeugen Sie mit einem Hilfsprogramm – und prüfen sie damit gleich auch noch auf ihre Qualität.
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...