AA_PO-25554_DmytroDemianenko-123RF.jpg

© Dmytro Demianenko, 123RF

Passwörter verwalten mit Gpgpwd

Kleiner Tresor

Das Kommandozeilenprogramm Gpgpwd verwaltet eine Liste mit Passwörtern und den zugehörigen Benutzernamen. Zudem schlägt es automatisch sichere Passwörter vor.

Das neue Elektronikspielzeug bestellt man auf Amazon, die Freunde warten bei Facebook, während ein Google-Kalender Termine abstimmt. Diese und viele weitere Internetdienste setzen alle eine Anmeldung mit Benutzernamen und Passwort voraus. Die Passwörter sollten nicht nur möglichst lang und kryptisch ausfallen, für jeden Dienst empfiehlt sich auch ein anderer Benutzername. Das erschwert Angreifern die Arbeit, führt aber auch dazu, dass man sich zahlreiche Anmeldedaten einprägen muss. Wechselt man auch noch regelmäßig die Passwörter, kommt man selbst als Gedächtnisathlet in Bedrängnis.

Hier verspricht die Passwortverwaltung Gpgpwd [1] Abhilfe: Sie merkt sich für Sie alle Passwörter und die zugehörigen Benutzernamen. Registrieren Sie sich bei einem neuen Dienst, dann müssen Sie sich noch nicht einmal ein neues Passwort ausdenken: Gpgpwd schlägt automatisch ein per Zufall erzeugtes, sicheres Exemplar vor. Sämtliche Anmeldedaten speichert es in einer verschlüsselten Datei. Somit bleiben Ihre Anmeldedaten auch dann geheim, wenn jemand die Datei erbeutet oder gar den kompletten Rechner stiehlt.

Tresoreinbau

Um Gpgpwd in Betrieb zu nehmen, installieren Sie über den Paketmanager eine Perl-Umgebung mindestens in der Version 5.10, die Perl-Module JSON und Try::Tiny sowie die Programme GnuPG, Git und Xclip.

Perl liegt bei den meisten Distributionen standardmäßig auf der Festplatte. Unter Ubuntu spielt der Befehl aus Listing 1 alle benötigten Pakete ein. Laden Sie anschließend das Archiv mit der aktuellen Version von Gpgpwd herunter [2] und entpacken Sie es in einen beliebigen Ordner auf der Festplatte. Wechseln Sie im Terminal in das dabei neu entstandene Verzeichnis und rufen Sie dort sudo make install auf. Damit können ab sofort alle Benutzer des Systems Gpgpwd verwenden.

Listing 1

$ sudo apt-get install libjson-perl libtry-tiny-perl gnupg xclip git

Schlüsselschmiede

Die Datei mit den Passwörtern verschlüsselt Gpgpwd nicht selbst, sondern delegiert diese Arbeit an das Programm GnuPG. Ähnlich wie bei einem echten Vorhängeschloss verwendet GnuPG dabei einen Schlüssel. Diesen müssen Sie zunächst einmal mit dem Befehl gpg --gen-key anfertigen, der einige Einstellungen abfragt.

Die erste Frage beantworten Sie mit der Eingabetaste, bei der zweiten tippen Sie 4096 ein, bei der dritten übernehmen Sie die Voreinstellung wieder mit der Eingabetaste, während Sie die vierte mit j bestätigen (Abbildung 1). Geben Sie Ihren vollständigen Namen und dann Ihre E-Mail-Adresse ein. Den Kommentar bestätigen Sie mit der Eingabetaste und tippen schließlich f für "fertig".

Abbildung 1: Mit dem hier erzeugten Schlüssel chiffriert GnuPG später die Datei mit den Passwörtern. Die Passphrase ist dabei das Passwort, mit dem Sie die Chiffrierung und Dechiffrierung von GnuPG legitimieren.

Den Schlüssel stecken Gpgpwd und GnuPG erst dann ins Vorhängeschloss der Datei, wenn Sie ihnen ein zuvor vereinbartes Passwort nennen. Nur wer dieses Passwort kennt, kann die Datei aufschließen und die darin abgelegten Anmeldedaten einsehen beziehungsweise verändern. Daher spricht man auch von einem Master-Passwort. Es ist das einzige Passwort, das Sie sich zukünftig merken müssen. Da es aber auch den Zugriff auf Ihre anderen Passwörter ermöglicht, sollten Sie es weise und möglichst kryptisch wählen. Darüber hinaus darf es unter keinen Umständen in die Hände Dritter gelangen.

Überlegen Sie sich ein geeignetes Master-Passwort und geben Sie es ein. Unter Umständen geschieht dies in einem neuen Fenster, das unter Ubuntu gerne rechts oben in der Ecke erscheint. Um Tippfehler auszuschließen, müssen Sie das Passwort noch einmal eingeben. Abschließend benötigt GnuPG noch ein paar Zufallszahlen. Sie können deren Sammeln beschleunigen, indem Sie eine Weile mit Ihrem System normal weiterarbeiten.

Haben Sie mit GnuPG [3] schon zuvor gearbeitet und weitere Schlüssel erzeugt, dürfen Sie gleich nicht einfach den passenden auswählen: Gpgpwd weist stattdessen GnuPG stupide an, die Passwort-Datei mit dem Standardschlüssel zu chiffrieren. Sie müssen daher den neu erstellten Schlüssel noch explizit in der Datei ~/.gnupg/gpg.conf zum Standard küren. Die dazu notwendigen Schlüssel-IDs zeigt das Kommando gpg --list-keys an.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...