Hatori Kibble

Jo eh…

Archive for Mai 19th, 2014

Password Safe – ein open source Password Manager

with 2 comments

Diverse Hacks und Sicherheitslücken der letzten Zeit haben wieder mal gezeigt, dass man tunlichst unterschiedliche und komplexe Kennwörter für unterschiedliche Dienste verwenden sollte …

Dafür gibt es nun zwei Ansätze: die suboptimale Lösung ist, sich einen Algorithmus auszudenken, mit dem man ein Grundpasswort für verschiedene Dienste variiert. Wird nun ein Account gehackt und das Passwort bekannt, kann man immer noch hoffen, das der/die AngreiferIn nicht so schlau ist, die Variationsregel zu erraten und auch noch andere Konten zu übernehmen.

Eine elegantere Variante ist der Einsatz von Kennwortverwaltungen. Eine Software agiert da als eine Art „Safe“, in dem die einzelnen (komplexen, im Idealfall zufallsgenerierten)  Passwörter gespeichert werden. Man muss sich also nur mehr ein Passwort (für den „Safe“) merken und kopiert im Bedarfsfall das Kennwort aus der Software in die jeweilige Anmeldemaske.

Dafür gibt es verschiedene Anwendungen, ich habe mich für Password Safe entschieden.

Password Safe Logo

Password Safe Logo

Beim Schreiben von Verschlüsselungssoftware kann man in viele Fallen tappen, daher sollte man das doch lieber Profis überlassen. Password Safe wurde von Bruce Schneier designt, einem anerkannten Sicherheitsexperten, der mit „Applied Cryptography“ ein Standardwerk geschrieben hat und auch für den Guardian die Snowden Dokumente analysiert.

Außerdem ist das Programm open source, der Quelltext kann also von jedem überprüft werden. Diese Offenlegung hat auch dazu geführt, dass es eine Reihe von Portierungen auf verschiedene Plattformen gibt. Man kann Passwort Safe also auf Linux, Mac, Windows, Android, iOS, etc. benutzen, oder sich mit den entsprechenden Perl oder Python Modulen sogar eigene Software für den Zugriff auf die Passwort-Datenbank bauen.

Die eigene Passwort-Datenbank ist auch der springende Punkt für die komfortable Benutzung. Bei mir liegt die Datei in meiner eigenen OwnCloud-Instanz und ich kann somit vom Handy und von allen meinen Rechnern darauf zugreifen. Alternativ dazu könnte man natürlich – wenn man auf sein Passwort und die Software vertraut – andere Cloud-Dienste wie Dropbox nutzen.

Written by Peter

Mai 19, 2014 at 7:55 am

Veröffentlicht in Software

Tagged with , , ,