Hatori Kibble

Jo eh…

Password Safe – ein open source Password Manager

with 2 comments

Diverse Hacks und Sicherheitslücken der letzten Zeit haben wieder mal gezeigt, dass man tunlichst unterschiedliche und komplexe Kennwörter für unterschiedliche Dienste verwenden sollte …

Dafür gibt es nun zwei Ansätze: die suboptimale Lösung ist, sich einen Algorithmus auszudenken, mit dem man ein Grundpasswort für verschiedene Dienste variiert. Wird nun ein Account gehackt und das Passwort bekannt, kann man immer noch hoffen, das der/die AngreiferIn nicht so schlau ist, die Variationsregel zu erraten und auch noch andere Konten zu übernehmen.

Eine elegantere Variante ist der Einsatz von Kennwortverwaltungen. Eine Software agiert da als eine Art „Safe“, in dem die einzelnen (komplexen, im Idealfall zufallsgenerierten)  Passwörter gespeichert werden. Man muss sich also nur mehr ein Passwort (für den „Safe“) merken und kopiert im Bedarfsfall das Kennwort aus der Software in die jeweilige Anmeldemaske.

Dafür gibt es verschiedene Anwendungen, ich habe mich für Password Safe entschieden.

Password Safe Logo

Password Safe Logo

Beim Schreiben von Verschlüsselungssoftware kann man in viele Fallen tappen, daher sollte man das doch lieber Profis überlassen. Password Safe wurde von Bruce Schneier designt, einem anerkannten Sicherheitsexperten, der mit „Applied Cryptography“ ein Standardwerk geschrieben hat und auch für den Guardian die Snowden Dokumente analysiert.

Außerdem ist das Programm open source, der Quelltext kann also von jedem überprüft werden. Diese Offenlegung hat auch dazu geführt, dass es eine Reihe von Portierungen auf verschiedene Plattformen gibt. Man kann Passwort Safe also auf Linux, Mac, Windows, Android, iOS, etc. benutzen, oder sich mit den entsprechenden Perl oder Python Modulen sogar eigene Software für den Zugriff auf die Passwort-Datenbank bauen.

Die eigene Passwort-Datenbank ist auch der springende Punkt für die komfortable Benutzung. Bei mir liegt die Datei in meiner eigenen OwnCloud-Instanz und ich kann somit vom Handy und von allen meinen Rechnern darauf zugreifen. Alternativ dazu könnte man natürlich – wenn man auf sein Passwort und die Software vertraut – andere Cloud-Dienste wie Dropbox nutzen.

Written by Peter

Mai 19, 2014 um 7:55 am

Veröffentlicht in Software

Tagged with , , ,

2 Antworten

Subscribe to comments with RSS.

  1. Hallo Peter,

    danke für den Post. Ich will mir in der nächsten aucgh mal einen Passwortmanager zulegen. Bist du bisher zufrieden mit deiner Wahl, insbesondere was die Bedienfreundlichkeit angeht?

    Ciao
    Adrian

    Adrian Pohl

    Mai 19, 2014 at 8:37 am

    • Ich teste erst seit ein paar Tagen, bin aber zufrieden. Das Design ist zwar vielleicht nicht das modernste, aber das Teil tut was es soll und das bei mir auf drei verschiedenen Betriebssystemen.

      Peter

      Mai 19, 2014 at 8:40 am


Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: