Suchen

Kostenlose Kennwortverwaltung in der Cloud Mitro – der Open Source Password Manager

| Autor / Redakteur: Moritz Jäger / Stephan Augsten

Passwortverwaltung ist Vertrauenssache. Das dachten sich offenbar auch die Macher des Cloud-Dienstes Mitro, denn der Quelltext ihrer Webanwendung steht im Rahmen der GNU GPL (General Public License) allen offen. Wir haben ausprobiert, wie die Open-Source-Software funktioniert.

Firma zum Thema

Wer kommerziellen Diensten nicht vertraut, findet im quelloffenen Passwort-Manager Mitro eine Alternative.
Wer kommerziellen Diensten nicht vertraut, findet im quelloffenen Passwort-Manager Mitro eine Alternative.
(Bild: Sebastian Kaulitzki - Fotolia.com)

Web-basierte Passwortmanager sind ziemlich praktisch – allerdings gibt es viele, die Diensten wie LastPass nicht wirklich trauen, auch weil deren Quelltext nicht einsehbar ist. Mitro möchte das ändern. Die Macher bieten schon länger einen Cloud-basierten Passwortmanager an und hat sich nach der Übernahme durch Twitter zu einem interessanten Schritt entschlossen.

Der Code des Dienstes wurde veröffentlicht, zusammen mit der Electronic Frontier Foundation (EFF) arbeitet das Team daran, den Passwort-Manager komplett unter Open Source zu stellen. Gewiefte Programmierer können den Mitro-Quellcode auf GitHub einsehen und nutzen, um einen eigenen Dienst zu entwickeln.

Für alle anderen bietet es sich aber an, den fertigen Dienst zu nutzen – dieser bietet unter anderem eine grafisch ansprechende Oberfläche sowie Plugins für Chrome, Firefox und Safari. Zusätzlich gibt es Mitro für iOS und Android, allerdings rät die EFF aktuell von letzterem ab. Ähnlich wie LastPass integriert sich Mitro direkt im jeweiligen Browser und bietet von dort aus Zugriff auf die gespeicherten Daten.

Der Dienst speichert Daten als sogenannte Secrets, unterscheidet aber intern zwischen Passwörtern und sicheren Notizen. Neben einem manuellen Eintragen von Informationen lassen sich Informationen auch aus anderen Diensten importieren. Unterstützt werden LastPass, Keepass, Roboform und Passpack.

Interessante Zusatzfunktionen

Mithilfe der Team-Funktion lassen sich Passwörter sicher mit anderen Nutzern teilen. Als Nutzer legt man dazu zuerst ein Team an, anschließend kann man weitere Mitro-Nutzer hinzufügen. Jedes einzelne gespeicherte Secret lässt sich anschließend mit dem Team oder anderen Nutzern teilen. Praktisch: Wird ein Mitglied aus einem Team entfernt, verliert er automatisch den Zugriff auf die Kennwörter.

Mitro ist zwar ein Online-Dienst, dennoch verlassen die Passwörter laut den Machern niemals unverschlüsselt den Rechner. Alle Kennwörter werden nur lokal im Browser entschlüsselt. Das bedeutet, dass Mitro niemals Zugriff auf die Daten hat – und auch die Kennwörter zum Entschlüsseln der Daten nicht zurücksetzen kann.

Bildergalerie
Bildergalerie mit 17 Bildern

Das bedeutet aber auch: Wer sein Passwort vergisst, der kann die Dateien nicht mehr entschlüsseln. Zusätzlich lässt sich eine Zwei-Faktor-Authentifizierung einrichten. Das geschieht über einen Klick auf das Mitro-Icon im Browser, unten rechts ist ein Zahnrad, über das man die Einstellungen des Systems anpassen kann.

Wer mit LastPass nicht zufrieden ist, der sollte sich Mitro als Alternative in jedem Fall ansehen – vor allem, wenn die Macher Wort halten und den Manager als Open Source Projekt ausbauen. Dann könnte sich Mitro auf Dauer deutlich von anderen Diensten absetzen, etwa durch Funktionen wie Heim-NAS-Hosting oder Integration in andere Dienste wie OwnCloud.

(ID:42998475)