Kostenlose Kennwortverwaltung in der Cloud

Mitro – der Open Source Password Manager

| Autor / Redakteur: Moritz Jäger / Stephan Augsten

Wer kommerziellen Diensten nicht vertraut, findet im quelloffenen Passwort-Manager Mitro eine Alternative.
Wer kommerziellen Diensten nicht vertraut, findet im quelloffenen Passwort-Manager Mitro eine Alternative. (Bild: Sebastian Kaulitzki - Fotolia.com)

Passwortverwaltung ist Vertrauenssache. Das dachten sich offenbar auch die Macher des Cloud-Dienstes Mitro, denn der Quelltext ihrer Webanwendung steht im Rahmen der GNU GPL (General Public License) allen offen. Wir haben ausprobiert, wie die Open-Source-Software funktioniert.

Web-basierte Passwortmanager sind ziemlich praktisch – allerdings gibt es viele, die Diensten wie LastPass nicht wirklich trauen, auch weil deren Quelltext nicht einsehbar ist. Mitro möchte das ändern. Die Macher bieten schon länger einen Cloud-basierten Passwortmanager an und hat sich nach der Übernahme durch Twitter zu einem interessanten Schritt entschlossen.

Der Code des Dienstes wurde veröffentlicht, zusammen mit der Electronic Frontier Foundation (EFF) arbeitet das Team daran, den Passwort-Manager komplett unter Open Source zu stellen. Gewiefte Programmierer können den Mitro-Quellcode auf GitHub einsehen und nutzen, um einen eigenen Dienst zu entwickeln.

Für alle anderen bietet es sich aber an, den fertigen Dienst zu nutzen – dieser bietet unter anderem eine grafisch ansprechende Oberfläche sowie Plugins für Chrome, Firefox und Safari. Zusätzlich gibt es Mitro für iOS und Android, allerdings rät die EFF aktuell von letzterem ab. Ähnlich wie LastPass integriert sich Mitro direkt im jeweiligen Browser und bietet von dort aus Zugriff auf die gespeicherten Daten.

Der Dienst speichert Daten als sogenannte Secrets, unterscheidet aber intern zwischen Passwörtern und sicheren Notizen. Neben einem manuellen Eintragen von Informationen lassen sich Informationen auch aus anderen Diensten importieren. Unterstützt werden LastPass, Keepass, Roboform und Passpack.

Interessante Zusatzfunktionen

Mithilfe der Team-Funktion lassen sich Passwörter sicher mit anderen Nutzern teilen. Als Nutzer legt man dazu zuerst ein Team an, anschließend kann man weitere Mitro-Nutzer hinzufügen. Jedes einzelne gespeicherte Secret lässt sich anschließend mit dem Team oder anderen Nutzern teilen. Praktisch: Wird ein Mitglied aus einem Team entfernt, verliert er automatisch den Zugriff auf die Kennwörter.

Mitro ist zwar ein Online-Dienst, dennoch verlassen die Passwörter laut den Machern niemals unverschlüsselt den Rechner. Alle Kennwörter werden nur lokal im Browser entschlüsselt. Das bedeutet, dass Mitro niemals Zugriff auf die Daten hat – und auch die Kennwörter zum Entschlüsseln der Daten nicht zurücksetzen kann.

Das bedeutet aber auch: Wer sein Passwort vergisst, der kann die Dateien nicht mehr entschlüsseln. Zusätzlich lässt sich eine Zwei-Faktor-Authentifizierung einrichten. Das geschieht über einen Klick auf das Mitro-Icon im Browser, unten rechts ist ein Zahnrad, über das man die Einstellungen des Systems anpassen kann.

Wer mit LastPass nicht zufrieden ist, der sollte sich Mitro als Alternative in jedem Fall ansehen – vor allem, wenn die Macher Wort halten und den Manager als Open Source Projekt ausbauen. Dann könnte sich Mitro auf Dauer deutlich von anderen Diensten absetzen, etwa durch Funktionen wie Heim-NAS-Hosting oder Integration in andere Dienste wie OwnCloud.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42998475 / Passwort-Management)