Suchen

Kennwortverwaltung von Bruce Schneier Password Safe als Passwort-Manager

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Password Safe verwaltet Zugangsdaten lokal auf dem Desktop. Die Anwendung wurde vom Sicherheits-Experten Bruce Schneier mitentwickelt und bietet einige clevere Funktionen, darunter etwa konfigurierbare Tastenkürzel für häufig genutzte Passwörter.

Firma zum Thema

Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.
Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.
(Bild: Sebastian Kaulitzki - Fotolia.com)

Erst vor Kurzem ging die Online-Passwortverwaltung LastPass für einige Stunden offline. Die Möglichkeit, auch ohne Online-Verbindung auf die Passwörter zuzugreifen, lief nach einiger Zeit aus. Entsprechend war ein Zugriff auf die Passwörter nicht mehr möglich; ein gutes Beispiel für die große Schwäche von Cloud-Diensten. Lokale Programme zur Kennwortverwaltung können solche Probleme umgehen, sorgen dann aber eben für andere Probleme, wie beispielsweise bei der Synchronisierung.

Wir haben im Rahmen dieser Artikelserie neben der Cloud-Lösung LastPass bereits die Offline-Lösungen KeePass, 1Password und Sticky Password besprochen, mit Password Safe steht eine weitere Lösung kostenlos zum Download bereit. Die Besonderheit hier: Die Applikation wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.

Bildergalerie
Bildergalerie mit 11 Bildern

Wie Password Safe funktioniert und wie man den Funktionsumfang des Open Source Passwort-Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Open Source für Desktop und Smartphone

Seit 2002 wird die Software als Open Source weiterentwickelt und gilt allgemein als ausgereifte und solide Kennwortverwaltung. Der Download ist kostenlos, neben Windows unterstützt Password Safe Linux direkt. Zudem gibt es passende Versionen für Mac OS, Android oder iOS und zahlreiche andere Systeme (darunter etwa Blackberry, PHP, Python oder Perl) von Drittentwicklern. Diese wollen aber teilweise bezahlt sein.

Das Design von Password Safe ist einfach: Nach der Installation legt man eine neue Passwortdatei an. In dieser werden alle Informationen und Zugangsdaten abgelegt, entsprechend stark sollte das Kennwort sein, das diese Datei schützt. Seit Version V.32 unterstützt Password Safe zudem die YubiKey Zwei-Faktor-Authentifizierung von Yubico, einmal eingerichtet ist der Zugriff auf die Passwörter nur mit YubiKey und dem Passwort möglich.

Ist die Passwort-Datei entsperrt, werden alle gespeicherten Informationen in Password Safe in der Übersicht angezeigt, sortiert nach den jeweiligen Kategorien. Neue Zugangsdaten lassen sich wahlweise manuell einspeichern oder importieren. In den Einstellungen sind dabei einige gute Funktionen versteckt. Im Reiter „Dates and Times“ lässt sich beispielsweise definieren, wann ein Kennwort ausläuft und geändert werden sollte. Einträge lassen sich zudem besonders schützen, so dass sie nicht versehentlich geändert werden. Daten aus anderen Programmen lassen sich als reiner Text, CSV oder in den Keepass-Formaten importieren. Liegen mehrere Passwort-Safe-Dateien vor, können sie in einer Datei zusammengefasst oder von einer Datei in eine andere synchronisiert werden.

Anders als etwa bei LastPass gibt es keine zwingende Browser-Integration, das automatische Ausfüllen der Kennwörter übernimmt „Auto Type“ – sofern zu den Zugangsdaten eine Webseite hinterlegt wurde. Alternativ lassen sich Zugangsdaten in die Zwischenablage kopieren und von dort aus einfügen. Praktisch: Zu jedem Eintrag lässt sich ein Tastenkürzel anlegen – besonders häufig genutzte Seiten kann man so sehr flink aufrufen.

Wer die gleiche Password-Safe-Datenbank auf mehreren Systemen nutzen möchte, kann zwar keine integrierte Synchronisationsfunktion nutzen. Allerdings sind die Datenbanken verschlüsselt, ein entsprechend starkes Passwort vorausgesetzt könnte man sie direkt über Cloud-Dienste austauschen. Allerdings sollte man hier auf Nummer sicher gehen und die Datenbank mit einer zusätzlichen Verschlüsselungssoftware schützen. Nach dem Ende von TrueCrypt ist etwa Boxcryptor eine passende Alternative.

Wie Password Safe funktioniert und wie man den Funktionsumfang des Open Source Passwort Managers voll nutzt, sehen Sie in der untenstehenden Bilderstrecke.

Bildergalerie
Bildergalerie mit 11 Bildern

(ID:42907362)