Kennwortverwaltung von Bruce Schneier

Password Safe als Passwort-Manager

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.
Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung. (Bild: Sebastian Kaulitzki - Fotolia.com)

Password Safe verwaltet Zugangsdaten lokal auf dem Desktop. Die Anwendung wurde vom Sicherheits-Experten Bruce Schneier mitentwickelt und bietet einige clevere Funktionen, darunter etwa konfigurierbare Tastenkürzel für häufig genutzte Passwörter.

Erst vor Kurzem ging die Online-Passwortverwaltung LastPass für einige Stunden offline. Die Möglichkeit, auch ohne Online-Verbindung auf die Passwörter zuzugreifen, lief nach einiger Zeit aus. Entsprechend war ein Zugriff auf die Passwörter nicht mehr möglich; ein gutes Beispiel für die große Schwäche von Cloud-Diensten. Lokale Programme zur Kennwortverwaltung können solche Probleme umgehen, sorgen dann aber eben für andere Probleme, wie beispielsweise bei der Synchronisierung.

Wir haben im Rahmen dieser Artikelserie neben der Cloud-Lösung LastPass bereits die Offline-Lösungen KeePass, 1Password und Sticky Password besprochen, mit Password Safe steht eine weitere Lösung kostenlos zum Download bereit. Die Besonderheit hier: Die Applikation wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung.

Wie Password Safe funktioniert und wie man den Funktionsumfang des Open Source Passwort-Managers voll nutzt, sehen Sie in der obenstehenden Bilderstrecke.

Open Source für Desktop und Smartphone

Seit 2002 wird die Software als Open Source weiterentwickelt und gilt allgemein als ausgereifte und solide Kennwortverwaltung. Der Download ist kostenlos, neben Windows unterstützt Password Safe Linux direkt. Zudem gibt es passende Versionen für Mac OS, Android oder iOS und zahlreiche andere Systeme (darunter etwa Blackberry, PHP, Python oder Perl) von Drittentwicklern. Diese wollen teilweise bezahlt werden, die Mac-Version kostet etwa 13,99 Euro. Grundsätzlich lässt sich die Desktop-Version auf Deutsch nutzen, derzeit scheint die notwendige DLL-Datei allerdings nicht von den SourceForge-Servern downloadbar zu sein.

Passwort Manager für mehr Sicherheit

Sensible Informationen sicher schützen

Passwort Manager für mehr Sicherheit

12.03.12 - Sichere Passwörter zu erstellen ist schwer, sie sich zu merken noch schwerer. Passwort Manager schaffen hier Abhilfe. Sie speichern Zugangsdaten verschlüsselt ab und integrieren sich auf Wunsch in Browser oder andere Programme. Security-Insider stellt passende Programme vor und bewertet die in den Browsern integrierten Funktionen. lesen

Das Design von Password Safe ist einfach: Nach der Installation legt man eine neue Passwortdatei an. In dieser werden alle Informationen und Zugangsdaten abgelegt, entsprechend stark sollte das Kennwort sein, das diese Datei schützt. Seit Version V.32 unterstützt Password Safe zudem die YubiKey Zwei-Faktor-Authentifizierung von Yubico, einmal eingerichtet ist der Zugriff auf die Passwörter nur mit YubiKey und dem Passwort möglich.

Ist die Passwort-Datei entsperrt, werden alle gespeicherten Informationen in Password Safe in der Übersicht angezeigt, sortiert nach den jeweiligen Kategorien. Neue Zugangsdaten lassen sich wahlweise manuell einspeichern oder importieren. In den Einstellungen sind dabei einige gute Funktionen versteckt. Im Reiter „Dates and Times“ lässt sich beispielsweise definieren, wann ein Kennwort ausläuft und geändert werden sollte. Einträge lassen sich zudem besonders schützen, so dass sie nicht versehentlich geändert werden. Daten aus anderen Programmen lassen sich als reiner Text, CSV oder in den Keepass-Formaten importieren. Liegen mehrere Passwort-Safe-Dateien vor, können sie in einer Datei zusammengefasst oder von einer Datei in eine andere synchronisiert werden.

Sicherer Passwort-Safe mit KeePass

Open Source Tool bietet leistungsfähige Kennwortverwaltung

Sicherer Passwort-Safe mit KeePass

09.08.13 - KeePass ist eine etablierte Lösung zur lokalen Verwaltung von Zugangsdaten, klassisch auch Passwort Manager genannt. Die Anwendung ist ausgefeilt, wird aktiv weiterentwickelt, setzt auf Open Source und lässt sich über Plugins nahezu beliebig erweitern. lesen

Anders als etwa bei LastPass gibt es keine zwingende Browser-Integration, das automatische Ausfüllen der Kennwörter übernimmt „Auto Type“ – sofern zu den Zugangsdaten eine Webseite hinterlegt wurde. Alternativ lassen sich Zugangsdaten in die Zwischenablage kopieren und von dort aus einfügen. Praktisch: Zu jedem Eintrag lässt sich ein Tastenkürzel anlegen – besonders häufig genutzte Seiten kann man so sehr flink aufrufen.

Wer die gleiche Password-Safe-Datenbank auf mehreren Systemen nutzen möchte, kann zwar keine integrierte Synchronisationsfunktion nutzen. Allerdings sind die Datenbanken verschlüsselt, ein entsprechend starkes Passwort vorausgesetzt könnte man sie direkt über Cloud-Dienste austauschen. Allerdings sollte man hier auf Nummer sicher gehen und die Datenbank mit einer zusätzlichen Verschlüsselungssoftware schützen. Nach dem Ende von TrueCrypt ist etwa Boxcryptor eine passende Alternative.

Wie Password Safe funktioniert und wie man den Funktionsumfang des Open Source Passwort Managers voll nutzt, sehen Sie in der untenstehenden Bilderstrecke.

Passwort Management in der Cloud

Online-Verwaltung für Zugangsdaten mit LastPass

Passwort Management in der Cloud

16.08.13 - LastPass ist eine Online und Lokal verfügbare Kennwortverwaltung, die Passwörter und Zugangsdaten sicher aufbewahrt und automatisch in die entsprechenden Anmeldefelder einfügt. Der Vorteil: Als Nutzer muss man sich nur noch ein starkes Passwort merken, für alle anderen Webdienste lassen sich beliebig lange Zufallskennwörter erstellen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42907362 / Passwort-Management)