Wer mehrere Rechner, oder mehrere Mail-Accounts, oder, oder, oder hat, und sich ein wenig Gedanken um die Sicherheit dieser sorgt, der verwendet erstens Passwörter, die eine gewisse Sicherheit versprechen, und zweitens nicht überall dasselbe Passwort.
Problem 1: Sichere Passwörter haben einige Nachteile:
- Sie sollten mindestens 8-10 Zeichen haben
- Sie sollten Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen enthalten
- Natürlich sollten sie nicht aus Wörtern bestehe, die in Wörterbüchern zu finden sind
- Am besten sollten sie auch nicht irgendwie ohne sich die Zunge zu verbiegen aussprechbar sein
alle diese Vorraussetzungen machen das merken eines sicheren Passworts nicht gerade zum Kindergeburtstag.
Problem 2: Überall andere Passwörter zu verwenden ist im Web2.0 nicht gerade der größte Spass, es sei dann man war schonmal bei einer WM für Gedächtnisakrobatik.
Problemlösung! Eine Passwortverwaltung. Und damit meine ich nicht einen kleinen Zettel, den man sich unter die Schreibtischunterlage klemmt (ja so hab ich das früher gemacht ).
Anforderungen, die ich an eine Passwortverwaltung stelle:
- OpenSource
- Plattformübergreifend
- Verschlüsselung der Datenbank
- Zugang zur DB per Passwort und/oder Keyfile
- Intuitive Bedienung
Bei den meisten erhältlichen Verwaltungen hapert es zumindest an 2 dieser Punkte mehr als gewaltig, so dass ich zum Schluss KeePass bzw. KeePassX unter Linux ausprobiert habe. Und ich muss sagen: Ich bin begeistert!
Die Vorteile:
- Lizensiert unter GPL
- Fast schon übertrieben plattformübergreifend (Win/Mac/Linux/WinMobile/Symbian/Blackberry/Palm)
- Verschlüsselung mit AES oder Twofish
- Auch im Arbeitsspeicher werden die Passwörter nur verschlüsselt abgelegt, während KeePass läuft
- Öffnen der Datenbank mit Passwort/Keyfile, oder jeweils eine der Methoden
- Sehr kurze Einarbeitung
Kurz: Zumindest für mich die ideale Passwortverwaltung! Besonders gefällt mir, dass ich meine Passwörter sowohl unter Linux zu Hause, als auch von meinem USB-Stick unter Windows, als auch auf meinem Smartphone abrufen kann, bzw. auch neue hinzufügen kann (natürlich sollte man zu Hause das Synchronisieren nicht vergessen).
Soviel zu mir…womit verwaltet ihr eure Passwörter, oder heißts bei euch „Einer für alle, alle für einen?“.
Offizielle Homepage von KeePass (Windows)
Offizielle Homepage von KeePassX (Linux/Mac)
Bildquelle Head-Image: flickr
3 Antworten auf „Passwortverwaltung [Linux/Mac/Win…]“
Ich verwende auch seit langem KeePass bzw. KeePassX und das Pendant auf Windows Mobil. Was etwas ärgerlich derzeit ist. Meine Freundin benutzt ein Smartphone mit Windows Mobil 5, dort läuft nur KeePassSD. Leider kommt das nur mit der Datenbank vom KeePass 2 klar. Diese kann ich mit KeePassX nun wieder nicht nutzen 🙁 Man kann aber mit der Windows Version das alte Format exportieren.
Meine KeePass Datenbank ist derzeit ca. 1,2 MB groß und ich konnte noch keine Probleme feststellen.
Mmh ich verwende auf meinem WM5 KeePassPPC, ist wohl sowas wie der Vorgänger und das sollte auch mit den KeePass 1.x DBs zurechtkommen:
http://keepasssd.sourceforge.net/
Im oberen Teil der Seite ist der Download
Hi
KeePass ist echt ein gutes Tool. Was ich aber in Seminaren, oft predige: „Ein Passwort soll, gut zu merken, aber schwer zu erraten sein!“
Als Beispiel bringe ich dann immer die Anfangsbuchstaben der Wörter eines Satzes.
Just my 2 Cents ;_)