ubuntuusers.de

Passwortmanager

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/Oxygen/preferences-desktop-user-password.png Wer kann sich schon alle Passwörter merken? Gute Passwörter sind kompliziert, und immer das Gleiche zu verwenden öffnet dem, der es heraus findet, auf einen Schlag alle Türen. Deshalb gibt es Programme, die den Umgang mit Passwörtern erleichtern. Wichtig ist dabei, dass die Passwortdaten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort ("Masterpasswort") ausgelesen werden können.

KDE (Kubuntu)

./kwallet_logo.png Nutzer der KDE-Oberfläche haben mit der KWallet bereits eine Passwortverwaltung eingebaut, die von allen KDE-Programmen verwendet wird.

GNOME (Ubuntu)

./gnome_keyring_logo.png

Schlüsselbund

Die Standardpasswortverwaltung ist der GNOME Schlüsselbund, der automatisch vorinstalliert ist.

Passbook

Eine neuere Alternative zum Schlüsselbund ist Passbook 🇬🇧

Secrets

Secrets 🇬🇧 ist der Nachfolger des "Password Safe" Projekts. Secrets ist mit KeePassX kompatibel.

Desktopunabhängig

./gringotts_logo.png

Gringotts

Gringotts (ACHTUNG: wird nicht mehr weiterentwickelt!) ist ein weiterer auf GTK basierender Desktop-unabhängiger Passwortmanager, dessen Hauptaugenmerk auf Sicherheit liegt. Das Programm gibt dem Benutzer die Wahl zwischen zahlreichen Algorithmen für Verschlüsselung und Kompression, und es schützt den Speicher, damit keine bösartige Software die Passwörter auslesen kann.

Terminal

Wiki/Icons/terminal.png pass 🇬🇧 ist ein Passwortmanager für die Kommandozeile, der u.a. die Weitergabe/Synchronisierung von Passwörtern mit Hilfe von Git ermöglicht. Die Verschlüsselung der Passwörter erfolgt mittels GnuPG.

Ab Version 1.7 sind durch Plugins z.B Importer von anderen Passwortspeichern oder die Unterstützung von zeitbasierten Einmalpasswörtern (TOTP) installierbar[1].

  • pass (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install pass 

Mit QtPass 🇬🇧 existiert auch eine GUI für pass:

  • qtpass (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install qtpass 

TOTP-Unterstützung:

  • pass-extension-otp (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install pass-extension-otp 

Das Plugin für den Importer (pass-import) muss derzeit noch aus dem Git-Repository installiert werden. pass-import 🇬🇧 auf Git.

Plattformübergreifend

./keepassx_logo.png

KeePassX

KeePassX ist ein Programm, das es auch für Windows und Mac OS X gibt. Interessant für diejenigen, die unter verschiedenen Betriebssystemen arbeiten (müssen). Es verfügt über eine Browser-Schnittstelle, so dass Webseiten per Tastendruck direkt aus der Anwendung heraus aufgerufen werden können.

Achtung!

KeepassX wird seit 2016 nicht mehr weiter entwickelt. Stattdessen kann KeePassXC genutzt werden.

./KeePassXC_logo.png

KeePassXC

KeePassXC ist ein aktiver Community-Fork von KeePassX, der seit Ubuntu 18.04 in den offiziellen Paketquellen enthalten ist.

Bedienung und Leistungsumfang sind ähnlich zu KeePassX, er enthält aber noch zusätzliche Funktionen wie z.B.:

  • Unterstützung für das neuere KDBX 4-Format 🇬🇧

  • Einstellen des Verschlüsselungsalgorithmus (AES256, TwoFish, ChaCha20) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank

  • Unterstützung eines Hardware-Tokens (z.B. YubiKey) mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (keine vollständige Zwei-Faktor-Authentifizierung)

  • Zusammenführen (Mergen) von Datenbanken

  • Zeitbasierte Einmalpasswörter (TOTP)

  • Generieren von Passphrasen (zusammenhängende Wörter)

  • Automatisches Backup der Datenbank vor dem Speichern

  • Verbesserte Browser-Schnittstelle

  • Einfügen von SSH-Keys in einen laufenden SSH-Agenten

  • Kommandozeilenprogramm

KeePass

KeePass 🇬🇧 (Version 2.x) ist in den offiziellen Paketquellen enthalten (Paketname keepass2), und ähnelt ebenfalls in Bedienung und Leistungsumfang KeePassX. Da es auf der Laufzeitumgebung Mono basiert, läuft es zwar auf den unterschiedlichsten Plattformen (Windows, Mac OS X), integriert sich aber nicht ganz so gut in die grafische Oberfläche. Dafür bietet es gegenüber KeePassX umfangreiche zusätzliche Funktionen, z.B.:

  • Erweiterbar über zahlreiche Plugins 🇬🇧

  • Unterstützung für das neuere KDBX 4-Format 🇬🇧

  • Einstellen des Verschlüsselungsalgorithmus (AES256, ChaCha20, TwoFish per Plugin) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank

  • Zusammenführen (Mergen) von Datenbanken

  • Filterfunktion (welche Passwörter laufen in bestimmten Intervallen ab)

  • Passwortreport über die Qualität aller Passwörter

  • Automatisches Ausführen von Aktionen zu bestimmten Ereignissen (Trigger)

  • Öffnen von Datenbanken über HTTP / HTTPS / FTP / WebDAV

  • Umfangreiche Import- und Exportfunktionen

  • Unterstützung eines YubiKey mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (per Plugin)

  • Unterstützung für TOTP (per Plugin)

  • Unterstützung für SSH-Agenten (per Plugin)

  • Ausführen von Skripten auf der Kommandozeile (per Plugin)

./pwsafe_logo.gif

Password Safe

Password Safe 🇬🇧 ist ein Windows-Programm, das als Open Source deklariert und auf Linux portiert wurde. Allerdings befindet sich die Linux-Version seit mehreren Jahren in der Beta-Phase (Stand: 09/2018). Das von Bruce Schneier 🇬🇧 entwickelte Programm kann seit Ubuntu 16.04 aus den offiziellen Paketquellen installiert[1] werden:

  • passwordsafe (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install passwordsafe 

Für ältere Ubuntu-Versionen wird auf SourceForge ⮷ ein Fremdpaket angeboten.

Hinweis!

Fremdpakete können das System gefährden.

Interne Artikel

Externe Verweise ./pasaffe_logo.png

  • Pasaffe 🇬🇧 - Abspaltung von Password Safe

  • GPassword Manager 🇬🇧 - auf Qt-Basis, Fremdpakete verfügbar

  • MyPasswords 🇬🇧 - verwendet Java als Grundlage

  • Bitwarden 🇬🇧 - Umfangreicher OpenSource Passwortmanager (Leistungsumfang wie bekannte proprietäre Anbieter).

Diese Revision wurde am 9. Februar 2025 09:49 von kB erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Passwort, Übersicht, ungetestet