Passwortmanager
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Wer kann sich schon alle Passwörter merken? Gute Passwörter sind kompliziert, und immer das Gleiche zu verwenden öffnet dem, der es heraus findet, auf einen Schlag alle Türen. Deshalb gibt es Programme, die den Umgang mit Passwörtern erleichtern. Wichtig ist dabei, dass die Passwortdaten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort ("Masterpasswort") ausgelesen werden können.
KDE (Kubuntu)¶
Nutzer der KDE-Oberfläche haben mit der KWallet bereits eine Passwortverwaltung eingebaut, die von allen KDE-Programmen verwendet wird.
GNOME (Ubuntu)¶
Schlüsselbund¶
Die Standardpasswortverwaltung ist der GNOME Schlüsselbund, der automatisch vorinstalliert ist.
Passbook¶
Eine neuere Alternative zum Schlüsselbund ist Passbook 🇬🇧
Secrets¶
Secrets 🇬🇧 ist der Nachfolger des "Password Safe" Projekts. Secrets ist mit KeePassX kompatibel.
Desktopunabhängig¶
Gringotts¶
Gringotts (ACHTUNG: wird nicht mehr weiterentwickelt!) ist ein weiterer auf GTK basierender Desktop-unabhängiger Passwortmanager, dessen Hauptaugenmerk auf Sicherheit liegt. Das Programm gibt dem Benutzer die Wahl zwischen zahlreichen Algorithmen für Verschlüsselung und Kompression, und es schützt den Speicher, damit keine bösartige Software die Passwörter auslesen kann.
Terminal¶
pass 🇬🇧 ist ein Passwortmanager für die Kommandozeile, der u.a. die Weitergabe/Synchronisierung von Passwörtern mit Hilfe von Git ermöglicht. Die Verschlüsselung der Passwörter erfolgt mittels GnuPG.
Ab Version 1.7 sind durch Plugins z.B Importer von anderen Passwortspeichern oder die Unterstützung von zeitbasierten Einmalpasswörtern (TOTP) installierbar[1].
pass (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install pass
Mit QtPass 🇬🇧 existiert auch eine GUI für pass:
qtpass (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install qtpass
TOTP-Unterstützung:
pass-extension-otp (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install pass-extension-otp
Das Plugin für den Importer (pass-import) muss derzeit noch aus dem Git-Repository installiert werden. pass-import 🇬🇧 auf Git.
Plattformübergreifend¶
KeePassX¶
KeePassX ist ein Programm, das es auch für Windows und Mac OS X gibt. Interessant für diejenigen, die unter verschiedenen Betriebssystemen arbeiten (müssen). Es verfügt über eine Browser-Schnittstelle, so dass Webseiten per Tastendruck direkt aus der Anwendung heraus aufgerufen werden können.
Achtung!
KeepassX wird seit 2016 nicht mehr weiter entwickelt. Stattdessen kann KeePassXC genutzt werden.
KeePassXC¶
KeePassXC ist ein aktiver Community-Fork von KeePassX, der seit Ubuntu 18.04 in den offiziellen Paketquellen enthalten ist.
Bedienung und Leistungsumfang sind ähnlich zu KeePassX, er enthält aber noch zusätzliche Funktionen wie z.B.:
Unterstützung für das neuere KDBX 4-Format 🇬🇧
Einstellen des Verschlüsselungsalgorithmus (AES256, TwoFish, ChaCha20) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank
Unterstützung eines Hardware-Tokens (z.B. YubiKey) mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (keine vollständige Zwei-Faktor-Authentifizierung)
Zusammenführen (Mergen) von Datenbanken
Zeitbasierte Einmalpasswörter (TOTP)
Generieren von Passphrasen (zusammenhängende Wörter)
Automatisches Backup der Datenbank vor dem Speichern
Verbesserte Browser-Schnittstelle
Einfügen von SSH-Keys in einen laufenden SSH-Agenten
Kommandozeilenprogramm
KeePass¶
KeePass 🇬🇧 (Version 2.x) ist in den offiziellen Paketquellen enthalten (Paketname keepass2), und ähnelt ebenfalls in Bedienung und Leistungsumfang KeePassX. Da es auf der Laufzeitumgebung Mono basiert, läuft es zwar auf den unterschiedlichsten Plattformen (Windows, Mac OS X), integriert sich aber nicht ganz so gut in die grafische Oberfläche. Dafür bietet es gegenüber KeePassX umfangreiche zusätzliche Funktionen, z.B.:
Erweiterbar über zahlreiche Plugins 🇬🇧
Unterstützung für das neuere KDBX 4-Format 🇬🇧
Einstellen des Verschlüsselungsalgorithmus (AES256, ChaCha20, TwoFish per Plugin) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank
Zusammenführen (Mergen) von Datenbanken
Filterfunktion (welche Passwörter laufen in bestimmten Intervallen ab)
Passwortreport über die Qualität aller Passwörter
Automatisches Ausführen von Aktionen zu bestimmten Ereignissen (Trigger)
Öffnen von Datenbanken über HTTP / HTTPS / FTP / WebDAV
Umfangreiche Import- und Exportfunktionen
Unterstützung eines YubiKey mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (per Plugin)
Unterstützung für TOTP (per Plugin)
Unterstützung für SSH-Agenten (per Plugin)
Ausführen von Skripten auf der Kommandozeile (per Plugin)
Password Safe¶
Password Safe 🇬🇧 ist ein Windows-Programm, das als Open Source deklariert und auf Linux portiert wurde. Allerdings befindet sich die Linux-Version seit mehreren Jahren in der Beta-Phase (Stand: 09/2018). Das von Bruce Schneier 🇬🇧 entwickelte Programm kann seit Ubuntu 16.04 aus den offiziellen Paketquellen installiert[1] werden:
passwordsafe (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install passwordsafe
Für ältere Ubuntu-Versionen wird auf SourceForge ⮷ ein Fremdpaket angeboten.
Hinweis!
Fremdpakete können das System gefährden.
Links¶
Interne Artikel
Sicherheit Übersichtsartikel
Sicherheits-Einmaleins/Passwörter - Verantwortungsvoller und praktikabler Umgang mit Passwörtern
Externe Verweise
Pasaffe 🇬🇧 - Abspaltung von Password Safe
GPassword Manager 🇬🇧 - auf Qt-Basis, Fremdpakete verfügbar
MyPasswords 🇬🇧 - verwendet Java als Grundlage
Bitwarden 🇬🇧 - Umfangreicher OpenSource Passwortmanager (Leistungsumfang wie bekannte proprietäre Anbieter).