ubuntuusers.de

Passwortmanager

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/Oxygen/preferences-desktop-user-password.png Wer kann sich schon alle Passwörter merken? Gute Passwörter sind kompliziert, und immer das Gleiche zu verwenden öffnet dem, der es heraus findet, auf einen Schlag alle Türen. Deshalb gibt es Programme, die den Umgang mit Passwörtern erleichtern. Wichtig ist dabei, dass die Passwortdaten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort ("Masterpasswort") ausgelesen werden können.

KDE (Kubuntu)

./kwallet_logo.png Nutzer der KDE-Oberfläche haben mit der KDE Brieftasche (Kwallet) bereits eine Passwortverwaltung eingebaut, die von allen KDE-Programmen verwendet wird.

GNOME (Ubuntu)

./gnome_keyring_logo.png

Schlüsselbund

Die Standardpasswortverwaltung ist der GNOME Schlüsselbund, der automatisch vorinstalliert ist.

Passbook

Eine neuere Alternative zum Schlüsselbund ist Passbook.

Password Safe

Password Safe ist ein KeePass kompatibler Passwort Manager.

Desktopunabhängig

./gringotts_logo.png

Gringotts

Gringotts ist ein weiterer GTK-basierter, Desktop-unabhängiger Passwortmanager, dessen Hauptaugenmerk auf Sicherheit liegt. Gringotts gibt dem Benutzer die Wahl zwischen zahlreichen Verschlüsselungs- und Kompressionsalgorithmen und schützt den Speicher damit keine bösartige Software die Passwörter auslesen kann.

Terminal

Wiki/Icons/terminal.png pass ist ein Passwortmanager für die Kommandozeile, der u.a. die Weitergabe/Synchronisierung von Passwörtern mit Hilfe von Git ermöglicht. Ab Version 1.7 sind durch Plugins installierbar, welche unter Anderem einen Importer von anderen Passwortspeichern oder die Unterstützung von zeitbasierten Einmalpasswörtern (TOTP) anbieten.

  • pass (universe)

Paketliste zum Kopieren:

sudo apt-get install pass 

Oder mit apturl installieren, Link: apt://pass

mit QtPass existiert auch eine GUI für pass.

  • qtpass (universe)

Paketliste zum Kopieren:

sudo apt-get install qtpass 

Oder mit apturl installieren, Link: apt://qtpass

TOTP-Unterstützung

  • pass-extension-otp (universe)

Paketliste zum Kopieren:

sudo apt-get install pass-extension-otp 

Oder mit apturl installieren, Link: apt://pass-extension-otp

Das Plugin für den Importer (pass-import) muss derzeit noch aus dem Git-Repository installiert werden. pass-import auf Git.

Plattformübergreifend

./keepassx_logo.png

KeePassX

KeePassX ist ein Programm, das es auch für Windows und Mac OS X gibt. Interessant für diejenigen, die unter verschiedenen Betriebssystemen arbeiten (müssen). Es verfügt über eine Browser-Schnittstelle, so dass Webseiten per Tastendruck direkt aus der Anwendung heraus aufgerufen werden können.

Achtung!

KeepassX wird seit 2016 nicht mehr weiter entwickelt. Stattdessen kann KeePassXC genutzt werden.

./KeePassXC_logo.png

KeePassXC

KeePassXC ist ein aktiver Community-Fork von KeePassX, der seit Ubuntu 18.04 in den offiziellen Paketquellen enthalten ist.

Bedienung und Leistungsumfang sind ähnlich zu KeePassX, er enthält aber noch zusätzliche Funktionen wie z.B.:

  • Unterstützung für das neuere KDBX 4-Format 🇬🇧

  • Einstellen des Verschlüsselungsalgorithmus (AES256, TwoFish, ChaCha20) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank

  • Unterstützung eines Hardware-Tokens (z.B. YubiKey) mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (keine vollständige Zwei-Faktor-Authentifizierung)

  • Zusammenführen (Mergen) von Datenbanken

  • Zeitbasierte Einmalpasswörter (TOTP)

  • Generieren von Passphrasen (zusammenhängende Wörter)

  • Automatisches Backup der Datenbank vor dem Speichern

  • Verbesserte Browser-Schnittstelle

  • Einfügen von SSH-Keys in einen laufenden SSH-Agenten

  • Kommandozeilenprogramm

KeePass

KeePass 🇬🇧 (Version 2.x) ist in den offiziellen Paketquellen enthalten (Paketname keepass2), und ähnelt ebenfalls in Bedienung und Leistungsumfang KeePassX. Da es auf der Laufzeitumgebung Mono basiert, läuft es zwar auf den unterschiedlichsten Plattformen (Windows, Mac OS X), integriert sich aber nicht ganz so gut in die grafische Oberfläche. Dafür bietet es gegenüber KeePassX umfangreiche zusätzliche Funktionen, z.B.:

  • Erweiterbar über zahlreiche Plugins 🇬🇧

  • Unterstützung für das neuere KDBX 4-Format 🇬🇧

  • Einstellen des Verschlüsselungsalgorithmus (AES256, ChaCha20, TwoFish per Plugin) und der Schlüsselableitungsfunktion (Argon2, AES-KDF) pro Datenbank

  • Zusammenführen (Mergen) von Datenbanken

  • Filterfunktion (welche Passwörter laufen in bestimmten Intervallen ab)

  • Passwortreport über die Qualität aller Passwörter

  • Automatisches Ausführen von Aktionen zu bestimmten Ereignissen (Trigger)

  • Öffnen von Datenbanken über HTTP / HTTPS / FTP / WebDAV

  • Umfangreiche Import- und Exportfunktionen

  • Unterstützung eines YubiKey mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (per Plugin)

  • Unterstützung für TOTP (per Plugin)

  • Unterstützung für SSH-Agenten (per Plugin)

  • Ausführen von Skripten auf der Kommandozeile (per Plugin)

./pwsafe_logo.gif

Password Safe

Password Safe 🇬🇧 ist ein Windows-Programm, das als Open Source deklariert und auf Linux portiert wurde. Allerdings befindet sich die Linux-Version seit mehreren Jahren in der Beta-Phase (Stand: 09/2018). Das von Bruce Schneier 🇬🇧 entwickelte Programm kann seit Ubuntu 16.04 aus den offiziellen Paketquellen installiert werden:

  • passwordsafe (universe)

Paketliste zum Kopieren:

sudo apt-get install passwordsafe 

Oder mit apturl installieren, Link: apt://passwordsafe

Für ältere Ubuntu-Versionen wird auf SourceForge ⮷ ein Fremdpaket angeboten.

Hinweis!

Fremdpakete können das System gefährden.

Intern

Extern

./pasaffe_logo.png

  • Pasaffe 🇬🇧 - Abspaltung von Password Safe

  • GPassword Manager 🇬🇧 - auf Qt-Basis, Fremdpakete verfügbar

  • MyPasswords 🇬🇧 - verwendet Java als Grundlage

  • Bitwarden 🇬🇧 - Umfangreicher OpenSource Passwortmanager (Leistungsumfang wie bekannte proprietäre Anbieter).

Diese Revision wurde am 17. Januar 2020 12:53 von ubot erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Übersicht, Passwort, Sicherheit