{{{#!vorlage Wissen
[:Pakete_installieren: Installation von Programmen] 
}}}
[[Inhaltsverzeichnis(1)]] 

[[Bild(Wiki/Icons/Oxygen/preferences-desktop-user-password.png, 64, align=left)]]
Wer kann sich schon alle Passwörter merken? Gute Passwörter sind kompliziert, und immer das Gleiche zu verwenden öffnet dem, der es heraus findet, auf einen Schlag alle Türen. Deshalb gibt es Programme, die den Umgang mit Passwörtern erleichtern. Wichtig ist dabei, dass die Passwortdaten nur verschlüsselt gespeichert werden und nicht ohne ein weiteres Passwort ("Masterpasswort") ausgelesen werden können. 

= KDE (Kubuntu) =
[[Bild(./kwallet_logo.png, 48, align=right)]]
Nutzer der KDE-Oberfläche haben mit der KWallet bereits eine Passwortverwaltung eingebaut, die von allen KDE-Programmen verwendet wird.

= GNOME (Ubuntu) =
[[Bild(./gnome_keyring_logo.png, 48, align=right)]]

== Schlüsselbund ==
Die Standardpasswortverwaltung ist der [:GNOME_Schlüsselbund:], der automatisch vorinstalliert ist. 

== Passbook ==
Eine neuere Alternative zum Schlüsselbund ist [gnomeapps:Passbook:].

== Password Safe ==
[https://gitlab.gnome.org/World/PasswordSafe Password Safe] ist ein KeePass kompatibler Passwort Manager.

= Desktopunabhängig =
[[Bild(./gringotts_logo.png, 48, align=right)]]
== Gringotts ==
[:Gringotts:] ist ein weiterer [:GTK:]-basierter, Desktop-unabhängiger Passwortmanager, dessen Hauptaugenmerk auf Sicherheit liegt. Gringotts gibt dem Benutzer die Wahl zwischen zahlreichen Verschlüsselungs- und Kompressionsalgorithmen und schützt den Speicher damit keine bösartige Software die Passwörter auslesen kann.

= Terminal =
[[Bild(Wiki/Icons/terminal.png, 48, align=right)]]
[https://passwordstore.org pass] ist ein Passwortmanager für die Kommandozeile, der u.a. die Weitergabe/Synchronisierung von Passwörtern mit Hilfe von [:Git:] ermöglicht. Die Verschlüsselung der Passwörter erfolgt mittels [:GnuPG:]. 
Ab Version 1.7 sind durch Plugins installierbar, welche unter Anderem einen Importer von anderen Passwortspeichern oder die Unterstützung von zeitbasierten Einmalpasswörtern ([wikipedia:Time-based_One-time_Password_Algorithmus:TOTP]) anbieten.

{{{#!vorlage Paketinstallation
pass, universe
}}}

mit [https://qtpass.org/ QtPass] existiert auch eine GUI für pass.
{{{#!vorlage Paketinstallation
qtpass, universe
}}}

[wikipedia:Time-based_One-time_Password_Algorithmus:TOTP]-Unterstützung
{{{#!vorlage Paketinstallation
pass-extension-otp, universe
}}}

Das Plugin für den Importer (pass-import) muss derzeit noch aus dem Git-Repository installiert werden.
[github:roddhjav/pass-import:pass-import] auf Git.

= Plattformübergreifend =

[[Bild(./keepassx_logo.png, 48, align=right)]]
== KeePassX ==
[:KeePassX:] ist ein Programm, das es auch für Windows und Mac OS X gibt. Interessant für diejenigen, die unter verschiedenen Betriebssystemen arbeiten (müssen). Es verfügt über eine Browser-Schnittstelle, so dass Webseiten per Tastendruck direkt aus der Anwendung heraus aufgerufen werden können.

{{{#!vorlage Warnung
KeepassX wird seit 2016 nicht mehr weiter entwickelt. Stattdessen kann [#KeePassXC KeePassXC] genutzt werden.
}}}

[[Bild(./KeePassXC_logo.png, 48, align=right)]]
== KeePassXC ==
[:KeePassXC:] ist ein aktiver Community-Fork von KeePassX, der seit Ubuntu [:18.04:] in den offiziellen Paketquellen enthalten ist.

Bedienung und Leistungsumfang sind ähnlich zu KeePassX, er enthält aber noch zusätzliche Funktionen wie z.B.:

 * Unterstützung für das neuere [https://keepass.info/help/kb/kdbx_4.html KDBX 4-Format] {en}
 * Einstellen des Verschlüsselungsalgorithmus (AES256, TwoFish, ChaCha20) und der [:Hashfunktionen/#Schluesselableitungsfunktionen:Schlüsselableitungsfunktion] (Argon2, AES-KDF) pro Datenbank
 * Unterstützung eines Hardware-Tokens (z.B. [wikipedia_en:YubiKey:]) mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (keine vollständige [wikipedia:Zwei-Faktor-Authentifizierung:])
 * Zusammenführen (Mergen) von Datenbanken
 * Zeitbasierte Einmalpasswörter ([wikipedia:Time-based_One-time_Password_Algorithmus:TOTP])
 * Generieren von Passphrasen (zusammenhängende Wörter)
 * Automatisches Backup der Datenbank vor dem Speichern
 * Verbesserte Browser-Schnittstelle
 * Einfügen von SSH-Keys in einen laufenden [:SSH#SSH-Agent:SSH-Agenten]
 * Kommandozeilenprogramm

== KeePass ==
[https://keepass.info KeePass] {en} (Version 2.x) ist in den offiziellen Paketquellen enthalten (Paketname '''keepass2'''), und ähnelt ebenfalls in Bedienung und Leistungsumfang KeePassX. Da es auf der Laufzeitumgebung [wikipedia:Mono_(Software):Mono] basiert, läuft es zwar auf den unterschiedlichsten Plattformen (Windows, Mac OS X), integriert sich aber nicht ganz so gut in die grafische Oberfläche. Dafür bietet es gegenüber KeePassX umfangreiche zusätzliche Funktionen, z.B.:

 * Erweiterbar über [https://keepass.info/plugins.html zahlreiche Plugins] {en}
 * Unterstützung für das neuere [https://keepass.info/help/kb/kdbx_4.html KDBX 4-Format] {en}
 * Einstellen des Verschlüsselungsalgorithmus (AES256, ChaCha20, TwoFish per Plugin) und der [:Hashfunktionen/#Schluesselableitungsfunktionen:Schlüsselableitungsfunktion] (Argon2, AES-KDF) pro Datenbank
 * Zusammenführen (Mergen) von Datenbanken
 * Filterfunktion (welche Passwörter laufen in bestimmten Intervallen ab)
 * Passwortreport über die Qualität aller Passwörter
 * Automatisches Ausführen von Aktionen zu bestimmten Ereignissen (Trigger)
 * Öffnen von Datenbanken über HTTP / HTTPS / FTP / WebDAV
 * Umfangreiche Import- und Exportfunktionen
 * Unterstützung eines [wikipedia_en:YubiKey:] mittels Challenge-Response-Verfahren für das Öffnen von Datenbanken (per Plugin)
 * Unterstützung für [wikipedia:Time-based_One-time_Password_Algorithmus:TOTP] (per Plugin)
 * Unterstützung für [:SSH#SSH-Agent:SSH-Agenten] (per Plugin)
 * Ausführen von Skripten auf der Kommandozeile (per Plugin)

[[Bild(./pwsafe_logo.gif, 48, align=right)]]
== Password Safe ==
[https://pwsafe.org/ Password Safe] {en} ist ein Windows-Programm, das als Open Source deklariert und auf Linux portiert wurde. Allerdings befindet sich die Linux-Version seit mehreren Jahren in der Beta-Phase (Stand: 09/2018). Das von [https://www.schneier.com/cryptography/passsafe/ Bruce Schneier] {en} entwickelte Programm kann seit [:Xenial:Ubuntu 16.04] aus den offiziellen Paketquellen installiert werden:

{{{#!vorlage Paketinstallation
passwordsafe, universe
}}}
Für ältere Ubuntu-Versionen wird auf [sourceforge:passwordsafe/files:SourceForge] {dl} ein Fremdpaket angeboten.

[[Vorlage(Fremd, Paket, "")]]

= Links =
== Intern ==
 * [:Sicherheit:] {Übersicht} Übersichtsartikel
 * [:Sicherheits-Einmaleins/Passwörter:] - Verantwortungsvoller und praktikabler Umgang mit Passwörtern

== Extern ==
[[Bild(./pasaffe_logo.png, 48, align=right)]]
 * [launchpad:pasaffe:Pasaffe] {en} - Abspaltung von Password Safe
 * [sourceforge:gpasswordman:GPassword Manager] {en} - auf [:Qt:]-Basis, Fremdpakete verfügbar
 * [sourceforge:mypasswords7:MyPasswords] {en} - verwendet [:Java:] als Grundlage
 * [github:bitwarden:Bitwarden] {en} - Umfangreicher OpenSource Passwortmanager (Leistungsumfang wie bekannte proprietäre Anbieter). 


# tag: Sicherheit, Passwort, Übersicht