Passwort manager

system · 7. Februar 2016 um 22:38

Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.

hrom · 7. Februar 2016 um 22:38

Passwort manager
Ich suche einen guten (sicheren) Passwort-manager vor allem für Linux. Des weiteren wäre ich noch interessiert an Artikeln/Anleitung/Ratschlägen, wie man so ein Passwort-manager benutzen sollte. Was man dabei beachten sollte (Starkes master-pw, usw…).

_dev_null · 7. Februar 2016 um 23:01

http://www.passwordstore.org/ verwaltet die Passwörter pgp-verschlüsselt in einem git (kann man deshalb schön backuppen). Gibt auch dmenu+xdotool-Tooling um das Passwort direkt eintippen zu lassen in dessen git-Repo.

Sheep · 7. Februar 2016 um 23:02

Also ich verwende keepass2. Es steht unter GPL und ist auch auch in den Paketquellen einiger Distributionen.
Es läuft auch unter Windows, allerdings habe ich damit eher wenig Erfahrung.

Zusätzlich dazu verwende ich das Firefox Plugin Keefox, welches mit direkt aus dem Browser eine Schnittstelle zur Verfügung stellt.

Der Passwort Manager erstellt dir eine Datei, welche du selber über deine verschiedenen Geräte synchron halten musst.

Die Bedienung ist prinzipiell ziemlich einfach, schau es dir am besten einfach mal an.

hrom · 8. Februar 2016 um 07:37

Also passworstore.org gefällt mir bis jetzt sehr gut und löst eigentlich alle meine Probleme. Was sagen die Paranoiden dazu, dass Dateinamen der Name der Website ist, und dass man es per git irgendwo hochlädt?

_dev_null · 8. Februar 2016 um 09:13

Du kannst die Dateien benennen wie du magst. Ich verwende halt $name/$email oder $name/$username. Das git zur Verwaltung brauch nicht zwingend einen entfernten Endpunkt und es kann natürlich lokal bleiben. Ich verwende meine eigene git-„Infrastruktur“ (gitolite auf nem vServer); auf github hochladen würde ich das nicht.

David24 · 8. Februar 2016 um 18:17

Ist zwar nicht für Linux, aber ich verwende mSecure (https://itunes.apple.com/de/app/msecure/id292411902?mt=8), habe ich meine Passwörter immer im iPhone dabei.

Airhardt · 9. Februar 2016 um 09:21

Ich benutze unter Linux KeePassX (gibt’s auch für OS X), unter Windows entsprechend KeePass. Beide Anwendungen benutzen dasselbe Datenformat.

Alle Endgeräte sind verschlüsselt mit LUKS bzw. BitLocker [1]. Die Passwortdatenbank wird über meinen ownCloud-Server (per HTTPS) zwischen den verschiedenen Rechnern synchronisiert. Sie ist über zwei Faktoren abgesichert:

eine lange Passphrase
eine Schlüsseldatei, die an anderer Stelle liegt und nicht mitsynchronisiert wird

Für Android-Geräte gibt es KeePassDroid - auf mein Telefon synchronisiere ich die Passwortdatenbank allerdings nicht.

[1] Letzteres natürlich ohne Wolkensicherung des Wiederherstellungsschlüssels