Wer heutzutage ein bisschen im Internet unterwegs ist hat schnell dutzende Passwörter. Ich habe beispielsweise mehr als 100 Passwörter.
So viele Passwörter kann sich natürlich keiner merken. Eine “Verwaltung” mit Zetteln am Bildschirm kann keine Lösung sein, genau sowenig, immer das selbe Passwort zu verwenden. Was auch gar nicht geht, da bei vielen Anwendungen Passwörter mit der Zeit ablaufen.
Vielen ist sicherlich diese Variante von besonders kleveren Kollegen bekannt, die immer das selbe Passwort verwenden und eine fortlaufende Nummer anhängen. Nach dem Zeitablauf wird die Nummer hochgezählt. Welche aktuelle Nummer zu welcher Anwendung gehört, wird in einer Excel-Datei gespeichert. Das so was im Schadenfall als grob fahrlässig anzusehen ist, brauch ich kaum zu erwähnen.
Was liegt also näher eine richtige Passwortverwaltung zu verwenden? Ich zeige in diesem Artikel zwei Möglichkeiten zur Passwortverwaltung auf.
In Gnome, dem Standard-Desktop von Ubuntu wird Seahorse mitgeliefert. Seahorse verwaltet PGP- und SSH-Schlüssel und Passwörter von Programmen die Seahorse unterstützen. Dazu gehören beispielsweise der Netzwerkmanager, Empathy, Gnome Do, Nautilus uvam. Leider unterstützen Firefox und Thunderbird nicht Seahorse, sondern verwalten Passwörter selbst.
Man findet es in “Anwendungen->Zubehör->Passwörter und Verschlüsselung”. In den ersten drei Tabs finden sich die SSH- und PGP-Schlüssel. Passwörter sind im vierten Tab enthalten. Wer sich nicht mehr an ein Passwort erinnern kann, hat hier die Möglichkeit sie anzuzeigen. Ansonsten sind hier keine Tätigkeiten notwending, die Passwörter werden automatisch eingefügt.
In KDE heisst die Passwortverwaltung KWallet und nimmt entsprechende Aufgaben war.
Firefox bietet die Möglichkeit eingegebene Passwörter zu speichern. Dabei erkennt es automatisch, wann eines eingegeben wurde und fragt nach, ob dieses gespeichert werden soll. Diese befinden sich in den Firefox-Einstellungen im Tab Sicherheit.
Eine besonders sichere und plattformübergreifende Anwendung zur Verwaltung von Passwörtern ist KeepassX. Es ist das Äquivalent zur Windows Software Keepass. Damit können Passwortdateien sowohl unter Windows als auch in Linux verwendet werden.
Als Verschlüsselungsalgorithmen stehen in KeepassX AES und Twofish zur Verfügung. KeepassX wird nicht wie Seahorse automatisch beim Systemstart aufgesperrt. Man kann wählen, ob eine Datenbank mit einem Passwort, einer Schlüsseldatei oder beidem aufgesperrt wird. Dabei soll die Schlüsseldatei auf einem USB-Stick gespeichert werden.
Gespeichert Passwörter können mittels einer Autotypefunktion in Anwendungen eingefügt werden. Sehr interessant ist die Funktion des Passwortgenerators. Damit können halbwegs sichere Passwörter erzeugt werden.
