Passwortmanager verwalten passwortgesicherte Zugänge in einer Datenbank, welche wiederum selbst passwortgeschützt ist. Heisst, ein Passwort zu wissen reicht für den Zugang zu allen anderen Passwörtern. Deswegen ist der Einsatz eines Passwortmanagers allein schon eine potentielle Lücke zuviel (Cracker-Jackpot sozusagen) und eigentlich nur Gedächtnis-Schwachmaten zu empfehlen.
Aber seit
Pebble Tools und dem Erscheinen interessanter Web-Anwendungen erzeuge ich immer mehr Online-Accounts. Und diese sollten ja alle unterschiedlich sein. Für diese neuen Zugänge (von denen ich die meisten wahrscheinlich gar nicht regelmäßig nutzen werde) brauchte ich nun einen Passwortmanager. Da es sich überwiegend um harmlose Zugänge handelt, kann ich also einen Passwortmanager einsetzen.
Revelation (vorhanden in Ubuntus und Debians apt-Quellen) gefällt mir sehr gut. Die Passwörter
sind wohl AES-verschlüsselt und mittels
Cipher Block Chaining barrikadiert. Bevor man Zugänge in Revelation eingeben kann, muss die Binär-Datei, die sie speichern soll, erstellt werden. Dann vergibt man das Master-Passwort, welches beim Öffnen von Revelation abgefragt wird.
zum vergrößern aufs Bild klicken
In Revelation können 11 Arten von Zugängen eingegeben werden. Das deckt die meisten Fälle gut ab und wenn nicht, nimmt man halt 'Generic'.
zum vergrößern aufs Bild klicken
Ansonsten haben mich an Revelation noch die vielfältigen Import/Export Möglichkeiten gereizt. Genauer die Export-Möglichkeit in XML, was Plaintext und unsicher ist, wie der Warndialog zurecht bemerkt. Aber meine Gedanken gehen hierbei mehr in Richtung
Authentifikation - FOAF - XML - RDF ...
if you know what I mean ...
1
Tobi: Deswegen ist der Einsatz eines Passwortmanagers allein schon eine potentielle Lücke zuviel (Cracker-Jackpot sozusagen) und eigentlich nur Gedächtnis-Schwachmaten zu empfehlen.
Die Frage ist: Was ist sicherer, einfache Passwörter zu verwenden, die man sich merken kann oder sichere, besser noch Zufallspasswörter und dafür einen Passwortsafe zu verwenden.
Von diesen sicheren Passwörten kann zumindest ich mir nicht mehr als drei merken, denn man sollte sie ja auch von Zeit zu Zeit wechseln. Das Ausdenken erfordert auch einiges an Zeitaufwand. Nun sind es aber nicht drei, fünf oder zehn, sondern grob geschätzt etwa 60 und dies sind nicht nur unwichtige.
Ich denke jedoch, dass die Chance, dass jemand das Talent besitzt, durch meinen Router und einigermaßen sicheren PC zu brechen, dort meine Tastatureingaben mitzulesen, mein Passwort rauszufinden, die zugehörige verschlüsselte Datenbank auf der Festplatte zu finden und dies mit bösen Absichten gerade für mich verschwendet, ist geringer, als dass man mich auf offener Straße erschießt.
2
Matthias: Ich sehe das ähnlich wie Tobi und habe mich daher entschieden "Revelation" mal zu testen. Und was soll ich sagen? Ich bin begeistert. Danke für die Vorstellung dieses tollen Programms.
3
Markus: Gegen alle Bedenken habe ich mich vor einer Weile auch entschieden einen Passwortmanager zu nutzen. Und ich kann nur sagen, ich bin begeistert. Seitdem nie wieder eins vergessen.
Bei dem Manager handelt es sich mehr um eine Hardware als um Software, um das traditionsreiche Papier. Es ist äußert portabel und fast überall einzusetzen. In der Brieftasche ist es vor sehr gut vor Fremdzugriffen geschützt und der unbefugte Zugang erfolgt nur nach Einsatz agressivster Maßnahmen unter Einsatz enormer personeller Resourcen.
4
alp: Speicherst du die Passwörter auf Papier im Klartext oder als Sternchen maskiert?
5
Tobi: Das Papier kann aber kein Copy&Paste
und das möchte ich bei komplizierten Passwörtern nicht missen!