Kürzlich habe ich mich für eine Minute hingesetzt und darüber nachgedacht, wie viele Benutzernamen und Passwörter ich täglich eingebe. Zwischen meinen verschiedenen E-Mail-Konten (4), Websites für soziale Netzwerke (3), meinem persönlichen Blog, den verschiedenen Online-Spielen, die ich spiele (3), dem Zugriff auf meine Web-Apps (2), dem Kennwort für die Computerauthentifizierung und dem Online-Banking (4) ), IM-Clients (4) und andere verschiedene Anmeldungen zum Kommentieren anderer Blogs und verschiedener Websites wie eBay habe ich buchstäblich Dutzende von Passwörtern und Benutzernamen, die ich im Auge behalten muss.
Wenn du wie ich bist, betrügst du ein wenig. Sie verwenden wahrscheinlich Ihre E-Mail-Adresse als Benutzernamen, wann immer Sie können (oder denselben Benutzernamen recyceln), verwenden dasselbe Kennwort abhängig von der Empfindlichkeit Ihrer Anmeldung erneut und speichern bestimmte Kennwörter auf den Websites, die Sie häufig besuchen . Machen wir uns nichts vor – wir wissen im Hinterkopf, dass dies nicht der beste Weg ist, aber jeder tut es trotzdem. Aber gibt es einen besseren Weg? Können wir unsere wirklich vertraulichen Informationen mit der gleichen Bequemlichkeit schützen, die gespeicherte Passwörter, recycelte Benutzernamen und wiederverwendete Passwörter bieten?
Mit einem Wort: “Nein”, aber wir können uns nähern. Kennwortverwaltungsanwendungen bieten einen Kompromiss zwischen Komfort und Sicherheit, indem sie eine verschlüsselte Datenbank Ihrer Benutzernamen und Kennwörter hinter einem Hauptkennwort speichern.
Geben Sie KeePassX ein, einen plattformübergreifenden Kennwortmanager, der auf dem alten Windows Keepass Password Safe basiert. KeePassX ist zwar nicht so ausgefeilt wie die kommerziellen Alternativen wie 1Password, aber nicht weniger funktional und kommt ohne den ziemlich hohen Preis von 39,95 USD aus.
Das Hauptfenster von KeyPassX ist einfach und intuitiv: 3 verschiedene Bereiche enthalten die Liste der Kennwortgruppen, die Liste der Kennwörter innerhalb der aktiven Gruppe und eine Art „Karte“ mit den grundlegenden Informationen für jeden Kennworteintrag. Ich bin Teil des dreispaltigen Layouts von Apples Adressbuch und der verschiedenen Apple Mail-Plugins, die dasselbe tun, aber das ist ein kleines Problem. Passwörter und Benutzernamen werden mit Sternchen blockiert, die Sie durch Öffnen des Eintrags anzeigen können.
Wenn Sie einen neuen Eintrag erstellen, wird ein Fenster geöffnet, in dem Sie einen Titel, einen Benutzernamen, eine URL, ein Kennwort und einen Kommentar eingeben. Von hier aus gelangen Sie zum hochgradig anpassbaren Passwortgenerator. Hier können Sie den einzuschließenden Zeichentyp, die Länge und verschiedene Optionen für die Zeichenauswahl auswählen. Wie Sie dem Screenshot entnehmen können, wird niemand jemals raten ““. Sie können ein Kennwort festlegen, das nach einer bestimmten Zeit abläuft, und für jeden Eintrag ein Symbol auswählen.
Sorgen um die Sicherheit?
Die Datenbanken von KeePassX werden lokal gespeichert und durch 256-Bit-AES- oder Twofish-Verschlüsselung geschützt. Selbst eine 128-Bit-Verschlüsselung wie die von 1Password würde Millionen von Jahren brauchen, um mit Brute-Force zu knacken. Sie müssen sich also an dieser Front wirklich keine Sorgen machen.
Weitere nette Funktionen von KeePassX sind plattformübergreifende Datenbankformate und mein persönlicher Favorit – die Möglichkeit, eine Schlüsseldatei zum Entsperren der Datenbank zu verwenden. Wenn Sie möchten, können Sie Ihre Datenbank nur entsperren, indem Sie einen USB-Stick mit der Schlüsseldatei einstecken.
Es gibt einige Probleme mit KeePassX. Erstens ist es noch in der Beta (Version 0.4.0 zum Zeitpunkt dieses Schreibens). Obwohl ich nach ein paar Tagen keine Abstürze mehr erlebt habe, ist Stabilität für ein Programm, das mit so vertraulichen Informationen umgeht, von größter Bedeutung. Während der Hauptbildschirm eine Schaltfläche “” hat, wäre auch eine Schaltfläche “Neue Gruppe” schön. Safari- oder FireFox-Integration wäre nett, aber da es Open Source ist, wird vielleicht jemand, der viel schlauer ist als ich, ein Plugin erstellen. Die Einstellungen sind etwas spärlich – zum Beispiel wäre es schön, den Benutzernamen in der Eintragsliste sichtbar machen zu können. Schließlich könnte das Programm etwas robuster sein, indem verschiedene Kategorien von Einträgen wie Kreditkartennummern und Softwarelizenzinformationen angeboten werden, die beide Felder enthalten, die nicht unbedingt für Anmeldungen und Kennwörter gelten.
Abgesehen von kleinen Problemen ist KeePassX eine vielversprechende Alternative zum Speichern einer Textdatei in einem verschlüsselten Disk-Image oder zum Ausgeben von 40 US-Dollar für kommerzielle Software. Ich bin bisher sehr beeindruckt von dem Programm und plane, es ausgiebig zu nutzen.
Kennen Sie andere Passwort-Manager? Hinterlassen Sie eine Notiz in den Kommentaren.
Ist dieser Artikel nützlich? ja Nein