Passwörter sind so eine Sache. Jeder weiß, dass sie möglichst lang sein sollten, dass man sie nicht als Haftzettel an den Bildschirm kleben sollte und dass für jeden Account ein eigenes her muss. Regelmäßige Änderungen sind auch ganz sinnvoll.
Doch es fällt vielen Leuten schwer diese Regeln auch alle einzuhalten, weswegen viele zu Passwort-Managern greifen. Dabei werden alle Passwörter in einer Datenbank gespeichert, die mit einem möglichst komplexen Master-Passwort verschlüsselt wird.
Ein Programm, welches dies erledigt, ist Sleutel. Das Wort kommt aus dem Niederländischen und heißt Schlüssel. Sleutel ist ein Java geschrieben und setzt auf der Rich Client Plattform von Eclipse auf, weswegen es unter Linux, Windows und auf dem Mac funktioniert.
Leider ist Sleutel noch nicht als Ubuntu-Paket verfügbar, weswegen es manuell installiert werden muss. Man lädt sich das tar.gz-Archiv von der Projektseite herunter und entpackt es mit:
$ tar -xzvf sleutel-1.0-linux.gtk.x86.tgz $ cd sleutel
Nun muss die Binärdatei ausführbar gemacht und gestartet werden:
$ chmod +x sleutel $ ./sleutel
Nun kann mit File->New->New Password Entry ein neuer Eintrag angelegt werden.
Wie ihr seht, ähneln die Felder in etwa denen von anderen Passwort-Managern, wie etwa KeePassX. Allerdings kann man hier zusätzlich noch eine Geheimfrage hinzufügen, was in KeePassX nicht geht. Weiterhin können Einträge in Labels organisiert werden, was in etwa den Kategorien in KeePassX entspricht. Ein Passwort-Generator und ein Papierkorb sind auch mit an Bord. Eine Auto-Type-Funktion fehlt aber noch.
Die Einträge werden dann über eine Triple-DES-Verschlüsselung in einer XML-Datei abgelegt. Negativ aufgefallen ist mir, dass Sleutel offenbar seine Einstellungen im Programmverzeichnis ablegt oder sonst irgendwie auf sein Programmverzeichnis schreibend zugreift. Installiere ich Sleutel über
$ sudo tar -xzvf sleutel-1.0-linux.gtk.x86.tgz -C /opt
so beleibt er beim Laden hängen. Mit root-Rechnen läuft er allerdings dann. Eigentlich sollte längst bekannt sein, dass auf modernen Betriebssystemen normalerweise nicht als root gearbeitet wird. Hier sollte Sleutel wie Eclipse arbeiten und seine Einstellungen in ~/.eclipse bzw halt ~/.sleutel ablegen. Ansonsten dürfte es auch schwer sein ein Ubuntu-Paket zu bauen. Somit schon fast ein K.O Kriterium.
Besser als bei KeePassX ist die einheitliche Datenbank. KeePassX ist eigentlich ein Fork von KeePass 1, was mittlerweile schon als KeePass 2 weiterentwickelt wurde. KeePass 2 benutzt eine andere Datenbank als KeePass 1 und KeePassX sowie iKeePass und die zahlreichen anderen Forks. Außerdem ist KeePass 2 in .NET und KeePassX in Qt implementiert, was einen Codeaustausch wohl erschwert. Sleutel hingegen ist ein und dieselbe App auf jeder Plattform mit derselben Datenbankstruktur.
Am Ende läuft es wieder auf dasselbe hinaus: Jedes Programm ist anders und hat seine Vor- und Nachteile. Ich persönlich werde weiterhin auf KeePassX setzen und auf iKeePass für das iPhone warten (wo Apple derzeit leider bei der App Store Freigabe Probleme macht).
Wenn jemand noch einen Favoriten hat, dann ab damit in die Kommentare 
Wieso denn nicht auf einen Zettel schreiben, kann auch sicher sein: http://www.nodch.de/passwoerter-aufschreiben-ist-sicher/977
Hehe, das kann dann für den Passwortdieb ganz schön frustrierend sein
Das ist mal echt was neues … super tipp!
ach: ich konnte keinen MAC-Installer finden. Ist zum testen aber erstmal nich schlimm.
Ich nutze als Passwortmanager Revelation. (http://wiki.ubuntuusers.de/Passwortmanager#revelation) Mit dem bin ich auch zufrieden, aber das mit der Sicherheitsfrage ist ein praktisches Feature. Sleutel werde ich mir daher wohl mal anschauen und ausgiebig testen.
Also ich nutze -plattformübergreifend- das Datenbankformat von PasswordSafe.
Da hab ich vor Jahren (noch zu Windowszeiten) mit angefangen, und immer weiter gefüllt. Inzwischen arbeitet man mit so ziemlich jeder Plattform. Gut ist aber das eben dieses DB-Format auch von einer Menge anderen Programmen genutzt werden kann. Also wird die eigentlich DB per Dropbox gesynct und dann von Überall drauf zugegriffen:
- auf Arbeit mit Windows und PasswordSafe
- zuhause per Password Gorilla (gibts in den Ubuntuquellen)
- wenns notwendig ist von Mac auch per Password Gorilla oder dem Java PasswordSafe
Sogar eine cli-only Möglichkeit gibt es:
http://passwordsafe.sourceforge.net/relatedprojects.shtml
Hi, ich benutze recht erfolgreich KeyPassPortable.
) und privaten Passwoerter auf einem USB-Stick. Das Backup ist dann auch einfacher, weil zentral.
http://portableapps.com/apps/utilities/keepass_portable
Ist eigendlich fuer Win, aber laeuft bisher (ca 2Jahre) problemlos mit WINE. Vorteil fuer mich: alle dienstlichen (Win-Fista
Revelation – ein Passwortmanager für den GNOME-Desktop « FERNmanns Blog
@understater: Warum nicht KeePassX?