Sleutel – Cross-Plattform Passwort-Manager

Passwörter sind so eine Sache. Jeder weiß, dass sie möglichst lang sein sollten, dass man sie nicht als Haftzettel an den Bildschirm kleben sollte und dass für jeden Account ein eigenes her muss. Regelmäßige Änderungen sind auch ganz sinnvoll.

Doch es fällt vielen Leuten schwer diese Regeln auch alle einzuhalten, weswegen viele zu Passwort-Managern greifen. Dabei werden alle Passwörter in einer Datenbank gespeichert, die mit einem möglichst komplexen Master-Passwort verschlüsselt wird.

Ein Programm, welches dies erledigt, ist Sleutel. Das Wort kommt aus dem Niederländischen und heißt Schlüssel. Sleutel ist ein Java geschrieben und setzt auf der Rich Client Plattform von Eclipse auf, weswegen es unter Linux, Windows und auf dem Mac funktioniert.

Leider ist Sleutel noch nicht als Ubuntu-Paket verfügbar, weswegen es manuell installiert werden muss. Man lädt sich das tar.gz-Archiv von der Projektseite herunter und entpackt es mit:

$ tar -xzvf sleutel-1.0-linux.gtk.x86.tgz
$ cd sleutel

Nun muss die Binärdatei ausführbar gemacht und gestartet werden:

$ chmod +x sleutel
$ ./sleutel

Nun kann mit File->New->New Password Entry ein neuer Eintrag angelegt werden.

Wie ihr seht, ähneln die Felder in etwa denen von anderen Passwort-Managern, wie etwa KeePassX. Allerdings kann man hier zusätzlich noch eine Geheimfrage hinzufügen, was in KeePassX nicht geht. Weiterhin können Einträge in Labels organisiert werden, was in etwa den Kategorien in KeePassX entspricht. Ein Passwort-Generator und ein Papierkorb sind auch mit an Bord. Eine Auto-Type-Funktion fehlt aber noch.

Die Einträge werden dann über eine Triple-DES-Verschlüsselung in einer XML-Datei abgelegt. Negativ aufgefallen ist mir, dass Sleutel offenbar seine Einstellungen im Programmverzeichnis ablegt oder sonst irgendwie auf sein Programmverzeichnis schreibend zugreift. Installiere ich Sleutel über

$ sudo tar -xzvf sleutel-1.0-linux.gtk.x86.tgz -C /opt

so beleibt er beim Laden hängen. Mit root-Rechnen läuft er allerdings dann. Eigentlich sollte längst bekannt sein, dass auf modernen Betriebssystemen normalerweise nicht als root gearbeitet wird. Hier sollte Sleutel wie Eclipse arbeiten und seine Einstellungen in ~/.eclipse bzw halt ~/.sleutel ablegen. Ansonsten dürfte es auch schwer sein ein Ubuntu-Paket zu bauen. Somit schon fast ein K.O Kriterium.

Besser als bei KeePassX ist die einheitliche Datenbank. KeePassX ist eigentlich ein Fork von KeePass 1, was mittlerweile schon als KeePass 2 weiterentwickelt wurde. KeePass 2 benutzt eine andere Datenbank als KeePass 1 und KeePassX sowie iKeePass und die zahlreichen anderen Forks. Außerdem ist KeePass 2 in .NET und KeePassX in Qt implementiert, was einen Codeaustausch wohl erschwert. Sleutel hingegen ist ein und dieselbe App auf jeder Plattform mit derselben Datenbankstruktur.

Am Ende läuft es wieder auf dasselbe hinaus: Jedes Programm ist anders und hat seine Vor- und Nachteile. Ich persönlich werde weiterhin auf KeePassX setzen und auf iKeePass für das iPhone warten (wo Apple derzeit leider bei der App Store Freigabe Probleme macht).

Wenn jemand noch einen Favoriten hat, dann ab damit in die Kommentare :-)

About these ads

9 thoughts on “Sleutel – Cross-Plattform Passwort-Manager

  1. Also ich nutze -plattformübergreifend- das Datenbankformat von PasswordSafe.

    Da hab ich vor Jahren (noch zu Windowszeiten) mit angefangen, und immer weiter gefüllt. Inzwischen arbeitet man mit so ziemlich jeder Plattform. Gut ist aber das eben dieses DB-Format auch von einer Menge anderen Programmen genutzt werden kann. Also wird die eigentlich DB per Dropbox gesynct und dann von Überall drauf zugegriffen:

    – auf Arbeit mit Windows und PasswordSafe
    – zuhause per Password Gorilla (gibts in den Ubuntuquellen)
    – wenns notwendig ist von Mac auch per Password Gorilla oder dem Java PasswordSafe

    Sogar eine cli-only Möglichkeit gibt es:

    http://passwordsafe.sourceforge.net/relatedprojects.shtml

  2. Revelation – ein Passwortmanager für den GNOME-Desktop « FERNmanns Blog

Die Kommentarfunktion ist geschlossen.