Revelation – ein Passwortmanager für den GNOME-Desktop

Kürzlich schrieb ich ja einen Artikel über Sleutel, einem plattformunabhängigen Passwort-Manager. In den Kommentaren dazu wies mich ucn| auf eine interessante Alternative hin, die sich Revelation nennt.

Revelation befindet sich in den Ubuntu-Quellen, daher reicht ein einfaches

$ sudo apt-get install revelation

für die Installation. Anschließend kann das Programm über Anwendungen->Zubehör->Revelation Password Manager gestartet werden. Hier erscheint erstmal eine Fehlermeldung, in der verkündet wird, es sei keine Konfigurationsdatei vorhanden. Davon sollte man sich nicht irritieren lassen. Revelation erstellt natürlich automatisch eine, was beim ersten Start eines Programms ja nicht unüblich ist.

Revelation bietet Vorlagen für die verschiedensten Zwecke an – von der Kreditkarte, Zertifikat, Datenbank, E-Mail und FTP bis zu Webseiten und sogar Türschlössern. Hier bietet das Programm auch eine gute Anbindung an weitere Programme. So kann man direkt aus Revelation eine SSH-Sitzung beginnen oder einen FTP-Server in Nautlus einhängen. Nett. Welche Programme für welchen Zugangstyp verwendet werden, kann man selber festlegen.

Als zusätzliches Schmankerl gibts für GNOME-User noch ein Applet fürs Panel. Man kann damit über ein Suchfeld nach Passwörtern suchen oder sich selbst durch das Menü hangeln, ohne dass man Revelation starten muss.

Wie bei jedem Passwort-Manager lassen sich natürlich auch hier neue, sichere Passwörter generieren und vorhandene auf Sicherheit prüfen. Praktisch ist auch die Import/Export-Funktion, mit der sich die komplette Datenbank in die Formate von GPass, Password Safe 1.x + 2.x, PasswordGorilla, MyPasswordSafe und SplashID importieren bzw exportieren lassen. Simple XML-Dateien sind auch möglich. Auf diese Weise verhindert man einen Lock-in-Effekt und kann seine Passwörter jederzeit wieder aus dem Programm bekommen.

Was Revelation noch nicht kann ist die Möglichkeit, ein Ablaufdatum für temporär gültige Passwörter festzulegen. Unter KeePass kann man hier Einträge ablaufen lassen und am Tag X ausgrauen bzw. löschen lassen. Dateien anhängen geht auch nur begrenzt, z.B bei der Vorlage Schlüssel. Weiterhin läuft das Programm nur unter Linux. Will man die Daten auf verschiedenen Plattformen verwenden, muss man vorher zuerst in das passende Format exportieren.

Auto-Type, was beim im letzten Artikel vorgestellten Sleutel nicht ging, ist in Revelation zwar verfügbar, allerdings in einer etwas anderen Weise. Hierfür einfach folgenden Befehl ausführen:

$ gconftool-2 --set --type bool /apps/revelation/clipboard/chain_username true

Konsolen-Verweigerer können natürlich auch den grafischen Dialog unter Bearbeiten->Einstellungen bemühen.

Anschließend wird, wenn man die Funktion Passwort kopieren aufruft zuerst der Nutzername in die Zwischenablage kopiert. Auf einer Webseite fügt man ihn in das Benutzernamen-Feld ein, Revelation merkt das und kopiert das Passwort in die Zwischenablage, welches man dann ins Passwort-Feld kopieren kann. Halbautomatisch also.

@ucn|: Danke nochmal für den Tipp!

Sleutel – Cross-Plattform Passwort-Manager

Passwörter sind so eine Sache. Jeder weiß, dass sie möglichst lang sein sollten, dass man sie nicht als Haftzettel an den Bildschirm kleben sollte und dass für jeden Account ein eigenes her muss. Regelmäßige Änderungen sind auch ganz sinnvoll.

Doch es fällt vielen Leuten schwer diese Regeln auch alle einzuhalten, weswegen viele zu Passwort-Managern greifen. Dabei werden alle Passwörter in einer Datenbank gespeichert, die mit einem möglichst komplexen Master-Passwort verschlüsselt wird.

Ein Programm, welches dies erledigt, ist Sleutel. Das Wort kommt aus dem Niederländischen und heißt Schlüssel. Sleutel ist ein Java geschrieben und setzt auf der Rich Client Plattform von Eclipse auf, weswegen es unter Linux, Windows und auf dem Mac funktioniert.

Leider ist Sleutel noch nicht als Ubuntu-Paket verfügbar, weswegen es manuell installiert werden muss. Man lädt sich das tar.gz-Archiv von der Projektseite herunter und entpackt es mit:

$ tar -xzvf sleutel-1.0-linux.gtk.x86.tgz
$ cd sleutel

Nun muss die Binärdatei ausführbar gemacht und gestartet werden:

$ chmod +x sleutel
$ ./sleutel

Nun kann mit File->New->New Password Entry ein neuer Eintrag angelegt werden.

Wie ihr seht, ähneln die Felder in etwa denen von anderen Passwort-Managern, wie etwa KeePassX. Allerdings kann man hier zusätzlich noch eine Geheimfrage hinzufügen, was in KeePassX nicht geht. Weiterhin können Einträge in Labels organisiert werden, was in etwa den Kategorien in KeePassX entspricht. Ein Passwort-Generator und ein Papierkorb sind auch mit an Bord. Eine Auto-Type-Funktion fehlt aber noch.

Die Einträge werden dann über eine Triple-DES-Verschlüsselung in einer XML-Datei abgelegt. Negativ aufgefallen ist mir, dass Sleutel offenbar seine Einstellungen im Programmverzeichnis ablegt oder sonst irgendwie auf sein Programmverzeichnis schreibend zugreift. Installiere ich Sleutel über

$ sudo tar -xzvf sleutel-1.0-linux.gtk.x86.tgz -C /opt

so beleibt er beim Laden hängen. Mit root-Rechnen läuft er allerdings dann. Eigentlich sollte längst bekannt sein, dass auf modernen Betriebssystemen normalerweise nicht als root gearbeitet wird. Hier sollte Sleutel wie Eclipse arbeiten und seine Einstellungen in ~/.eclipse bzw halt ~/.sleutel ablegen. Ansonsten dürfte es auch schwer sein ein Ubuntu-Paket zu bauen. Somit schon fast ein K.O Kriterium.

Besser als bei KeePassX ist die einheitliche Datenbank. KeePassX ist eigentlich ein Fork von KeePass 1, was mittlerweile schon als KeePass 2 weiterentwickelt wurde. KeePass 2 benutzt eine andere Datenbank als KeePass 1 und KeePassX sowie iKeePass und die zahlreichen anderen Forks. Außerdem ist KeePass 2 in .NET und KeePassX in Qt implementiert, was einen Codeaustausch wohl erschwert. Sleutel hingegen ist ein und dieselbe App auf jeder Plattform mit derselben Datenbankstruktur.

Am Ende läuft es wieder auf dasselbe hinaus: Jedes Programm ist anders und hat seine Vor- und Nachteile. Ich persönlich werde weiterhin auf KeePassX setzen und auf iKeePass für das iPhone warten (wo Apple derzeit leider bei der App Store Freigabe Probleme macht).

Wenn jemand noch einen Favoriten hat, dann ab damit in die Kommentare