Fachartikel

Marktüberblick Open-Source-Passwortmanager

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen.
Bei Dutzenden oder Hunderten von Zugangsaten ist ein Passwortmanager Pflicht.
Laut einer Umfrage von Dashlane anlässlich des World Passwort Day 2017 [1] nutzen US-amerikanische Internet-User durchschnittlich sage und schreibe 150 Online-Accounts. Bei der mittlerweile schon etwas älteren Studie brachten die Briten es auf 113 und die Franzosen auf 127 Kontos. Die Deutschen sind mit gerade einmal 78 Online-Accounts zufrieden – im Durchschnitt wohlgemerkt. Und es kommt noch schlimmer: Die Autoren prognostizieren für das Jahr 2022 einen Wert von 300 Accounts. Da Dashlane selbst eigene Lösungen für die Passwortproblematik offeriert, ist allerdings unklar, wie objektiv diese Erkenntnisse tatsächlich sind.

Eine weitere US-amerikanische Studie des Pew Research Center [2] kommt im gleichen Jahr zu einem weiteren interessanten Ergebnis: Gerade einmal 12 Prozent der amerikanischen Internetnutzer verwendet einen Passwortmanager für die Verwaltung der Zugangsdaten. 86 Prozent "merken" sich die Passwörter. Aber ist das wirklich möglich? Diese eher rhetorische Frage zeigt ein ernstes Problem auf: Wie, wo und mit welchen Instrumenten lassen sich die Kombinationen am besten verwalten? Wie lassen sich diese bequem mit unterschiedlichen Rechnern und Mobilgeräten nutzen? Und wie sicher sind solche Ablagen?
Passwortmanager statt Notizblock
Die Lösung ist indes einfach: Mit dem Einsatz eines Passwortmanagers können Nutzer alle Probleme und Herausforderungen komfortabel meistern. Handgeschriebene Notizblöcke und ungeschützte Textdateien gehören damit der Vergangenheit an. Inzwischen gibt es eine Vielzahl an Software. Sie unterscheidet sich zum Teil grundlegend in der Funktionalität, der Plattformunterstützung und hinsichtlich anfallender Lizenzgebühren.

Natürlich stellt sich die Frage, woran sich ein "guter" Passwortmanager erkennen lässt. Grundsätzlich ist dies von den Anforderungen abhängig, dennoch ist eine breit anlegte Integrationsfähigkeit als wünschenswert zu erachten; gleiches gilt für die Cloudsynchronisation sowie Import- und Exportfunktionen für einen etwaigen Umstieg oder Datenaustausch mit Drittsystemen.

KeePass
KeePass [3] gehört zu den beliebtesten quelloffenen Passwortmanagern. Ein Grund hierfür ist nicht nur seine freie Verfügbarkeit, sondern das hohe Maße an Sicherheit, das das Programm verspricht. Grundsätzlich handelt es sich um ein Windows-Programm, das in einer Installer- und einer portablen Version verfügbar ist. Neben diesen beiden Versionen existieren mehr als drei Dutzend inoffizielle Portierungen für alle erdenklichen (mobilen) Betriebssysteme.


Bild 1: KeePass ist einer der beliebtesten Passwortmanager –  er bietet viele Funktionen, ist funktional erweiterbar
und zeigt sich anpassungsfähig.


Der Passwortmanager gilt als besonders sicheres Werkzeug. Im Unterschied zu anderen Managern kommt KeePass ohne Benutzerkonto aus. Die Daten liegen auf der lokalen Festplatte. Es besteht keine Cloudkonfiguration, was zu Folge hat, dass die Daten manuell zwischen unterschiedlichen Systemen ausgetauscht werden müssen. Für den Datenaustausch steht eine Import-Export-Funktion zur Verfügung.

Die Datenbank ist durch einen Master Key gesichert. Grundsätzlich ist das Programm mehrsprachig, allerdings ist zunächst die gewünschte Sprachdatei herunterzuladen und zu installieren. Ein weiteres Highlight ist der Plug-in-Mechanismus, für den Duzende Tools zur Verfügung stehen, etwa Erweiterungen für den cloudbasierten Datenabgleich. Die Benutzeroberfläche wirkt ein wenig antiquiert, doch das tut dem Programm keinen Abbruch. Ein Manko: Das Programm bietet von Haus aus keine Browserintegration.
2.03.2020/ln/Dr. Holger Reibold

Nachrichten

Malware-Untersuchung vor Ort [7.07.2020]

Die Sandboxing-Technologie von Kaspersky kann künftig auch in Kundennetzwerken eingesetzt werden. Die Umgebung unterstützt Sicherheitsexperten dabei, zielgerichtete Attacken zu entdecken und zu analysieren, während sie gleichzeitig sichergehen können, dass alle untersuchten Dateien innerhalb der eigenen Organisation verbleiben. Die eigene IT-Umgebung soll sich dabei realitätsnah nachbilden lassen. [mehr]

EU-US Privacy Shield vor dem Aus? [6.07.2020]

Die Europäische Kommission bereitet sich auf das Scheitern des EU-US Privacy Shield vor, die in der EU ansässigen Firmen sollten ebenfalls dringend mit den Vorbereitungen beginnen, rät Detlef Schmuck, Geschäftsführer der Hamburger Datensicherheits­firma TeamDrive. Würde die transatlantische Datenschutzvereinbarung vom Europäischen Gerichtshof (EuGH) wie von vielen Seiten erwartet am 16. Juli für ungültig erklärt, stünden Millionen europäischer Unternehmen, die US-amerikanische Datendienste nutzen, im Regen. [mehr]

Tipps & Tools

vCenter-Zertifikat austauschen [7.06.2020]

Jede vCenter-Serverinstanz hat nach der Installation ein selbst ausgestelltes Zertifikat. Sobald die Website der vCSA aufgerufen wird, erscheint eine Warnung bezüglich der Sicherheit. Um dies zu verhindern, können Sie entweder das Root-Zertifikat herunterladen und in den vertrauenswürdigen Speicher installieren oder das Machine-Zertifikat gegen ein eigenes ersetzen. Unser Tipp zeigt, wie das funktioniert.  [mehr]

Vorschau Juni 2020: Hybrid Cloud [25.05.2020]

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen