Fachartikel

Marktüberblick Open-Source-Passwortmanager

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen.
Bei Dutzenden oder Hunderten von Zugangsaten ist ein Passwortmanager Pflicht.
Laut einer Umfrage von Dashlane anlässlich des World Passwort Day 2017 [1] nutzen US-amerikanische Internet-User durchschnittlich sage und schreibe 150 Online-Accounts. Bei der mittlerweile schon etwas älteren Studie brachten die Briten es auf 113 und die Franzosen auf 127 Kontos. Die Deutschen sind mit gerade einmal 78 Online-Accounts zufrieden – im Durchschnitt wohlgemerkt. Und es kommt noch schlimmer: Die Autoren prognostizieren für das Jahr 2022 einen Wert von 300 Accounts. Da Dashlane selbst eigene Lösungen für die Passwortproblematik offeriert, ist allerdings unklar, wie objektiv diese Erkenntnisse tatsächlich sind.

Eine weitere US-amerikanische Studie des Pew Research Center [2] kommt im gleichen Jahr zu einem weiteren interessanten Ergebnis: Gerade einmal 12 Prozent der amerikanischen Internetnutzer verwendet einen Passwortmanager für die Verwaltung der Zugangsdaten. 86 Prozent "merken" sich die Passwörter. Aber ist das wirklich möglich? Diese eher rhetorische Frage zeigt ein ernstes Problem auf: Wie, wo und mit welchen Instrumenten lassen sich die Kombinationen am besten verwalten? Wie lassen sich diese bequem mit unterschiedlichen Rechnern und Mobilgeräten nutzen? Und wie sicher sind solche Ablagen?
Passwortmanager statt Notizblock
Die Lösung ist indes einfach: Mit dem Einsatz eines Passwortmanagers können Nutzer alle Probleme und Herausforderungen komfortabel meistern. Handgeschriebene Notizblöcke und ungeschützte Textdateien gehören damit der Vergangenheit an. Inzwischen gibt es eine Vielzahl an Software. Sie unterscheidet sich zum Teil grundlegend in der Funktionalität, der Plattformunterstützung und hinsichtlich anfallender Lizenzgebühren.

Natürlich stellt sich die Frage, woran sich ein "guter" Passwortmanager erkennen lässt. Grundsätzlich ist dies von den Anforderungen abhängig, dennoch ist eine breit anlegte Integrationsfähigkeit als wünschenswert zu erachten; gleiches gilt für die Cloudsynchronisation sowie Import- und Exportfunktionen für einen etwaigen Umstieg oder Datenaustausch mit Drittsystemen.

KeePass
KeePass [3] gehört zu den beliebtesten quelloffenen Passwortmanagern. Ein Grund hierfür ist nicht nur seine freie Verfügbarkeit, sondern das hohe Maße an Sicherheit, das das Programm verspricht. Grundsätzlich handelt es sich um ein Windows-Programm, das in einer Installer- und einer portablen Version verfügbar ist. Neben diesen beiden Versionen existieren mehr als drei Dutzend inoffizielle Portierungen für alle erdenklichen (mobilen) Betriebssysteme.


Bild 1: KeePass ist einer der beliebtesten Passwortmanager –  er bietet viele Funktionen, ist funktional erweiterbar
und zeigt sich anpassungsfähig.


Der Passwortmanager gilt als besonders sicheres Werkzeug. Im Unterschied zu anderen Managern kommt KeePass ohne Benutzerkonto aus. Die Daten liegen auf der lokalen Festplatte. Es besteht keine Cloudkonfiguration, was zu Folge hat, dass die Daten manuell zwischen unterschiedlichen Systemen ausgetauscht werden müssen. Für den Datenaustausch steht eine Import-Export-Funktion zur Verfügung.

Die Datenbank ist durch einen Master Key gesichert. Grundsätzlich ist das Programm mehrsprachig, allerdings ist zunächst die gewünschte Sprachdatei herunterzuladen und zu installieren. Ein weiteres Highlight ist der Plug-in-Mechanismus, für den Duzende Tools zur Verfügung stehen, etwa Erweiterungen für den cloudbasierten Datenabgleich. Die Benutzeroberfläche wirkt ein wenig antiquiert, doch das tut dem Programm keinen Abbruch. Ein Manko: Das Programm bietet von Haus aus keine Browserintegration.
2.03.2020/ln/Dr. Holger Reibold

Nachrichten

Mehr Angriffe auf IIoT-Plattformen im Gesundheitswesen [2.08.2021]

Die Gesundheitsbranche wird seit der Corona-Pandemie zunehmend von digitalen Angriffen bedroht. Im Gesundheitssektor sind auch IIoT-Plattformen und somit Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT) betroffen. Ebenso angreifbar sind tragbare, medizinische Devices zur Fernüberwachung von Patienten, wie etwa Messgeräte für Blutzucker oder Blutdruck, sofern diese an die Büroinfrastruktur angebunden sind. [mehr]

Bequemere Forensik [2.08.2021]

ElcomSoft aktualisiert sein System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten und verschlüsselter VMs sowie dem Zugriff auf verschlüsselte Volumes. Version 7.08 bietet die Möglichkeit, WLAN-Passwörter und den Windows-Lizenzschlüssel zu extrahieren. [mehr]

Tipps & Tools

Im Test: Red Hat OpenShift 4.7 [1.07.2021]

Leicht, effizient und komfortabel sollen IT-Verantwortliche dank OpenShift 4.7 von Red Hat in den Genuss von Container-Orchestrierung mit Kubernetes kommen. Ob dies gelingt, entscheidet sich in der Praxis an Punkten wie Betrieb, Wartung und Sicherheit sowie den vorhandenen Kubernetes-Funktionen. Im Test bewährte sich OpenShift 4.7 zwar sehr gut, gleichzeitig brachten Abweichungen von Red Hats Vorgaben jedoch Probleme mit sich. [mehr]

Vorschau Juli 2021: Container- und Applikationsmanagement [21.06.2021]

Das flexible Bereitstellen von Anwendungen und Software-Umgebungen ist dank der Container-Technologie kein Hexenwerk mehr. Dennoch gilt es für Admins, so manche Fallstricke zu umgehen. In der Juli-Ausgabe befasst sich IT-Administrator mit dem Thema "Container- und Applikationsmanagement". Darin lesen Sie, wie Sie Ihre eigenen Container-Templates erstellen und serverlose, cloudnative Anwendungen mit Knative automatisiert betreiben. Außerdem beleuchten wir das Windows Subsystem für Linux 2 und zeigen, wie Sie Kubernetes in vSphere ohne Cloud Foundation betreiben. In de Produkttests werfen wir einen Blick auf Red Hat OpenShift. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen