Fachartikel

Marktüberblick Open-Source-Passwortmanager

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen.
Bei Dutzenden oder Hunderten von Zugangsaten ist ein Passwortmanager Pflicht.
Laut einer Umfrage von Dashlane anlässlich des World Passwort Day 2017 [1] nutzen US-amerikanische Internet-User durchschnittlich sage und schreibe 150 Online-Accounts. Bei der mittlerweile schon etwas älteren Studie brachten die Briten es auf 113 und die Franzosen auf 127 Kontos. Die Deutschen sind mit gerade einmal 78 Online-Accounts zufrieden – im Durchschnitt wohlgemerkt. Und es kommt noch schlimmer: Die Autoren prognostizieren für das Jahr 2022 einen Wert von 300 Accounts. Da Dashlane selbst eigene Lösungen für die Passwortproblematik offeriert, ist allerdings unklar, wie objektiv diese Erkenntnisse tatsächlich sind.

Eine weitere US-amerikanische Studie des Pew Research Center [2] kommt im gleichen Jahr zu einem weiteren interessanten Ergebnis: Gerade einmal 12 Prozent der amerikanischen Internetnutzer verwendet einen Passwortmanager für die Verwaltung der Zugangsdaten. 86 Prozent "merken" sich die Passwörter. Aber ist das wirklich möglich? Diese eher rhetorische Frage zeigt ein ernstes Problem auf: Wie, wo und mit welchen Instrumenten lassen sich die Kombinationen am besten verwalten? Wie lassen sich diese bequem mit unterschiedlichen Rechnern und Mobilgeräten nutzen? Und wie sicher sind solche Ablagen?
Passwortmanager statt Notizblock
Die Lösung ist indes einfach: Mit dem Einsatz eines Passwortmanagers können Nutzer alle Probleme und Herausforderungen komfortabel meistern. Handgeschriebene Notizblöcke und ungeschützte Textdateien gehören damit der Vergangenheit an. Inzwischen gibt es eine Vielzahl an Software. Sie unterscheidet sich zum Teil grundlegend in der Funktionalität, der Plattformunterstützung und hinsichtlich anfallender Lizenzgebühren.

Natürlich stellt sich die Frage, woran sich ein "guter" Passwortmanager erkennen lässt. Grundsätzlich ist dies von den Anforderungen abhängig, dennoch ist eine breit anlegte Integrationsfähigkeit als wünschenswert zu erachten; gleiches gilt für die Cloudsynchronisation sowie Import- und Exportfunktionen für einen etwaigen Umstieg oder Datenaustausch mit Drittsystemen.

KeePass
KeePass [3] gehört zu den beliebtesten quelloffenen Passwortmanagern. Ein Grund hierfür ist nicht nur seine freie Verfügbarkeit, sondern das hohe Maße an Sicherheit, das das Programm verspricht. Grundsätzlich handelt es sich um ein Windows-Programm, das in einer Installer- und einer portablen Version verfügbar ist. Neben diesen beiden Versionen existieren mehr als drei Dutzend inoffizielle Portierungen für alle erdenklichen (mobilen) Betriebssysteme.


Bild 1: KeePass ist einer der beliebtesten Passwortmanager –  er bietet viele Funktionen, ist funktional erweiterbar
und zeigt sich anpassungsfähig.


Der Passwortmanager gilt als besonders sicheres Werkzeug. Im Unterschied zu anderen Managern kommt KeePass ohne Benutzerkonto aus. Die Daten liegen auf der lokalen Festplatte. Es besteht keine Cloudkonfiguration, was zu Folge hat, dass die Daten manuell zwischen unterschiedlichen Systemen ausgetauscht werden müssen. Für den Datenaustausch steht eine Import-Export-Funktion zur Verfügung.

Die Datenbank ist durch einen Master Key gesichert. Grundsätzlich ist das Programm mehrsprachig, allerdings ist zunächst die gewünschte Sprachdatei herunterzuladen und zu installieren. Ein weiteres Highlight ist der Plug-in-Mechanismus, für den Duzende Tools zur Verfügung stehen, etwa Erweiterungen für den cloudbasierten Datenabgleich. Die Benutzeroberfläche wirkt ein wenig antiquiert, doch das tut dem Programm keinen Abbruch. Ein Manko: Das Programm bietet von Haus aus keine Browserintegration.
2.03.2020/ln/Dr. Holger Reibold

Nachrichten

Schutzschild für KMU [7.04.2020]

Die Telekom bietet ab Mitte April ein neues Sicherheitspaket für Großunternehmen und Mittelstand namens "Magenta Security Shield" an. Das Paket umfasst die wichtigsten Cyber-Abwehrmaßnahmen zum Schutz von Unternehmen ab einer Größe von 300 Mitarbeitern. Es deckt Schwachstellen auf und wehrt automatisch Angriffe ab. [mehr]

Identitätsautomat [2.04.2020]

SailPoint Technologies Holdings Inc., ein Anbieter von Werkzeugen für das Identitätsmanagement, präsentiert neue Updates für seine Plattform "SailPoint Predictive Identity", mit der sich leicht die richtigen Zugriffsrechte für Nutzer definieren und bereitstellen lassen sollen. [mehr]

Tipps & Tools

Vorschau November 2019: Container & Anwendungsserver [21.10.2019]

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige Rolle spielt das Fundament für Applikationen, die Serverlandschaft. In der November-Ausgabe beleuchtet IT-Administrator das Thema "Container & Anwendungsserver". Darin lesen Sie etwa, welche Best Practices Sie bei Microsofts IIS nutzen sollten und wie Sie Container-Logdaten mit Fluentbit auswerten. Außerdem werfen wir einen Blick auf die Orchestrierung von Containern und die Kubernetes-Alternative Nomad. In den Tests tritt der Solarwinds Server & Application Monitor an. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen