Fachartikel

Seite 2 - Marktüberblick Open-Source-Passwortmanager

KeePassXC
Wer dachte, dass ein Passwortmanager immer etwas wie aus der Zeit gefallen aussehen muss, der irrt: Mit KeePassXC [4] existiert eine runderneuerte und in Teilbereichen funktional erweiterte Version von KeePass. Diese Weiterentwicklung ist dem Engagement von Entwicklern aus der Community zu verdanken, nachdem der plattformunabhängige Fork KeePassX eingestellt wurde.


Bild 2: Der KeePass-Nachfolger KeePassXC macht manches besser als sein Vorläufer.
Anwender dürfen sich über eine komfortablere Benutzerschnittstelle freuen.


Im Unterschied zu seinem Vorläufer verfügt KeePassXC über Browser-Add-ons für Chrome, Firefox, Vivaldi und Chromium. Die zeitabhängigen Einmalpasswörter verwenden neueste Verschlüsselungsalgorithmen, der integrierte Passwortgenerator zeigt zudem die Verschlüsselungsstärke an. Bezüglich der Plattformunterstützung gibt es zwischen beiden Programmen ebenfalls einen zentralen Unterschied: Keepass läuft zwar auch unter macOS und Linux, benötigt hierfür aber Mono, die quelloffene Version von Microsofts .NET Framework; KeepassXC unterstützt andere Plattformen hingegen nativ.

Grundsätzlich bietet dieser Passwortmanager alles, was ein benutzerfreundliches Programm dieser Art ausmacht. Allerdings ist keine Cloudintegration vorgesehen. Aus Sicht der Entwickler ist das nicht notwendig, da sich die Datenbank in einem Cloudordner ablegen lässt und ein Desktop-Client die Synchronisation übernehmen kann. Auch die Import- und Exportfunktionen fallen eher rudimentär aus. Für Firefox und Chrome steht ein Webconnector zur Verfügung.

Bitwarden
Der wohl komfortabelste Open-Source-Passwortmanager dürfte Bitwarden [5] sein. Das Programm ist unter Linux, macOS und Windows einsetzbar und bietet unmittelbare Integration in alle gängigen Browser und mobile Plattformen. Das Open-Source-Programm ist in einer freien und drei kommerziellen Varianten verfügbar. Die kostenfreie Standardversion ist auf zwei Benutzer und zwei Datenbanken beschränkt, die Team-Varianten unterstützt fünf Benutzer und unbegrenzte Datenbanken. In der Enterprise Edition können Benutzergruppen eingeführt und Verzeichnisse synchronisiert werden. Unabhängig von der Variante ist ein Account bei Bitwarden Pflicht.


Bild 3: Bitwarden bietet für fast alle Ansprüche die optimale Lösung. Durch die Verwendung
der Anbietercloud entfallen Synchronisationsprobleme zwischen unterschiedlichen Endgeräten.

Die gebührenpflichtigen Pakete bieten interessante Zusatzfunktionen wie eine erweiterte Zwei-Faktor-Autorisierung sowie 1 GByte Speicher für Anhänge und Sicherheitsberichte. Da die Datenbank auf Seiten der Betreiber abgelegt ist, sind die Daten für alle Clients verfügbar – eine Synchronisation ist daher nicht notwendig. Sollten Kunden hinsichtlich der Sicherheit der Bitwarden-Cloud Bedenken haben, können Sie den Passwortmanager auch in einem Docker-Container hosten. Verschiedene Premiumfunktionen sind allerdings nur über das Webinterface des Dienstanbieters nutzbar.
Psono
Dem Bitwarden-Modell folgt auch der weniger bekannte Passwortmanager Psono [6]: Das Programm ist in einer kostenlosen Community-Edition, einer ebenfalls kostenfreien limitierten Enterprise-Edition und einer kostenpflichtigen Enterprise-Edition im Angebot. Letztgenannte ist allerdings erst für Unternehmen ab mindestens 25 Benutzer interessant.

Bild 4: Psono bietet als serverbasierte Lösung kaum mehr als Durchschnittfunktionen.

Um Psono nutzen zu können, ist zunächst eine Registrierung auf der Website der Entwickler notwendig. Über den Webclient erfolgt der Zugriff auf die Funktionen des Passwortmanagers. Für Chrome und Firefox stehen Browsererweiterungen zur Verfügung.

Nicht trivial ist die Inbetriebnahme der Enterprise-Edition. Hierbei handelt es sich um eine Linux-basierte Serverumgebung, die die Passwortfunktionalität zur Verfügung stellt. Auch bei diesem Passwortmanager löst sich das Synchronisationsproblem durch die serverseitige Speicherung der Passwortdatenbank. Die Import- und Exportfunktionen fallen eher rudimentär aus.

Passbolt
Mit Passbolt [7] bietet das gleichnamige Team eine Lösung an, die für Privatanwender kostenlos ist. Geschäftskunden greifen zur kostenpflichtigen Variante. Dieser Passwortmanager ist speziell für die Arbeit in Teams konzipiert, er lässt sich auch auf einem eigenen Server oder in einer Cloud hosten. Aufgrund der Teamorientierung konzentriert sich Passbolt tendenziell eher auf die Verwaltung von Zugangsdaten klassischer Clientprogramme. In der Basisvariante liegen die Daten in einer Cloud der luxemburgischen Entwickler, womit der automatischen Datenabgleich entfällt.


Bild 5: Der Open-Source-Passwortmanager Passbolt ist eher für Unternehmen als für normale Benutzer geeignet

Entscheidet sich der Nutzer für die Verwendung eines lokalen Systems, muss Passbolt auf einem Linux-basierten System installiert sein. Die kommerzielle Variante steht zudem als Virtual Appliance oder Docker Image zur Verfügung. Für Endanwender ist Passbolt eher nicht geeignet, aber durchaus für Unternehmen mit Bedarf für einen zentralen Passwortserver.

Fazit
Die primäre Aufgabe von Passwortmanagern ist das Speichern, Verwalten und Bereitstellen von Zugangsdaten unterschiedlicher Art. Idealerweise bieten sie Browserintegration. Nicht alle der hier vorgestellten Open-Source-Programme leisten das gleich gut. Ambitionierte Anwender dürfen sich am ehesten mit KeePass anfreunden, allerdings bieten seine Nachfolger KeePassXC mehr Benutzerfreundlichkeit. Auch die kostenfreie Variante des Bitwarden-Managers bietet einen hohen Komfort. Psono und Passbolt taugen eher für den Einsatz in Unternehmen.

2.03.2020/ln/Dr. Holger Reibold

Nachrichten

Verschlüsselte Micro-SSD mit Anti-Malware-Quarantäne [29.05.2020]

Als hardwareverschlüsselte microSATA SSD eignet sich Sentry K300 von DataLocker für den sicheren Transport kritischer Daten. Im Zuge eines Firmware-Updates auf Version 6.3.1 stellt der Anbieter Nutzern zusätzliche Funktionen für den USB-Datenspeicher zur Verfügung, darunter die Laufwerks-Bereinigung und die Anti-Malware-Quarantäne. [mehr]

Schwachstellensuche als Service [27.05.2020]

Aufgrund der wachsenden Bedrohungslage und gezielteren Cyberangriffe erweitert Allgeier CORE sein Security-as-a-Service-Portfolio um das Schwachstellenmanagement des finnischen Herstellers F-Secure. Bei F-Secure Radar handelt es sich um eine schlüsselfertige Schwachstellenscanning- und -management-Plattform. Sie ermöglicht es Anwendern, interne sowie externe Gefahren zu erkennen und zu verwalten. [mehr]

Tipps & Tools

Vorschau Juni 2020: Hybrid Cloud [25.05.2020]

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an. [mehr]

Proxmox VE 6.2 freigegeben [22.05.2020]

Die Proxmox Server Solutions GmbH hat eine neue Version Ihrer Open-Source-Virtualisierungslösung für Server veröffentlicht: Proxmox VE 6.2 basiert auf Debian Buster 10.4, nutzt den Linux-Longterm-Kernel 5.4 und integriert verschiedene neue Funktionen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen