👁️
pierreinside
  • Introduction
  • Workbench
    • VirtualBox
    • Linux
      • Linux-Paketverwaltung
      • Linux Initialisierung
      • Ubuntu 14.10 LTS
      • Ubuntu 16.04 LTS
      • Ubuntu 18.04 LTS
      • Ubuntu 20.04 LTS
      • Ubuntu - Netzwerk
    • Konsole
      • ssh
      • zsh
      • cygwin
      • Babun
      • terminator
      • Terminal Multiplexer
      • Linux Tools
    • awesome
    • Entwicklungsumgebungen
      • Texteditors
      • Visual Studio Code
      • IntelliJ - IDEA
  • Softwareentwicklungsprozess
    • Schätzungen
    • Eventstorming
    • OKR
  • Architektur
    • Uncle Bob
    • Microservices
    • NoSQL
      • ElasticSearch
    • Hystrix
    • Reactive Programming
    • AngularJS
    • Service Mesh
  • Networking
    • Dependency Injection
  • Programming
    • Java Core/EE
      • Java 8
      • Java Annotationen
      • Bean Validation
      • Enterprise Java Beans Specification
      • Dependency Injection
    • JRebel
    • Webservices
      • HTTP
      • REST
      • Spring MVC REST
      • Swagger
      • Postman
    • Spring Ecosystem
      • Spring Core
      • Spring Boot
        • Programming
        • Production Ready
        • Testing
      • Spring Cloud
      • Spring Cloud Config
      • Spring MVC
      • Spring Data
      • Spring Petclinic
    • NodeJS
    • UI-Technologie
      • Thymeleaf
      • ionic
      • Web Fonts
      • Jinja Templates
      • Twitter Bootstrap
    • Python Ecosystem
      • Python Libraries
      • Python Testing
      • Python Best-Practices
      • Python Snippets
      • Python Selenium
      • Kivy UI
      • FastAPI
      • Typer CLI
      • Django
    • Groovy
    • Persistenz
      • Transactions
        • Java TX
        • JPA TX
      • TX Handling
      • JPA
        • Eclipse Link
      • MySQL
        • MySQL Performance
        • Docker MySQL
      • Hazelcast
    • Glassfish
    • YAML
    • Angular
    • Camel
    • Zeichenkodierung
    • Kinder lernen Programmieren
  • Testen
    • Easymock
    • Mockito
  • Performance & Scalability
    • Java Performance
      • Heapdump Analysis
    • Java Concurrency
    • Instana
  • Sicherheit
    • Authentifizierung
      • OpenID Connect
      • Web-Authentication API
    • Authorisierung
      • OAuth
      • SAML
    • Spring Security
    • Zertifikate
    • Kali Linux
    • VPN
    • Zero-Trust-Networks
  • Build und Deployment
    • Maven
    • Bamboo
    • Jenkins
      • Jenkins Pipelines
      • Jenkins Pipelines Tips und Tricks
      • Jenkins-configuration-as-Code
      • Jenkins IDE
    • Travis CI
    • Shellprogrammierung
      • jq - JSON Parsing
    • Konfiguration Management
    • Vagrant
      • Vagrant-Ansible-Integration
      • Vagrant Box bauen
    • Ansible
      • Getting Started
      • Ansible Details
    • Saltstack
    • LinuxKit
    • Container
      • Docker
        • Docker Getting Started
        • Debugging Docker
        • Docker Build
        • Docker Registry
        • Docker run
          • docker run
          • docker network
        • Docker Compose
        • docker machine
        • Docker@Windows
        • Docker Host
        • Docker Scaling
        • Docker Ressources
        • Docker Logging
        • windowsContainer
      • Cloud Deployment Provider
        • AWS
          • Anwendungsdeployment
          • Workload
          • Permissions
          • Netzwerke
          • AWS CLI
            • aws-vault
          • RDS
          • Static Website Hosting
          • EKS - Elastic Kubernetes Service
          • S3
        • Google Cloud Platform
      • Docker Orchestrierung
        • CoreOS
        • Kubernetes
          • microK8s
          • minikube
          • autoscaler
          • Docker
          • k9s
        • Nomad
    • PHP
  • Operations
    • Proxy
      • NGINX
    • DNS
    • Logging
      • Graylog
      • Fluentd
    • Monitoring
      • Grafana
    • Infrastructure-as-Code
      • Terraform
        • AWS-Provider
        • GitHub-Provider
      • Packer
    • Deployment
      • Vault
      • Consul
        • Consul Template
      • Fabio
  • Rechtliches
    • Software-Lizenzen
  • Git Ecosystem
    • Git
      • Git Lifecycle Hooks
    • GitHub
      • GitHub Organizations
    • GitHub Actions
    • GitHub Pages
    • GitHub CLI
    • GitHub Copilot
    • GitHub-AWS OIDC
    • GitBook
    • GitLab
    • Bitbucket/Stash
  • Publishing
    • WordPress
    • Markdown
    • Static Site Generators
      • Hugo
      • Jekyll
    • Tiddly Wiki
    • Leanpub
    • Animationsfilme
  • Storage
    • Synology 2012
    • Synology 2021
  • Collaboration
    • Übersicht
    • Microsoft Teams
  • Konferenzen
    • Velocity Berlin 2019
  • IT mit Kindern
    • Projekt Sportstracker
    • Scratch
    • Pico Spielekonsole
  • Schule
    • Mathematik
  • Misc
    • Foto/Video
      • Foto/Video Sammlung bis 2023
        • Handbrake
        • Onedrive
      • Foto/Video Sammlung ab 2024
      • Gopro
      • Panasonic FZ1000 ii
        • als Webcam
      • AV Receiver
      • Videos erstellen
        • OBS Studio
        • Touch Portal
        • Game-Streaming
      • Kameratasche
      • Kamera 2020
    • Handy
      • 2016
      • 2018
      • 2019
      • 2021
      • 2022
    • Computer
      • Laptop
        • 2018
        • Chromebook
      • Monitor
        • 4k
      • Software
        • Command Line Interface
        • Google API
        • Plant UML
        • Chromium
        • Passwort-Manager
        • GPG
      • Dell CNF 2665 Farbdrucker
      • Dockingstation
      • Gaming PC 2021
      • Mobiles Büro
      • Mobiles Internet
      • Mobiler Router
    • Beamer Benq W1000+
    • Spielekonsole
      • 2017
        • Playstation 4
      • Pico Spielekonsole
    • Gadgets
      • iPad Pro 2015 und 2016
      • iPad Air 2024
      • Macbook Pro
      • Smartwatch
      • Slate
      • Mudi
    • Fahrrad
      • Jonas 2018
      • SQLab
    • Auto
      • Auto 2022
      • Camping
        • Camping Touren Ideen
          • Camping Tour - Gardasee 2021
        • Camper
          • Camper klein - keine Stehhöhe
            • VW Bus Erfahrungen
          • Camper gross - Stehhöhe
    • Haus
      • Klimaanlage
      • Swimming Pool
      • Quick Mill Orione 3000
      • Spülmaschine 2021
      • Hebe-Schiebetür
      • Gasgrill
      • Minibar / Mini-Kühlschrank
      • Glasfaseranschluss (Fiber-to-the-Home)
      • Smart-Home
        • Raspberry Pi
        • Heimnetzwerk
      • Homeoffice
      • Energie
        • Solar
        • Wärmepumpe
    • Freizeit
      • Musik Streaming
      • Sky
      • Online Lernplattformen
      • eScooter - ePowerFun
    • Fußball
      • Meine Arbeit als Fußball-Trainer
      • Fußball Tools
      • DFB Talentförderung
    • Google Impact Challenge
  • Englisch
Powered by GitBook
On this page
  • Selbst gebastelte Lösungen
  • Code-Meter Hardware Token
  • 1Password
  • Bitwarden
  • Pass
  • Getting Started
  • Webbrowser Integration
  • dmenu Integration
  • Migration
  • KeypassXC
  • Plaform-Support

Was this helpful?

  1. Misc
  2. Computer
  3. Software

Passwort-Manager

Heutzutage hat man hunderte von Accounts und sollte

  • niemals die gleichen Passwörter verwenden

  • komplexe/lange Passwörter verwenden

  • sie regelmäßig wechseln

Zudem verlangen Passwort-Policies die Einhaltung bestimmter Regeln, so daß das eigene Passwort-Konzept evtl. nicht ausreichend sein könnte.

Das hat zur Konsequenz, daß man um einen Passwort-Store nicht mehr rumkommt.

Selbst gebastelte Lösungen

Zwei Files nehmen, die sich referenzieren und schon hat man seinen eigenen Store gebastelt. ABER: das ist viel zu unsicher und zu unkomfortabel in der Nutzung. Es besteht eine große Gefahr, daß man bei der manuellen Pflege einen Fehler macht. Zudem können keine Passwörter erzeugt werden (auch hier gibt es externe Lösungen).

Kurz und büdig: unkomfortabel und unsicher

Code-Meter Hardware Token

  • Website

Das war mein Einstieg in die "gemanagete" Passwort-Manager-Welt. Hat eine Zeitlang gut funktioniert, doch dann wurden die Software-Updates weniger und mit der Umsetllung der Browser Updates auf hoher Release-Ferquenzen was das alles nicht mehr so toll in der Nutzung. Zu häufig hatte ich auch Probleme bei der Erkennung des USB-Sticks.

Kurz und bündig: ich habe mich nicht mehr sicher gefühlt und die Gefahr Passwörter zu verlieren, weil die Software nicht mehr funktionierte oder der USB-Stick kaputt ist war mir zu gross.

1Password

Das war einer der ersten managed Software-Passwort-Manager, die ich genutzt habe. Sehr einfach in der Bedienung und integriert in die Webbrowser, so daß Passwörter generiert werden konnten, bei der Änderung per Website sofort geändert wurden und Passwörter natürlich automatisch beim Login auf eienr Website eingetragen wurden.

Perfekt aus meiner Sicht ... ja is sich der Hersteller überlegte daraus einen SaaS-Produkt zu machen, um meine Passwörter in der Cloud zu hosten. Das kam für mich gar nicht in Frage. Glücklicherweise kann ich meine alte Software noch verwenden, doch es ist nur eine Frage der Zeit, daß die verschlüsselung der Datei nicht mehr sicher genug ist.

Bitwarden

Ein Tool, zu dem ich gar kein Vertrauen habe ... zu häufig habe ich es erlebt, daß Passwörter einfach verschwunden waren. Mein Eindruck ist, daß die Nutzung per App und Webbrowser-Plugin zu Schiefständen führt.

Ich führe Änderungen an Passwörtern grundsätzlich nur noch mit der Bitwarden App durch (nicht mehr mit dem Chrome-Plugin) ... beim letzten mal musste ich alle Browser-Fenster schließen, um das neue Passwort zu bekommen. Da hatte ich mich aber schon 3 mal mit dem alten Passwort angemeldet und war kurz vor der Sperrung meines Account.

FINGER WEG von diesem Tool.

Pass

  • Youtube

DER Unix Passwort Manager.

Hier werden die Passwörter in einer GPG verschlüsselten Datei gespeichert ... nicht anders als bei allen anderen Lösungen. ABER: hierbei handelt es sich um einen OFFENEN Standard - ich bin nicht auf den Support des Herstellers angewiesen, sondern kann Standardtools verwenden.

Getting Started

Bei der Erzeugung eines GPG-Keys

gpg --full-generate-key

wird eine GPG-ID erzeugt ... die sieht ungefähr so aus (ein Beispiel): 0D2740AEE2781B3. Hat man seine GPG-ID nicht aufgesschrieben, so kann man die Info aus dem GPG-Store per

gpg --list-secret-keys --keyid-format LONG

extrahieren.

Mit dieser GPG-ID kann der pass Store initialisiert werden:

pass init "0D2740AEE2781B3"

Damit erfolgt auch gleichzeitig die Verknüpfung zum GPG-Key, mit dem das erzeugte pass-Passwortfile verschlüsselt/entschlüsselt wird.

Ein GPG-Key sollte eine Passphrase verwenden, um gegen Diebstahl des Passwortfiles abgesichert zu sein.

Über

pass insert facebook.com

kann man interaktiv ein Passwort hinterlegen, das als ~/.password-store/facebook.com.gpg in einer eigenen Datei gespeichert wird. Übrigens kann man per pass alle angelegten Einträge sehen.

Das dechiffrierte Passwort erhält man per

pass facebook.com

Man kann auch gpg CLI verwenden, um den Inhalt der verschlüsselten Datei lesen zu können gpg -d ~/.password-store/facebook.com.gpg ... die Verknüpfung zum GPG-Key (der im GPG-Store gehalten wird) erfolgt über ~/.password-store/.gpg-id

Natürlich werden Folder auch unterstützt ... pass insert social-media/twitter.com ... durch die Ablage als einzelne Dateien wird die Reorganisation zum Kinderspiel ... komplett ohne UI

Webbrowser Integration

Auch wenn pass zunächst mal nur ein Command-Line-Tool ist, so besitzt es über Extensions die Möglichkeit einer komfortablen Integration ins tägliche Arbeiten außerhalb des Terminal:

  • Chrome Plugin

  • Firefox Plugin

dmenu Integration

Auf diese Weise kann man den Zugriff auf den Passwort-Store auch aus einer grafischen Oberfläche starten.

Migration

pass bietet komfortable Migrationsmöglichkeiten, um Passwörter aus anderen Passwortmanagern (z. B. 1Password, Keypass) zu exportieren.

KeypassXC

Plaform-Support

  • Windows

  • Mac

  • Linux

PreviousChromiumNextGPG

Last updated 1 year ago

Was this helpful?