Der bekannt gewordene LastPass-Hack hat mich mal wieder nachdenklich gemacht. Passwörter in der Cloud zu speichern ist unheimlich praktisch aber es bleibt leider auch immer ein ungutes Gefühl. Das ungute Gefühl kommt zum einen daher, das LastPass ein amerikanisches Unternehmen ist und zum anderen doch nicht ganz so sicher zu sein scheint. Nun was machen? Ein Open Source Programm was es gibt ist KeePass. Diesen Passwort-Manager kann man auch unter Linux Mint Cinnamon 64bit installieren.
KeePass2
KeePass erzeugt eine verschlüsselte Datenbank, die mit einem Masterpasswort geschützt wird. In dieser Datenbank kann man nun alle möglichen Passwörter abspeichern. Was nun jemanden wie mich interessiert, ist die Verbindung zu einem Browser. Man braucht ein Plugin, das nennt sich KeePassHttp und ist hier zu finden. Auf der Webseite findet man unter "Non-Windows / Manual Windows installation" die Vorgehensweise der Installation. Für jede Verbindung zu KeePaas erzeugt KeePassHttp einen Schlüssel, den man in der Datenbank findet. Wenn die Verbindung zur Datenbank steht, zeigt der Browser bei der Eingabe von Login-Daten oben rechts an das er die Daten speichern möchte. Das muss man bestätigen, danach sind die Daten in der DB eingetragen.
Unter Chrome wird noch das Plugin chromelPass benötigt. Das findet man hier. Dieses Plugin macht mit der Hilfe von KeePassHttp eine Verbindung zur Datenbank von KeePass und holt sich dort die Login-Daten.
Beim Besuch einer Webseite zeigt das KeePass-Icon ein weißes Fragezeichen auf rotem Untergrund. Das signalisiert, das KeePassHttp Passwörter in der KeePass Datenbank gefunden hat. Wenn man da nun drauf klickt, kann man das Passwort auswählen, was benutzt werden soll, wenn mehrere Passwörter gespeichert sind. Das kommt bei mir öfter vor, da ich oft Testuser usw. anlege.
Man wählt nun den User aus und ist angemeldet. Welche Vorteile hat KeePass? Ganz eindeutig, ich habe meine Daten wieder in der eigenen Hand. KeePass läuft auf Windows und Linux. Die Datenbank ist leicht austauschbar, kopierbar usw. Die Datenbank befindet sich auf meinen Rechnern, ein sehr großer Vorteil.
Fazit:
Ein paar Tage arbeite ich jetzt damit, ich habe mittlerweile die wichtigsten Logins transferiert. Aber, ich habe auch noch das ein oder andere Problem mit dem Programm an dem ich noch arbeiten muss. Im großen und ganzen bin ich sehr zufrieden, ob ich das langfristig einsetze, weiß ich noch nicht. Dazu muss ich einfach noch mehr ausprobieren. Es sieht aber schon recht gut aus, ich kann mir vorstellen nur noch auf KeePass zu setzen, mal abwarten.
Wenn jemand noch andere Vorschläge hat, bitte in die Kommentare. Bitte keine cloudbasierten Dienste und der Deinst muss auf möglichst vielen Plattformen laufen. (Linux/Win7)
Update 18.7.2015:
Erledigt, LastPass ist weg.
