Es gibt viele Passwortmanager, da sind die Passwortmanager die mit der Cloud arbeiten als Beispiel sei hier LastPass genannt. Und dann die Passwortmanager, die die Daten in einer verschlüsselten Datenbank-Datei speichern, einer der bekanntesten KeePass. Wie in der OpenSource Welt üblich gab es dann einen Fork von KeePass mit Namen KeePassX, gute Ansätze aber die Entwicklung war etwas schleppend. Dann gab es einige die das ändern wollten und es entstand KeePassXC. Ok, ich gebe zu etwas verwirrend aber man kommt relativ schnell zu einer Entscheidung. Ich lehne cloudbasierte Passwortmanager mittlerweile kategorisch ab. Also muss was her, was meinen Desktop nicht verläßt. Dafür kommt dann KeePass in Betracht was ich auch lange benutzt habe. Aber in der OpenSource Welt stößt man immer wieder auf neue interessante Projekte, die man einfach testen muss ?
KeePassXC gibt es für Windows, Mac und Linux. Auf der Downloadseite wird für Linux ein AppImage angeboten, damit läuft das Programm unabhängig von irgendwelchen Librarys usw. Im AppImage ist alles drin was ihr braucht.
Nach dem Start erzeugen wir erst mal eine neue Datenbank. Übrigens, alte .kdbx Datenbank kann man ganz einfach weiter benutzen. Einfach öffnen, Passwort eingeben und fertig.
Wir haben drei Möglichkeiten der Absicherung.
- Passwort
- Schlüsseldatei
- Challenge Response
Passwort ist selbsterklärend, eine Schlüsseldatei hat man üblicherweise z.B. auf einem USB-Stick und Challenge Response ist die Absicherung mit dem Yubikey. Dazu gab es ja schon folgenden Artikel KeePassXC & Yubikey (hmac-sha1) Sehr interessant ist die Möglichkeit zwei Funktionen gleichzeitig zu benutzen, also z.B. Passwort und Yubikey. Dann braucht man zum Entsperren das richtige PW und den Yubikey. Sehr interessant! Nach der Eingabe sehen wir folgenden Bildschirm.
Man kann seine Passworteinträge in Gruppen organisieren und vieles mehr. Legen wir mal einen Eintrag an.
Schaut Euch ein wenig um, es gibt viel zu entdecken. Eine sehr nützliche Funktion ist der Passwortgenerator.
Auch dieser ist sehr umfangreich und hat auch eine sehr praktische Funktion, falls ihr mal schnell einen Seed für ein Wallet braucht, bitte schön. Anzahl der Wörter einstellen und fertig! Ich denke ihr seht hier, warum ich letztendlich bei KeePassXC hängen geblieben bin. Außerdem ist das Entwicklerteam auf github sehr aktiv in der Entwicklung. Kleiner Warnhinweis, die Yubikey-Funktion ist noch nicht fehlerfrei. Das soll mit 2.2.1 gefixt sein. Ich nutze hier eine selbst kompilierte Version der Entwickler mit den Änderungen und diese Version hat die Fehler nicht mehr. Merken, Yubico erst ab 2.2.1 einsetzen oder die Version aus dem github selbst kompilieren!
Wie bekommt man nun die Passwörter in den Browser? Dazu nutzt KeePassXC die selben Tools wie KeePass, das wäre chromeIPass (für FF PassIFox). Diese Erweiterung zu Chrome benutzt den KeePassHTTP-Server zum Datenaustausch mit der Datenbank. Damit werden dann die Zugangsdaten automatisch eingetragen, wenn man die Webseite benutzt.
Ich hoffe, der ein oder andere, hat genauso viel Spaß an dem Tool wie ich.