Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Passwort-Speicher<br />
PRAXIS<br />
neues Konto und wählen Sie dieses<br />
bei den Eigenschaften zur Datenbank<br />
unter Authenzifizierungsangaben<br />
aus. Erstellen Sie auf<br />
dem Server eine .htaccess-Datei<br />
mit einem Inhalt wie in Listing 1.<br />
Der Befehl htpasswd -c .htpasswd<br />
UPM erstellt die passende Passwortdatei<br />
inklusive des Benutzers<br />
UPM. Das Programm verwendet<br />
den AuthName als Benutzername.<br />
Zusätzlich machen Sie die Passwortdatei<br />
nur für den Webserver<br />
lesbar und legen eine leere Datei<br />
index.html an, was das Auflisten<br />
des Verzeichnisses verhindert.<br />
Fazit<br />
Es gibt viele Programme zum sicheren<br />
Speichern von Passwörtern.<br />
Wer KDE oder Gnome verwendet,<br />
profitiert vom integrierten<br />
Passwortmanager. Als desktopunabhängige<br />
Software eignet<br />
sich aufgrund ihres Funktionsumfangs<br />
und hohen Reifegrads<br />
die handliche Qt-Applikation Keepassx.<br />
Noch mehr Funktionen<br />
bringt nur Keepass 2 mit. Der<br />
Universal Password Manager gefällt<br />
durch seine Portabilität und<br />
die Netzwerksynchronisation.<br />
Konsolen-Freaks entscheiden sich<br />
dagegen zwischen den Programmen<br />
Yapet und Pwsafe. (agr) ■<br />
UPM, von einem<br />
USB-Stick aus gestartet,<br />
synchronisiert<br />
seine Datenbank mit<br />
einem Webserver.<br />
Yapet UPM FPM2 Password Gorilla Keysafe<br />
Ncurses Java Swing GTK Tcl/ Tk GTK<br />
Binär Binär XML Pwsafe 2/ 3, Text<br />
binär<br />
.pet keine .fpm .psafe3/.dat .keysafe<br />
ja ja ja ja nein<br />
IndexIgnore .htaccess .htpasswd<br />
AuthName "UPM"<br />
AuthType Basic<br />
AuthUserFile /srv/www/domain.de/upm/.htpasswd<br />
Require valid-user<br />
LISTING 1<br />
INFO<br />
nein nein nein nein nein<br />
ja ja ja ja nein<br />
Blowfish AES AES-256 wie Passwordsafe<br />
AES<br />
SHA-1/ RIPEMD-160 SHA-1 HMAC-SHA-256 wie Passwordsafe/<br />
SHA-256<br />
(448 Bit)/ MD-5<br />
Pwsafe<br />
nein nein nein nein nein<br />
nein Inaktivität Inaktivität nein nein<br />
nein nein nach dem<br />
Einfügen 2 nein nein<br />
– CSV Figaro-XML – –<br />
– CSV Figaro-XML Text –<br />
nein nein ja, Lese-/<br />
Schreib-Sperre<br />
Linux/ Unix<br />
Java-Plattformen<br />
inkl.<br />
Android<br />
Linux/ Unix,<br />
Android (nur<br />
lesend)<br />
nein<br />
Linux/ Unix,<br />
Mac OS X,<br />
Windows<br />
nein<br />
nein ja, mit Java nein nein nein<br />
Linux/ Unix<br />
(Python)<br />
[1] OpenID: http://openid.net<br />
[2] Passwort-Formeln:<br />
http://de.onsoftware.com/sichere-online-passworter-immer-zur-hand/<br />
[3] Clipperz Community Edition zum Aufsetzen eines eigenen Servers:<br />
http://sourceforge.net/projects/clipperz/<br />
[4] Gnome Keyring: http://live.gnome.org/GnomeKeyring<br />
[5] Kwallet-Addon für Firefox: https://addons.mozilla.org/de/firefox/tag/kwallet<br />
[6] Gnome-Keyring-Addon für Firefox:<br />
https://addons.mozilla.org/de/firefox/addon/8737<br />
[7] Passwortmanager von Firefox erleichtert Phishern die Arbeit:<br />
http://www.heise.de/newsticker/meldung/Passwort-Manager-von-Firefox-erleic<br />
htert-Phishern-die-Arbeit-Update-120113.html<br />
[8] Testseite fürs Passwort-Phishing: http://www.h-online.com/security/services/<br />
browsercheck/demos/moz/psteal.shtml<br />
[9] Kwallet CLI: https://www.mirbsd.org/kwalletcli.htm<br />
[10] Keepass 1/2: http://keepass.info<br />
[11]„On the road to KeePassX 2“, die weitere Planung der Entwickler:<br />
http://www.keepassx.org/news/2010/09/242<br />
[12] Pwsafe 0.2: http://nsd.dyndns.org/pwsafe/<br />
[13] Password Safe 3: http://pwsafe.org<br />
[14] Debian- und Ubuntu-Pakete für Password Safe 3:<br />
http://sourceforge.net/projects/passwordsafe/<br />
[15] Dokumentation zu Password Gorilla: help.txt<br />
[16] Yapet: http://www.guengel.ch/myapps/yapet/<br />
[17] Figaro’s Password Manager: http://als.regnet.cz/fpm2/<br />
[18] Password Gorilla: http://www.fpx.de/fp/Software/Gorilla/<br />
[19] Keysafe: http://therning.org/magnus/computer/keysafe<br />
www.linux-user.de<br />
01 | 11 65