LinuxUser 2D, 3D-Grafik (Vorschau)

Passwort-Speicher
PRAXIS
neues Konto und wählen Sie dieses
bei den Eigenschaften zur Datenbank
unter Authenzifizierungsangaben
aus. Erstellen Sie auf
dem Server eine .htaccess-Datei
mit einem Inhalt wie in Listing 1.
Der Befehl htpasswd -c .htpasswd
UPM erstellt die passende Passwortdatei
inklusive des Benutzers
UPM. Das Programm verwendet
den AuthName als Benutzername.
Zusätzlich machen Sie die Passwortdatei
nur für den Webserver
lesbar und legen eine leere Datei
index.html an, was das Auflisten
des Verzeichnisses verhindert.
Fazit
Es gibt viele Programme zum sicheren
Speichern von Passwörtern.
Wer KDE oder Gnome verwendet,
profitiert vom integrierten
Passwortmanager. Als desktopunabhängige
Software eignet
sich aufgrund ihres Funktionsumfangs
und hohen Reifegrads
die handliche Qt-Applikation Keepassx.
Noch mehr Funktionen
bringt nur Keepass 2 mit. Der
Universal Password Manager gefällt
durch seine Portabilität und
die Netzwerksynchronisation.
Konsolen-Freaks entscheiden sich
dagegen zwischen den Programmen
Yapet und Pwsafe. (agr) ■
UPM, von einem
USB-Stick aus gestartet,
synchronisiert
seine Datenbank mit
einem Webserver.
Yapet UPM FPM2 Password Gorilla Keysafe
Ncurses Java Swing GTK Tcl/ Tk GTK
Binär Binär XML Pwsafe 2/ 3, Text
binär
.pet keine .fpm .psafe3/.dat .keysafe
ja ja ja ja nein
IndexIgnore .htaccess .htpasswd
AuthName "UPM"
AuthType Basic
AuthUserFile /srv/www/domain.de/upm/.htpasswd
Require valid-user
LISTING 1
INFO
nein nein nein nein nein
ja ja ja ja nein
Blowfish AES AES-256 wie Passwordsafe
AES
SHA-1/ RIPEMD-160 SHA-1 HMAC-SHA-256 wie Passwordsafe/
SHA-256
(448 Bit)/ MD-5
Pwsafe
nein nein nein nein nein
nein Inaktivität Inaktivität nein nein
nein nein nach dem
Einfügen 2 nein nein
– CSV Figaro-XML – –
– CSV Figaro-XML Text –
nein nein ja, Lese-/
Schreib-Sperre
Linux/ Unix
Java-Plattformen
inkl.
Android
Linux/ Unix,
Android (nur
lesend)
nein
Linux/ Unix,
Mac OS X,
Windows
nein
nein ja, mit Java nein nein nein
Linux/ Unix
(Python)
[1] OpenID: http://openid.net
[2] Passwort-Formeln:
http://de.onsoftware.com/sichere-online-passworter-immer-zur-hand/
[3] Clipperz Community Edition zum Aufsetzen eines eigenen Servers:
http://sourceforge.net/projects/clipperz/
[4] Gnome Keyring: http://live.gnome.org/GnomeKeyring
[5] Kwallet-Addon für Firefox: https://addons.mozilla.org/de/firefox/tag/kwallet
[6] Gnome-Keyring-Addon für Firefox:
https://addons.mozilla.org/de/firefox/addon/8737
[7] Passwortmanager von Firefox erleichtert Phishern die Arbeit:
http://www.heise.de/newsticker/meldung/Passwort-Manager-von-Firefox-erleic
htert-Phishern-die-Arbeit-Update-120113.html
[8] Testseite fürs Passwort-Phishing: http://www.h-online.com/security/services/
browsercheck/demos/moz/psteal.shtml
[9] Kwallet CLI: https://www.mirbsd.org/kwalletcli.htm
[10] Keepass 1/2: http://keepass.info
[11]„On the road to KeePassX 2“, die weitere Planung der Entwickler:
http://www.keepassx.org/news/2010/09/242
[12] Pwsafe 0.2: http://nsd.dyndns.org/pwsafe/
[13] Password Safe 3: http://pwsafe.org
[14] Debian- und Ubuntu-Pakete für Password Safe 3:
http://sourceforge.net/projects/passwordsafe/
[15] Dokumentation zu Password Gorilla: help.txt
[16] Yapet: http://www.guengel.ch/myapps/yapet/
[17] Figaro’s Password Manager: http://als.regnet.cz/fpm2/
[18] Password Gorilla: http://www.fpx.de/fp/Software/Gorilla/
[19] Keysafe: http://therning.org/magnus/computer/keysafe
www.linux-user.de
01 | 11 65