Graymalkin
Aug 22nd, 2008

Mein Name ist Lose, ich will mich hier einloggen!

Wer das Internet wie ich intensiv nutzt wird nach einigen Monaten feststellen, dass er einen Haufen Passwörter mit unterschiedlicher Stärke angesammelt hat, deren Zuordnung zu verschiedenen Websites oder auf dem Rechner installierten Programmen nur noch nach mehrmaligem Versuch erfolgreich ist oder letztlich doch die Nutzung der Passwort-Erinnerungsfunktion notwendig macht (Wer war mein Held in der Kindheit? Superman? Hannibal vom A-Team? Als Kind ändert sich sowas doch ohnehin wöchentlich…). Um hier Abhilfe zu schaffen, gibt es eine ganze Reihe von Passwort-Managern die man teilweise auch kostenlos im Internet bekommt. Wer wie ich auf mehreren Rechnern und Betriebssystem-Plattformen unterwegs ist, seine Passwörter jedoch immer griffbereit haben möchte, für den wird die Auswahl schon deutlich geringer was ich zu meinem Leidwesen erfahren musste. Im Folgenden möchte ich einen kleinen Überblick über aktuell interessante Passwort-Manager-Lösungen geben die ich in den letzten Wochen getestet habe.

1Password
(Mac / iPhone / Web)

Bei diesem Programm handelt es sich um eine kostenpflichtige Lösung für Mac OSX und um den heimlichen Star in dieser Sammlung. 1Password sieht nicht nur toll aus, sondern verfügt über sehr umfangreiche Funktionalitäten sowie vorbildliche Browserintegration. Das Programm erkennt wenn der Benutzer ein Passwort in einem Web-Formular eingibt und fragt ob es diese Zugangsdaten speichern soll. Beim nächsten Besuch auf der Seite kann der Benutzer dann auf das 1P Symbol in seiner Browser-Werkzeugleiste klicken und wird nach Eingabe des Masterpassworts (sofern die Passwort Datenbank noch nicht geöffnet wurde) in die Seite eingeloggt. 1Passwort verfügt auch über die Möglichkeit starke Passwörter zu generieren. Darüber hinaus lassen sich Identitäten erzeugen, so dass man bei der Registrierung eines neuen Benutzerkontos auf einer Website nicht alles von Hand eingeben muss. Das funktioniert ausgesprochen gut.

1Password
1Password lässt sich mit dem iPhone oder iPod Touch synchronisieren, so dass man seine Zugangsdaten ständig zur Hand hat. Des weiteren steht mit My1Password ein Online-Passwortmanager zur Verfügung mit dem man von jedem Rechner aus auf seine Passwörter zugreifen kann.
1Password kostet USD 35,-

RoboForm
(Windows)

Roboform ist eigentlich die Entsprechung von 1Password in der Windows Welt. Es sieht zwar nicht so schick als, verfügt jedoch über einen nahezu identischen Funktionsumfang wie 1Password. Roboform integriert sich ebenfalls in den Webbrowser indem es eine zusätzliche Werkzeugleiste einfügt. Wer eine professionelle Passwort-Verwaltungs-Software ausschließlich für das Windows Betriebssystem sucht, sollte sich die Roboform Demo auf jeden Fall mal anschauen. Roboform gibt es in einer kostenfreien und einer kostenpflichtigen Version (USD 29,95) mit erweiterter Funktionalität.

Keepass
(Windows / Linux / Mac)

Ein mittlerweile recht etabliertes Passwortmanager-Tool ist Keepass. Die Freeware Software verfügt zwar nicht über eine echte Browserintegration, dafür gibt es ein API um Addons zu entwickeln welche eine Auto-Fill-Funktion bereitstellen, so das man nicht per Copy & Paste Benuterzname und Passwort eintragen muss. Keepass bietet weiterhin den Vorteil, dass es nicht sonderlich viel Hauptspeicher verbraucht und mittels editierbarer Shortcuts jederzeit geöffnet werden kann (ein systemweites Ctrl+K bringt die zuletzt geöffnete Datenbank in den Vordergrund). Leider ist es nicht möglich Identitäten zu verwalten oder einen automatisierten Backup der Datenbank durchzuführen, wie es bei anderen Tools der Fall ist. Hier wird möglicherweise in Zukunft über Addons für Abhilfe gesorgt werden. Es ist mit Keepass möglich TAN-Listen zu verwalten, was möglicherweise für intensives Online-Banking von Interesse sein könnte.

Keepass

Mit Keepass X gibt es ein Linux bzw. Mac-Version von Keepass, welche allerdings dem Windows-Original ein ganzes Stück hinterherhinkt. Grundfunktionen lassen sich allerdings verwenden, was für Leute die hauptsächlich auf Windows Maschinen unterwegs sind ausreichend sein wird.

Web Confidential
(Windows / Mac)

Der Funktionsumfang von Web Confidential mutet im Vergleich zur Konkurrenz sehr eingeschränkt an. Passwörter können auch hier in diverse Kategorien einsortiert werden und – sofern es sich um Webseiten mit einem Login-Formular handelt – kann vom Eintrag im Passwordmanager direkt zur entsprechenden URL gesprungen werden ohne die Adresse erst eintippen zu müssen. Das ist natürlich nett, andere Passwortmanager können allerdings mehr.

Web Confidential

Die Passwort-Dateien von Windows und Mac Client sind austauschbar. Die Windows Version wirkt allerdings optisch wie ein Relikt aus den Windows 98 Zeiten. Web Confidential kostet USD 25,- für ein Paket bestehend aus Windows- und Mac-Version. Eine iPhone Version ist in Arbeit.

SplashID
(Windows / Mac / iPhone / diverse Mobile)

SplashID bietet vom Funktionsumfang her neben den gewohnten Funktionen die die meisten Passwortmanager bieten, eine automatische Synchronisierung der Passwort-Datenbank und die Auto-Fill Funktion. Wirklich herausragend ist die Anzahl an Geräten für die SplashID verfügbar ist: neben Windows, Mac OSX und iPhone App gibt es Versionen für so ziemlich alle Palm, Blackberry, Pocket PC und Symbian Series 60 Geräte. Was allerdings ausgesprochen erstaunlich ist für eine Applikation die die meisten Benutzer vermutlich ständig im Hintergrund laufen haben werden: in der Windows Version ist es nicht möglich das Programm ins Tray zu minimieren. Dies wurde mir auf Nachfrage im offiziellen Forum bestätigt. Wahnsinn. SplashID ist ab USD 19,95 käuflich zu erwerben.

Password Safe
(Windows native / Java Portierung)

Einer der Urväter moderner Passwortmanager ist Password Safe, welches vom Netzwerksicherheits-Guru Bruce Schneier entwickelt wurde. Mittlerweile als Open-Source Projekt weiterentwickelt verfügt es nur über die rudimentärsten Funktionalitäten und ist fast nicht mehr als zeitgemäß zu betrachten. Wer ein kleines, schlankes, ja fast asketisches, kostenfreies Programm sucht und nicht sonderlich viele Passwörter zu verwalten hat, mag sich vielleicht mit dem alten Schätzchen anfreunden, welches sich mittlerweile bereits in Version 3.13 befindet und scheinbar noch weiterentwickelt wird. Vielleicht erbarmt sich ja mal ein GUI-Experte und motzt das gute Teil auf.

Password Safe

Die Java-Portierung bestätigt leider das Vorurteil über lahme Java-Applikationen. Nicht zu empfehlen.

 

Ich selber bin am Ende der langen Passwortmanager Odyssee wieder an den Anfang zurückgekehrt und verwende weiterhin Keepass. Es mag zwar nicht so sexy wie 1Password und so funktionsgeladen sein wie Roboform, was den Austausch der Daten zwischen Windows und Mac angeht, ist es jedoch ein guter Kompromiss. Die Synchronisierung der Datenbank nehme ich übrigens mit Dropbox in Kombination mit TrueCrypt vor. So habe ich ein verschlüsselte Datenbank-Datei in einem verschlüsselten TrueCrypt-Volume, übertragen über eine verschlüsselte Verbindung. Achso, die Dropbox selber ist auch verschlüsselt :)

3 Kommentare zu “Mein Name ist Lose, ich will mich hier einloggen!”

  1. # Passwort-Infos » Re: Jaaaa! [ ] - Sag ich schon seit Ewigkeiten! - Ein Passwort für alleson 25 Aug 2008 at 20:06

    [...] > kompliziert wird’s halt das Drumherum, damits auch richtig bequem > wird. Eine Variable $passwort mit der Variable $_HOST zu verknüpfen bekomme ich auch noch hin. Aber eben das Drumherum für [...]

  2. # Davidon 26 Aug 2008 at 11:33

    Lifehacker schreibt heute über das einen sehr guten Eindruck machende LastPass (Firefox-Add-on).

  3. # Davidon 29 Aug 2008 at 15:21

    Witzig: Lifehacker schreibt heute über die “Five Best Password Managers”!

Trackback URI | Kommentar RSS

Einen Kommentar hinterlassen