Früher hbe ich den komfortablen Passwortmanager LastPass empfohlen. Nun habe ich jedoch einen eigenen Server am Start, mit dem man sehr viel mehr Möglichkeiten hat und nicht mehr einem Drittanbieter vertrauen muss.

Durch Owncloud gibt es eine einfache und zuverlässige Lösung, die Passwort-Datei auf allen Geräten synchron zu halten. Wer keinen eigenen Server hat, kann die Datei aber natürlich auch in der Dropbox speichern, muss dann aber damit leben, dass seine Passwörter – wenn auch verschlüsselt – auf einem Server in den USA liegen.

Es gibt zwar erste Versionen von dedizierten PAsswort-Apps für Owncloud, ich setze bei solchen neuralgischen Sachen aber lieber auf altbewährtes. Mit KeePass 2 konnte ich mich inzwischen so weit anfreunden, dass ich es unter Linux einsetzen kann. Zwar ist die Windows-Emulation via Mono alles andere als schön, aber sie funktioniert. Vorteil von KeePass ist, dass es OpenSource ist und es daher eine Vielzahl von Plugins und Forks für alle denkbaren Plattformen gibt.

die Installation unter Ubuntu ist schnell gemacht

$ sudo apt-get install keepass2 mono-complete

Zu meiner Entscheidung hat auch beigetragen, dass mein Lieblingsbrowser Opera nun auf Chrome basiert und dadurch mit Trick 17 auch Chrome Apps in Opera installiert werden können. Bisher gab es nur für LastPass eine Erweiterung für Opera. Mit der Erweiterung ChromeIPass kann man nun in Chrome bzw. Opera sehr komfortabel auf die Passwortdatenbank in KeePass 2 zugreifen. Eine ähnliche Erweiterung – KeeFox –  existiert auch für Firefox. Somit hat man den Komfort von LastPass auf dem eigenen Server.

Damit Die Browsererweiterung mit KeePass kommunizieren kann, lädt man sich KeePassHttp herunter, man braucht nur die Plugin-Datei.

$ cd /usr/lib/keepass2
$ sudo mkdir plugins
$ cd plugins
$ wget https://chrome.google.com/webstore/detail/chromeipass/
ompiailgknfdndiefoaoiligalphfdae

Danach muss man KeePass 2 neu starten. Es sollte die Erweiterung dann erkennen.

Die Browsererweiterungen unterstützen übrigens nur das aktuelle KeePass 2. KeePass 1 (Classic) und KeePassX (Linux Fork) werden nicht unterstützt, Für den Mac habe ich mir KyPass zugelegt, die App kostet zwar 8 €, tut aber aber Ihren Dienst besser als frühe Versionen von MacPass (kann man nur mit Apples XCode selber kompilieren). Von der Installation von KeePass2 via Mono auf dem Mac schreckte ich dann doch zurück. Auf dem Mac kann ich solche Emulatoren noch weniger leiden als unter Linux.

Für den digitalen Nomaden wird hier auch noch eine WebApp beschrieben, mit der man über den Browser auf den Passwortsafe im heimischen Server zugreifen kann. Ich bin leider noch nicht dazu gekommen, das zu probieren.

Diese Lösung ist auf jeden Fall besser, als der Verschlüsselung eines Drittanbieters zu vertrauen und/oder nicht-freie Software wie 1Password einzusetzen, die ggfs. Backdoors enthält.

Update:
Vor dem Import von KeePass2 kann ich nur warnen. Bei mir fehlen zahllose Einträge. Ich vermute der Import stört sich an bestimmten Sonderzeichen in den CSV-Dateien. Man sollte für alle Fälle irgendwo eine Liste der von Lastpass exportierten Passwörter ablegen!