Früher habe ich den komfortablen Passwortmanager LastPass empfohlen. Nun habe ich jedoch einen eigenen Server am Start, mit dem man sehr viel mehr Möglichkeiten hat und nicht mehr einem Drittanbieter vertrauen muss.
Es gibt zwar erste Versionen von dedizierten Passwort-Apps für Owncloud, ich setze bei solchen neuralgischen Sachen aber lieber auf altbewährtes. Mit KeePass2 konnte ich mich inzwischen so weit anfreunden, dass ich es unter Linux einsetzen kann. Zwar ist die Windows-Emulation via Mono alles andere als schön, aber sie funktioniert. Vorteil von KeePass ist, dass es OpenSource ist und es daher eine Vielzahl von Plugins und Forks für alle denkbaren Plattformen gibt.
die Installation unter Linux ist schnell gemacht
$ sudo apt-get install keepass2 mono-completeZu meiner Entscheidung hat auch beigetragen, dass mein Lieblingsbrowser Opera nun auf Chrome basiert und dadurch mit Trick 17 auch Chrome Apps in Opera installiert werden können. Bisher gab es nur für LastPass eine Erweiterung für Opera. Mit der Erweiterung ChromeIPass kann man nun in Chrome bzw. Opera sehr komfortabel auf die Passwortdatenbank in KeePass 2 zugreifen. Eine ähnliche Erweiterung – KeeFox – existiert auch für Firefox. Somit hat man den Komfort von LastPass auf dem eigenen Server.
Damit Die Browsererweiterung mit KeePass kommunizieren kann, lädt man sich KeePassHttp herunter, man braucht nur die Plugin-Datei.
$ cd /usr/lib/keepass2
$ sudo mkdir plugins
$ cd plugins
$ wget https://chrome.google.com/webstore/detail/chromeipass/
ompiailgknfdndiefoaoiligalphfdae
Danach muss man KeePass 2 neu starten. Es sollte die Erweiterung dann erkennen.
Die Browsererweiterungen unterstützen übrigens nur das aktuelle KeePass 2. KeePass 1 (Classic) und KeePassX (Linux Fork) werden nicht unterstützt, Für den Mac habe ich mir KyPass zugelegt, die App kostet zwar etwas, tut aber aber Ihren Dienst besser als frühe Alpha Versionen von MacPass (kann man nur mit XCode kompilieren). Von der Installation von KeePass2 via Mono auf dem Mac schreckte ich dann doch zurück.
Es gibt nun eine komplett plattformübergreifende Lösung, die auf KeePassX aufbaut, dieses jedoch stark verbessert: KeePassXC. Es ist für Linux, Windows und MacOS verfügbar und unterstützt OTP, das heißt man kann One-Time-Passwords direkt in der Anwendung generieren. Außerdem gibt es eine neu entwickelte Browser-Erweiterung, sodass Passwort-Felder direkt im Browser ausgefüllt werden.
Damit ist die obige Anleitung obsolet, denn es gibt fertige Pakete für KeePassXC und die Browsererweiterung gibt e im jeweiligen AppStore des Browserherstellers.