Der Einsatz eines PAsswortmanagers ist sehr empfehlenswert, denn nur so kann man wirklich lange und sichere Passwörter gut handhaben. Ein Passwort sollte heute mindestens 10 Zeichen lang sein, Zahlen, Buchstaben und Sonderzeichen enthalten, vorallem aber nichts, was in einem Wörterbuch vorkommt, sowie keine Namen. Im Laufe der Jahre habe ich einige Passwortmanager probiert ich möchte hier mal einen Überblick geben und auf den Einsatz unter Linux eingehen.

LastPass

****LastPass ist eine reine Browser-Erweiterung, verfügbar für praktisch alle Browser. Die mobilen Versionen kosten 12 $ pro Jahr, die Desktop-Versionen sind jedoch kostenlos. LastPass hat sehr viele Funktionen, so werden beispielsweise YubiKeys unterstützt. Leider hatte ich damals den Eindruck, dass die Weboberfläche schlampig programmiert ist. Deutsche Übersetzungen waren z.B. zu lang, es sah vielerorts etwas unbeholfen aus. Nicht akzeptabel für das (auf lange Sicht) teuerste Programm im Vergleich. Vorteil ist aber ganz klar die komplette Plattformunabhängigkeit. Nachteil davon ist allerdings, dass man dem Anbieter völlig vertrauen muss, denn die Daten liegen komplett dort auf dem Server.

1Password

1Password  ist auch nicht ganz billig, aber es gibt öfters Aktionen, beidenen man ganz erheblich spart. Bei 1Password handelt es sich um eine Windows- und Mac-Anwendung. Die Versionsstände sind aber nicht gleich und die Windows-Version sieht nicht ganz so schick aus und bietet bei den Exportfunktionen praktisch wenig.  Das Programm speichert die Anwendung verschlüsselt auf dem lokalen Rechner. Synchronisation ist z.B. mit Dropbox möglich. Browsererweiterungen ermöglichen den sehr inuitiven Zugriff direkt im Browser. Allerdings laufen diese Erweiterungen nur mit dem Hauptprogramm und das ist auch der große Nachteil von 1Passwort: Es gibt keine Linux Version. Zwar kann man lesend zugreifen, aber eine bequeme Browsererweiterung ist nicht verfügbar. Das gefällt mir leider garnicht, denn 1Passwort ist so ziemlich das letzte was mich noch an Windows bindet.

KeePass und KeePassX

Diese beiden Programme sind völlig kostenlos. KeePass gibt es nur für Windows, das angestaubt aussehende KeePassX auch für Linux und Mac OS. Dass Problem ist, dass die Programme ob des Namens nur wenig gemeinsam haben. KeePass benutzt ein neues Dateiformat, und viele Funktionen gehen nur damit. Will man seine Passwörter systemübergreifend einsetzen, so muss man das alte Dateiformat benutzen. Eine Browsererweiterung fehlt hier vollständig. Dadurch wird der tägliche Gebrauch erheblich nerviger.

Wie bekommt man nun am besten seine Passwörter unter allen Betriebssystemen synchron?

Ganz ehrlich: ich weiß es nicht. 1Password für Windows und KeePass laufen/liefen zwar mal in Wine. Dann ist aber nix mit Browsererweiterung. Und meine Erfahrung zeigt, dass mit jeder neuen Programmversion oder Wine-Version das fragile Konstrukt aufhören kann zu arbeiten.

Von Lösungen wie Passwortmanager im Browser, Virenscanner-Paket, Betriebssystem-Schlüsselverwaltung kann man auch nur abraten, denn von plattformunabhängigkeit sind diese Lösungen noch viel weiter entfernt. Man kann nur hoffen, dass diese freie 1Password-Portierung Erfolg hat. Ich würde für eine plattformunabhängige Lösung auch wirklich gerne Geld ausgeben, aber es gibt leider einfach keine.

Dieses Dilemma ist wohl auch mitschuld daran, dass so viele Menschen unsichere Passwörter benutzen.