Hallo liebe Leserschaft,
ich habe sehr lange nach einer Möglichkeit gesucht ordentlich mit meinen Passwörtern umzugehen. Ich war sehr sehr unglücklich mit allen Lösungen, die ich bisher hatte, habe nun aber was gefunden, was ich okay finde und das möchte ich mit euch teilen.
Ausgangssituation: Viele Accounts, nirgends Passwörter gespeichert, ergo alle Passwörter im Kopf, ergo viele Passwortwiederholungen und viele einfache Passwörter. Schlecht. Wollte das immer besser machen, aber viele verschiedene komplizierte Passwörter kann sich ja keiner merken. Aufschreiben und analog/digital mitnehmen? Nein, auch keine gute Idee, zu unsicher. Weblösung? Zu unsicher. Aufschreiben und nicht mitnehmen? Nutzt kaum was, wenn die Liste daheim weggeschlossen ist. Blieb also nur eine Softwarelösung die sicher und portabel ist. Portabel hießt für mich aber nicht via USB-Stick umhertragen (zu unsicher, single point of failiure, etc) sondern es soll via Windows, via Linux und via Android gehen (ich nutze alle drei OS oft) und irgendwie synchronisiert werden (automatisiert oder von Hand). Bei Android war zudem die Zusatzbedingung, dass die Software nicht ins Web geht. Zudem will ich bei sowas nur OpenSource aus Sicherheitsüberlegungen heraus.
Gefunden habe ich nach langer Suche KeePass, eine .NET-Anwendung, die auch unter aktuellem Mono läuft. Zudem gibt es mit KeePassDroid eine geeignete Android-Software. Zur Replikation der AES-Verschlüsselten Datenbank verwende ich einen Dropbox-Account, der nur diese verschlüsselte Datei einthält. Funktioniert echt toll. Einziger Haken: Die Android-Version kann die Datenbank von KeePass Version 2 nur Lesen. KeePass Version 1 geht aber unter Linux nicht (auch kein Datenbankimport weil es dafür nur Windows DLLs gäbe laut Fehlermeldung). Folglich kann ich unter Android nur reinschauen, nicht schreiben. Aber das ist zu verkraften (bzw es gibt Workarrounds). Kann diese Sofotwarekombination daher nur wärmstens empfehlen.
Was ist mit KeepassX (keepassx.org)? Klingt doch einfacherer für Unix als Mono-Software. Und sollte laut FAQ KeePass-1.x-Datenbanken nutzen können (aber dafür auch Version 2 nicht).
Klar, hab ich probiert, als ich gemerkt habe, dass KeePass v2 unter Linux keine KeePass v1 DBs behandeln kann (und bis dahin war es schon ein weiter weg, weil ich einen Backport von Mono 2.6 für Ubuntu 10.04 gebraucht habe). Ergebnis nach 30 Minuten: Ich bekomms nicht zum laufen. Muss man selber compilieren und ich weiß nicht wo ich alle Libs herbekomm und sowieso. Liegt vielleicht mal wieder an mir, aber das ist einfach zu kaputt. Aber selbst wenn sich diese Probleme lösen ließen, ich bin nicht überzeugt:
* Letzte Version ist 1,5 Jahre alt
* Letzte News von vor einem Jahr: “I’m currently rewriting KeePassX from scratch. [...] the old codebase of KeePassX 0.* that has become unmaintainable [...]”
Die Kombination von langsam und unmaintainable sagt mir, dass ich die Software nicht haben will. Zugegeben, von KeePass und KeePassDroid weiß ich auch nicht, wie (un-)maintainable die sind, aber die werden aktiver entwickelt.
Und noch zu deinem “Klingt doch einfacher”. Naja, aktuelle Ubuntus (mit Mono 2.6) müssen nur “mono keepass.exe” ausführen und es läuft anstandslos.
Ich habs überhaupt nur gefunden, weil es in den Ubuntu-Quellen lag. Also fand ichs nicht so schwer zu installieren.
Fehlende Aktivität in der Weiterentwicklung spricht natürlich dagegen.