Passwort-Management-Anwendungen?

44

Ich habe einige Passwörter, die lang, kompliziert und schwer zu merken sind.

Ich möchte eine Passwort-Manager-Anwendung verwenden, um alle meine Passwörter zu speichern, anstatt sie mit einem Texteditor zu speichern.

Was ist der beste Passwort-Manager?

Achu
quelle
Scheint ein Dupikat zu sein, bitte zum Schließen markieren
Tachyons
Ich weiß . Aber ich bin von Handy, ich hoffe, Admin wird es so schnell wie möglich löschen
Tachyons
Warum gibt es drei Antworten, die dieselbe Software empfehlen?
Burhan Ali

Antworten:

28

KeePassX Installieren

KeePassX ist ein kostenloser / Open-Source-Passwort-Manager oder Safe, mit dem Sie Ihre Passwörter auf sichere Weise verwalten können. Sie können alle Ihre Passwörter in einer Datenbank ablegen, die mit einem Hauptschlüssel oder einer Schlüsseldiskette gesperrt ist. Sie müssen sich also nur ein einziges Master-Passwort merken oder die Schlüsseldiskette einlegen, um die gesamte Datenbank zu entsperren. Die Datenbanken werden mit den Algorithmen AES oder Twofish verschlüsselt.

Bildschirmfoto

Lincity
quelle
Ja, ist sehr gut, ist Cross-Plattform (1.18 Version)
Vassilis
Ich kombiniere meine Keepass-Passwortdatei mit Dropbox, um alle meine Passwörter dort auf meinem Arbeitscomputer, Heimcomputer, Android-Handy zu haben ... Es ist super praktisch.
Zoe
Die neuere Version, KeePass, funktioniert hervorragend mit Mono. Setup-Informationen hier: keepass.info/help/v2/setup.html
Randy Orrison
15

Ich schlage Ihnen das kostenlose plattformübergreifende KeePassX vor . Ich benutze es auch auf meinem Android-Handy ( KeePassDroid , kombiniert mit Dropbox ). Sie können vom Software Center aus installieren

KeePassX Installieren

KeePassX ist ein kostenloser / Open-Source-Passwort-Manager oder Safe, mit dem Sie Ihre Passwörter auf sichere Weise verwalten können. Sie können alle Ihre Passwörter in einer Datenbank ablegen, die mit einem Hauptschlüssel oder einer Schlüsseldiskette gesperrt ist. Sie müssen sich also nur ein einziges Master-Passwort merken oder die Schlüsseldiskette einlegen, um die gesamte Datenbank zu entsperren. Die Datenbanken werden mit den Algorithmen AES oder Twofish verschlüsselt.

Bildschirmfoto

Fenster

Sie finden die Funktionen hier und weitere Screenshots hier .

Antivirtel
quelle
Ist es immer noch zuverlässig, KeePassX zu verwenden, wenn das Repo des Ubuntu eine extrem alte Version hat?
Lucio
Ja, es ist extrem alt, aber es gibt keine neue Version: keepassx.org/downloads vs packages.ubuntu.com/search?keywords=keepassx
antivirtel
1
Hat es nicht wurde gegabelt in KeePass2 ?
Lucio
Übrigens, Neuerscheinungen: github.com/keepassx/keepassx/releases
Lucio
KeePass ist nicht plattformübergreifend: keepass.info/download.html - die neuen Versionen sind noch nicht stabil ...
antivirtel
14

Seahorse ist eine Anwendung, die standardmäßig in Ubuntu installiert ist und Passwörter für verschiedene Anwendungen verwaltet.

Bildbeschreibung hier eingeben

Reuben Swartz
quelle
7

LastPass gefällt mir sehr gut. Es ist kein Open Source- Programm , wird aber von allen Plattformen, Browsern und Geräten sehr gut unterstützt. Sie haben kürzlich XMarks (großartiges plattformübergreifendes / browserübergreifendes Lesezeichen-Synchronisierungstool) erworben. LastPass ist unglaublich sicher, bietet eine 2nd-Pass-Authentifizierung und ist sehr zuverlässig.

Kendor
quelle
Dies muss positiv bewertet werden. LastPass ist großartig, denn Sie können es von überall im Internet abrufen. Es hat gerade die Browser-Erweiterung der Woche von MaxPC erhalten ( maximumpc.com/article/columns/browser_extension_week_lastpass ).
Rifferte
Ich benutze XMarks und bin seit Jahren von dieser App begeistert. Ich erinnere mich, als LastPass es erwarb, aber ich bin nicht zurückgegangen, um LastPass zu überprüfen. Das Bezahlen für die Passwortverwaltung scheint falsch, aber wenn es sicher und robust ist, ist es vielleicht eine gute Option.
Nicorellius
6

KeePassX ist eine weitere Option:

KeePassX ist eine Anwendung für Menschen mit extrem hohen Anforderungen an die sichere Verwaltung persönlicher Daten. Es hat eine leichte Schnittstelle, ist plattformübergreifend und wird unter den Bedingungen der GNU General Public License veröffentlicht.

KeePassX speichert viele verschiedene Informationen, z. B. Benutzernamen, Kennwörter, URLs, Anhänge und Kommentare, in einer einzigen Datenbank. Zur besseren Verwaltung können für jeden einzelnen Eintrag benutzerdefinierte Titel und Symbole angegeben werden. Weiterhin sind die Einträge in Gruppen sortiert, die ebenfalls anpassbar sind. Die integrierte Suchfunktion ermöglicht die Suche in einer einzelnen Gruppe oder in der gesamten Datenbank. KeePassX bietet ein kleines Hilfsprogramm zur sicheren Passwortgenerierung. Der Passwortgenerator ist sehr anpassbar, schnell und einfach zu bedienen. Besonders jemand, der häufig Passwörter generiert, wird diese Funktion zu schätzen wissen.

Bildbeschreibung hier eingeben

Das Programm ist im Software Center verfügbar, aber ich kann nicht herausfinden, wie man einen schönen Installationsknopf erstellt, der funktioniert :)

KeepassX ist auch für Windows und MacOS verfügbar.

Sergey
quelle
Keepass ist super :)
Tachyons
Übrigens können Sie das Skript von George Edison verwenden, um den Software-Center-Button hinzuzufügen
Tachyons
Ist das nicht dieselbe Software, die in den ersten beiden Antworten erwähnt wurde?
Lucio
1
@ Lucio: Ja, es ist das gleiche. Ich denke, 2 ähnliche Fragen wurden irgendwann zusammengeführt - Sie werden feststellen, dass die Hälfte der Antworten hier am 18. März 2011 und eine weitere am 13. Juni 2012 erfolgte.
Sergey
4

Sie können den Password Manager 2 von Figaro verwenden

Installation über das Software Center

Figaros Password Manager 2 (FPM2) ist ein Programm, mit dem Sie die Passwörter sicher speichern können. Passwörter werden mit dem AES-256-Algorithmus verschlüsselt.

Wenn das Passwort für eine Website bestimmt ist, kann FPM2 die URLs Ihrer Anmeldebildschirme verfolgen und Ihren Browser automatisch starten. In dieser Funktion fungiert FPM2 als eine Art Lesezeichen-Manager. Sie können FPM2 anweisen, andere Anwendungen zu starten, und optional Hostnamen, Benutzernamen oder Kennwörter an die Befehlszeile übergeben.

FPM2 hat auch einen Passwortgenerator, der Passwörter für Sie auswählen kann. Hier können Sie festlegen, wie lang das Kennwort sein soll und welche Arten von Zeichen (Kleinbuchstaben, Großbuchstaben, Zahlen und Symbole) verwendet werden sollen. Sie können sogar vermeiden, dass mehrdeutige Zeichen wie das Großbuchstaben O oder die Zahl Null verwendet werden.

Quelle: http://linuxpoison.blogspot.com/2012/02/ui-based-password-manager-figaros.html

Mitch
quelle
3

Ich benutze Passwortkarten. Es wird eine Open-Source-Desktop-Version namens Randy entwickelt . Bis dahin können Sie passwordcard.org verwenden

duanedesign
quelle
Das ist eine wirklich coole Idee. EFF empfiehlt, sichere Passphrasen ( eff.org/dice ) mit Würfeln zu generieren und diese aufzuschreiben. Ich denke, es ist ein weit verbreitetes Missverständnis, dass das Aufschreiben von Passwörtern / Phrasen unsicher ist. Das einzige wirkliche Problem mit Karten ist, dass sie nicht automatisiert sind und Sie sie immer wieder herausziehen müssen, um Ihr Kennwort einzugeben (es sei denn, Sie verwenden das Firefox-Hauptkennwort und merken sie sich beim ersten Mal oder verwenden einen Kennwortmanager in Verbindung mit Karten). Netter Tipp.
Nicorellius
3

KeePass2 run_software_center

Während KeePassX sehr einfach zu installieren und zu verwalten ist, bevorzuge ich persönlich KeePass2 . Es ist zwar etwas schwieriger anzupassen und tendiert dazu, auf Unity zu reagieren, bietet aber meiner Meinung nach eine weitaus bessere Browser-Integration.

Mit KeePass müssen Sie auf keiner Website mehr ein Passwort eingeben. Sie müssen sich nicht einmal mit einer merkwürdigen Tastenkombination die Finger brechen. KeePass erkennt die Website, auf der Sie sich gerade befinden, und übermittelt Ihre Anmeldedaten vollautomatisch. Sie müssen nur noch mit einem Mausklick auf "Anmelden" klicken, um sich anzumelden. Es ist sehr praktisch und praktisch.

Ein Tutorial zur Installation und Konfiguration für Chrome / Chromium finden Sie hier .

FuzzyQ
quelle
0

Oktober-1-2015 : (für Ubuntu alle Versionen)

Enpass 5.0 RC wurde kürzlich veröffentlicht (64-Bit-Version nur für Linux) und bietet das wichtigste Feature: Browsererweiterungen für beide Firefoxund Chromefür Linux.

Installation :

1.Gehen Sie zur offiziellen Website enpass.io . Wählen Sie Enpass für Linux. Sie müssen Ihre E-Mail-Adresse eingeben, damit der Link an Ihre E-Mail-Adresse gesendet wird.

2. Führen Sie nach dem Herunterladen die folgenden Befehle aus:

cd  ~/Downloads
chmod +x EnpassInstaller
sudo apt-get install libxss1
./EnpassInstaller

Methode 2 :

Fügen Sie zur Installation von Enpass ein neues Repository hinzu /etc/apt/sources.list

sudo su
echo "deb http://repo.sinew.in/ stable main" > \
/etc/apt/sources.list.d/enpass.list
wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add -
apt-get update
apt-get install enpass
Ravan
quelle
Anstatt Daten hinzuzufügen, überprüfen Sie Ihre Antwort und fügen Sie Versionsnummern für Ubuntu hinzu, auf dem Sie dies getestet haben ...
Fabby
0

Um das Ganze abzusichern, sollte beachtet werden, dass Browser auf Ubuntu das Speichern und Synchronisieren von Passwörtern unterstützen:

  • Firefox speichert Passwörter und Sie können diese mit anderen Firefox-Installationen auf anderen Geräten (Windows, Mac, Android, iOS, Firefox OS) mithilfe von Firefox-Konten / Firefox-Synchronisierung teilen . Alles ist clientseitig verschlüsselt, was bedeutet, dass Mozilla Ihre Passwörter nicht kennt. Wenn Sie jedoch Ihr Passwort für Firefox-Konten vergessen und den Zugriff auf alle Ihre Geräte verlieren , können Sie alle Ihre Passwörter verlieren . Früher gab es eine Option, Ihren eigenen Server zum Speichern Ihrer hochgeladenen Daten zu verwenden, aber ich habe es nicht ausprobiert und weiß nicht, ob es nicht mehr unterstützt wird. Firefox-Konten unterstützen keine Zwei-Faktor-Authentifizierung.

  • Mit Chrome können Sie Kennwörter auch geräteübergreifend synchronisieren . Google speichert Ihre Passwörter in der Cloud, jedoch nicht wissensfrei (AFAIK). Wenn Sie Ihr Google-Passwort vergessen haben, müssen Sie die üblichen Methoden anwenden, um Ihr Google-Konto wiederherzustellen. Google unterstützt die Zwei-Faktor-Authentifizierung mit Ihrer Handynummer.

  • Chrom funktioniert genauso wie Chrome.

  • Mit Opera können Sie auch Kennwörter synchronisieren. Vermutlich werden sie auf Opera-Servern gespeichert, wie dies bei Chrome der Fall ist (keine Zwei-Faktor-Authentifizierung und keine AFAICT-Kennwörter ohne Kenntnisstand).
  • GNOME Web (oder Epiphany) speichert gespeicherte Passwörter in der Anwendung Passwörter und Verschlüsselungsschlüssel (Seahorse). Ich weiß nicht, ob es eine integrierte Methode zum Synchronisieren dieser Daten gibt.

TLDR:

Firefox:    sync,   zero-knowledge,     no 2FA
Chrome/ium: sync,   not zero-knowledge, 2FA with phone number
Opera:      sync,   not zero-knowledge, no 2FA
Epiphany:   no sync

In all diesen Browsern können Sie Ihre Liste der gespeicherten Kennwörter anzeigen, sie stimmen jedoch nicht mit allen Funktionen der meisten Kennwortmanager überein, da Sie nur Kennwörter speichern können, die für Websites bestimmt sind, und keine Kennwörter im Allgemeinen. Einige der Browser können gespeicherte Kennwörter von anderen Browsern importieren, und viele Kennwortmanager können gespeicherte Kennwörter von anderen Browsern importieren.

Flimm
quelle
FF hat auch eine Master-Passwort-Option, dies sollte hier bei den Browser-Optionen vermerkt werden.
Nicorellius
0

Visionary Password Manager

Zitieren der Projektseite

Herkömmliche Passwortmanager weisen einige Mängel auf. Sie generieren Kennwörter, verschlüsseln sie mit einem Hauptkennwort und speichern oder synchronisieren die verschlüsselten Kennwörter irgendwo.

Bei diesem Ansatz treten einige Probleme auf:

  • Die verschlüsselten Daten können verloren gehen, wodurch der Benutzer von all seinen Konten ausgeschlossen wird.
  • Die verschlüsselten Daten können gestohlen werden. Wenn der Benutzer ein schwaches Hauptkennwort verwendet hat, können alle seine Konten kompromittiert werden.
  • Die Daten können nur mit einer begrenzten Anzahl von Geräten synchronisiert werden.

Visionary Password Manager verbessert diese Mängel erheblich:

  • Ihre Passwörter werden on-the-fly nach einem reinen Algorithmus generiert. Dies bedeutet, dass Sie nur dann Ihre Daten verlieren, wenn Sie Ihr Master-Passwort vergessen.
  • Nichts ist gespeichert, also gibt es nichts zu stehlen.
  • Es gibt Tausende von Scrypt-Iterationen, die das Brute-Forcing unmöglich machen.
  • Es müssen keine Daten synchronisiert werden, da nichts synchronisiert werden muss! Sie können dieses Skript oder unsere API (in Kürze erhältlich) von jedem Ort der Welt und von jedem Gerät aus verwenden, um Ihre Passwörter zu generieren.
dufte
quelle