Password Safe ...
An manchen Tagen denke ich, dass ich doch nicht der einzige mit diesen Anforderungen sein kann, aber es gibt tatsächlich enorm wenige Vertreter dieser Softwaregattung, die die folgenden Anforderungen erfüllen:
Multiuser fähig, und zwar so, dass mehrere Nutzer gleichzeitig in der gleichen Passwort-Datenbank arbeiten können (und sogar verschiedene Rechte haben). User sollten einzeln hinzugefügt oder auch deaktiviert werden können, ohne dass ein Zugriffs-Passwort geändert werden muss.
Userverwaltung sollte im Tool selber enthalten sein.
Starke Verschlüsselung, die eigentliche Ablage der Passwörter sollte nach dem heutigen Stand der Verschlüsselung abgelegt werden. Ein nice-to-have wäre ein eigenes Datenbankformat, ohne die Notwendigkeit, eine externe Datenbank verwenden zu müssen.
Passwort-Historie, der Zugriff auf alte und eventuell abgelaufene Passwörter sollte noch möglich sein.
Die Clients werden unter Windows laufen, ideal wäre aber eine Multiplattform-Lösung. Wenn die Architektur Client-Server ist, sollte die Server-Komponente unter Solaris oder Linux laufen können. Open Source Lösungen würde ich Closed Source Lösungen vorziehen.
Ich habe bis jetzt zwei Tools getestet:
Web KeePass, Client-Server, läuft mit einem Tomcat auf dem Server und Java-Applets auf den Clients. Für diese Software bin ich nicht intelligent genug. Die Dokumentation ist nicht so berauschend.
Password Safe Professional, Windows-Clients, Datenbank im Filesystem (auf einem Netzlaufwerk). Tut alles, was es soll, 16 Lizenzen liegen bei der Closed Source Software bei rund 560 Euro.
Eure Vorschläge?
Multiuser fähig, und zwar so, dass mehrere Nutzer gleichzeitig in der gleichen Passwort-Datenbank arbeiten können (und sogar verschiedene Rechte haben). User sollten einzeln hinzugefügt oder auch deaktiviert werden können, ohne dass ein Zugriffs-Passwort geändert werden muss.
Userverwaltung sollte im Tool selber enthalten sein.
Starke Verschlüsselung, die eigentliche Ablage der Passwörter sollte nach dem heutigen Stand der Verschlüsselung abgelegt werden. Ein nice-to-have wäre ein eigenes Datenbankformat, ohne die Notwendigkeit, eine externe Datenbank verwenden zu müssen.
Passwort-Historie, der Zugriff auf alte und eventuell abgelaufene Passwörter sollte noch möglich sein.
Die Clients werden unter Windows laufen, ideal wäre aber eine Multiplattform-Lösung. Wenn die Architektur Client-Server ist, sollte die Server-Komponente unter Solaris oder Linux laufen können. Open Source Lösungen würde ich Closed Source Lösungen vorziehen.
Ich habe bis jetzt zwei Tools getestet:
Web KeePass, Client-Server, läuft mit einem Tomcat auf dem Server und Java-Applets auf den Clients. Für diese Software bin ich nicht intelligent genug. Die Dokumentation ist nicht so berauschend.
Password Safe Professional, Windows-Clients, Datenbank im Filesystem (auf einem Netzlaufwerk). Tut alles, was es soll, 16 Lizenzen liegen bei der Closed Source Software bei rund 560 Euro.
Eure Vorschläge?
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
matthias am :
Aber für mich müsste das noch OS übergreifend sein. Momentan verwende ich KeePassX, was aber nicht die Multiuserfähigkeit hat.
Dirk Deimeke am :
Zu Hause nutze ich auch keepassx.
Phil am :
Ich glaube für solch eine Lösung gibt es noch eine Marktlücke.
Ist halt die Frage ob eine WebApp sowas leisten könnte, ohne an der Sicherheit zu sparen. Ich würde Passwörter nicht über eine normale SSL-Verbindung senden wollen.
Also müsste die Anwendung mindestens eine interne Verbindungsverschlüsselung besitzen.
Auch interessant wäre eine Anbindung an externe Benutzerdatenbanken wie z.B. LDAP oder PAM.
Habe auf github eine Rails-Lösung gefunden:
http://www.alexanderinteractive.com/blog/2009/02/mortimer-a-rails-password-manager.html
Dirk Deimeke am :
Vielleicht geht Clipperz Community Edition für Dich in die richtige Richtung. Die Verschlüsselung passiert per JavaScript im Browser und die Daten werden auch verschlüsselt in der Datenbank abgelegt. Wenn Du allerdings das Passwort vergisst, sind alle Daten nutzlos, keinerlei Recovery möglich.
Leider ist das auch nur für einen Nutzer.
Charly am :
insbesondere Multiuser-Fähigkeit mit unterschiedlichen Berechtigungen wäre die Kirsche auf der Sahne.
Falls Du was feines ohne Web-Schnickschnack finden würdest - ich bin ein dankbarer Abnehmer
lg
charly
Dirk Deimeke am :
Marcus Radisch am :
ich nutze zwar ein tool, das kann aber nicht alles was Du bräuchtest, es ist aber open source und dadurch auch sehr flexibel anpassbar mit ner menge plugins und so sachen.
http://keepass.info/
Viele Grüße
Marcus Radisch
Dirk Deimeke am :
Rene am :
Dirk Deimeke am :
KeeFox ist auf dem Weg.