Skip to content

Password Safe ...

An manchen Tagen denke ich, dass ich doch nicht der einzige mit diesen Anforderungen sein kann, aber es gibt tatsächlich enorm wenige Vertreter dieser Softwaregattung, die die folgenden Anforderungen erfüllen:

Multiuser fähig, und zwar so, dass mehrere Nutzer gleichzeitig in der gleichen Passwort-Datenbank arbeiten können (und sogar verschiedene Rechte haben). User sollten einzeln hinzugefügt oder auch deaktiviert werden können, ohne dass ein Zugriffs-Passwort geändert werden muss.

Userverwaltung sollte im Tool selber enthalten sein.

Starke Verschlüsselung, die eigentliche Ablage der Passwörter sollte nach dem heutigen Stand der Verschlüsselung abgelegt werden. Ein nice-to-have wäre ein eigenes Datenbankformat, ohne die Notwendigkeit, eine externe Datenbank verwenden zu müssen.

Passwort-Historie, der Zugriff auf alte und eventuell abgelaufene Passwörter sollte noch möglich sein.

Die Clients werden unter Windows laufen, ideal wäre aber eine Multiplattform-Lösung. Wenn die Architektur Client-Server ist, sollte die Server-Komponente unter Solaris oder Linux laufen können. Open Source Lösungen würde ich Closed Source Lösungen vorziehen.

Ich habe bis jetzt zwei Tools getestet:

Web KeePass, Client-Server, läuft mit einem Tomcat auf dem Server und Java-Applets auf den Clients. Für diese Software bin ich nicht intelligent genug. Die Dokumentation ist nicht so berauschend.

Password Safe Professional, Windows-Clients, Datenbank im Filesystem (auf einem Netzlaufwerk). Tut alles, was es soll, 16 Lizenzen liegen bei der Closed Source Software bei rund 560 Euro.

Eure Vorschläge?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

matthias am :

*Nein, da bist du nicht der Einzige, sowas könnte ich auch gebrauchen.
Aber für mich müsste das noch OS übergreifend sein. Momentan verwende ich KeePassX, was aber nicht die Multiuserfähigkeit hat.

Dirk Deimeke am :

*In das Web KeePass kannst Du Deine bestehenden Daten hochladen, nur die Implementation des Sharing verstehe ich nicht.

Zu Hause nutze ich auch keepassx.

Phil am :

*Ich habe in meiner Laufbahn auch entweder Eigenentwicklungen innerhalb der Firma oder halt Kompomiss-Lösungen miterlebt.
Ich glaube für solch eine Lösung gibt es noch eine Marktlücke.

Ist halt die Frage ob eine WebApp sowas leisten könnte, ohne an der Sicherheit zu sparen. Ich würde Passwörter nicht über eine normale SSL-Verbindung senden wollen.
Also müsste die Anwendung mindestens eine interne Verbindungsverschlüsselung besitzen.
Auch interessant wäre eine Anbindung an externe Benutzerdatenbanken wie z.B. LDAP oder PAM.

Habe auf github eine Rails-Lösung gefunden:
http://www.alexanderinteractive.com/blog/2009/02/mortimer-a-rails-password-manager.html

Dirk Deimeke am :

*Danke für den Tipp. Rails kommt leider momentan nicht in Frage.

Vielleicht geht Clipperz Community Edition für Dich in die richtige Richtung. Die Verschlüsselung passiert per JavaScript im Browser und die Daten werden auch verschlüsselt in der Datenbank abgelegt. Wenn Du allerdings das Passwort vergisst, sind alle Daten nutzlos, keinerlei Recovery möglich.

Leider ist das auch nur für einen Nutzer.

Charly am :

*Nö, auch ich könnte sowas gut gebrauchen;
insbesondere Multiuser-Fähigkeit mit unterschiedlichen Berechtigungen wäre die Kirsche auf der Sahne.

Falls Du was feines ohne Web-Schnickschnack finden würdest - ich bin ein dankbarer Abnehmer :-)

lg
charly

Marcus Radisch am :

*Hallo Dirk,

ich nutze zwar ein tool, das kann aber nicht alles was Du bräuchtest, es ist aber open source und dadurch auch sehr flexibel anpassbar mit ner menge plugins und so sachen.
http://keepass.info/

Viele Grüße
Marcus Radisch

Dirk Deimeke am :

*keepassx benutze ich unter Linux auch. Das Windows-Original besitzt aber leider nicht die zwingend erforderliche Multiuserfähigkeit.

Rene am :

*Ich nutze seit kurzem auch Keepassx. Ich werde mit diesen Programmen aber irgendwie nicht richtig warm. Schon das Passwort in die Zwischenablage zu kopieren bereitet mir Bauchschmerzen, auch wenn es nach einer eingestellten Zeit automatisch entfernt wird. Allerdings kann man sich die Passwörter die sich so ansammeln ohne ein Hilfsmittel nicht mehr alle merken, wenn man nicht immer die gleichen vergeben will.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen