|
|
|
|
|
|
Aus dem Alltag eines Sysadmin: Pw ManagerWortgruppeCharly Kühnast |
Gute Passwörter dürfen nicht zu kurz sein, in keinem Wörterbuch stehen und sollen Groß- und Kleinschreibung, Ziffern und Sonderzeichen enthalten. Gehirnakrobaten merken sich solche Strings spielend. Alle anderen - besonders Leute, die wie ich einen Rechnerzoo administrieren - schreiben ihre Passwörter auf Zettel, die sie spazieren tragen. Und dann geht es ihnen bald so wie der grübelnden älteren Dame, die ich letztens am Geldautomaten kennen lernte.
Dame: "Ach, jetzt komme ich nicht mehr an meine Geheimnummer!"
Charly: "Haben Sie sie vergessen?"
Dame: "Nein, auf die Karte geschrieben. Aber die steckt schon im Automaten!"
Nach diesem Dialog dämmerte mir, dass ich einen Passwort-Safe brauche - nicht aus Gussstahl, sondern aus Software. Meine Recherche ergibt, dass es viele dieser Safe-Lösungen gibt. Angenehm aufgefallen ist mir Pw Manager[1]. Egal ob Tarball, Source-RPM oder Binär-RPM: Pw Manager benötigt die Bibliotheken Libxml2, Libbzip2 und die Zlib - also keine Exoten. Übersetzung und Installation gehen einfach von der Hand.
Am grafischen X11-Interface gibt der Benutzer die Passwörter ein und ordnet sie in Gruppen. Hinzu kommen Funktionen zum Sortieren und Auffinden von Passwörtern. Pw Manager legt seine Daten Blowfish-verschlüsselt ab. Will der Benutzer seine Passwortliste speichern, verlangt ihm das Programm das Masterpasswort ab (Abbildung 1).
Um ein Passwort aus dem Safe zu holen, lade ich meine Passwortdatei. Pw Manager fragt nach dem Masterpasswort und ich suche aus der Liste das gewünschte Sesam, öffne dich. Jetzt wandert der bewusste Zettel aus meiner Geldbörse in den Shredder - ein gutes Gefühl.
Wer im Besitz eines Chipkartenlesers ist und Libchipcard installiert, kann die Funktion des Master-Passworts auch an eine Chipkarte delegieren. Dazu muss man Pw Manager nur mit der Configure-Option »--enable-keycard« übersetzten. Prinzipbedingt ist jedoch eine einzige Datei mit den Zugängen für viele Accounts ein so genannter Single Point of Failure: Falls mein Pw-Manager-Rechner geknackt und gesnifft wird, ich das Masterpasswort vergesse oder die Chipkarte verliere oder falls die Passwortdatei anderweitig zerstört würde, haben ich meine Passwörter verloren. Gegen das letzte Ereignis hilft ein Backup auf Band, das in einen Safe wandert - ausnahmsweise den aus Gussstahl. (jk)
| Infos |
|
[1] Pw Manager: [http://passwordmanager.sourceforge.net] |
| Der Autor |
|
Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ (demilitarisierte Zone). In seiner Freizeit lernt er Japanisch, um endlich die Bedienungsanleitung seiner Mikrowelle lesen zu können.
|