Hallo, Leute!
Neuer Tag, neue Frage! :D
Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers und Dienste mehrere Passwörter. Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu merken (mein Spitzname ist Luca Alzheimer!). Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt. Danach einfach auf einem Server gespeichert.
Diese Lösung wird sicher auch weiter funktionieren, aber gefällt mir nicht wirklich.
Alle Passwörter in eine Datenbank zu speichern, so daß man mit einer Webapplikation oder ähnliches sie lesen kann, wäre schon besser, aber ich will nicht, daß sie UNVERSCHLÜSSELT in der Datenbank liegen.
Nun, bevor ich selber mir solches ein Programm schreibe, möchte ich euch fragen, ob schon sowas existiert.
Unbedingt soll die Nutzeroberfläche (wenn keine Webschnittstelle ist!) mit Linux, WinXP und MacOSX laufen. Und soll sicher sein! :D
Vorschläge?
Danke Luca Bertoncello (lucabert@lucabert.de)
----- Ursprüngliche Mail ----
Von: Luca Bertoncello lucabert@lucabert.de An: Lug DD lug-dd@mailman.schlittermann.de Gesendet: Mittwoch, den 1. September 2010, 18:41:09 Uhr Betreff: Passwörter speichern
Hallo, Leute!
Neuer Tag, neue Frage! :D
Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers und Dienste mehrere Passwörter. Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu merken (mein Spitzname ist Luca Alzheimer!). Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt. Danach einfach auf einem Server gespeichert.
Diese Lösung wird sicher auch weiter funktionieren, aber gefällt mir nicht wirklich.
Alle Passwörter in eine Datenbank zu speichern, so daß man mit einer Webapplikation oder ähnliches sie lesen kann, wäre schon besser, aber ich
will
nicht, daß sie UNVERSCHLÜSSELT in der Datenbank liegen.
Nun, bevor ich selber mir solches ein Programm schreibe, möchte ich euch fragen, ob schon sowas existiert.
Unbedingt soll die Nutzeroberfläche (wenn keine Webschnittstelle ist!) mit Linux, WinXP und MacOSX laufen. Und soll sicher sein! :D
http://keepass.info/ http://www.passworddragon.com/ http://www.jsecurity.net/keyguard/ http://wiki.github.com/zdia/gorilla/ http://java-freeware.de/jpasskeeper4/index.html
http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D...
http://freesafe.sourceforge.net/
Vorschläge?
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Grimnin Fridyson fridy_lugdd@yahoo.de schrieb:
http://keepass.info/ http://www.passworddragon.com/ http://www.jsecurity.net/keyguard/ http://wiki.github.com/zdia/gorilla/ http://java-freeware.de/jpasskeeper4/index.html
http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D...
Besten Dank!
Aber alle diese Programme (bis auf ein, das aber SEHR teuer ist!) speichern die Daten in eine Datei. Das will ich nicht, denn wenn ich mich per VPN einwähle, ist Samba DEUTLICH langsamer als einen DB-Zugriff.
Andere Möglichkeiten?
Danke Luca Bertoncello (lucabert@lucabert.de)
----- Ursprüngliche Mail ----
Von: Luca Bertoncello lucabert@lucabert.de An: lug-dd@mailman.schlittermann.de Gesendet: Mittwoch, den 1. September 2010, 19:18:11 Uhr Betreff: Re: Passwörter speichern
Grimnin Fridyson fridy_lugdd@yahoo.de schrieb:
http://keepass.info/ http://www.passworddragon.com/ http://www.jsecurity.net/keyguard/ http://wiki.github.com/zdia/gorilla/ http://java-freeware.de/jpasskeeper4/index.html
http://www.gratissoft.de/downloads/Sicherheit/Verschl%C3%BCsselung/KKE-%252D...
Besten Dank!
Aber alle diese Programme (bis auf ein, das aber SEHR teuer ist!) speichern die Daten in eine Datei. Das will ich nicht, denn wenn ich mich per VPN einwähle, ist Samba DEUTLICH langsamer als einen DB-Zugriff.
(ich kann dir DB-Zugriffe bauen da wirste Samba als Formel1 Renner sehen)(Aber vpn != langsam wenn dem so währe könnte man standortverkabelung kaum realisieren)
wir nutzen keepass habe eine Version für mein symbian und kann so passwörter nachschlagen
klar muss ich das file kopieren aber das ist wieder ein anderes thema wie man "ordner"datein abgleicht
Andere Möglichkeiten?
einer webanwendung die man sich installieren kann ist mir nicht bekannt
ob man einen dienstleister(web) vertraut der passwörter speichert muss man für sich selber entscheiden für firma würde ich es nicht machen (selber schreiben ist keine alternative?)
Danke Luca Bertoncello (lucabert@lucabert.de)
andreas
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
On Wed, September 1, 2010 19:18, Luca Bertoncello wrote:
Besten Dank!
Aber alle diese Programme (bis auf ein, das aber SEHR teuer ist!) speichern die Daten in eine Datei. Das will ich nicht, denn wenn ich mich per VPN einwähle, ist Samba DEUTLICH langsamer als einen DB-Zugriff.
DB-Zugriffe werden von langen Leitungen und VPNs genauso gebremst wie Dateisysteme. Man kann beides kaputtkriegen oder ordentlich implementieren.
Ich wuerde an Deiner Stelle erstmal alle Programme (zumindest die kostenlosen) ausprobieren. Wenn sie ordentlich programmiert sind lesen sie die Daten in einem Rutsch ein und sind damit sehr schnell.
Aus Programmierersicht laesst sich ein Dateisystemzugriff wesentlich einfacher optimieren als ein DB-Zugriff (die Zahl der Interaktionen ist leichter zu reduzieren).
Das M$ Probleme mit effizienter Programmierung hat bedeutet nicht dass andere die selben Probleme haben... ;-)
Konrad
Luca Bertoncello schrieb:
Grimnin Fridyson fridy_lugdd@yahoo.de schrieb:
Kann ich absolut empfehlen. Seit Jahren im Einsatz.
Besten Dank!
Aber alle diese Programme (bis auf ein, das aber SEHR teuer ist!) speichern die Daten in eine Datei. Das will ich nicht, denn wenn ich mich per VPN einwähle, ist Samba DEUTLICH langsamer als einen DB-Zugriff.
keepass ist free. Und warum nimmst Du es nicht einfach auf einem USB Stick mit keepass mit dir mit? Bei Keepass kannst du auch ganz beruhigt auf jedem Rechner die Passwortdatei liegen lassen, wenn verschlüsselt mit ausreichend langem PW.
VG Robert
Hej Luca!
Also, wie jedes Netz und jedes Büro, gibt es für die verschiedenen Servers und Dienste mehrere Passwörter. Diese Passwörter sind sehr lang und schwer, und ich habe Probleme sie mir zu merken (mein Spitzname ist Luca Alzheimer!).
Ich weiß nicht, ob das bei euch eine Option ist, aber ich habe in der Hinsicht gute Erfahrungen mit Passwortgruppen gemacht.
Funktional strukturiert: Ressourcen, die zusammengehören und zu denen Leute jeweils entweder zu allen oder zu keiner Zugriff haben, bekommen das selbe Passwort. Es gibt also z.B. ein Passwort für die Buchhaltung (das dann bei deren Web-App und Dateifreigabe funktioniert).
Oder auch nach Leveln: Abteilungsleiter haben jeweils ein Passwort, dass für alle (ihrem Bereich zugeordneten) Webapps, Shares, Mailverteiler, ... gültig ist. Bei manchen Sachen ist das Missbrauchspotential so gering, dass gleich alle Abteilungsleiter ein allen gemeines Passwort haben (z.B. für bereichsinterne, aber eben nicht geheime Verteiler, Shares, ...).
Mit solchen Maßnahmen sinkt die Passwortanzahl u.U. erheblich, sodass das Merken der Passwörter wieder möglich wird.
Bisher habe ich immer eine Exceldatei (weil auch andere Windows-Leute zugreifen sollten) gemacht, mit allen Passwörter und mit GPG verschlußelt. Danach einfach auf einem Server gespeichert.
Damit sind alle Passwörter so sicher wie GPG-Key- und Phrase. Wenn sich das mal jemand ausdruckt, dann liegts im Druckerzwischenspeicher (ausgehend von modernen Großgeräten) und kann dort u.U. noch sehr lange ausgelesen werden.
Du bekommst mit Excellisten einen weakest spot, der u.U. deutlich leichter zu brechen ist, als die vielen langen Passwörter.
Wenn du viel Aufwand treiben wölltest, wären Single-Sign-On-Systeme (z.B. Kerberos) wohl etwas für dich.
Allerdings ist das wohl Overkill. Gerade wenn es bei dir tatsächlich _eine_ Exceldatei gibt, auf die eine gewisse Anzahl von Personen Zugriff hat, dann haben diese Personen ja ohnehin Zugriff auf alle geschützten Objekte. Dann kann man denen eigentlich auch gleich ein gemeinsames Passwort verpassen.
Beste Grüße Fabian
lug-dd@mailman.schlittermann.de
-
Fabian Hänsel -
Grimnin Fridyson -
Konrad Rosenbaum -
Luca Bertoncello -
streber