Verwaltung von Paßwörtern mit Standard-Werkzeugen

From: Martin Schulze (joey@infodrom.org)
Date: Thu Jun 26 2003 - 13:07:40 CEST


Nullte Iteration: Papier und Bleistift

Vorteil : Außerhalb vom Computer

Nachteil: Außerhalb vom Computer. Papier vergilbt. Ich vergesse, wo
          ich den Zettel mit den Paßwörtern hingelegt habe.
          Unbrauchbar.

Erste Iteration: Alles in einer Datei speichern, mit GPG oder PGP
verschlüsseln.

Vorteil : Alles an einer Stelle

Nachteil: Braucht man ein Paßwort, bekommt man alle. Sieht einem
          (zufällig) jemand über die Schulter, darf man viele
          Paßwörter ändern.

Zweite Iteration: Spezielles Programm verwenden.

  Gringotts (basiert auf GTK+)
  http://freshmeat.net/projects/gringotts/

  Paßwörter auf einer Chipkarte speichern
  KPassCard http://freshmeat.net/projects/kpasscard/
  GNU POC http://www.gnu.org/software/poc/poc.html
  ssmart http://freshmeat.net/projects/ssmart/

  Keyring for PalmOS
  http://freshmeat.net/projects/gnukeyring/

  wmpasman
  http://freshmeat.net/projects/wmpasman/

  TPassguard
  http://freshmeat.net/projects/tpassguard/

  Wimp
  http://freshmeat.net/projects/wimp/

Vorteil : Paßwörter werden einzeln verschlüsselt bzw. zusammen
          verschlüsselt, aber nur einzeln angezeigt. Ein Spanner
          sieht nur noch ein Paßwort und nicht mehr alle.

Nachteil: Eigene Benutzerführung. Braucht spezielle Werkzeuge.
          Braucht vielleicht zusätzlich X11. Nur auf dem jeweiligen
          Rechner funktionierend. Benötigt teilweise einen PDA. Ein
          Master-Paßwort erforderlich.

Dritte Iteration: Verwendung von Standard-Werkzeugen: Mutt und GnuPG.
Für jedes Paßwort wird dabei eine Mail geschrieben und mit dem eigenen
Key verschlüsselt. Diese werden in einer eigenen Mailbox (=passwd
o.ä.) gespeichert. Entschlüsselt wird mit einem PGPMime-fähigen MUA
oder einem beliebigen MUA und GPG extern aufgerufen.

Vorteil : Paßwörter werden einzeln verschlüsselt und auch nur einzeln
          angezeigt. Bekannte Bedienung dank Standardwerkzeugen, auf
          vielen Plattformen einsetzbar, braucht kein X11.

Nachteil: Ein Master-Paßwort erforderlich. Das sollte man
          ggf. nochmal separat ablegen. Wer hin und wieder allerdings
          Mails signiert, wird das Paßwort dauernd brauchen und daher
          nicht vergessen.

Gruesse,

        Joey

-- 
Everybody talks about it, but nobody does anything about it!  -- Mark Twain


This archive was generated by hypermail 2.1.7 : Thu Jun 26 2003 - 13:16:56 CEST