Schützen Sie Ihr Passwort mit KeePassX
Kürzlich setzte ich mich für eine Minute hin und dachte darüber nach, wie viele Benutzernamen und Passwörter ich täglich eintrage. Zwischen meinen verschiedenen E-Mail-Accounts (4), Social-Networking-Sites (3), meinem persönlichen Blog, den verschiedenen Online-Spielen (3), Zugriff auf meine Arbeit Web-Apps (2), Computerauthentifizierungs-Passwort, Online-Banking (4 ), IM-Clients (4) und andere verschiedene Logins für Kommentare zu anderen Blogs und verschiedenen Websites wie eBay, ich habe buchstäblich Dutzende von Passwörtern und Benutzernamen, um zu verfolgen.
Wenn du wie ich bist, betrügst du ein bisschen. Sie verwenden Ihre E-Mail-Adresse wahrscheinlich immer als Benutzernamen, wenn Sie denselben Benutzernamen verwenden können. Verwenden Sie dasselbe Kennwort je nach der Empfindlichkeit des Anmeldevorgangs und speichern Sie bestimmte Kennwörter auf den häufig besuchten Websites . Machen wir uns nichts vor - wir wissen im Hinterkopf, dass das nicht der beste Weg ist, aber jeder tut es trotzdem. Aber gibt es einen besseren Weg? Können wir unsere wirklich vertraulichen Informationen mit der gleichen Bequemlichkeit wie gespeicherte Passwörter, wiederverwendbare Benutzernamen und wiederverwendete Passwörter schützen?
Mit einem Wort: "Nein", aber wir können uns nahe kommen. Passwort-Management-Anwendungen bieten einen Kompromiss zwischen Komfort und Sicherheit, indem sie eine verschlüsselte Datenbank mit Benutzernamen und Passwörtern hinter einem Master-Passwort speichern.
Geben Sie KeePassX ein, einen plattformübergreifenden Passwortmanager, der auf dem alten Windows Keepass Password Safe basiert. Obwohl nicht so poliert wie die kommerziellen Alternativen wie 1Password, ist KeePassX nicht weniger funktionell und kommt ohne das ziemlich heftige 39, 95 $ Preisschild.
Das Hauptfenster von KeyPassX ist einfach und intuitiv - 3 verschiedene Bereiche, die die Liste der Passwortgruppen, die Liste der Passwörter innerhalb der aktiven Gruppe und eine Art "Karte" mit den grundlegenden Informationen für jeden Passworteintrag enthalten. Ich bin teilweise auf das 3-Spalten-Layout von Apples Adressbuch und die verschiedenen Apple Mail-Plugins, die das gleiche tun, aber das ist ein kleines Problem. Passwörter und Benutzernamen werden mit Sternchen ausgeblendet, die Sie beim Öffnen des Eintrags sehen können.
Wenn Sie einen neuen Eintrag erstellen, wird ein Fenster geöffnet, in dem Sie einen Titel, einen Benutzernamen, eine URL, ein Passwort und einen Kommentar eingeben können. Sie können von hier aus den hochgradig anpassbaren Passwortgenerator aufrufen; Mit dieser Option können Sie den Typ der einzuschließenden Zeichen, die Länge und verschiedene Optionen für die Zeichenauswahl auswählen. Wie Sie auf dem Screenshot sehen können, wird niemand jemals raten " ~ pE2% * dp = * K =? W7 $ J1, Kmo @; | ". Sie können festlegen, dass ein Kennwort nach einer bestimmten Zeit abläuft, und für jeden Eintrag ein Symbol auswählen.
Sorgen um die Sicherheit?
Die KeePassX-Datenbanken werden lokal gespeichert und durch 256-Bit AES- oder Twofish-Verschlüsselung geschützt. Selbst eine 128-Bit-Verschlüsselung, wie sie 1Password verwendet, würde Millionen von Jahren benötigen, um mit Brute-Force zu knacken, so dass Sie sich an dieser Front wirklich keine Sorgen machen müssen.
Andere nette Eigenschaften von KeePassX sind plattformübergreifende Datenbankformate und mein persönlicher Favorit - die Möglichkeit, eine Schlüsseldatei zum Entsperren der Datenbank zu verwenden. Wenn Sie möchten, können Sie Ihre Datenbank nur entsperren, indem Sie einen USB-Stick mit der Schlüsseldatei einfügen.
Es gibt einige Probleme, die ich mit KeePassX habe. Zuerst ist es noch in der Beta (Version 0.4.0 zum Zeitpunkt des Schreibens). Obwohl ich nach ein paar Tagen keinen Absturz erlebt habe, halte ich Stabilität für ein Programm, das mit so sensiblen Informationen umgeht. Während der Hauptbildschirm einen " Neuer Eintrag " Knopf hat, wäre ein "Neue Gruppe" Knopf auch nett. Safari oder FireFox-Integration wäre nett, aber da es Open Source ist, wird vielleicht jemand, der viel schlauer ist als ich, ein Plugin erstellen. Die Einstellungen sind ein wenig spärlich, zum Beispiel wäre es schön, den Benutzernamen in der Liste Eintrag sichtbar zu machen. Schließlich könnte das Programm ein wenig robuster sein, indem es verschiedene Kategorien von Einträgen wie Kreditkartennummern und Softwarelizenzinformationen anbietet, wobei beide Felder nicht notwendigerweise für Logins und Passwörter anwendbar sind.
Kleinere Unannehmlichkeiten beiseite, ist KeePassX eine vielversprechende Alternative zum Speichern einer Textdatei in einem verschlüsselten Disk-Image oder Ausspähen von 40 $ für kommerzielle Software. Ich bin sehr beeindruckt von dem bisherigen Programm und plane es ausgiebig zu nutzen.
Kennen Sie andere Passwort-Manager? Hinterlassen Sie eine Notiz in den Kommentaren.