Es ist leicht, sich bei der Verwendung von Linux in einem Gefühl der Sicherheit zu wiegen, aber die Wahrheit ist, dass Sie nur so sicher sind wie das schwächste Glied in Ihrer Cyber-Abwehr. Wenn man bedenkt, dass jedes Jahr Milliarden von Kennwörtern im Internet auftauchen, ist es klar, dass schlechte Kennwortverwaltungspraktiken die Ursache vieler erfolgreicher Cyberangriffe sind.

Die Lösung ist einfach: Erstellen Sie für jedes einzelne Konto ein eindeutiges, sicheres Kennwort, und speichern Sie alle Kennwörter in einer verschlüsselten Datenbank, die durch eine Kombination von mindestens zwei robusten Authentifizierungsmechanismen geschützt ist. Und wie? Mit Hilfe eines Linux-Passwortmanagers.

Vorteile der Verwendung eines Passwortmanagers

Ein Passwortmanager ist eine Softwareanwendung, deren Zweck es ist, alle Anmeldeinformationen sicher in einer verschlüsselten Datenbank zu speichern, die durch ein Master-Passwort und optional durch einen sekundären Authentifizierungsmechanismus, wie z. B. einen Fingerabdruck, einen zeitbasierten Authentifizierungscode oder ein Hardware-Token, geschützt ist.

Da Sie sich nur ein einziges Master-Kennwort merken müssen, spielt es keine Rolle, wie gut oder schlecht Ihr Gedächtnis ist, denn jeder kann sich ein starkes Kennwort merken, selbst wenn es mehr als 10 Zeichen lang ist und wie eine Buchstabensuppe aussieht.

Bei der Erstellung eines Benutzerkontos und der Aufforderung, ein Kennwort zu wählen, können Sie sich eine zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen ausdenken und Ihren Kennwort-Manager anweisen, es für Sie zu speichern. Keine unzuverlässigen Merksätze und schwachen Passwörter mehr.

Viele Passwort-Manager gehen weit über das Passwort hinaus und ermöglichen es Ihnen, wichtige Notizen, Kontakte und andere Informationen sicher zu speichern. Wenn Sie sich für einen Passwort-Manager entscheiden, der mit mehreren Betriebssystemen kompatibel ist, können Sie von jedem Gerät aus auf Ihre Passwörter zugreifen.

Passwort-Manager können Sie auch daran erinnern, wann es Zeit ist, Ihr Passwort zu ändern, und ein neues Passwort für Sie generieren, um Sie vor den möglichen Folgen von Datenschutzverletzungen zu bewahren, deren Häufigkeit und Schweregrad stetig zugenommen haben.

Bitwarden

Profis: Open Source, plattformübergreifend, Zwei-Faktor-Authentifizierung, geprüft, kostengünstig.

Cons: Buggy Edge-Erweiterung.

Seit 2016 bietet Bitwarden Linux-Nutzern eine ausgefeilte Open-Source-Alternative zu proprietären Passwortmanagern. Sie können Bitwarden auf fast jedem Gerät und Betriebssystem verwenden. Sogar Tor Browser, Brave und Vivaldi werden unterstützt. Zum Zeitpunkt der Erstellung dieses Artikels ist die Erweiterung für Microsoft Edge etwas fehlerhaft, aber wir vermuten, dass die meisten unserer Leser sich nicht wirklich für einen reinen Windows-Webbrowser interessieren.

Konzentrieren wir uns stattdessen auf die Tatsache, dass Bitward ein leistungsstarkes, voll funktionsfähiges CLI-Tool bietet, mit dem Sie direkt von Ihrem bevorzugten Terminalemulator aus auf Ihren Bitwarden-Datenspeicher zugreifen und ihn verwalten können. Sie können sogar Ihre eigenen Skripte schreiben und ausführen, um Ihre Passwortverwaltung auf die nächste Stufe zu bringen.

Die persönliche Grundversion von Bitwarden ist für immer kostenlos, aber sie erlaubt Ihnen, Ihre Passwörter mit nur zwei Benutzern zu teilen und Ihren Passwort-Tresor mit nur zwei Sammlungen zu organisieren. Wenn Sie unbegrenzte Sammlungen und die gemeinsame Nutzung mit bis zu fünf anderen Benutzern wünschen, können Sie für 1 $ pro Monat auf den Familientarif upgraden.

KeePassXC

Pros: Plattformübergreifend, kompatibel mit KeePass-Datenbanken, lokale Datenbankspeicherung.

Nachteil: Keine integrierte Cloud-Synchronisierung.

Wenn Sie ein ehemaliger Windows-Benutzer sind, sind Sie wahrscheinlich mit KeePass vertraut, einem kostenlosen und quelloffenen Passwortmanager, der nur auf dem Microsoft-Betriebssystem läuft. Um KeePass auf andere Plattformen zu bringen, haben Florian und Felix Geyer einen Multiplattform-Fork unter Verwendung von .NET / Mono erstellt und ihn KeePassX genannt. Nun, KeePassXC ist ein Community-Fork von KeePassX, der ein nahezu identisches Erscheinungsbild sowie viele neue Funktionen und Bugfixes bietet.

Der größte Unterschied zwischen KeePassXC und Bitwarden ist die Tatsache, dass KeePassXC alle Ihre Passwörter lokal speichert, verschlüsselt mit dem Industriestandard AES-Verschlüsselungsalgorithmus und einem 256-Bit-Schlüssel. Sie können Ihre Passwörter von überall aus zugänglich machen, indem Sie die verschlüsselte Datenbank in der Cloud speichern.

Genauso wie das ursprüngliche KeePass, unterstützt KeePassXC eine Funktion namens Auto-Type. Mit dieser Funktion können Benutzer eine Abfolge von Tastendrücken definieren, die KeePassXC automatisch ausführt, wie zum Beispiel {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC ist mit dem KeePass 2.x (.kdbx) Passwortdatenbankformat kompatibel und kann auch die älteren KeePass 1 (.kdb) Datenbanken importieren.

pass

Pros: Einfach, erledigt die Aufgabe, verwendet GPG-Schlüssel zur Verschlüsselung.

Nachteil: Offene Dateinamen.

Passwortverwaltung muss nicht kompliziert sein, vor allem, wenn man sich die Unix-Philosophie zu eigen macht, vorhandene Software-Tools zu kombinieren, um Großes zu erreichen.

pass kombiniert die GPG-Verschlüsselung mit Git, einem verteilten Versionskontrollsystem zur Verfolgung von Änderungen, um einen einfachen Passwortmanager zu erstellen, der jedes Passwort in einer GPG-verschlüsselten Datei speichert, die leicht von Computer zu Computer weitergegeben oder hierarchisch organisiert werden kann.

pass läuft im Terminal, und Sie müssen nur ein paar einfache Befehle lernen, um so ziemlich alles zu erreichen, was Sie sich von ihm wünschen. Wenn Sie jedoch Hilfe benötigen, gibt es eine dmenübasierte Schnittstelle zu pass, die passmenu heißt, sowie eine Android-Anwendung.

LastPass

Pros: Viele Optionen für die Zwei-Faktor-Authentifizierung, funktioniert überall, tolle kostenlose Version.

Cons: Unübersichtliche Benutzeroberfläche.

LastPass ist einer der beliebtesten proprietären cloudbasierten Passwortmanager. Es gibt ihn seit 2008, was lange genug ist, um das Vertrauen vieler Nutzer zu gewinnen, die anfangs zögerten, ihre Passwörter in der Cloud zu speichern.

Neben der ausgezeichneten Unterstützung für mehrere Plattformen und der Kompatibilität mit einer Vielzahl von Webbrowsern hat vor allem die großzügige kostenlose Version von LastPass zur Beliebtheit beigetragen. Sie erhalten alle grundlegenden Funktionen, einschließlich des automatischen Ausfüllens von Passwörtern, des LastPass-Authentifizierers und der LastPass-Webbrowser-Erweiterung.

Die Premium-Version von LastPass umfasst die gemeinsame Nutzung von Passwörtern durch mehrere Personen, 1 GB verschlüsselten Dateispeicher, vorrangigen technischen Support, zusätzliche Optionen für die Zwei-Faktor-Authentifizierung und die Möglichkeit, Passwörter auf mobilen Geräten auszufüllen – und das alles für 3 US-Dollar pro Monat.

1Password

Pros: Benutzerfreundlichkeit, viele Funktionen, starke Verschlüsselung.

Gegenargumente: Teuer.

1Password ist ein schlanker und benutzerfreundlicher Passwortmanager mit automatischer Passwortsynchronisierung und eingebautem Schutz vor Datenverletzungen. Wenn 1Password feststellt, dass eine Website missbraucht wurde, benachrichtigt es automatisch alle Benutzer über das Problem und fordert sie auf, ihre Passwörter zu ändern.

Leider hat diese Funktion – und alle anderen Funktionen – ihren Preis: 2,99 Dollar pro Monat bei jährlicher Abrechnung für den günstigsten Tarif. Um die Familienfreigabe und die Wiederherstellung von Familienkonten freizuschalten, müssen Sie ein Upgrade auf den Familientarif für 4,99 $ pro Monat bei jährlicher Abrechnung vornehmen.

1Password erfüllt die strengsten Industriestandards und verfügt über fortschrittliche Sicherheitsfunktionen wie Brute-Force-Schutz mit PBKDF2, lokale Speicherung von geheimen Schlüsseln und andere.

Fazit

Jeder der in diesem Artikel vorgestellten Passwortmanager bietet einen einzigartigen Ansatz für die Passwortverwaltung, und es liegt an Ihnen zu entscheiden, welcher von ihnen für Sie am besten geeignet ist. Unabhängig davon, für welchen Passwortmanager Sie sich entscheiden, werden viele Ihrer bisherigen Probleme mit der Passwortverwaltung sofort verschwinden, und Sie können sich darauf verlassen, dass alle Ihre Konten mit sicheren, eindeutigen Passwörtern geschützt sind.