Passwortmanager Revelation

Passwortmanager verwalten passwortgesicherte Zugänge in einer Datenbank, welche wiederum selbst passwortgeschützt ist. Heisst, ein Passwort zu wissen reicht für den Zugang zu allen anderen Passwörtern. Deswegen ist der Einsatz eines Passwortmanagers allein schon eine potentielle Lücke zuviel (Cracker-Jackpot sozusagen) und eigentlich nur Gedächtnis-Schwachmaten zu empfehlen. Aber seit Pebble Tools und dem Erscheinen interessanter Web-Anwendungen erzeuge ich immer mehr Online-Accounts. Und diese sollten ja alle unterschiedlich sein. Für diese neuen Zugänge (von denen ich die meisten wahrscheinlich gar nicht regelmäßig nutzen werde) brauchte ich nun einen Passwortmanager. Da es sich überwiegend um harmlose Zugänge handelt, kann ich also einen Passwortmanager einsetzen. Revelation (vorhanden in Ubuntus und Debians apt-Quellen) gefällt mir sehr gut. Die Passwörter sind wohl AES-verschlüsselt und mittels Cipher Block Chaining barrikadiert. Bevor man Zugänge in Revelation eingeben kann, muss die Binär-Datei, die sie speichern soll, erstellt werden. Dann vergibt man das Master-Passwort, welches beim Öffnen von Revelation abgefragt wird. Revelation Eingangsmaskezum vergrößern aufs Bild klicken In Revelation können 11 Arten von Zugängen eingegeben werden. Das deckt die meisten Fälle gut ab und wenn nicht, nimmt man halt 'Generic'. 11 Zugangsarten in Revelationzum vergrößern aufs Bild klicken Ansonsten haben mich an Revelation noch die vielfältigen Import/Export Möglichkeiten gereizt. Genauer die Export-Möglichkeit in XML, was Plaintext und unsicher ist, wie der Warndialog zurecht bemerkt. Aber meine Gedanken gehen hierbei mehr in Richtung Authentifikation - FOAF - XML - RDF ... if you know what I mean ...
Thursday, October 6. 2005
Comments (5) | Trackbacks (0)
Defined tags for this entry: ,
155 hits

Comments

Display comments as (Linear | Threaded)

1

Tobi on 2005-10-07 12:56 (Reply)

Deswegen ist der Einsatz eines Passwortmanagers allein schon eine potentielle Lücke zuviel (Cracker-Jackpot sozusagen) und eigentlich nur Gedächtnis-Schwachmaten zu empfehlen.
Die Frage ist: Was ist sicherer, einfache Passwörter zu verwenden, die man sich merken kann oder sichere, besser noch Zufallspasswörter und dafür einen Passwortsafe zu verwenden.

Von diesen sicheren Passwörten kann zumindest ich mir nicht mehr als drei merken, denn man sollte sie ja auch von Zeit zu Zeit wechseln. Das Ausdenken erfordert auch einiges an Zeitaufwand. Nun sind es aber nicht drei, fünf oder zehn, sondern grob geschätzt etwa 60 und dies sind nicht nur unwichtige.

Ich denke jedoch, dass die Chance, dass jemand das Talent besitzt, durch meinen Router und einigermaßen sicheren PC zu brechen, dort meine Tastatureingaben mitzulesen, mein Passwort rauszufinden, die zugehörige verschlüsselte Datenbank auf der Festplatte zu finden und dies mit bösen Absichten gerade für mich verschwendet, ist geringer, als dass man mich auf offener Straße erschießt.
2

Matthias (Homepage) on 2005-10-08 11:15 (Reply)

Ich sehe das ähnlich wie Tobi und habe mich daher entschieden "Revelation" mal zu testen. Und was soll ich sagen? Ich bin begeistert. Danke für die Vorstellung dieses tollen Programms.
3

Markus (Homepage) on 2005-10-08 19:43 (Reply)

Gegen alle Bedenken habe ich mich vor einer Weile auch entschieden einen Passwortmanager zu nutzen. Und ich kann nur sagen, ich bin begeistert. Seitdem nie wieder eins vergessen.
Bei dem Manager handelt es sich mehr um eine Hardware als um Software, um das traditionsreiche Papier. Es ist äußert portabel und fast überall einzusetzen. In der Brieftasche ist es vor sehr gut vor Fremdzugriffen geschützt und der unbefugte Zugang erfolgt nur nach Einsatz agressivster Maßnahmen unter Einsatz enormer personeller Resourcen.
4

alp on 2005-10-08 23:12 (Reply)

Speicherst du die Passwörter auf Papier im Klartext oder als Sternchen maskiert? ;-)
5

Tobi on 2005-10-09 14:10 (Reply)

Das Papier kann aber kein Copy&Paste ;-) und das möchte ich bei komplizierten Passwörtern nicht missen!

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Add Comment

BBCode format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA


Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

ich-zitiere.de about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate! Hier noch ein paar sehr Gu [...]
mark about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
alp about Tutorial: Custom 3 Column FAP Layout width Fapulous (Update)
21.01.2011 12:52
Dear Mr Binder, a free german translation of this tutorial would be highly apprec [...]

Archive

del.icio.us-Links

(More)