Open Source Passwort Manager auf Mac OS

Heutzutage hat man einfach zu viele Accounts. Nicht nur, dass wir bei den Accounts nicht mehr durchblicken würden. Die Accounts wollen auch sichere Passwörter haben! Da führt irgendwann kein Weg mehr vorbei an einem Passwort Manager. Vielleicht hat man schonmal von 1Passwort gehört. Mit 49,99€ doch ein stattlicher Betrag! Es unterstützt zwar mehrere Systeme, aber man kann nicht mal sicher gehen, dass der Code auch wirklich sicher ist. Closed-Source eben.

Die Open Source Lösung

Damit wir sichergehen bzw. sicherer gehen können, wäre eine Open Source Software also sinnvoll. Denn so können eventuelle Fehler, Bugs & Sicherheitslücken eher aufgespürt werden, Sicherheits-Audits sind deutlich leichter & unvoreingenommen möglich. Zudem werden in der Open Source Community Fehler meist schneller gefixt, als bei Proprietären Lösungen.

KeePass wäre also eine Open Source Alternative zu 1Password. Das Problem ist, dass es auf Mac OS nicht nativ läuft. Die Technik dahinter hat sich allerdings bewährt und gilt bis heute als sicher. Die Passwörter werden in verschlüsselten Datenbanken gespeichert und sind somit unter verschiedenen Programmen austauschbar. Zudem können die Datenbanken – wie bei 1Password – ohne Probleme über Cloud Dienste synchronisiert werden. KeePassX hat die Problematik mit der nativen Version angegangen und eine Plattformübergreifende Lösung bereitgestellt. Ich möchte nun mal eine Übersicht von drei Passwort Managern für Mac OS bieten. Sie basieren alle auf der Technik von KeePass.

KeePassX 2.0.2

Startseite von KeePassX

Startseite von KeePassX

Die Website & die GUI kommt zwar etwas altbacken rüber, aber trotzdem ist die Oberfläche der Software recht übersichtlich. Man kann Datenbanken erstellen, öffnen, Einstellungen ändern. Aber das Highlight sind natürlich die Zugangsdaten. Man kann sie einfach hinzufügen, bearbeiten und löschen. Es hat alles was man braucht.

KDB Datenbanken können problemlos verarbeitet, gespeichert und eingelesen werden. Seit der neusten Version 2.x können nun auch KDBX Datenbanken vollumfänglich benutzt werden. Die neue Version wurde vollständig neu geschrieben und bietet auch weitere Funktionen wie mehrere Dateien an einen Eintrag hinzuzufügen.¹ KeePassX gibt es für Windows, Mac OS X und verschiedene Linux Distributionen.

Pro

  • Klein, Handlich & Übersichtlich
  • Schon längere, noch immer aktive Entwicklung
  • Etablierte Community
  • Plattform übergreifend
  • Browser Plugin

Contra

  • Nicht die modernste GUI

KeeWeb 1.0.4

Startseite von KeeWeb

Startseite von KeeWeb

KeeWeb ist einen anderen Weg gegangen als die beiden Konkurrenten. Es basiert auf Electron von Github. Das heißt es ist eine Web-Applikation, welche mit node.js ausgeführt wird. Deshalb gibt es die Möglichkeit KeeWeb lokal auf dem Computer, aber auch auf einem Webserver zu hosten. Somit kann man das ganze auch auf mobilen Geräten benutzen.

Aber auch hier werden die Daten in Dateien gespeichert. Mit dem Dropbox Support können die Daten einfach zwischen den Geräten und verschiedenen Programmen ausgetauscht werden. Die GUI ist eher modern gehalten und es läuft flüssig und ohne Probleme. Es können ebenfalls Dateien zu Zugangsdaten hinzugefügt werden. KeeWeb bietet aber im Vergleich zu den Anderen die Möglichkeit bestimmte Dateitypen im Programm selbst anzuschauen, wie Bilder & Text-Dateien. Das bietet zum Beispiel die Möglichkeit Fotos von Kreditkarten oder Backup Codes (für die Zwei-Faktor Authentifizierung) einfach zu handhaben.

Das Programm selbst steht unter der MIT Lizenz und ist deshalb die „freieste“ Lizenz der drei Programmen. Damit werden noch mehr Freiheiten eingeräumt, als bei der GPL, unter der die beiden anderen Programme stehen. Das heißt es ist auch möglich das Programm kommerziell zu benutzen, ohne es erneut unter einen freien Lizenz zu stellen. Die GPL garantiert jedoch, dass dies geschehen muss.

Leider kann KeeWeb keine KDB Datenbanken öffnen. Jedoch bieten die neueren KDBX Datenbanken mehr Möglichkeiten. Solange man also nur damit arbeitet, sollte man von diesem Problem nichts bemerken.

Pro

  • Kann sowohl lokal auf dem Computer, als auch auf einem Webserver ausgeführt werden
  • Unterstützt somit die meisten Plattformen, auch Mobile Geräte
  • Integrierter Dropbox Support (Mehr Cloud Dienste kommen bald)
  • Automatische Updates
  • Lizenz: MIT

Contra

  • Nicht nativ (basiert auf Electron)
  • Kann keine KDB Datenbanken verarbeiten

MacPass 0.6.2

Startseite von MacPass

Startseite von MacPass

MacPass wurde mit der Intention entwickelt, eine native Version von KeePass, explizit für Mac OS, zur Verfügung zustellen. Meiner Meinung nach ist das auch sehr gut gelungen. MacPass befindet sich noch in der Entwicklung. Deshalb kann es zu Fehlern kommen. Trotz alledem läuft es flüssig und ohne größere Probleme. Dennoch sollte man vorsichtig sein. Im schlimmsten Fall könnte die Datenbank zerstört werden. Bisher sind mir aber noch keine Fehler aufgefallen.

Die Oberfläche lässt sich einfach bedienen, vor allem aufgrund der Tatsache, dass das Design an Mac OS angelehnt ist. Man ist also schnell damit vertraut. Zudem kann man mehr Keyboard-Shortcuts benutzen und die Symbolleiste anpassen. Daneben gibt es noch die Möglichkeit die Software automatisch aktualisieren zu lassen und Support für KDBX & KDB Datenbanken.

Pro

  • Native Software
  • Modernere GUI (Mehr Mac Feeling)
  • Support für KDBX(KeePass v2.x), KDB (KeePass v1.x) Datenbanken & XML Export sowie Import
  • Automatische Updates
  • Browser Plugin

Contra

  • Kann noch Fehler enthalten (weil noch in der Entwicklung)

Fazit

Der Funktionsumfänge der drei Programmen sind sehr ähnlich, aber teilweise unterschiedlich umgesetzt. Es gibt bspw. bei allen drei einen Passwort Generator, man kann den Ablauf von Passwörtern einstellen und man hat die Möglichkeit eigene Felder hinzuzufügen. Dateien können ebenfalls zu Einträgen hinzugefügt werden.

MacPass & KeePassX haben beide die Möglichkeit über ein BrowserPlugin ganz einfach Zugangsdaten in Login-Formulare einzufügen. Das ist zum einen mit MacPassHTPP bzw. mit KeePassX möglich. Dazu benötigt man noch das passende Plugin für den richtigen Browser. Bisher gibt es das für Firefox (passIFox) und Chrome (chromIPass). Daneben gibt es noch ein Plugin namens Autotype, welches ebenfalls dafür benutzt werden kann. Es ist jedoch etwas komplizierter zu handhaben & sich einzuarbeiten. Dafür bietet es mehr Möglichkeiten, auch außerhalb des Browers.

Die persönliche Präferenz ist natürlich abhängig von dem gewünschten Verwendungszweck und den persönlichen Vorlieben. Die Frage ist auch, welche Erwartungen man an die Software hat und wie diese erfüllt werden. Das gilt aber für jede Software, nicht nur für Passwort Manager. Allgemein lässt sich sagen, dass es doch eine beachtliche Anzahl an Passwort Managern gibt, auch im Open Source Bereich. Diese basieren meist auf der Technik von KeePass und sind somit solide aufgestellt. Glücklicherweise kann so die Software jederzeit gewechselt werden.

Meine persönliche Präferenz ist MacPass, weil ich die Anpassung an Mac OS, die Integration von Shortcuts und die Aussicht auf viele Verbesserungen mag. Es funktioniert einwandfrei und schaut gut aus.

 

[1] – Release Notes KeePassX Version 2.0

 

Henri

Ich schreibe über alles was mich beschäftigt und ich gut finde. Alles was relevant genug scheint, versuche ich hier auf einfach Weise darzustellen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.