Kennwort-Manager

[itari]

Kennt oder hat jemand eine Software zum Managen von Kennworten? Also eine Software, die automatisch - sagen wir alle 7 Tage - die wichtigsten Kennworte, die ich irgendwo eingerichtet habe, ändert und mir den Zugang zu den geänderten Kennworten bzw. zu den Anwendungen ermöglicht? Was ich nicht möchte, ist ein Single-Sign-On ...

Möglichst kostenlose GPL-Geschichten ...

Itari

 

[jahlives]

Ich selber verwende PasswordSafe für meine Logins. Allerdings kann man deine Vorgabe des automatischen PW-Wechsels damit afaik ned machen. Stell ich mir auch als ziemlich komplexe Aufgabenstellung vor ;-)

 

[oliv3r]

Servus!

Schau dir doch mal dieses hier an: http://keepass.info/

Beste Grüße, Oliver

 

[itari]

Beispiele:

http://automatic-password.com/password-manager-software/
http://www.manageengine.com/news/passwordmanagerpro_provides_automated_password_management.html
http://www.netwrix.com/password_manager.html
http://www.jijitechnologies.com/jiji-self-service-password-reset.aspx

... das Richtige ist aber noch nicht dabei ... deswegen such ich ...

Itari

 

[Matthieu]

Ist ein Artikel auf Linux.com und somit für Linux-Systeme geschrieben, aber ich dachte ich verlink ihn hier trotzdem mal:
http://www.linux.com/learn/tutorials/456149-manage-passwords-encryption-keys-and-more-with-seahorse

MfG Matthieu

 

[itari]

Vielleicht waren die Links in meinem Post weiter oben kontraproduktiv. Ich suche ein Programm, welche von sich aus (als Server/Daemon/per crontab) regelmäßig automatisch Kennworte ändert (ohne dass ich die kenne oder es veranlasse). Wenn ich dann dieses Programm aufrufe, wird mir entweder das gerade aktuelle Kennwort gegeben (z.B. Zwischenablage) oder das Programm führt sogar die Anmeldung selbstständig durch.

Wichtig ist mir, dass die durch Kennworte geschützen Programme nichts davon mitbekommen und dass ich auch nicht mit einem Superkennwort durch die Gegend laufe (Dominoeffekte solle vor der Tür bleiben, welche du per Single-Sign-On ja hättest).

Die Konversation mit den Programmen, wo die Kennworte geändert werden, könnten genau so wie beim Telnet-scripting oder bei einem Maus-Makro-Generator ablaufen, wenn das Programm von sich aus keine verwendbare Funktion (z.B. REST) für diesen Service zur Verfügung stellt.

Itari

 

[Koimann]

Was nun wenn der Rechner abschmiert auf dem der eventuelle Passwortmanager läuft?
Dann hast Du aber die A-Karte gezogen

Gruß
Manfred

 

[itari]

Was nun wenn der Rechner abschmiert auf dem der eventuelle Passwortmanager läuft?
Dann hast Du aber die A-Karte gezogen

Ja, das könnte man auf den ersten Blick meinen. Aber wenn man das/die Kennwörter immer rekonstruieren kann, entweder dadurch dass ein Teil des Geheimnisses bekannt ist (Kombination aus Superkennwort + Datum + Einsatzzweck + Generatormethode) mit dem man die Kennwörter wieder generieren kann oder mit einer Liste des letzten Kennwortstandes oder mit einer Entsperrmethode (wird ja meist angeboten), dann ist das mit dem Ausfall nicht mehr so schlimm. Wichtig ist ja eigentlich nur bei der ganzen Geschichte, dass die Kennworte immer wieder regelmäßig und automatisiert geändert werden, denn das ist die 'menschliche' Lücke ... für die anderen eher technischen Probleme findet man schon Auswege.

Itari

 

[Chrunchy]

Also ich muss gestehen ich weiß noch nicht so genau wie du dir das Vorstellst.
Das Tool muss ja von allen möglichen Programmen und diversen Foren, Boards, CMS usw. die Passwortänderungsskripte kennen, aufrufen und mit den erforderlichen Parametern füttern. Das heißt es muss u.U. bei jedem Software-Update einer "unterstützten" App ein Update erfolgen.
Wer soll das leisten? Oder besser gefragt, was soll das kosten.

 

[itari]

Die meisten Browser können Passworte verwalten; also das Problem mit der Erkennung halte ich für gelöst. Für Windowsprogramme gibt es ja auch so etwas, wobei man Formularskripting (inkl Mausbewegungen) ja schon seit Windows 3.0 kennt ... ansonsten gibt es ja auch reichlich Single-Sign-On-Lösungen, die das Problem ja auch im Griff haben. Mir geht es mehr darum, einen Manager zu haben, der automatisch die Kennworte verdreht/neu vergibt ...

Kosten soll es natürlich nichts, weil es ein Grundbedürfnis abdeckt. Von mir aus darf Google (Reklame) oder der Staat es bezuschussen (Preis für die geilste Sicherheitssoftware)

Itari

 

[Chrunchy]

Von erkennen habe ich nichts gesagt. ich vermute aber du meinst das Auto-Login vom Browser auf bestimmten Seiten.
Erkennen und das richtige auswählen ist die eine Sache, weil die Infos ja noch immer vom Benutzer kommen und nur abgespeichert werden.
Deine Wunsch-Software muss/soll aber selber aktiv werden. Das ganze scheitert via Makro immer dann, wenn sich im Formular der Software irgendwas geändert hat. Deshalb dachte ich willst du direkt ohne Mausgesten und Makros auskommen.

 

[dx111ge]

ist wohl etwas alt, aber clipperz als community version scheint nett

 

[itari]

ist wohl etwas alt, aber clipperz als community version scheint nett

ja - sieht nett aus, auch wenn nicht mehr so richtig daran entwicklet wird

Itari