Zugangsdaten verschlüsselt übertragen

Passwörter am Mac verschlüsselt speichern und übertragen

07.10.2016
Von 
Diplom-Journalist, Baujahr 1979. Erste Gehversuche 1986 am Schneider CPC. 1997 ging es online. Seither als Schreiberling in Totholzwäldern und auf digitalen Highways zu Hause. Manchmal auch auf der Vespa GTS oder mit dem Wohnwagen unterwegs. Seit 2020 Vater einer Tochter, dementsprechend immer sehr froh über eine kleine Kaffeespende.
Weitere Artikel des Autors
Die Web-Anwendung Encryptr…
Die Web-Anwendung Encryptr…

Die wiederum verschlüsselt die Inhalte anhand des Passworts so, dass der Cloud-Dienstleister nicht auf die Daten zugreifen kann – ergo sind die Passwörter erst einmal sicher. Das setzt natürlich voraus, dass man SpiderOaks vollmundigen Marketing-Versprechen Glauben schenken will. Entscheiden Sie sich für den Einsatz von Encryptr, ist die Bedienung denkbar einfach: Sie legen mit der passenden App für Mac, iOS, Android, Windows oder Linux einen Passwort-Safe an und pflegen hier Ihre Zugangsdaten und Passwörter ein.

… ist ein Passwort-Safe im Netz
… ist ein Passwort-Safe im Netz

Soll ein Mitarbeiter Zugriff auf den Safe erhalten, müssen Sie ihm nur mit einem Tool wie ZeroBin die Zugangsdaten zu dem Passwort-Safe übermitteln. Allerdings gibt es ein Sicherheitsproblem: Der Service ist nicht für Teams ausgelegt und jeder, der Zugriff auf das Zugangspasswort hat, kann dieses auch ändern. Dadurch besteht natürlich die Gefahr, dass jemand das Master-Passwort ändert, ob aus Schusseligkeit oder böser Absicht.

Der Anbieter verspricht maximalen Komfort bei optimaler Sicherheit
Der Anbieter verspricht maximalen Komfort bei optimaler Sicherheit

So oder so wären die Passwörter dann weg. Da Encryptr keine Exportfunktion oder ähnliches besitzt, müssen die Passwörter also noch einmal gepflegt werden, idealerweise auf dem Rechner des Administrators in einem sicheren Disk-Image oder ähnlichem, was natürlich zusätzlichen Aufwand bedeutet. Was in größeren Teams also her muss, ist ein Passwort-Manager mit Web-Zugriff, Nutzerverwaltung und Zugriffsrechten.

Allerdings ist das Risiko bei Encryptr wie bei allen Vergleichbaren Lösungen das Master-Passwort
Allerdings ist das Risiko bei Encryptr wie bei allen Vergleichbaren Lösungen das Master-Passwort

Besser: Self-Hosted-Passwortmanager auf eigenem Webspace verwenden

Genau das bieten Open-Source-Lösungen wie RatticDB und TeamPass: Statt sich auf fremde Server und Dienstleister verlassen zu müssen oder jederzeit Angst darum zu haben, dass eine Passwort-Lösung eines Tages nicht mehr weiterentwickelt wird, können Sie auch einfach auf einem beliebigen Apache-Webserver mit MySQL – und das kann sogar ein Inhouse-Raspberry-Pi oder ein alter Mac in Ihrem Office sein – eine eigene Passwort-Datenbank für Ihre Mitarbeiter aufsetzen, die mit jedem Webbrowser funktioniert und dementsprechend einfach zu handhaben ist. Denn einen Webbrowser gibt es natürlich auf jedem System, egal ob iOS, MacOS, Android, Linux oder Windows.

Der Passwort-Safe TeamPass kann auf jedem LAMP- oder MAMP-Server aufgesetzt werden und besitzt eine eigene Verschlüsselung
Der Passwort-Safe TeamPass kann auf jedem LAMP- oder MAMP-Server aufgesetzt werden und besitzt eine eigene Verschlüsselung

Beide Lösungen sind für den genannten Zweck ausreichend; TeamPass ist allerdings eine Spur besser geeignet, weil es eine integrierte Verschlüsselung mitbringt, die die Passwörter mit einem AES-256-Schlüssel in der Datenbank ablegt. Zudem gibt es eine ausgesprochen sinnvolle Rollenverteilung: Der Administrator kann genau definieren, welcher Nutzer welches Passwort verwenden darf. Dazu werden die Passwörter in Gruppen aufgeteilt.

Zur Startseite