LesS/KEY - password manager made by blengon



  • Schon vor längeren Zeit habe ich ein kleines Stück Software entwickelt, um meine Passwörter zu verwalten. Die Motivation entstand in erster Linie durch den Wust an Passwörtern, die ich heute verwalten muss. Die Idee kam aus diesem Comic:
    XXX

    So, jetzt zu der Software, die Software gibt es als Quelltext mit Dokumentation hier:
    https://github.com/ooke/lesskey

    Diese Software ist als eine statische Webseite implementiert, also man kann sie auf die eigene Festplatte installieren, oder im Netz z.B. meine installierte Version hier benutzen:
    https://ooke.github.io/sk/

    Ich pflege diese Version regelmäßig und es kommen auch immer wieder neue Features.

    Wie benutzt man meinen Passwortmanager? Die gesamte Dokumentation ist wie gesagt dem Quelltext beigelegt, aber hier ist ein kurzes Tutorial:

    1. Man denkt sich ein Hauptpasswort aus, es sollte sicher sein und leicht zu merken sein (siehe Comic für Ideen, wie man sichere Passwörter macht)
    2. Im Feld seed trägt man einen Namen von dem ein, wofür man ein Passwort braucht, also z.B. amazon oder amazon3.
    3. Im Feld secret trägt man sein Hauptpasswort ein und drückt auf generate, danach wird das Passwort erzeugt. Jedes mal wenn man den selben Namen (also seed) und den selben Hauptpasswort eintippt, bekommt man das selbe Passwort.
    4. Jetzt kann man das tatsächliche Passwort aus einem der 5 Ergebnisfelder heraus kopieren und dort einfügen und benutzen, wo man es möchte.
    5. Es ist ratsam sich irgend wo aufzuschreiben, auf welcher Seite man welches seed benutzt hat. Der seed kann aufgeschrieben werden wo immer man es möchte, da dieser nichts zur Sicherheit beiträgt und nicht versteckt werden muss. Nur das Hauptpasswort darf nie jemand erfahren.

    Wenn möglich sollte man immer das erste Ergebnisfeld benutzen, wenn aber die Webseite aufgrund irgend welcher dummer Regelungen einen solchen Passwort nicht akzeptiert, dann kann man ein anderes Feld benutzen, z.B. das zweite Feld enthält keine Leerzeichen und das vierte Feld ist kurz und kryptisch. Sicherheitstechnisch jedes der fünf Ergebnisfelder bietet mathematisch absolut exakt gleich sicheres Passwort. Wenn man das Passwort nicht bei jedem einloggen neu mit dem Passwortmanager generieren möchte, dann kann man die erste Variante sehr einfach merken, vorausgesetzt man kennt die gegebenen englischen Wörter.

    Wichtiger Punkt, denn man einfach verstehen muss bei dieser Software: diese Software speichert überhaupt nichts, um sein Passwort wieder zu bekommen, braucht man das Hauptpasswort und den seed. Es wird nichts irgend wo gespeichert, weder im Internet, noch auf der Festplatte, noch sonst wo. Deswegen sollte man sich den seed auch irgend wo notieren, um es nicht zu vergessen.

    Ich benutze dieses Passwortmanager mittlerweile seit knapp zwei Jahren und verwalte damit mittlerweile gut 200 Passwörter für verschiedenste Dienste und Accounts.

    Viel Spaß damit :grinning:



  • Mittlerweile habe ich die Benutzerschnittstelle komplett überarbeitet und an meine tägliche Benutzung optimiert:

    https://ooke.github.io/sk/


Anmelden zum Antworten