Password Safe
Passwortverwaltung mit IE-Bug
Installation auf PC oder USB-Stick
Password Safe
Eine Studie von RSA Security belegt, dass die meisten Internet-Nutzer ihren vielen Passwörtern nicht mehr Herr werden. Die Folge: Viele verwenden entweder einfach zu erratende oder nur ein bis zwei komplexe Kennwörter für alle Accounts. Gegen diesen Leichtsinn treten Programme wie Password Safe an, die für beliebig viele Accounts Login-Daten verschlüsselt speichern.
Bild: Password Safe gruppiert die Einträge auf Wunsch. Das sorgt für mehr Übersicht.
Das Argument, dass die Zeit für eine Passwort-Verwaltung fehlt, entkräftet Password Safe durch schnelle Installation, wahlweise auch auf einem USB-Stick für den Betrieb auf unterschiedlichen Rechnern. Nach dem ersten Start können Nutzer entweder eine bestehende Passwort-Datenbank öffnen oder eine neue anlegen. Die Datenbanken werden komplett mit dem Twofish-Algorithmus verschlüsselt – eine sichere und auch schnelle Wahl wie sich im Test zeigt. Zugriff gibt es nur über das Master-Passwort. Hier lohnt es sich, ein möglichst komplexes Passwort zu wählen. Gut gelöst: Wer das Safe-Passwort weglassen will, wird vom Programm zurecht gewiesen, und auch über schwache Passwörter ohne Sonderzeichen und Zahlen beschwert sich das Tool.
In der Datenbank liegt für jeden Account ein Eintrag, der Benutzername, Passwort und Kurzbeschreibung umfasst. Wer bereits bestehende Accounts elektronisch verwaltet, kann Textdateien oder XML-Files mit den Zugangsdaten importieren. Neu ist außerdem ein Import-Filter für Keepass-Dateien. Im Test zeigen sich aber Tücken beim Import: so werden bei Keypass-Dateien zum Teil Login-Daten im Kommentarfeld abgespeichert, bei einigen Text-Importen gibt es sogar krude Fehlermeldungen. Wer den Password Manager mitsamt Passwörtern verlassen will, kann nach XML oder TXT exportieren.
Bild: Jeder Eintrag in der Datenbank enthält Login-Name, Passwort und URL ? für sichere Passwörter gibt es den Button Generate.
Ärger mit IE7
Password Safe
Gewöhnungsbedürftig ist, dass das Tool nach 5 Minuten Inaktivität seine Türen versperrt. Das Intervall lässt sich zwar über Manage/Options/Security zwar verlängern, in der Praxis ist dieser Selbstschutz aber eine gute Sache.
Damit Sie nicht trotz Passwort-Safe mit schwachen Kennwörtern durchs Web surfen, hat das Tool einen Passwort-Generator eingebaut. Gut gelungen ist auch die integrierte Backup-Möglichkeit, leider lässt sie sich nicht automatisieren.
Eine Integration in den Browser stünde Passwort Safe gut zu Gesicht. Stattdessen bringt das Tool Auto Type mit. Diese Funktion fügt automatisch die Login-Daten ein; das verwendete Schema ist [Login-Name] [TAB] [Passwort] [TAB] [ENTER]; für Seiten, die sich nicht an dieses Schema halten, können Nutzer eigene Auto-Type-Einträge definieren.
Bild: Über das Kontextmenü fügen Sie mit Auto Type alle Login-Daten automatisch ein, nur beim Internet Explorer 7 gibt es momentan noch Probleme.
Speziell auf deutschen Windows-Versionen mit Internet Explorer 7 gibt es aber einen Auto-Type-Bug, auf den die Entwickler nicht besonders schnell reagieren. Benutzernamen mit @-Zeichen im Namen werden fehlerhaft von Auto Type übergeben, der Login scheitert. Wer den Internet Explorer 7 nutzt, wird mit Password Safe momentan wenig Freude haben. Eine mögliche Lösung ist der Umweg über die Zwischenablage, das funktioniert auch beim IE 7. Vista-ready ist das Programm noch nicht.
Fazit
Password Safe
Der Bug im Zusammenspiel mit dem Internet Explorer 7 kostet eine bessere Note. Wir empfehlen stattdessen KeePass.
Password Safe 3.09
Hersteller: Rony Shapiro (Projektleiter)
Internet: passwordsafe.sourceforge.net
Preis: kostenlos (Open Source)
Note gut
Leistung (40%): befriedigend
Ausstattung (30%): gut
Bedienung (30%): gut
Das ist neu
– KeePass-Import
– Auto-Type lässt sich für jede Datenbank einstellen
Systemvoraussetzungen
Betriebssysteme: Windows 95/98/NT/2000/XP
Prozessor: Pentium II/800 MHz
Arbeitsspeicher: 256 MByte