News

Alternative zu 1Password & Co.: Das kann der Open-Source-Passwortmanager Encryptr

Der Passwortmanager von Encryptr. (Screenshot: encryptr.org)

Encryptr ist ein quelloffener Passwortmanager, der eure Passwörter sicher in der Cloud ablegen will. Wir verraten euch, was dahinter steckt.

Enycryptr: Open-Source-Passwortmanager setzt auf das Zero-Knowledge-Prinzip

Passwortmanager wie 1Password verwalten alle eure Passwörter an einer zentralen Stelle. Geschützt durch ein einziges Master-Passwort, könnt ihr damit eure Zugangsdaten über die Cloud auch auf euer Smartphone oder weitere Desktop-Rechner bringen. Allerdings fühlen sich einige Anwender nicht wirklich wohl dabei, all ihre Passwörter einer proprietären Software anzuvertrauen.

Für genau diese User gibt es jetzt Crypton, einem JavaScript-Framework, das auf dem Zero-Knowledge-Prinzip beruht. Das bedeutet, dass der genutzte Cloud-Speicher in der Lage ist, eure Identität beim Abruf eurer Passwörter zu bestätigen, den Inhalt jedoch selbst nicht zu Gesicht bekommt.

Quelloffener Passwortmanager: Encryptr soll bald auch in einer iOS-Version verfügbar sein. (Grafik: Encryptr)

Quelloffener Passwortmanager: Encryptr soll bald auch in einer iOS-Version verfügbar sein. (Grafik: Encryptr)

Encryptr: Passwortmanager für OS X, Windows, Linux, Android und bald auch iOS

Derzeit existieren Encryptr-Clients für Windows, OS X, Linux und Android. Eine iOS-Version steht ebenfalls schon in den Startlöchern. Der Passwortmanager wurde von dem Australier Tommy-Carlos Williams entwickelt. Er war bei Spideroak, einem Anbieter eines verschlüsselten Cloud-Speichers, schon an der Entwicklung des zugrundeliegenden Crypton-Frameworks beteiligt. Encryptr hat er unter der freien GPL-Version-3-Lizenz veröffentlicht. Zwar schreibt Willliams nirgends explizit, in welchem Cloud-Speicher eure Daten gespeichert werden, aufgrund seiner eigenen Vergangenheit dürfte Spideroak jedoch am wahrscheinlichsten sein.

Wer das Projekt selbst unterstützen oder einfach nur einen Blick auf den Quellcode werden will, kann das auf GitHub tun. Die quelloffene Natur der Software dürfte es zu einer interessanten Alternative zu LastPass oder 1Password machen. Allerdings sollte euch natürlich trotzdem bewusst sein, dass eure Passwörter auch bei dieser Lösung außerhalb eures Einflussgebiets in der Cloud lagern. Rein theoretisch müssten sie dort aufgrund der genutzten Verschlüsselung zwar sicher sein, trotzdem ist es etwas schade, dass ihr keine Möglichkeit habt, eure Passwörter selbst zu hosten.

Ebenfalls interessant:

via news.ycombinator.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

8 Kommentare
Nils Torbjörn
Nils Torbjörn

Das hört sich alles sehr gut an und das Tool sieht auch gar nicht schlecht aus. ABER: Es gibt derzeit noch keine Möglichkeit zum Import aus anderen Passwort-Managern heraus – d.h. ich bin mit meinen ca. 200 LastPass-Einträgen ziemlich aufgeschmissen, wenn ich nicht den ganzen Tag mit Copy & Paste verbringen will. Außerdem ist Encryptr eben beim ersten Öffnen spontan mit einem Uncaught Node.js Fehler abgestürzt. Macht keinen guten Eindruck, wenn das Programm schon in Version 1.1.0 vorliegt.

Antworten
Janne
Janne

Ich sehe da keinen Vorteil gegenüber KeePass, welches auch quelloffen ist und stabil läuft.

Antworten
keepassfan
keepassfan

und mit browsepass im browser, also auf chromebooks geöffnet werden kann.

Antworten
irgendeinem Spinner
irgendeinem Spinner

Wozu überhaupt Cloud? Ein Masterpasswort mit einer zusätzlichen Komponente (z.B. der Domain) reicht doch um daraus ein spezifisches Passwort für eine Seite oder Anwendung zu erzeugen. Das muss man nirgends speichern, da das immer wieder anhand des Masterpassworts und dem weiteren Faktor reproduziert werden kann.

Antworten
Frank
Frank

Womit ist soetwas möglich? KeePass?

Antworten
irgendeinem Spinner
irgendeinem Spinner

Nein, KeePass speichert den Kram wenn ich das richtig sehe auch nur in einer Datenbank und verschlüsselt die. Ich meine sowas wie:
http://masterpasswordapp.com
oder
https://github.com/toerb/batagur

Da werden die Passwörter on-demand anhand der Masterpasswortes und zusätzlicher Bestandteile generiert, es gibt also gar keine Datenbank und somit auch nichts was man verlieren könnte oder synchronisieren müsste.

irgendeinem Spinner
irgendeinem Spinner

Nein, KeePass legt auch nur eine Datenbank an und verschlüsselt diese. Ich meine sowas wie:
https://github.com/toerb/batagur
oder
http://masterpasswordapp.com

Da wird das Passwort anhand des Masterpasswortes on-demand generiert, es gibt also keine Datenbank die synchronisiert werden müsste oder verloren gehen könnte.

Escobar
Escobar

Ah, wieder so eine Hipster-Cloud-Lösung für Leute die von IT-Sicherheit nichts verstehen. :-)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung