Passwörter in der Owncloud speichern

Früher habe ich den komfortablen Passwortmanager LastPass empfohlen. Nun habe ich jedoch einen eigenen Server am Start, mit dem man sehr viel mehr Möglichkeiten hat und nicht mehr einem Drittanbieter vertrauen muss.

Früher habe ich den komfortablen Passwortmanager LastPass empfohlen. Nun habe ich jedoch einen eigenen Server am Start, mit dem man sehr viel mehr Möglichkeiten hat und nicht mehr einem Drittanbieter vertrauen muss.

Es gibt zwar erste Versionen von dedizierten Passwort-Apps für Owncloud, ich setze bei solchen neuralgischen Sachen aber lieber auf altbewährtes. Mit KeePass2 konnte ich mich inzwischen so weit anfreunden, dass ich es unter Linux einsetzen kann. Zwar ist die Windows-Emulation via Mono alles andere als schön, aber sie funktioniert. Vorteil von KeePass ist, dass es OpenSource ist und es daher eine Vielzahl von Plugins und Forks für alle denkbaren Plattformen gibt.

die Installation unter Linux ist schnell gemacht

$ sudo apt-get install keepass2 mono-complete

Zu meiner Entscheidung hat auch beigetragen, dass mein Lieblingsbrowser Opera nun auf Chrome basiert und dadurch mit Trick 17 auch Chrome Apps in Opera installiert werden können. Bisher gab es nur für LastPass eine Erweiterung für Opera. Mit der Erweiterung ChromeIPass kann man nun in Chrome bzw. Opera sehr komfortabel auf die Passwortdatenbank in KeePass 2 zugreifen. Eine ähnliche Erweiterung – KeeFox –  existiert auch für Firefox. Somit hat man den Komfort von LastPass auf dem eigenen Server.

Damit Die Browsererweiterung mit KeePass kommunizieren kann, lädt man sich KeePassHttp herunter, man braucht nur die Plugin-Datei.

$ cd /usr/lib/keepass2
$ sudo mkdir plugins
$ cd plugins
$ wget https://chrome.google.com/webstore/detail/chromeipass/
ompiailgknfdndiefoaoiligalphfdae

Danach muss man KeePass 2 neu starten. Es sollte die Erweiterung dann erkennen.

Die Browsererweiterungen unterstützen übrigens nur das aktuelle KeePass 2. KeePass 1 (Classic) und KeePassX (Linux Fork) werden nicht unterstützt, Für den Mac habe ich mir KyPass zugelegt, die App kostet zwar etwas, tut aber aber Ihren Dienst besser als frühe Alpha Versionen von MacPass (kann man nur mit XCode kompilieren). Von der Installation von KeePass2 via Mono auf dem Mac schreckte ich dann doch zurück.

Update April 2018

Es gibt nun eine komplett plattformübergreifende Lösung, die auf KeePassX aufbaut, dieses jedoch stark verbessert: KeePassXC. Es ist für Linux, Windows und MacOS verfügbar und unterstützt OTP, das heißt man kann One-Time-Passwords direkt in der Anwendung generieren. Außerdem gibt es eine neu entwickelte Browser-Erweiterung,  sodass Passwort-Felder direkt im Browser ausgefüllt werden.

Damit ist die obige Anleitung obsolet, denn es gibt fertige Pakete für KeePassXC und die Browsererweiterung gibt e im jeweiligen AppStore des Browserherstellers.

Sicher surfen – was tun bei Virenbefall?

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben. Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite in...

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben.

Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite installieren. Sie nutzen Schwachstellen in den Programmen aus, die die Dokumente anzeigen. Deshalb sollte man keinesfalls mit veralteter Software surfen. Insbesondere der Internet Explorer ist ein beliebtes Angriffsziel. Der sicherste Browser ist Google Chrome, denn er aktualisiert sich ohne Zutun des Benutzers von selbst. Aber auch PDF-Betrachter sowie Java (!!) sollte man unbedingt aktuell halten. Java kann man im Browser auch abschalten (Click-to-Play) denn kaum eine Internetseite braucht noch Java. JavaScript ist übrigens etwas völlig anders als Java und ohne JavaScript läuft fast nichts im Web 2.0! Auch Flash kann man auf Click-to-Play umstellen.

Heise bietet zahlreiche Test-Programme an, mit denen man seinen Browser auf Schwachstellen abklopfen kann.

Verzichten sollte man auf den Einsatz historischer Windows-Versionen wie XP. Der Support für Windows XP läuft im April 2014 aus. Danach werden keinerlei Lücken mehr gepatcht. Also baldmöglichst auf eine neuere Windows-Version oder gleich zu Linux umsteigen.

Unverzichtbar ist unter Windows ein tagesaktueller Virenschutz. Mehrere Virenscanner bremsen das System allerdings extrem aus. Erhält man Dateien per Email, bei denen man sich unsicher ist, benutzt man am besten einen Online-Scanner wie VirusTotal. Denn der Schadcode ist möglicherweise darauf zugeschnitten genau deinen Virenscanner zu umgehen.

Hat man sich einen Virus oder Trojaner eingefangen, kann man versuchen, ihn mit dem Virenscanner zu entfernen. Auch eine Boot-CD vom Antivirenhersteller  oder noch besser Desinfect kann helfen. Allerdings gelingt das nicht immer. Häufig fällt das System auch danach durch seltsames Verhalten aus. Rootkits verstecken sich in Systemdateien, Treibern und versteckten Dateisystemen, die Windows gar nicht lesen kann. Hat man sich so etwas eingefangen kann ein spezieller Scanner wie BlackLight helfen. Meine Erfahrung ist aber, dass eine Neuinstallation schneller geht.

Während man unter Linux oder Unix noch unbeschwert und auch ohne Virenscanner arbeiten kann, ist man unter Windows ständig der Gefahr ausgesetzt, dass es Schadcode doch einmal an den Schutzbarrieren von Browser, Betriebssystem und Antivirensoftware vorbeischafft. Deshalb ist es empfehlenswert kritische Anwendungen wie Online-Banking in einer speziellen Live-Distribution wie Bankix durchzuführen. Solange mein sein Smartphone nicht an den PC anschließt besteht auch keine Gefahr, dass spezielle Trojaner wie ZeuS sowohl PC als auch Smartphone befallen und damit die mTANs beim Online-Banking abfangen können.

Zusätzliche Sicherheitssoftware wie Personal Firewalls bringen meistens nichts. Die meisten Router haben bereits eine Firewall an Bord. Und Windows hat sowieso eine. Die meisten Laien konfigurieren zusätzliche Lösungen nur falsch und dann geht irgendwann ein bestimmter Dienst nicht mehr – die Fehlersuche dauert häufig sehr lange.