Enpass als 1Password-Alternative

Seit einigen Jahren nutzte ich als Passwort-Manager 1Password von Agile Bits. Die Gründe hierfür waren die einfache Nutzung über Plattformen hinweg. So existieren für 1Password Clients für Windows, macOS, iOS und Android. Allerdings gefiel mir die Richtung der Firmenpolitik von Agile Bits nicht mehr. So wird immer stärker auf den Cloud-Sync in der Agile Bits eigenen Cloud gesetzt. Die Standalone-Version wird damit irgendwann der Vergangenheit angehören. Ein weiteres Kriterium sich nach einer Alternative zuzuschauen war die Tatsache das 1Password keinen Client für Linux anbietet.

Enpass unter Windows

Nach längerem Suchen habe ich mich schließlich für Enpass entschieden. Die Desktop-Versionen von Enpass sind kostenlos, während man für die Mobilversionen jeweils knapp zehn Euro bezahlen darf. Die Desktop-Variante von Enpass liegt für Windows, Linux und macOS vor; bei den mobilen Plattformen werden Android und iOS unterstützt. Wer Synchronisation benötigt, kann bei Enpass über die üblichen Verdächtigen wie Dropbox und Co. synchronisieren. Auch die Nutzung eigener Dienste wie Nextcloud ist dank der WebDAV-Anbindung problemlos möglich. Hier muss bei der URL allerdings darauf geachtet werden, dass wenn ein benutzerdefinierter Ordner in der URL angegeben wird wie z.B.

https://example.com/remote.php/webdav/Apps

kein Slash an das Ende angehangen wird, da die Verbindungsaufnahme sonst nicht funktioniert. Ansonsten bietet Enpass neben der Synchronisation die klassischen Features eines Passwort-Managers wie die Generierung von Passwörter, eine Integration in die gebräuchlichsten Browser und eine Unterstützung für TOTP; ein Verfahren für die Generierung eines zweiten Faktors, welches viele vor allem im Rahmen des Google Authenticator kennengelernt haben. Bezogen werden kann Enpass über die offizielle Seite unter enpass.io. Standardmäßig wird dort auch eine portable Version des Passwort-Managers angeboten.

Transparente Verschlüsselung für Cloud-Dienste

Wenn man Daten in die Dropbox schiebt oder bei anderen Cloud-Diensten hinterlegt, so geschieht dies in der Regel unverschlüsselt. Im Umkehrschluss bedeutet dies, dass der Anbieter einen vollen Zugriff auf die eigenen Daten hat. Abhilfe schaffen hier Programme welche den Inhalt auf der Seite des Clients verschlüsseln. Eine dieser Lösungen ist Cryptomator.

Cryptomator in Aktion

Mit dem Cryptomator wird ein Tresor in dem Cloud-Dienst der Wahl, wie z.B. Dropbox angelegt und mit einem Passwort gesichert. Die App erstellt nach dem Entsperren des Tresors ein neues Laufwerk, in welchem die Daten als Klartext vorliegen. Mit diesem Laufwerk kann anschließend gearbeitet werden. Über das Passwort bzw. daraus abgeleitete Schlüssel, werden die Dateien und Ordner verschlüsselt. Neben Applikationen für Linux, macOS und Windows, existieren ebenfalls Apps für iOS und Android.

‎Cryptomator 1: Legacy
Preis: 14,99 €
Cryptomator
Preis: 9,99 €

Auf der offiziellen Webseite wird detailliert über das Sicherheitskonzept informiert. Der Quelltext des Cryptomator ist auf GitHub zu finden. Lizenziert ist das Projekt unter der GPL in Version 3 und damit freie Software.

Migration von ownCloud 9 zu Nextcloud 10

Seit einiger Zeit gibt es den ownCloud-Fork Nextcloud. Initiiert wurde dieser Fork von Frank Karlitschek dem ehemaligen Chief Technology Officer der Firma ownCloud. Mit dem Fork möchte man das Projekt wieder mehr in Richtung Community bringen – so werden von den Beitragenden keine Contributor Agreements erwartet und viele Features welche vorher der Enterprise-Version vorbehalten waren, stehen nun unter Nextcloud allen bereit. Von der Community wanderte die Unterstützung mittlerweile stark zu Nextcloud, so das sich für viele die Frage stellt ob man zu Nextcloud migrieren sollte.

nextcloud.com

nextcloud.com

Wenn man eine Migration zu Nextcloud ins Auge gefasst hat, muss die Frage nach dem Wie geklärt werden. Wenn man hier von ownCloud 9 zu Nextcloud 10 migirieren möchte, ist die Migration in wenigen Schritten erledigt. Im ersten Schritt sollte die ownCloud-Installation bereinigt werden. Dazu werden alle Ordner bis auf den data und den config-Ordner entfernt. Im zweiten Schritt sollte das aktuelle Nextcloud-Release heruntergeladen werden. Dieses wird entpackt und der Inhalt des Archivs in den Ordner der ownCloud-Installation kopiert. Nun muss die ownCloud-Installation im Browser aufgerufen werden.

Die Installation wird migriert

Die Installation wird migriert

Dort wird man nun aufgefordert den Upgradeprozess durchzuführen, alternativ kann dieser auch über die Konsole durchgeführt werden:

sudo -u www-data occ upgrade

Dabei muss das Upgrade im Kontext des Nutzers erfolgen, welchem die entsprechenden Verzeichnisse gehören. Nach dem erfolgreichen Upgrade bzw. der erfolgreichen Migration kann die Nextcloud-Instanz im Browser genutzt werden. Im Moment gleicht sich die Bedienung von ownCloud und Nextcloud sehr, aber dies wird sich in den nächsten Monaten und Jahren ändern – das gleiche gilt natürlich auch für die Migration. Wenn sich die beiden Anwendungen mit der Zeit auseinander entwickeln wird die Migration in Zukunft komplizierter werden, so das es sich lohnt darüber nachzudenken wann diese durchgeführt werden soll.

Pwned?

Ein normaler Internetnutzer verfügt viele unterschiedliche Logins zu verschiedenen Diensten wie z.B. Dropbox. Ab und an werden diese Dienste Opfer von Hacks oder anderen Datenlecks und Zugangsdaten wie Mailadressen und (meist gehashte) Passwörter verschwinden auf ungeklärte Weise.

Nun hat es Dropbox erwischt

Nun hat es Dropbox erwischt

Wenn man nun Wissen möchte ob er selbst betroffen ist, von einem solchen Hack kann dies auf der Webseite ‚;–have i been pwned? in Erfahrung bringen. Dabei gibt man dort eine Mailadresse ein – diese wird anschließend gegen die Datenbank des Service getestet. Ist man von einem Hack betroffen, sieht man dies anschließend. Daneben bietet die Webseite an proaktiv zu informieren, falls besagte Mailadresse von einem Hack verknüpfter Dienste betroffen ist. Natürlich muss man dafür seine Mailadresse dem Dienst anvertrauen ;) Betrieben wird die Seite von Troy Hunt, einem Microsoft Regional Director.

1Password unter Mac OS X auf OPVault umstellen

Der Passwortmanager 1Password nutzte in den letzten Jahren das AgileKeychain-Format zur Speicherung der Daten bei einer Sychronisierung über Dropbox. Das Problem an diesem Format ist das bestimmte Metadaten wie der Titel und URL im Klartext in diesem Format stehen. Allerdings gibt es bereits seit 2012 das OPVault-Format welcher ohne diese Schwäche auskommt. Möchte man das Format unter 1Password 5 für Mac OS X umstellen, so muss im ersten Schritt die Dropbox-Synchronisation deaktiviert werden und die Daten in der Dropbox gelöscht werden. Besitzt man die Appstore-Version von 1Passwort so gibt man im Terminal anschließend:

defaults write 2BUA8C4S2C.com.agilebits.onepassword-osx-helper useOPVaultFormatByDefault true

ein. Nutzt man hingegen die Version von der Webseite, so muss stattdessen:

defaults write 2BUA8C4S2C.com.agilebits.onepassword4-helper useOPVaultFormatByDefault true

eingegeben werden. Danach kann die Synchronisation wieder aktiviert werden. Sie erfolgt nun im OPVault-Format. In der nächsten stabilen Version von 1Passwort kann diese Aufgabe auch über das Menü (Help -> Tools -> Enable OPvault for Dropbox and Folder sync) erledigt werden.