seeseekey.net

Gestern hatte ich mich René Hesse eine Unterhaltung über die unterschiedlichen KeePass-Versionen/Ports. Da die Erklärungen über Twitter etwas mühsam sein können, gibt es das ganze hier nochmal in der Langform. Viele Leute nutzen Passwortmanager wie 1Password – allerdings sehe ich solche Manager zwiespältig, da es sich um proprietäre Software handelt. Der Quellcode ist nicht einsehbar, so das man seine sicherheitsrelevanten Daten einer Blackbox anvertraut. Hier spielt freie Software wie KeyPass ihre Stärken aus.

KeePass in der 2er-Version

Die erste KeePass-Variante ist KeePass, bei welcher es sich um das Original handelt. Keepass liegt dabei aktuell in einer Version 1.27 und in einer Version 2.27 vor. Die 1er Version ist die sogenannte Classic Version, welche wir in dieser Aufstellung gepflegt ignoriert wird, da sie nur noch historischen Wert hat.

Die 2er Version ist in C# geschrieben und plattformunabhägig. Das Problem ist die Behandlung von Windows Forms unter Mono. Dies führt dazu das KeePass unter Linux und Mac OS X sehr bescheiden aussieht, und sich wie ein Fremdkörper anfühlt. Alles in allem muss man aber sagen das die offizielle Variante, sehr benutzerfreundlich ist und Kleinigkeiten wie der Passwort-Generator gefallen. Zu finden ist die offizielle Variante auf keepass.info.

Daneben gibt es auch KeePassX, welcher mittlerweile in der Version 2.0 Alpha 6 vorliegt. Hier sollte man sich von der Versionsnummer nicht verwirren lassen, da das ganze „rock-solid“ läuft. Im Gegensatz zum Original, sieht KeePassX auch unter Linux und Mac OS X gut aus und lässt sich sauber bedienen.

KeyPassX unter Windows

Die gute Integration der Oberfläche ist dem verwendeten Qt-Framework zu verdanken. Von der Funktionalität her, kann KeePassX noch nicht mit dem Original mithalten, allerdings sind die wichtigsten Funktionen für die tägliche Arbeit in KeePassX vorhanden, so das man hier selten etwas vermisst. Zu finden ist KeePassX auf keepassx.org.

Für die Mobilgeräte gibt es auch entsprechende Varianten. So existieren unter anderem Apps für Android, iOS und Windows Phone.

‎MiniKeePass

Preis: Kostenlos

KeePassDroid

Preis: Kostenlos

Gemeinsam haben alle KeePass Varianten, das die Passwort-Datenbanken untereinander kompatibel sind. Eine Ausnahme bildet hier KeePass in der 1er Version (die Classic Version) – diese kann keine Datenbanken im 2er Format lesen. Der Unterschied zwischen den Versionen begrenzt sich meist auf das unterstützte Betriebssystem und die Anzahl der zusätzlichen Features. Eine Auflistung aller KeePass Ports ist dabei auf der offiziellen Seite zu finden.

Exploits (also ein Stück Quellcode zum Ausnutzen einer Schwachstelle) gibt es wie Sand am Meer. Manchmal möchte man sich einen solchen für eine bestimmte Anwendung anschauen und testen. An diesem Punkt kommt die Exploit Database ins Spiel, welche sich selbst so beschreibt:

The Exploit Database (EDB) – an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.

Zur Zeit archiviert die Exploit Database über 30.000 unterschiedliche Exploits. Die Exploits auf der Seite sind nach Kategorien sortiert und können auch durchsucht werden. Betrieben wird die Seite dabei von der Firma Offensive Security, welche unter anderem für die Entwicklung von Kali Linux verantwortlich ist.

exploit-db.com

Neben der offiziellen Seite ist die Exploit Database auch auf Twitter und Facebook zu finden.

In der Wikipedia kann man sich anonym an der Erstellung und Verbesserung von Artikeln beteiligen. Problematisch wird das ganze nur dann wenn bestimmte Interessengruppen versuchen, einen Artikel zu ihren Gunsten zu beeinflussen.

Der Bundesedit Twitter-Account

Für einen Fall dieses Problem gibt es mit Bundesedit eine Lösung. Dabei handelt es sich um einen Twitter-Bot welcher anonyme Änderungen aus der Wikipedia, welche aus dem Netz des Bundes geschehen sind, twittert und sie damit für die Öffentlichkeit nachvollziehbar macht. Neben dem Twitter-Account @bundesedit, gibt es mittlerweile auch @euroedit und @landesedit. Die offizielle Seite des Projektes ist unter anderem unter bundesedit.de zu finden.

Man nehme Emojis und integriere sie in ein Video – heraus kommt Emoji Among Us: The Documentary:

Wenn man in seiner WordPress-Installation eine Zwei-Faktor-Authentifizierung nutzen möchte, so geschieht dies am einfachsten mit dem Plugin „Google Authenticator for WordPress“ welches über Pluginsuche im WordPress Backend installiert werden kann.

Die Einstellungen des „Google Authenticator for WordPress“

Nach der Installation muss das Plugin in den Einstellungen aktiviert werden. Hier kann auch eingestellt werden ob alle Nutzer die Zwei-Faktor-Authentifizierung nutzen müssen. In der jeweiligen Benutzerseite kann anschließend das Token und der Barcode für die Authentifizierung erstellt werden. Das Plugin ist dabei unter der GPL3 lizenziert – der Quelltext ist auf GitHub zu finden. Den passenden Authentifikator gibt es im jeweiligen Appstore für die gewünschte Plattform.

Google Authenticator

Preis: Kostenlos

Google Authenticator

Preis: Kostenlos

Wer das ganze nicht mit einer App, sondern in Form einer HTML5 Anwendung nutzen möchte, kann den Quelltext dafür ebenfalls auf GitHub beziehen.

Deus ex machina

Die KeePass-Familie

Exploit Database

Bundesedit

Finde den Emoji

Zwei-Faktor-Authentifizierung für WordPress