Vooral als systeembeheerder heb je te maken met allerlei momenten dat je een login moet ingeven, van toegang tot je firewall tot het instellen van je printer. Bedrijfsbeleid zorgt er dikwijls ook nog eens voor dat je voor elk inlogscherm iets anders moet verzinnen. Ja, je kunt jezelf een beetje helpen met ingevingen als 'pl4Kb4nd!' of 'k0ffi3K0p', maar associeerde je de router nou met ducttape of met meer koffie?

Gelukkig zijn er verschillende wachtwoordbeheerders gratis beschikbaar. Techworld maakt een kleine selectie.

KeePassX

KeePass is al tijden een van de bekendere en serieuzere open source wachtwoorddatabases die je voor Windows kunt krijgen. KeePassX is een cross platform-port dat werkt op Linux, Windows en Mac OS X, en evenals zijn 'pappie' is deze open source.

Toch zijn er verschillen. Zo ondersteunt KeePassX geen plugins, en waar KeePass door is ontwikkeld naar KeePass 2 (dat in de kern gebruik maakt van een andere database), blijft KeePassX gebaseerd op de KeePass 1.x sleuteldatabases. Dat betekent wel weer dat databases tussen KeePass 1 en KeePassX uitwisselbaar zijn, en je kunt xml-exports van andere bekende Linux-managers (KWallet en PwManager) importeren. De databases van KeePassX (een .kdb-bestand) is naar keuze versleuteld met AES of Twofish, beide met 256-bit-sleutels. 'Redelijk veilig' dus, zo merken de ontwikkelaars zelf ook al droogjes op.

MyPadlock

Minder uitgebreid dan KeePassX, en ook nog platformafhankelijk. Maar voor het puur wachtwoord opslaan en terughalen voldoet MyPadlock wonderwel. Gewoon en vasthouden om de username uit de database te vissen en naar het inlogschermpje te slepen. Lichgewicht (de download is minder dan 400 KB) en zonder poespas dus. Een auto-logout moet ervoor zorgen dat minder betrouwbare collega's geen misbruik kunnen maken van jouw beurt om koffie te halen.

De sleutel is 128-bits AES, welke volgens de huidige berekeningen gekraakt wordt in de luttele tijdsspanne van duizend maal de leeftijd van het universum.

LastPass

Een programmaatje waar recensenten lyrisch over zijn. LastPass is zo-goed-als-gratis (de volledige versie, 12 dollar per jaar, biedt eigenlijk alleen ondersteuning voor mobiele apparaten als echte plus, en je kunt fysieke beveiliging van Yubico eraan toevoegen). Het sterke punt van LastPass is dat het zich innig met de browser verenigt, maar helaas is dat alleen merkbaar als je IE, Firefox, Chrome of Safari gebruikt. Opera wordt dus niet ondersteund, en daar zal niet iedereen blij mee zijn. Broweserintegratie is trouwens geen vereiste, en je kunt het zelfs los downloaden.

Het blijft namelijk niet bij het bijhouden van wachtwoorden. Zaken als adresgegevens, creditcardgegevens enzovoorts kun je net zo goed opslaan met de applicatie, zodat je niet elke keer je portemonnee tevoorschijn hoeft te toveren als je bijvoorbeeld iets online bestelt. Wederom geen keuze in welke sleutel je gebruikt: 265-bits AES, take it or leave it. Maar voor een brute force-aanval hoef je dan ook niet te vrezen.

PwManager

We noemden hem al eerder. PwManager is een speciaal voor KDE ontworpen wachtwoordbeheerder die je wachtwoorden opslaat en versleutelt in Blowfish, wat de snelheid alleen maar ten goede komt. Jammer alleen dat er dusdanige gaten in Blowfish zijn geschoten (al blijft de volledige '16-ronden' implementatie nog intact) dat zelfs geestelijk vader Bruce Schneier adviseert om Twofish te gebruiken. Ook is PwManager al een tijdje niet meer geüpdatet, wat bijzonder jammer te noemen is.

Maar verder is PwManager bijzonder uitgebreid, en bovenal volledig open source. Zo zit er een chip/smartcard-interface in meegebakken, en heeft het via een emulator van KWallet (voor de GNOME-adepten: dat is de KDE-tegenhanger van de keyring) toegang tot zo'n beetje iedere applicatie die KDE te bieden heeft. Voor wie risico's niet schuwt: je kunt je lijst met wachtwoorden ook uitprinten.

KeyWallet

Vermijd deze met een grote boog. Niet dat KeyWallet als programmaatje zo slecht is, maar hij is dusdanig verouderd dat het domweg niet verantwoord is om ermee te werken. KeyWallet is uit 2001, en geschreven voor Windows 95, 98, ME, NT en 2000, en dat kun je voelen. De applicatie vereist adminrechten, iets dat je als beheerder niet echt over je kant kunt laten gaan. Wie KeyWallet zonder adminrechten probeert te draaien, krijgt een nogal vage foutmelding. Het gebruik is eenvoudig (klik-sleep), maar het hele ontwerp doet verouderd aan, evenals de website trouwens. De encryptie is, net als bij PwManager, Blowfish: adequaat, maar niet bepaald het beste verkrijgbaar.

Toch gooit het hoge ogen bij een eenvoudige Google-zoekopdracht. Vierde plek, dus hij mag in dit rijtje. Helaas wel als afrader.

Bron: Techworld