Raketenwilli: KISS

Beitrag lesen

Ich möchte meine Passwörter nicht im Browser speichern, was aufgrund der Fülle an Passwörtern die man so ansammelt die einzige in der Praxis vorstellbare Alternative ist. Passwortzettel sei noch erwähnt, der fällt aber bzgl. Anwendung in der Praxis schon ziemlich durch.

Naja. Ich hab auch überlegt, wie ich das mache und habe mich dann küssen lassen.

Meine Linux-Desktops (und die Daten-Partitionen auf dem NAS) sind jetzt mit LUKS2 vollverschlüsselt (ohne Passwort booten die also nicht mehr und die Passwörter hab ich in einer zusätzlich mit ccrypt - das gibt es auch für Windows und MAC verschlüsselten Datei. Anders ausgedrückt: Diese Datei ist zweimal verschlüsselt gespeichert.

Was mit bei ccypt fehlte hab ich „gebasht“:

#!/bin/bash

### File: /opt/bin/ccless
### Link: /usr/local/bin/ccless

set +x;
if [ ! -f $1 ]; then
	ccFile="${1}.cpt";
else 
	ccFile=${1};
fi
if [ -f "${ccFile}" ]; then
	pw='';
	read -s -p 'Passwort:' pw;
	if [ "" != "${pw}" ]; then
		echo "${pw}" | /usr/bin/ccat -k - -- "${ccFile}" | /usr/bin/less -KL --;
	fi
	clear;
	exit 0;
else
	read -t 2 -p "Fehler: Die Datei \"${1}\" wurde nicht gefunden. [Enter]" dummy;
	clear;
	exit 1;
fi

Die Datei wird nur in den RAM entschlüsselt (der swap ist auch verschlüsselt), less ermöglicht bequemes suchen… und kommt, weil der Text zeigt, sehr gut damit klar, dass manche Dienste mal ein Passwort, mal eine „PIN“, mal ein Kundenkennwort mal sonstwas verlangen. Die Grafen vom Monte Crypto werden zwar meckern, dass das Passwort dann ja im RAM lande - aber wer den lesen kann kann auch die Tastendrücke mitschneiden.

Wenn ich also in der Fremde weile und ein Passwort brauche, dann mache ich, was Alf immer so gerne tun würde - und zwar nur vom eigenen Laptop aus via SSH.

Ich hätte auch „was tolles“ basteln können. Aber mir genügt das so. Es ist simpel, stupid und kommt mit allen erwartbaren Daten klar.