Wer kennt das nicht: Je mehr Computer, Programme oder Internet-Applikationen man hat umso mehr Passwörter muss man verwalten. Vielen helfen sich damit immer das gleiche Passwort zu nutzen, wieder andere verlassen sich auf die Passwort-Verwaltung ihres Browsers. Keine schöne Lösung.

Um der Passwort-Flut her zu werden gibt es für Linux das kleine Kommandozeilen-Tool pwsafe.

Nach der Initialisierung der Datenbank

joern@kif:$ pwsafe --createdb

Kann man den ersten Eintrag machen:

joern@kif:$ pwsafe -a
Enter passphrase for /home/joern/.pwsafe.dat:
name: zap
group []: host
username: root
password [return for random]:
Generate random password? [y] y
Use WGgsrjEg^3T=N$703VDlC~^=YLNhB+b%$4Y
type alpha/digit/symbol, length 36, 160 bits of entropy [y/N/ /+/-/q/?] ? -
[..]
Use ?EJL$O0fD
type alpha/digit/symbol, length 9, 40 bits of entropy [y/N/ /+/-/q/?] ? y
notes:
Add another? [n]

Wie zu sehen ist kann pwsafe auch Passwörter generieren, die aber leider zu lang und zu schwer zu merken sind. Besser eignet sich hierfür apg. Durch die Angabe einer Gruppe kann man Einträge mit gleichen Namen haben.

Für das spätere Auffinden ist es hilfreich, das es ausreicht nur einen Teil des Namen anzugeben

joern@kif:$ pwsafe -up ki
Enter passphrase for /home/joern/.pwsafe.dat:
username for kif: root
password for kif: ?EJL$O0fD

und wer so garnichts mehr weiss kann einfach die gesamte Datenbank dumpen:

joern@kif:$ pwsafe --exportdb
Enter passphrase for /home/joern/.pwsafe.dat:
# passwordsafe version 2.0 database
uuid    group   name    login   passwd  notes
"402982f6-5416-fb36-d507-74956a0de12f"  "host" "kif" "root" "?EJL$O0fD" ""

Einfaches und effektives Tool wie ich finde.