In einem Passwortspeicher kann man viele Daten, PINs usw. zusammenfassen. Neben Username und Passwort muss man sich weitere Informationen merken wie z. B. die Antwort auf eine Security Frage oder PINs bei Bezahldienstleistern. Man hat alle Daten an zentraler Stelle zusammengefasst.
Mir gefällt KeePassXC (Windows, MacOS, Ubuntu, Fedora) sehr gut. KeePassXC ist eine Weiterentwicklung der Community von KeepassX. Für Smartphones gibt es KeePassDX (Android) oder StrongPass (iPhone) die die verschlüsselten Datenbanken von KeePassXC ebenfalls nutzen können.
Neben der Übergabe der Passwörter via Zwischenablage (die u.U. unsicher ist) kann KeePassXC sichere Möglichkeiten nutzen, um die Login Credentials in Formularen einzugeben:
Mit dem Add-on KeePassXC-Browser für Firefox stellt der Browser eine direkte Verbindung zu KeePassXC her und kann auch Einträge in die Datenbank schreiben.
Bei dieser Integration wird auch die URL der Seite überprüft und damit verhindert, dass die Login Credentials auf einer Phishingseite eingegeben werden.
Damit sich das Add-on mit einer KeepassXC Datenbank verbinden kann, muss man in den Einstellungen von KeePassXC die Browserintergration aktivieren.
Bei Verwendung der Browserintergration ist es hilfreich, KeePassXC beim Login automatisch zu starten, damit es verfügbar ist. Wenn die Datenbank im Hintergrund gesperrt ist, kann man sie mit einem Klick auf das KeepasXC Icon in der Toolbar des Browsers oder im Eingabeformular entsperren ohne in das Hauptfenster von KeePassXC wechseln zu müssen.Die Linux Desktops wie KDE, Gnome oder XFCE enthalten Tools zur Verwaltung der Zwischenablage. Diese Tools speichern die letzten (n) Einträge, die in die Zwischenablage kopiert wurden, und schreiben diese Einträge in der Standardkonfiguration unverschlüsselt auf die Festplatte.
Wenn man bei der Verwendung eines Passwortmanagers die Passwörter via Zwischenablage kopiert, dann landen diese sensiblen Informationen unter Umständen unverschlüsselt auf der Festplatte und die Verschlüsselung der Passwortdatenbank wird sinnlos.
Um diese Lücke zu vermeiden, müssen die Tools zur Verwaltung der Zwischenablage vernünftig konfiguriert werden. Sie sollten entweder nur wenige Einträge speichern und auf keinen Fall Daten beim Beenden speichern oder nicht automatisch gestartet werden.