Schickst du ein E-Mail, so geht das über viele verschiedene Computer die alle den Inhalt mitlesen könnten, wenn sie das möchten. Eine Möglichkeit das zu verhindern, ist der Einsatz von Verschlüsselung. Das Programm dafür ist GNU Privacy Guard (GPG). Auf diese Hauptfunktion von GPG können wir leider nicht eingehen. GPG kann aber auch als eine Art Passwortmanager verwendet werden.
Du kennst sicher das Problem, dass du für jede zweite Seite im Internet ein Passwort brauchst. Sich diese alle zu merken ist völlig unrealistisch. Dies führt zu verschiedenen sichereren und weniger sichereren Lösungen. In einer Zeit, in der immer wieder Passwort-Tabellen von grossen Webauftritten gestolen werden, ist es zum Beispiel keine gute Idee das gleiche Passwort an mehreren Orten zu verwenden.
Eine alternative Möglichkeit ist alle Passwörter zu speichern. Ohne weitere Massnahmen ist das nicht zu empfehlen. Mit GPG kannst du deine gespeicherten Passwörter nun aber verschlüsseln, so dass nur noch du darauf Zugriff hast.
Die Idee ist, für jede Website eine eigene Datei anzulegen, in der du Username und Passwort speicherst. Das Passwort kann dabei völlig zufällig sein. Die Passwort-Datei verschlüsselst du anschliessend durch GPG mit deinem Hauptpasswort. Wenn du dich dann auf einer Seite anmelden willst, entschlüsselst du mit deinem Hauptpasswort die entsprechende Passwort-Datei und kopierst dann die enthaltenen Infos ins Login-Formular.
Du kannst dir zudem einen USB-Stick mit all deinen Passwörtern erstellen. Wenn du die GPG-Programmdatei für Windows und Unix ebenfalls auf den Stick kopierst, hast du jederzeit Zugriff auf deine Passwörter.
Lege einen Ordner für deine Passwort-Dateien an. In diesem Ordner erstellst du nun eine Datei empty.txt mit folgendem Inhalt
site: user: pass:
Wir nehmen an, du möchtest nun auf www.example.com einen neuen Account eröffnen.
Dann erstellst du im Verzeichnis der Passwort-Dateien eine Kopie von empty.txt mit passendem Namen (example-com.txt).
Die Datei füllst du dann mit dem Inhalt.
Sinnvollerweise füllst du das Passwort zuerst in die Datei und kopierst es dann aus der Datei ins Anmeldeformular.
So machst du sicher keine Tippfehler.
Um zufällige Passwörter mit 8 Zeichen zu erzeugen kannst du
pwgen verwenden.
Aber auch gpg kann für dich ein zufälliges Passwort erstellen:
gpg --armor --gen-random 1 8
Hast du die Datei gefüllt und deinen Account erfolgreich eröffnet, so verschlüsselst du die Datei mit
gpg -c example-com.txt
Du wirst um ein Passwort für die Verschlüsselung gebeten und solltest ein sicheres Passwort verwenden. Wenn alles klappt, erzeugt dies eine neue Datei example-com.txt.gpg. Du kannst diese mit einem Editor öffnen, wirst sie aber wohl nicht lesen können. Schliesslich solltest du noch die original Datei löschen, sonst ist die Verschlüsselung für die Katz.
Um nun auf das verschlüsselte Passwort zuzugreifen, wechselst du ins entsprechende Verzeichnis und tippst
gpg -d example-com.txt.gpg
Nach der Passworteingabe, wird der Inhalt der Datei im Terminal ausgegeben. Du musst ihn nur noch in das passende Anmeldeformular kopieren.
