CLI Passwort Manager Steel

Simpel, Schnell und Sicher

| Autor: Thomas Drilling

Drillings Open-Source-Eck
Drillings Open-Source-Eck (Bild: Thomas Drilling)

Mit Steel gibt es einen neuen, quelloffenen Passwortmanager für die Kommandozeile. Da sich Steel auf die CLI beschränkt, ist er gut in die eigenen Workflows integrierbar.

Passwort-Manager gibt es viele und kaum ein Nutzer kommt heute ohne solche Helfer aus. Wer pflegt schon ellenlange Excel-Sheets. Auch wenn Desktop-Umgebungen wie KDE und Gnome solche Tools integriert haben, ist ein CLI-Tool oft die bessere Wahl, weil es schnell zur Hand ist und sich gut integrieren lässt.

Schnell am Start

Das neue Open-Source-Tool

Steel von Niko Rosval ist komplett in C geschrieben, nutzt zur Verschlüsselung AES mit 256 Bit im Cipher Feedback Mode (CFB) und eine Embedded-Datenbank SQLite als Datenspeicher. Das Tool kann auch mehrere Datenbanken verwalten, wenn mehrere Nutzer mit dem gleichen PC arbeiten. Wie

steel –help

schnell offenbart, kann das Tool optional auch selbst sichere Passwörter generieren, nach Einträgen suchen und Backups erstellen oder wiederherstellen.

Das Initialisieren einer neuen Passwort-Datenbank erledigt:

steel --open ~/.steel/pwdb

Die Datenbank ist damit auch gleich geöffnet, sodass der Nutzer wie folgt Passworteinträge hinzufügen kann:

steel -a <title> <user> <url> <notes>

Zwingend ist nur „Title“. Sonstigen Angaben sind optional. Der Nutzer muss dann einfach leere Anführungszeichen verwenden.
Hat man seine Passwörter eingegeben, schließt man die Datenbank mit: 

steel –c

und verschlüsselt sie. 

Da jeder, der Zugriffsrechte für die Datenbank hat, die Passwörter lesen kann, solange die Datenbank geöffnet ist, empfiehlt es sich auf Rechnern, die von mehreren Personen genutzt werden, die Zugriffsrechte restriktiv zu setzen.

Außerdem empfiehlt es sich nach Verwenden von Tools solcher Art immer, die BASH-History (oder der verwendeten Login-Shell) zu leeren. Die Passwörter für die einzelnen Accounts werden zwar interaktiv abgefragt, die verwendeten Login-Namen stehen aber trotzdem in der History.