Montag, 11. August 2014

Das FTP-Programm FileZilla (3/4)

Wie lassen sich die Funktionen eines Passwortmanagers für FileZilla ergänzen?

KeePass als sicherer Passwortsafe

In den beiden vorherigen Teilen der Reihe haben wir den Leistungsumfang und verschiedene Sicherheitsaspekte von Filezilla betrachtet. Im dritten Teil möchten wir unmittelbar an den zweiten Teil anschließen und beschreiben, wie Sie den Funktionsumfang von Filezilla um den eines Passwortmanagers unter Zuhilfenahme des Programms KeePass erweitern können.

KeePass ist ein beliebter Open Source Passwortmanager, der in vielen Sprachen (darunter auch Deutsch) ausgeliefert wird. Das Programm legt die Passworte mit einem Masterpasswort verschlüsselt in eigenständigen Datenbanken auf der Festplatte ab. Auf die gespeicherten Passworteinträge kann später wieder komfortabel über eine hierarchische Baumstruktur oder direkt über eine Suchfunktion zugegriffen werden.

Screenshot KeePass
KeePass: Hauptansicht


Die Software verfügt über Assistenten zur Erstellung sicherer Passworte und zur Pflege des Datenbestandes. Um mit weiteren Programmfenstern zu kommunizieren, kennt KeePass ein mächtiges Werkzeug namens Auto-Type, mit dessen Hilfe man Einträge aus KeePass in andere Anwendungen übernehmen kann.

Auto-Type ermöglicht für den jeweiligen Datensatz ein entsprechendes Zielfenster und eine individuelle Eingabesequenz zu bestimmen. Ein Zielfenster erkennt die Software anhand seiner Titelleiste, deren Titel mit einem hinterlegten Suchstring verglichen wird. Der Vergleich unterstützt als einfachen Platzhalter den Asterisk (*) sowie Reguläre Ausdrücke für komplexere Suchmuster. Die jeweilige Eingabesequenz setzt sich aus einer Kombination von Platzhaltern für die von KeePass einzufügenden Daten sowie aus Angaben zu simulierten Tastenklicks zusammen.

Standardfelder: {Title}, {UserName}, {Password}, {URL}, {Notes}
Tastenklicks: {TAB}, {ENTER}, {SPACE}, {UP}, {DOWN} etc.

In älteren Ausgaben von KeePass mussten diese Informationen mit einem vorangestellten Präfix im Feld „Bemerkungen“ im Passwort-Assistenten eingetragen werden. In den aktuellen Versionen der Software verfügt der Assistent hierzu über den Reiter „Auto-Type“. Die darüber aufzurufende Karteikarte erlaubt es, für das jeweilige Passwort unterschiedliche Zielfenster und individuelle Eingabesequenzen festzulegen.

KeePass: Auto-Type Assistent


Um nicht für jedes Passwort die Angaben für Auto-Type einzeln eingeben zu müssen, können Sie in KeePass diese Angabe auch für komplette Ordner (in der Sprache von KeePass „Gruppen“ genannt) vergeben. Wenn Sie also alle Passworte, die Sie in Filezilla nutzen wollen, in einem Ordner anlegen, müssen Sie das Zielfenster und die zugehörige Eingabesequenz nur einmal festlegen.

Ist das entsprechende Zielfenster geöffnet und liegt der Fokus auf KeePass, dann kann man die jeweiligen Daten mit der Tastenkombination Strg-V automatisch einfüllen lassen. Alternativ kann man den Vorgang auch über das KeePass-Kontextmenü oder ein KeePass-Icon in der Toolbar anstoßen.

KeePass im Zusammenspiel mit Filezilla

Möchte man aus Sicherheitsgründen in Filezilla nicht das Passwort zu einer Serververbindung speichern, muss man im Servermanager die Verbindungsarten „interaktiv“ oder „Nach Passwort fragen“ wählen. (Lesen Sie dazu mehr im zweiten Teil dieser Reihe.)

Servermanager: Passwortbehandlung

Damit Auto-Type von KeePass mit dem FTP-Manager kommunizieren kann, muss als Zielfenster jeweils „Filezilla“ angegeben werden. Die Eingabesequenz für die Option „interaktiv“ lautet {Password}{ENTER}. Haben Sie sich für die Option „Nach Passwort fragen“ entschieden, dann müssen Sie als Eingabesequenz {UserName}{TAB}{Password}{ENTER} angeben. Für eine direkte Verbindung über die Quick-Connect-Leiste lautet die Eingabesequenz {URL}{TAB}{UserName}{TAB}{Password}{ENTER}.

KeePass downloaden

KeePass wird auf Sourceforge zum Download zur Verfügung gestellt. Wir empfehlen dort das neuere KeePass Professional zu installieren. Das Programm unterstützt von Hause aus Windows sowie unixartige Systeme wie Linux, MacOS oder BSD. Das Programm setzt für Windows Microsoft .NET 2.0 und für unixartige Systeme Mono 2.6 voraus.


Artikelteile


Projektseiten