Seite 4: Fazit

Inhaltsverzeichnis

KeyPass(X) ist eine gute Alternative für kleine Teams. Mit nur einer Datei steigt jedoch die Kollisionsgefahr bei Änderungen mit der Anzahl der Teammitglieder und Credentials. LastPass ist schnell einsetzbar und komfortabel. Integration in die Toolkette und Offlineeinsatz sind nur mit Abstrichen möglich. Beim sicheren Betrieb muss man dem Hersteller vertrauen.

Prinzipiell stellt password-store ein vollständiges Angebot für das Verwalten von Credentials zur Verfügung, sowohl im Privaten als auch im Team. Jedoch ist die Nutzung von GnuPG sperrig – selbst für erfahrene Nutzer ist es nicht so einfach, GnuPG mit seinen versionssensiblen Schnittstellen über mehrere Plattformen hinweg für ein Team einfach nutzbar zu machen. Die Grundlagen von Git sollte man als Nutzer ebenfalls kennen. Sind die Einstiegshürden aber schließlich überwunden, ermöglicht password-store das sichere Handhaben von Credentials leicht.

gopass verpackt die vielen rauen Kanten des password-store und beweist viel Feinschliff beim Verwalten von GnuPG-Schlüsseln, beim gemischten Set-up von Team- und Privat-password-stores und beim Prozess, neue Teammitglieder hinzuzufügen. Damit vereint gopass den Vorteil von password-store ("sicheres und zuverlässiges Verteilen von Credentials") mit komfortabler Benutzbarkeit.

Michael Jerger
ist Geschäftsführer der meissa GmbH und Maintainer von dda-pallet, einem Domain-Driven-DevOps-System. Er begleitet Unternehmen auf ihrem Weg in die Cloud.

Clemens Geibel
studiert an der Universität Tübingen für seinen Masterabschluss in Informatik. Seit 2016 ist er Mitarbeiter der meissa GmbH und dort hauptsächlich im Bereich DevOps unterwegs. (ane)