806929

Speichern Sie Ihre Passwörter in einem Safe

10.07.2011 | 07:05 Uhr |

Auch wenn viele Leute immer wieder den gleichen Benutzernamen und das gleiche Passwörter verwenden, ist das eigentlich keine gute Idee. Alles, was ein bösartiger Hacker tun muss, ist die Kombination aus einer unsicheren Webseite zu entnehmen und anschließend auf alle möglichen anderen Webseiten über Brute-Force auszuprobieren.

Die fünf gefährlichsten Passwortfehler

In einer Zeit, in der Sie sich überall mit einem Benutzernamen und einem Passwort registrieren müssen, ist es nahezu unmöglich Passwörter zu erstellen, die allen Anforderungen gerecht werden. Alles in allem müssen die Passwörter einfach zu merken und schwierig zu erraten sein.

Die meisten modernen Browser haben einen einfachen Passwort-Speicher integriert, aber externe, spezialisierte Programme erledigen diese Aufgabe um einiges besser. KeePass ist beispielsweise ein kostenloses Open-Source-Programm, das viele Werkzeuge und Optionen anbietet. Das Programm bietet ein tolles Kategorien-System zur Organisation Ihrer Passwörter an, das Sie sogar um Unterkategorien erweitern können. KeePass unterstützt Dritthersteller-Plug-Ins und Skripte. Mit dem kostenlosen beziehungsweise über Spenden finanzierten Plug-In Clockworks „Firefox to KeePass Converter" können Sie all Ihre in Firefox gespeicherten Passwörter zu KeePass importieren. Diese Funktion ist für viele Leute essenziell, um dem neuen Programm eine Chance zu geben.

Password Safe ist ein anderes kostenloses auf Open-Source basierendes Programm. Es beinhaltet eine wichtige Funktion, aber bei Password Safe ist es notwendig XML- oder CSV-Formate zu nutzen. Dies ist ein großer Nachteil, da die meisten verwendeten Passwort-exportierende Programme diese Formate nicht unterstützen. Password Safe behauptet zwar KeePass-Exporte zu unterstützen und wir haben die XML- und CSV-Exporte aus KeePass ausprobiert, aber keines der beiden Formate funktionierte. Desweiteren bietet Password Safe nicht so viele Funktionen wie beispielsweise KeePass an und da beide Programme kostenlos erhältlich sind, gibt es eigentlich keinen Grund Password Safe den Vorzug zu geben.

Der schnelle Weg zum sicheren Passwort

Unser Favorit der drei getesteten Passwort-Verwaltungsprogramme ist jedoch Sticky Password . Dieses Programm ist aber nur in der 30-tägigen Testversion kostenlos. Sticky Password bietet die besten Browser-Integrationsmöglichkeiten an. Es ist nicht notwendig irgendwelche Plug-Ins oder dergleichen zu installieren, um Passwörter zu importieren. Es werden viele gängige und auch weniger übliche Browser für den Import unterstützt. Die Nachteile dieses kommerziellen Programms beschränken sich jedoch nicht nur auf den Preis, der sich auf vernünftige 20 Euro beläuft. Das Programm birgt auch ein Risiko, welches die Open-Source Programme nicht betrifft. Es gibt nicht so viele Leute, die nach Exploits suchen und sicherstellen, dass es keine Hintertüren gibt. Das Programm speichert von Ihnen sehr viele sensible Daten, sodass Sie dem Hersteller vertrauen müssen. Es gibt jedoch keinen vernünftigen Grund zu glauben, dass Sticky Password nicht sicher sei. Es liegt an Ihnen und Ihrer Einstellung, ob Sie sich mit dem Programm anfreunden können.

Wer kennt Ihr Mail-Passwort?

Passwort-Verwaltungsprogramme und die nächste Kategorie, die Festplatten-Verschlüsselungsprogamme, haben eine gemeinsame Stärke und Schwäche. Es gibt einen verwundbaren Punkt. Ein Passwort-Verwaltungsprogramm hat sein eigenes Master-Passwort und wenn dieses Master-Passwort bekannt ist, so sind alle anderen Passwörter bekannt. Der große Vorteil dieses Programms ist jedoch, dass Sie sich lediglich ein Passwort merken müssen. Sie sollten dieses eine Passwort so lang und kompliziert wie möglich machen. Stellen Sie sicher, dass Ihr Masterpasswort „stark" ist. Sie sollten dieses Passwort aber nicht auf einen Notizzettel schreiben und an Ihren Monitor heften. Im Falle eines Diebstals wäre der Computer völlig ungeschützt. Wenn Ihr Computer jedoch nicht gesichert ist, kann jeder Keylogger oder jegliche Schadsoftware Ihr Master-Passwort aufschnappen. Dann spielt es auch keine Rolle, wie gut dieses war. Auch wenn Brute-Force-Angriffe möglich sind, falls Ihr Rechner physikalisch in Beschlag genommen wurde, ist dieses Szenario doch sehr unwahrscheinlich. Sie sollten eher die Angriffe von Spionage-Programmen oder sozialen Netzen befürchten, als einen Angriff von einem Supercomputer, welcher Millionen von Passwörtern pro Sekunde an Ihrem Rechner ausprobiert.

PC-WELT Marktplatz

806929