Passendes Passwort

Teil 2: Zugangsdaten sicher verwalten

Für den Großteil aller Heim-Anwender reicht eine Passwort-Manager-Software völlig aus. Die Tools speichern die vom Anwender eingetippten Zugangsdaten in einer Datenbank, die verschlüsselt auf der Festplatte abgelegtwird. In den meisten Fällen kommt hier der Advanced Encryption Standard (AES), vormals als Rijndael bekannt, zum Einsatz. Eine solcherart geschützte Datei lässt sich nicht einmal mithilfe eines Super-Computers knacken.

Zugangsdaten sicher verwalten

© Archiv

Viele Anwender kommen nicht um die Nutzung eines Passwort-Managers wie die OpenSource-Software KeePass Password Safe 1.05 herum.

Der Programmstart selbst ist ebenfalls geschützt - durch ein Master-Passwort. Nur wenn der User das korrekte Passwort eintippt, öffnet die Software den Datentresor. Allerdings ist diese Authentifizierungsmethode nicht unproblematisch. Läuft auf dem Rechner ein vom Anwender nicht entdeckter Keylogger, ist es ohne weiteres möglich, dass dasMaster-Passwort in falsche Hände gerät. Damit ausgestattet, muss ein Hacker lediglich in den Besitz der Datenbank kommen, um Zugriff auf alle Zugangsdaten zu erhalten. Problematisch ist auch, dass nicht alle Programme die in der Zwischenablage gespeicherten Daten verschlüsseln, so dass sich Passwörter mithilfe einesKeyloggers ausspähen lassen. Dass so etwas in der Praxis eher selten vorkommen dürfte, ist klar. Dennoch: Sicherheitsleck bleibt Sicherheitsleck.

Zugangsdaten sicher verwalten

© Archiv

Alle Passwort-Manager speichern die Datenbank verschlüsselt auf der Festplatte. Password Manager XP 2.2 unterstützt acht verschiedene Krypto-Algorithmen.

Dass es auch anders geht, zeigen Passwort- Verwaltungen wie KeePass Password Safe 1.05 (http://keepass.sourceforge.net/), Archicrypt Safe 3.1.7 (www.archicrypt.com) und Password Safe & Repository Pro 2006 4.3.6 (www.passwordsafe.de). Diese drei Tools erlauben es dem Nutzer, den Programmstart auch durch ein so genanntes Key-File zu schützen. Dabei handelt es sich um eine vom Programm angelegte Schlüsseldatei, die für den Start zwingend nötig ist. Speichert der Nutzer dieses Key-File auf einem Wechseldatenträger - zum Beispiel einem USB-Stick - haben Unbefugte keine Chance, an die in der Programm-Datenbank abgelegten Zugangsdaten zu gelangen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Software Installation
Computer ohne Werbung

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.
Spam-Mails
6 Tipps gegen E-Mail Betrug

Betrüger versenden E-Mails, die es auf Ihre Daten und Ihr Geld abgesehen haben. Wie Sie Phishing E-Mails erkennen und sich schützen.
Sicherheit im Urlaub
Sicherheit im Urlaub

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.