Passendes Passwort

Teil 2: Zugangsdaten sicher verwalten

Für den Großteil aller Heim-Anwender reicht eine Passwort-Manager-Software völlig aus. Die Tools speichern die vom Anwender eingetippten Zugangsdaten in einer Datenbank, die verschlüsselt auf der Festplatte abgelegtwird. In den meisten Fällen kommt hier der Advanced Encryption Standard (AES), vormals als Rijndael bekannt, zum Einsatz. Eine solcherart geschützte Datei lässt sich nicht einmal mithilfe eines Super-Computers knacken.

Zugangsdaten sicher verwalten

© Archiv

Viele Anwender kommen nicht um die Nutzung eines Passwort-Managers wie die OpenSource-Software KeePass Password Safe 1.05 herum.

Der Programmstart selbst ist ebenfalls geschützt - durch ein Master-Passwort. Nur wenn der User das korrekte Passwort eintippt, öffnet die Software den Datentresor. Allerdings ist diese Authentifizierungsmethode nicht unproblematisch. Läuft auf dem Rechner ein vom Anwender nicht entdeckter Keylogger, ist es ohne weiteres möglich, dass dasMaster-Passwort in falsche Hände gerät. Damit ausgestattet, muss ein Hacker lediglich in den Besitz der Datenbank kommen, um Zugriff auf alle Zugangsdaten zu erhalten. Problematisch ist auch, dass nicht alle Programme die in der Zwischenablage gespeicherten Daten verschlüsseln, so dass sich Passwörter mithilfe einesKeyloggers ausspähen lassen. Dass so etwas in der Praxis eher selten vorkommen dürfte, ist klar. Dennoch: Sicherheitsleck bleibt Sicherheitsleck.

Zugangsdaten sicher verwalten

© Archiv

Alle Passwort-Manager speichern die Datenbank verschlüsselt auf der Festplatte. Password Manager XP 2.2 unterstützt acht verschiedene Krypto-Algorithmen.

Dass es auch anders geht, zeigen Passwort- Verwaltungen wie KeePass Password Safe 1.05 (http://keepass.sourceforge.net/), Archicrypt Safe 3.1.7 (www.archicrypt.com) und Password Safe & Repository Pro 2006 4.3.6 (www.passwordsafe.de). Diese drei Tools erlauben es dem Nutzer, den Programmstart auch durch ein so genanntes Key-File zu schützen. Dabei handelt es sich um eine vom Programm angelegte Schlüsseldatei, die für den Start zwingend nötig ist. Speichert der Nutzer dieses Key-File auf einem Wechseldatenträger - zum Beispiel einem USB-Stick - haben Unbefugte keine Chance, an die in der Programm-Datenbank abgelegten Zugangsdaten zu gelangen.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.