Sicherheits-Ratgeber

Die schlimmsten Passwort-Fehler

Software hilft bei der Passwort-Erstellung und -Verwaltung

Dieser Weg zur Erstellung von Passworten hat sich bewährt und kann in der Regel schnell nachvollzogen werden. Allerdings schätzen viele Anwender den Aufwand nicht, der damit verbunden ist. Für Administratoren und Systemverwalter, die eine große Anzahl von Passworten erstellen müssen, bedeutet diese Vorgehensweise zu viel Arbeit. Die Freeware-Szene mit ihrem umfangreichen Angebot an Softwarelösungen stellt auch dafür Programme bereit. Eines davon, das sich in unserer täglichen Praxis bewährt hat, ist die Freeware "PWGen", die zum kostenlosen Download bereitsteht.

Das Programm ist in der Lage, Passworte sowohl mit 64- als auch mit 128-Bit-Verschlüsselung zu erstellen. Dabei bietet es eine große Auswahl an Einstellmöglichkeiten, die an sich schon die Stärke des entstehenden Passwortes erhöhen. Zusätzlich kann der Anwender aber beim Generieren des Passwortes noch auf der Tastatur beliebige Tasten eingeben, das Programm nutzt die Zeit zwischen den Tastenanschlägen, um die Komplexität des Passwortes weiter zu steigern.

Passwort-Manager: Gelbe Zettel mit eingebauter Sicherheit

Allerdings ist es kaum möglich, derart erstellte Passwörter im Gedächtnis zu behalten. Wir haben zwar bei den "Passwort-Sünden" den allgegenwärtigen Zettel unter der Tastatur, der die Passworte auflistet, nicht mit aufgeführt - aber ein Ersatz dafür muss auf jeden Fall her. Hier können die Passwort-Manager helfen, von denen es eine fast nicht zu überschauende Anzahl sowohl bei den Free- und Shareware-Produkten als auch bei den kommerziellen Lösungen gibt. Wir stellen deshalb auch nur drei Programme exemplarisch vor.

Wer von Passwort-Managern redet, kommt um das Open-Source-Programm KeePass nicht herum: Es setzt seit einiger Zeit den Standard in diesem Bereich mit seinen vielen Vorteilen:

  • KeePass speichert die Passworte in einer Datenbank, die auch deren Gruppierung erlaubt. Dadurch taugt es auch sehr gut für den Einsatz im kommerziellen Umfeld.

  • Das Programm kann in einer portablen Version direkt und ohne Installation von einem USB-Stick eingesetzt werden.

  • Es steht sowohl für Windows- als auch für Linux-Systeme bereit. Auch verschiedene Smartphones (Android, iPhone, Windows Phone 7) werden unterstützt.

  • Die Verwendung im Netzwerk ist durch die Teilung von Datenbank und Client-Software möglich.

Haben Sie nicht so viele Passworte zu verwalten, dann können Sie auch die Freeware-Version einer sehr guten Software nutzen, die unter dem Namen Passwort-Depot vertrieben wird. Diese Lösung zielt in der kommerziellen Version ebenfalls auf den professionellen Einsatz, was auch daran zu erkennen ist, dass der Hersteller auch eine Server-Version dieser Software anzubieten hat.

  • Das Programm speichert die Passworte in einer verschlüsselten Datenbank, deren Verschlüsselung mit einer Schlüssellänge von 265-Bit Verschlüsselung arbeitet (AES Rijndael).

  • Durch die Integration in den jeweils verwendeten Browser wird die Sicherheit beim Einloggen auf Webseiten erhöht.

  • Wer die Professional-Version der Lösung kauft, kann das Server-Modul für bis zu drei Clients kostenlos dazu einsetzen.

  • Kostenlose Versionen für Android-, iPhone- und Windows-Mobile-Smartphones werden ebenfalls angeboten.

Wer die Software herunterlädt, kann sie zunächst für 30 Tage mit allen Funktionen verwenden, danach kann die Datenbank nur mit 20 Passworten verwendet werden, was aber für die meisten Anwender durchaus ausreichen sollte.

Etwas spezieller: RoboForm füllt automatisch aus

Zum Abschluss wollen wir noch eine ganz besondere Lösung vorstellen, deren Schwerpunkt nicht so sehr auf der Verwaltung der Passworte sondern mehr auf dem sicheren Ausfüllen von Webseiten liegt: RoboForm. Natürlich ist auch dieses Programm in der Lage, Passwörter sicher und verschlüsselt zu speichern. Die Hauptaufgabe von RoboForm besteht aber darin, den Anwendern eine sichere Schnittstelle für die Eingabe in Webformularen zur Verfügung zu stellen:

  • Das Programm kann Webformulare und Anmeldedialoge automatisch ausfüllen.

  • Persönliche Daten werden in einer Schablone hinterlegt und verschlüsselt abgespeichert.

  • Das Programm kann auch in einer mobilen Version direkt von einem USB-Stick gestartet werden.

  • Für die Passwörter und Formulare werden automatisch sogenannte PassCards angelegt.

Gut gefallen haben uns dabei einige spezielle Features der Software. Dazu gehört beispielsweise die Möglichkeit, eine komplette Liste der gespeicherten Passwörter auszudrucken. Auch hier steht dem Anwender zunächst 30 Tage eine Vollversion zur Verfügung, die danach zu einer kostenlosen freien Version wird. Mit ihr können dann nur noch zehn unterschiedliche PassCards verwaltet und verwendet werden. (cvi/mje)