Passwordsafes. Safe?

Passwörter und PINs sind die Achillesferse der modernen Kommunikationsgesellschaft. Nach kurzer Zählung eben: selbst in meinem Passwortsafe liegen bereits ca. 50 Einträge. Das war auch schon das Stichwort: Passwortsafes. Irgendwann ist man es leid, sich gute Passwörter auszudenken, irgendwann wird auch das Gedächtnis schlechter. Abhilfe schaffen hier Passwortsafes. Dort kann man dann lange, zufällige Passwörter ablegen und braucht nur ein Masterpasswort, daß sich dann mit der Methode “seltsamer Satz” (=> xkcd Nr. 936) leicht merken lassen sollte.

Soweit die Einleitung: Passwortsafes gibt es in verschiedenen Varianten. Offline, online, mit Auto-Login-Plugins und so weiter. Als alter Paranoiker mißtraue ich hier jeglicher Komfort-Automatik, die Passwörter automatisch eingibt. Vgl. heise.de: Schwere Sicherheitslücken im Passwort-Manager von Trend Micro. Meine Passwörter liegen auch nicht auf dem Server des Passwordsafeherstellers, die können nämlich schon mal den Besitzer wechseln oder abgeschaltet werden. Siehe heise.de: LogMeIn kauft Passwort-Manager LastPass. Wenn der Anbieter schlampt, besteht u. Ust. Gefahr für den Fall, daß die zentrale Password-DB gehackt wird.

Jüngst meldete heise.de nun, daß auch Phishingangriffe gegen Online-Passwordsafes möglich sind. Auch das ein Argument gegen Online auf Teufel komm raus und gegen Vollintegration in den Browser.

Es ist zwar weniger komfortabel, aber meiner Meinung nach ist es sicherer, einen Offline-Passwordsafe zu verwenden. Möglichst Multiplattform und Open-Source, falls man mal das Betriebssystem wechselt. Die Datenbank muß man dann zwar selbst über alle verwendeten Geräte duplizieren, aber man kann eben auch einen Cloudservice eigener Wahl nutzen. Auch die Logins muß man per Copy&Paste selbst erledigen, aber so ist die Gefahr geringer, daß ein drittes Programm unerlaubt Zugriff auf die Daten bekommt. Ok, ein Clipboard-Sniffer wäre hier noch eine Gefahr.

Bildquelle: https://commons.wikimedia.org/wiki/File:Interieur,_kelder,_detail_van_het_couponhallen-_halfgeopende_kluisdeur_-_Rotterdam_-_20536006_-_RCE.jpg

Advertisements
This entry was posted in Uncategorized and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s