Tipp des Monats:
Sichere Kennwörter und wie diese gut zu merken sind / Teil 2

In MOTECS KOMPAKT #3 haben wir Ihnen die Bildung eines sicheren Kennworts erläutert.
Zur Erinnerung: Ein sicheres Kennwort sollte mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Diesen Monat möchten wir Ihnen die Funktionsweise einer Passwort-Safe-Software erläutern. In solch einer Software ist es möglich, sämtliche Passwörter abzuspeichern und anschließend auf verschiedene Wege in das entsprechende Programm oder die entsprechende Internetseite einzufügen.
Dabei gilt es kostenpflichtige und kostenfreie Produkte voneinander zu unterscheiden.

KeePass Password Safe
Das kostenfreie Programm „KeePass Password Safe“ wurde vom deutschen Programmierer Dominik Reichl entwickelt und veröffentlicht. Die Software steht zum einen in der Classic Edition (Version 1.26) und zum anderen in der Professional Edition (Version 2.24) zum Download bereit.
Die Classic Edition bietet zwei Funktionen, um Benutzername und Kennwort in eine beliebige Anwendung einzufügen.
Mit der Zwischenablage-Funktion werden nacheinander manuell die Daten in die Zwischenablage kopiert und können dann in die Anwendung eingefügt werden.
Die zweite Funktion nennt sich Auto-Type. Die gewünschten Daten werden durch ein Tastenkürzel automatisch eingetragen. Jedoch macht es diese Variante Spionagesoftware recht einfach, die Daten auszulesen und damit zu kompromittieren.
Die Professional Edition bietet zwei weitere Eingabetypen.
Zum einen wurde „auto-type obfuscation“ entwickelt. Dies bedeutet, dass das Passwort durch eine Kombination aus simulierter Tasteneingabe und Zwischenablage in die Anwendung eingefügt wird. Somit ist es einfacher Spionagesoftware nicht mehr möglich, die Daten zu kompromittieren.
Zum anderen werden Browser-Plugins wie zum Beispiel KeeFox mit dem Plugin KeePassRPC oder PassIFax bzw. ChromeIPass mit dem Plugin KeePassHttp unterstützt. Diese stellen eine Verbindung mit KeePass her und bieten die Möglichkeit, neue Benutzerdaten direkt in KeePass zu importieren. Allerdings sind die Browser-Plugins nicht mit Version 1.xx kompatibel.
KeePass besitzt für Android, iPhone/iPad, Linux, OS X oder auch Windows Phone verschiedene Implementierungen, deren Datenbanken untereinander kompatibel sind. Mit Google Drive oder auch Dropbox können diese synchronisiert werden.

LastPass Premium
Seit 2008 gibt es das Produkt LastPass. Bereits für 12 US Dollar im Jahr ist es möglich, wertvolle Premium-Funktionen zu benutzen. Mittlerweile kann LastPass mit mehr als 15 verschiedenen Geräte- bzw. Browsertypen genutzt werden.

Die Funktionsweise von LastPass ist einfach gehalten. Während einer einmaligen Registrierung wird ein Master-Passwort erstellt, mit dem Sie zukünftig auf alle Ihre im Safe hinterlegten Benutzernamen und Kennwörter zugreifen und diese dort auch bearbeiten können. Nach der Installation der optionalen Browsererweiterung ist es Ihre Entscheidung, ob Sie das Master-Passwort abspeichern oder es bei jedem Start des Browsers erneut eingeben, was wir Ihnen natürlich sehr empfehlen würden.

Fazit
Zusammenfassend ist zu sagen, dass beide Produkte Vor- und Nachteile haben. Für Benutzer, denen eine lokal nur auf einem Computer funktionierende Lösung ausreicht und die sonst keine weiteren Geräte schützen möchten, kommt KeePass in Frage. Ein Nachteil bei dieser Lösung ist die Übernahme der gespeicherten Benutzerdaten auf andere Geräte bzw. Betriebssysteme, da die zusätzliche Software dann jeweils von Drittanbietern stammt und die Gesamtlösung daher den Eindruck eines Stückelwerks erweckt.
Für die Nutzung auf mehreren Geräten und verschiedenen Betriebssystemen empfiehlt sich LastPass, da hier alle Module gut aufeinander abgestimmt sind. Es sei allerdings noch erwähnt, dass LastPass die Kennwörter verschlüsselt in der Cloud ablegt, was manch einen potentiellen Nutzer abschrecken könnte.

« zurück zur Übersicht