Kennwortverwaltung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Eine Kennwortverwaltung, auch Kennwortverwaltungsprogramm, Kenn- oder Passwortverwalter oder Passwortverwaltung (englisch Password Manager, Password Safe) genannt, ist ein Computerprogramm, mit dessen Hilfe ein Computer-Benutzer Kennwörter und Geheimzahlen verschlüsselt speichern, verwalten und in der Regel auch sichere Kennwörter erzeugen kann. Verfügbare Programme gibt es sowohl für Desktop-Computer und Laptops als auch für Smartphones. Die von gängigen Webbrowsern angebotenen Möglichkeiten zur Kennwortspeicherung werden hingegen als unsicher bewertet.[1]

Notwendigkeit[Bearbeiten]

Diese Programme sind aus dem Problem entstanden, dass Anwender in ihrem System und auf vielen Internetseiten Benutzernamen mit sicheren Kennwörtern benötigen. Es stellt ein hohes Sicherheitsrisiko dar, für verschiedene Dienste gleiche Benutzernamen und Kennwörter zu nutzen, da ein einzelnes entwendetes Passwort den Zugriff auf alle Dienste ermöglichen würde. Daher werden viele unterschiedliche Passwörter benötigt. Sichere Passwörter sind lang und bestehen aus schwer zu merkenden Buchstaben-, Zahlen- und Sonderzeichenkombinationen (siehe dazu „Wahl sicherer Passwörter“). Um diese vielen und langen Passwörter vor unberechtigtem Zugriff zu schützen und trotzdem einfach nutzen zu können, kann eine Kennwortverwaltung verwendet werden.

Besonders Systemadministratoren brauchen viele verschiedene und sehr starke Kennwörter, da diese immer noch das schwächste Glied der Kette zum Schutz eines Netzes darstellen.

Funktionen[Bearbeiten]

In der Kennwortverwaltung kann der Anwender Benutzernamen, zugehörige Kennwörter und weitere Informationen ablegen und ordnen. Dabei ist diese Datenbank durch ein dementsprechend starkes Hauptkennwort gesichert und verschlüsselt.

Der Anwender trägt Kennwort und Benutzername in die Datenbank ein und kopiert bei Bedarf die Zugangsdaten in die entsprechenden Anmeldefelder. Eine Automatisierung des gesamten Eingabevorgangs ist möglich.

Hauptkennwort[Bearbeiten]

Dieses Hauptkennwort kann der Anwender als Schlüsseldatei auf einem USB-Stick oder ähnlichem sichern und muss entsprechend umsichtig verwahrt werden, stellt es doch die Zugangsberechtigung zur Kennwortdatenbank dar. Mit einem zusätzlichen Kennwort kann man diese Technik kombinieren und die Sicherheit erhöhen.

Verschlüsselung[Bearbeiten]

In der Regel verschlüsseln die Programme nicht nur die Kennwörter, sondern die gesamte Datenbank. Idealerweise kommen dabei starke Verschlüsselungsalgorithmen zum Einsatz.

Kennwortgenerator[Bearbeiten]

Benutzeroberfläche eines Kennwortgenerators (KeePass)

Integriert ist meist auch ein Kennwortgenerator, mit dem verschieden starke Kennwörter generiert werden können. Auf Grundlage der zufälligen Eingabe des Benutzers mit Maus oder Tastatur erstellt dieser Kennwörter mit beliebiger Länge und verschiedenen Zeichensätzen. Leicht lassen sich Kennwörter mit 100 und mehr bit erstellen. Diese starken Kennwörter mit 15 und mehr Zeichen sind dann allerdings nur noch mit einer Kennwortverwaltung praktisch verwendbar. Beispiel: D`k+oGw(^#"mPoO

Die Erstellung erfolgt gestützt durch die Eingabe des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung und der Tastatureingabe berücksichtigt, es gibt auch sprachgestützte Verfahren.

Sicherung[Bearbeiten]

Die Sicherung einer Kennwortdatenbank gestaltet sich einfacher als die Sicherung einer Mischung aus speziellen Kennwortdateien des Browsers, anderen Programmdateien sowie Zetteln oder ungünstigenfalls ungeschützten Dateien auf dem Rechner, welche Kennwörter enthalten.

Eine Kennwortverwaltung sammelt die Kennwörter zentral, so ist nur eine Datei für alle Kennwörter zu sichern. Exportiert werden kann die Datenbank meist als CSV-Datei, welche alle gängigen Kennwortverwaltungsprogramme und Texteditoren unterstützen. Auch der flexible XML-Export oder einfaches Ausdrucken ist möglich. Nachteil bei diesen Formaten ist, dass sie die Kennwörter unverschlüsselt speichern. So bleibt zur Sicherung nur die Speicherung im programmeigenen verschlüsselten Format. Die oben genannten Formate dienen dem Datenaustausch und der Datenverarbeitung.

Die normale Kennwortverwaltung der Webbrowser Mozilla Firefox, Google Chrome und Internet Explorer speichert die Passwörter unverschlüsselt. Mozilla Firefox verschlüsselt die Kennwörter optional mit einem so genannten Master-Passwort. Ohne Eingabe dieses Master-Passworts kann der Nutzer die gespeicherten Passwörter nicht nutzen.

Wird das Hauptkennwort für die Passwort-Datenbank in einer Datei gespeichert, z. B. ein 512-Bit-Schlüssel, muss es zusätzlich gesichert werden, um einem eventuellen Verlust des Trägermediums vorzubeugen.

Nachteile[Bearbeiten]

Nutzer von Kennwortverwaltern sind von ihrer Passwort-Datenbank abhängig. Da einzelne Passwörter nicht mehr gemerkt werden, benötigt der Anwender möglichst dauerhaften Zugriff. D. h. für den Fall einer Beschädigung sollten Sicherheitskopien regelmäßig angefertigt und vorgehalten werden.

Im Browser unverschlüsselt gespeicherte Passwörter können, vorausgesetzt ein Datendieb hat Zugriff auf den Computer des Anwenders, einfach entwendet werden und stellen eine Sicherheitslücke dar. In modernen Webbrowsern ist der Schutz bislang unzulänglich. Selbst die wenig verbreitete Möglichkeit, ein Masterkennwort im Browser anzugeben, bietet wenig Schutz vor einem Auslesen der gespeicherten Passwörter. Mit zusätzlicher Software zur Kennwortverwaltung kann man die Kennwörter ausreichend schützen.[2]

Alternativen[Bearbeiten]

Mit über Formeln erstellten Passwörtern bleiben Anwender von externen Anbietern unabhängig. Der Nutzer merkt sich eine für alle Passwörter geltende Formel, die in Zusammenhang mit einem variablen Faktor jeweils unterschiedliche Passwörter ergibt. Beispiele für solche variablen Faktoren sind zum Beispiel eine Internetadresse oder ein Unternehmensname. Von einer solchen Zeichenkette nimmt man bestimmte Zeichen und kombiniert sie mit nach einem festen Schema vorgegebenen Zahlen und Sonderzeichen. Der Nutzer merkt sich einzig den zur Erstellung des Passworts nötigen Chiffriercode und erhält damit individuelle und gleichzeitig sichere Passwörter. Wenn allerdings dieser Chiffriercode bekannt wird, sind gleichzeitig alle vom Nutzer erstellten Passwörter unsicher. Ein weiteres Manko stellen die unterschiedlichen Anforderung an Passwörter dar, die von Diensten wie Internetforen, -shops etc. gestellt werden, diese verhindern eventuell die Anwendung des selbst ausgedachten Algorithmus.

Tools[Bearbeiten]

  • KeePass - OpenSource-Passwortverwaltung für Windows-, Linux-, Mac-Betriebssysteme
  • 1Password - kommerzielles Programm für Windows, Mac, iOS und Android
  • LastPass - kommerzielles Programm für gängige Betriebssysteme mit Speicherung in der Cloud
  • PasswordSafe- kommerzielles Programm
  • DashLane - kommerzielles Programm

Einzelnachweise[Bearbeiten]

  1. Passwörter nicht im Browser speichern, PC-Welt, 30. März 2012, abgerufen 30. April 2014
  2. Eklatante Sicherheitslücke: Firefox, Chrome und IE verraten gespeicherte Passwörter