Kennwortverwaltung

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Eine Kennwortverwaltung, auch Kennwortverwaltungsprogramm, Kenn- oder Passwortverwalter oder Passwortverwaltung (engl. Password Manager, Password Safe) genannt, ist ein Computerprogramm, mit dessen Hilfe ein Computer-Benutzer Kennwörter und Geheimzahlen verschlüsselt speichern, verwalten und in der Regel auch sichere Kennwörter erzeugen kann. Verfügbare Programme gibt es sowohl für Desktop-Computer und Laptops als auch für Smartphones. Die von gängigen Webbrowsern angebotenen Möglichkeiten zur Kennwortspeicherung werden hingegen als unsicher bewertet.[1]

Notwendigkeit[Bearbeiten]

Diese Programme sind aus dem Problem entstanden, dass Anwender in ihrem System und auf vielen Internetseiten Benutzernamen mit sicheren Kennwörtern benötigen. Es stellt ein hohes Sicherheitsrisiko dar, für verschiedene Dienste gleiche Benutzernamen und Kennwörter zu nutzen, da ein einzelnes entwendetes Passwort den Zugriff auf alle Dienste ermöglichen würde. Daher werden viele unterschiedliche Passwörter benötigt. Sichere Passwörter sind lang und bestehen aus schwer zu merkenden Buchstaben-, Zahlen- und Sonderzeichenkombinationen (siehe dazu „Wahl sicherer Passwörter“). Um diese vielen und langen Passwörter vor unberechtigtem Zugriff zu schützen und trotzdem nutzen zu können, benutzt man eine Kennwortverwaltung.

Besonders Systemadministratoren brauchen viele verschiedene und sehr starke Kennwörter, da diese immer noch das schwächste Glied der Kette zum Schutz eines Netzes darstellen.

Funktionen[Bearbeiten]

In der Kennwortverwaltung kann der Anwender Benutzernamen, zugehörige Kennwörter und weitere Informationen ablegen und ordnen. Dabei ist diese Datenbank durch ein dementsprechend starkes Hauptkennwort gesichert und verschlüsselt.

Der Anwender trägt Kennwort und Benutzername in die Datenbank ein und kopiert bei Bedarf die Zugangsdaten in die entsprechenden Anmeldefelder. Eine Automatisierung des gesamten Eingabevorgangs ist möglich.

Hauptkennwort[Bearbeiten]

Dieses Hauptkennwort kann der Anwender als Schlüsseldatei auf einem USB-Stick oder Ähnlichem sichern und muss entsprechend umsichtig verwahrt werden, stellt es doch die Zugangsberechtigung zur Kennwortdatenbank dar. Mit einem zusätzlichen Kennwort kann man diese Technik kombinieren und die Sicherheit erhöhen.

Verschlüsselung[Bearbeiten]

In der Regel verschlüsseln die Programme nicht nur die Kennwörter, sondern die gesamte Datenbank. Dabei kommen starke Verschlüsselungs-Algorithmen zum Einsatz.

Kennwortgenerator[Bearbeiten]

Benutzeroberfläche eines Kennwortgenerators (KeePass)

Integriert ist meist auch ein Kennwortgenerator, mit dem verschieden starke Kennwörter generiert werden können. Auf Grundlage der zufälligen Eingabe des Benutzers mit Maus oder Tastatur erstellt dieser Kennwörter mit beliebiger Länge und verschiedenen Zeichensätzen. Leicht lassen sich Kennwörter mit 100 und mehr bit erstellen. Diese starken Kennwörter mit 15 und mehr Zeichen sind dann allerdings nur noch mit einer Kennwortverwaltung praktisch verwendbar. Beispiel: D`k+oGw(^#"mPoO

Die Erstellung erfolgt gestützt durch die Eingabe des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung und der Tastatureingabe berücksichtigt, es gibt auch sprachgestützte Verfahren.

Sicherung[Bearbeiten]

Die Sicherung einer Kennwortdatenbank gestaltet sich einfacher als die Sicherung einer Mischung aus speziellen Kennwortdateien des Browsers, anderen Programmdateien sowie Zetteln oder ungünstigenfalls ungeschützten Dateien auf dem Rechner, welche Kennwörter enthalten.

Eine Kennwortverwaltung sammelt die Kennwörter zentral, so ist nur eine Datei für alle Kennwörter zu sichern. Exportiert werden kann die Datenbank meist als CSV-Datei, welche alle gängigen Kennwortverwaltungsprogramme und Texteditoren unterstützen. Auch der flexible XML-Export oder einfaches Ausdrucken ist möglich. Nachteil bei diesen Formaten ist, dass sie die Kennwörter unverschlüsselt speichern. So bleibt zur Sicherung nur die Speicherung im programmeigenen verschlüsselten Format. Die oben genannten Formate dienen dem Datenaustausch und der Datenverarbeitung.

Die normale Kennwortverwaltung der Internetbrowser Mozilla Firefox, Google Chrome und Internet Explorer speichert die Passwörter unverschlüsselt. Mozilla Firefox verschlüsselt die Kennwörter optional mit einem so genannten Master-Passwort. Ohne Eingabe dieses Master-Passworts kann der Nutzer die gespeicherten Passwörter nicht nutzen.

Das Hauptkennwort in Dateiform muss zusätzlich gesichert werden, um einem eventuellen Verlust des Trägermediums vorzubeugen.

Manche Kennwortverwaltungen bieten die Möglichkeit zur automatischen Sicherung.

Nachteile[Bearbeiten]

Nutzer von Kennwortverwaltern sind von der benutzten Datenbank abhängig. Da einzelne Passwörter nicht mehr gemerkt werden, benötigt der Anwender möglichst dauerhaften Zugriff. Lokal gespeicherte Datenbanken sind durch Beschädigung von Hard- und Software genauso betroffen wie über das Internet angebotene Dienste.

Bei Passwortprogrammen, deren Quellcode nicht veröffentlicht ist, ist vom Benutzer nur schwer kontrollierbar, ob die angebotenen Sicherungsfunktionen auch funktionieren.

Unverschlüsselt gespeicherte Passwörter können von Datendieben einfach entwendet werden und stellen eine Sicherheitslücke dar. In modernen Webbrowsern ist der Schutz bislang unzulänglich, selbst die wenig verbreitete Möglichkeit ein Masterkennwort im Browser anzugeben bietet wenig Schutz vor einem Auslesen der gespeicherten Passwörter. Mit zusätzlicher Software zur Kennwortverwaltung kann man die Kennwörter ausreichend schützen. [2]

Alternativen[Bearbeiten]

Mit über Formeln erstellten Passwörtern bleiben Anwender von externen Anbietern unabhängig. Gleichzeitig ermöglicht dieses Prinzip beliebig hohe Sicherheit. Der Nutzer merkt sich eine für alle Passwörter geltende Formel, die in Zusammenhang mit einem variablen Faktor jeweils unterschiedliche Passwörter ergibt. Beispiele für solche variablen Faktoren sind zum Beispiel eine Internetadresse oder ein Unternehmensname. Von einer solchen Zeichenkette nimmt man bestimmte Zeichen und kombiniert sie mit nach einem festen Schema vorgegebenen Zahlen und Sonderzeichen. Der Nutzer merkt sich einzig den zur Erstellung des Passworts nötigen Chiffriercode und erhält damit individuelle und gleichzeitig sichere Passwörter. Wenn diese Chiffriercode bekannt wird, sind allerdings alle vom Nutzer erstellten Passwörter unsicher.

Einzelnachweise[Bearbeiten]

  1. Passwörter nicht im Browser speichern, PC-Welt, 30. März 2012, abgerufen 30. April 2014
  2. Eklatante Sicherheitslücke: Firefox, Chrome und IE verraten gespeicherte Passwörter