Passwortverwaltung

Passwortverwaltung

Eine Kennwortverwaltung, auch Kennwortverwaltungsprogramm, Kennwortverwalter oder Passwortverwalter (engl. Password Manager, Password Safe) genannt, ist ein Computerprogramm, mit dessen Hilfe ein Computer-Benutzer Kennwörter und Geheimzahlen verschlüsselt speichern und verwalten kann. Verfügbare Programme finden sich für viele Plattformen, z. B. für Windows, Linux, MacOS X, Pocket PC, Smart Device, Palm OS, U3. Auch alle gängigen Webbrowser verwalten und speichern Kennwörter. Beim Besuch der entsprechenden Website tragen sie dann Benutzername und Kennwort automatisch ein. Manche Webbrowser ermöglichen den zusätzlichen Schutz mit einem Hauptkennwort und speichern die Kennwörter verschlüsselt ab.

Inhaltsverzeichnis

Notwendigkeit

Diese Programme sind aus dem Problem entstanden, dass Anwender in ihrem System und auf vielen Internetseiten Benutzernamen mit sicheren Kennwörtern benötigen. Da es ein hohes Sicherheitsrisiko darstellt, für verschiedene Dienste gleiche Benutzernamen und Kennwörter zu nutzen (ein Angreifer hätte dann Zugriff auf alle Dienste), sollte der Anwender für jeden Dienst zumindest ein unterschiedliches Kennwort wählen. Weil die Anzahl der schwierig zu merkenden Kennwörter, da sie recht lang und wirr sind (siehe dazu „Wahl von sicheren Kennwörtern“), mitunter zu groß und nicht mehr zuordnungsfähig wird, benutzt man eine Kennwortverwaltung.

Besonders Systemadministratoren brauchen viele verschiedene und sehr starke Kennwörter, da diese immer noch das schwächste Glied der Kette zum Schutz eines Netzes darstellen.

Funktionen

In der Kennwortverwaltung kann der Anwender Benutzernamen, zugehörige Kennwörter und weitere Informationen ablegen und ordnen. Dabei ist diese Datenbank durch ein dementsprechend starkes Hauptkennwort gesichert und verschlüsselt.

Der Anwender trägt Kennwort und Benutzername in die Datenbank ein und kopiert bei Bedarf die Zugangsdaten in die entsprechenden Anmeldefelder. Eine Automatisierung des gesamten Eingabevorgangs ist möglich.

Hauptkennwort

Dieses Hauptkennwort kann der Anwender als Schlüsseldatei auf einem USB-Stick oder Ähnlichem sichern und muss entsprechend umsichtig verwahrt werden, stellt es doch die Zugangsberechtigung zur Kennwortdatenbank dar. Mit einem zusätzlichem Kennwort kann man diese Technik kombinieren und die Sicherheit erhöhen.

Verschlüsselung

In der Regel verschlüsseln die Programme nicht nur die Kennwörter, sondern die gesamte Datenbank. Dabei kommen starke Verschlüsselungs-Algorithmen zum Einsatz.

Kennwortgenerator

Benutzeroberfläche eines Kennwortgenerators (KeePass)

Integriert ist meist auch ein Kennwortgenerator, mit dem verschieden starke Kennwörter generiert werden können. Auf Grundlage der zufälligen Eingabe des Benutzers mit Maus oder Tastatur erstellt dieser Kennwörter mit beliebiger Länge und verschiedenen Zeichensätzen. Leicht lassen sich Kennwörter mit 100 und mehr bit erstellen. Diese starken Kennwörter mit 15 und mehr Zeichen sind dann allerdings nur noch mit einer Kennwortverwaltung praktisch verwendbar. Beispiel: D`k+oGw(^#"mPoO

Die Erstellung erfolgt gestützt durch die Eingabe des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung und der Tastatureingabe berücksichtigt, es gibt auch sprachgestützte Verfahren.

Sicherung

Die Sicherung einer Kennwortdatenbank gestaltet sich einfacher als die Sicherung einer Mischung aus speziellen Kennwortdateien des Browsers, anderen Programmdateien sowie Zetteln oder ungünstigenfalls ungeschützten Dateien auf dem Rechner, welche Kennwörter enthalten.

Eine Kennwortverwaltung sammelt die Kennwörter zentral, so ist nur eine Datei für alle Kennwörter zu sichern. Exportiert werden kann die Datenbank meist als CSV-Datei, welche alle gängigen Kennwortverwaltungsprogramme und Texteditoren unterstützen. Auch der flexible XML-Export oder einfaches Ausdrucken ist möglich. Nachteil bei diesen Formaten ist, dass sie die Kennwörter unverschlüsselt speichern. So bleibt zur Sicherung nur die Speicherung im programmeigenen verschlüsselten Format. Die oben genannten Formate dienen dem Datenaustausch und der Datenverarbeitung.

Das Hauptkennwort in Datei-Form muss zusätzlich gesichert werden, um einem eventuellen Verlust des Trägermediums vorzubeugen.

Manche Kennwortverwaltungen bieten die Möglichkeit zur automatischen Sicherung.


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Geheimwort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Kennwort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Kodewort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Losungswort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Passphrase — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Password — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Passwortsicherheit — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Paßwort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Single-Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

  • Single Sign-On — (engl. single sign on)(kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”