- Kennwortverwaltung
-
Eine Kennwortverwaltung, auch Kennwortverwaltungsprogramm, Kenn- oder Passwortverwalter oder Passwortverwaltung (engl. Password Manager, Password Safe) genannt, ist ein Computerprogramm, mit dessen Hilfe ein Computer-Benutzer Kennwörter und Geheimzahlen verschlüsselt speichern und verwalten kann. Verfügbare Programme finden sich für viele Plattformen, z. B. für Windows, Linux, MacOS X, Pocket PC, Smart Device, Palm OS, U3. Auch alle gängigen Webbrowser verwalten und speichern Kennwörter. Beim Besuch der entsprechenden Website tragen sie dann Benutzername und Kennwort automatisch ein. Manche Webbrowser ermöglichen den zusätzlichen Schutz mit einem Hauptkennwort und speichern die Kennwörter verschlüsselt ab.
Inhaltsverzeichnis
Notwendigkeit
Diese Programme sind aus dem Problem entstanden, dass Anwender in ihrem System und auf vielen Internetseiten Benutzernamen mit sicheren Kennwörtern benötigen. Da es ein hohes Sicherheitsrisiko darstellt, für verschiedene Dienste gleiche Benutzernamen und Kennwörter zu nutzen (ein Angreifer hätte dann Zugriff auf alle Dienste), sollte der Anwender für jeden Dienst zumindest ein unterschiedliches Kennwort wählen. Weil die Anzahl der schwierig zu merkenden Kennwörter, da sie recht lang und wirr sind (siehe dazu „Wahl von sicheren Kennwörtern“), mitunter zu groß und nicht mehr zuordnungsfähig wird, benutzt man eine Kennwortverwaltung.
Besonders Systemadministratoren brauchen viele verschiedene und sehr starke Kennwörter, da diese immer noch das schwächste Glied der Kette zum Schutz eines Netzes darstellen.
Funktionen
In der Kennwortverwaltung kann der Anwender Benutzernamen, zugehörige Kennwörter und weitere Informationen ablegen und ordnen. Dabei ist diese Datenbank durch ein dementsprechend starkes Hauptkennwort gesichert und verschlüsselt.
Der Anwender trägt Kennwort und Benutzername in die Datenbank ein und kopiert bei Bedarf die Zugangsdaten in die entsprechenden Anmeldefelder. Eine Automatisierung des gesamten Eingabevorgangs ist möglich.
Hauptkennwort
Dieses Hauptkennwort kann der Anwender als Schlüsseldatei auf einem USB-Stick oder Ähnlichem sichern und muss entsprechend umsichtig verwahrt werden, stellt es doch die Zugangsberechtigung zur Kennwortdatenbank dar. Mit einem zusätzlichen Kennwort kann man diese Technik kombinieren und die Sicherheit erhöhen.
Verschlüsselung
In der Regel verschlüsseln die Programme nicht nur die Kennwörter, sondern die gesamte Datenbank. Dabei kommen starke Verschlüsselungs-Algorithmen zum Einsatz.
Kennwortgenerator
Integriert ist meist auch ein Kennwortgenerator, mit dem verschieden starke Kennwörter generiert werden können. Auf Grundlage der zufälligen Eingabe des Benutzers mit Maus oder Tastatur erstellt dieser Kennwörter mit beliebiger Länge und verschiedenen Zeichensätzen. Leicht lassen sich Kennwörter mit 100 und mehr bit erstellen. Diese starken Kennwörter mit 15 und mehr Zeichen sind dann allerdings nur noch mit einer Kennwortverwaltung praktisch verwendbar. Beispiel:
D`k+oGw(^#"mPoO
Die Erstellung erfolgt gestützt durch die Eingabe des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung und der Tastatureingabe berücksichtigt, es gibt auch sprachgestützte Verfahren.
Sicherung
Die Sicherung einer Kennwortdatenbank gestaltet sich einfacher als die Sicherung einer Mischung aus speziellen Kennwortdateien des Browsers, anderen Programmdateien sowie Zetteln oder ungünstigenfalls ungeschützten Dateien auf dem Rechner, welche Kennwörter enthalten.
Eine Kennwortverwaltung sammelt die Kennwörter zentral, so ist nur eine Datei für alle Kennwörter zu sichern. Exportiert werden kann die Datenbank meist als CSV-Datei, welche alle gängigen Kennwortverwaltungsprogramme und Texteditoren unterstützen. Auch der flexible XML-Export oder einfaches Ausdrucken ist möglich. Nachteil bei diesen Formaten ist, dass sie die Kennwörter unverschlüsselt speichern. So bleibt zur Sicherung nur die Speicherung im programmeigenen verschlüsselten Format. Die oben genannten Formate dienen dem Datenaustausch und der Datenverarbeitung.
Das Hauptkennwort in Dateiform muss zusätzlich gesichert werden, um einem eventuellen Verlust des Trägermediums vorzubeugen.
Manche Kennwortverwaltungen bieten die Möglichkeit zur automatischen Sicherung.
Nachteile
Nutzer von Kennwortverwaltern sind von der benutzten Datenbank abhängig. Da einzelne Passwörter nicht mehr gemerkt werden, benötigt der Anwender möglichst dauerhaften Zugriff. Lokal gespeicherte Datenbanken sind durch Beschädigung von Hard- und Software genauso betroffen wie über das Internet angebotene Dienste.
Alternativen
Mit über Formeln erstellte Passwörter bleiben Anwender von externen Anbietern unabhängig. Gleichzeitig ermöglicht dieses Prinzip beliebig hohe Sicherheit. Der Nutzer merkt sich eine für alle Passwörter geltende Formel, die in Zusammenhang mit einem variablen Faktor jeweils unterschiedliche Passwörter ergibt. Beispiele für solche variablen Faktoren sind zum Beispiel eine Internetadresse oder ein Unternehmensname. Von einer solchen Zeichenkette nimmt man bestimmte Zeichen und kombiniert sie mit nach einem festen Schema vorgegebenen Zahlen und Sonderzeichen. Der Nutzer merkt sich einzig den zur Erstellung des Passworts nötigen Chiffriercode und erhält damit individuelle und gleichzeitig sichere Passwörter.
Weblinks
- Sichere Online-Passwörter immer zur Hand, Leitfaden: Passwort-Formeln als Alternative zu Kennwortverwaltern, 23. Jun 2009
Kategorien:- IT-Sicherheit
- Sicherheitssoftware
- Verschlüsselungssoftware
- Identifikationstechnik
Wikimedia Foundation.