i

Passwörter - Theorie und Praxis

Zufallspasswörter und Passwortspeicher

Viele Menschen benötigen heute leicht 20-30 oder sogar noch mehr Passwörter, so dass es auch bei der Verwendung des Diceware-Verfahrens oft nicht mehr gelingt, sich eine so große Anzahl an Passwörtern auswendig zu merken.
Daher ist es oft nützlich, so genannte Passwort-Safe-Programme zu verwenden, mit deren Hilfe man auch ein große Anzahl an Passwörtern noch effizient verwalten kann ohne sie alle auswendig lernen zu müssen. Die einzelnen Passwörter werden dabei durch ein so genanntes Master-Passwort geschützt verschlüsselt auf der Festplatte gespeichert. Typischerweise kann man sich Passwörter auch gleich automatisiert generieren lassen und diese bei Bedarf mittels eines ausgeklügelten Cut-and-Paste-Systems in Formularfelder übertragen ohne sie mühsam in Handarbeit abtippen zu müssen.

Ein weit verbreiteter Passwort-Safe ist die freie Software KeePassXC, die unter einer freien GPL-Lizenz für alle gängigen Betriebssysteme verfügbar ist.

Typischer Funktionsumfang eines guten Passwort-Safes in Stichworten:

  • Masterpasswort
  • generieren von Pseudozufallspasswörtern
  • Speichermöglichkeit von benötigten URLs und Kommentaren
  • automatisches Übertragen von Passwörtern in Formularfelder per Tastenkombination
  • Speicherung der Versionsgeschichte bei Passwortänderungen
  • Beachtung des Kerckhoffschen Prinzips durch Veröffentlichung als freie Software

Bei der Auswahl eines konkreten Passwort-Safes sollte man unbedingt darauf achten, dass dieser unter einer freien Softwarelizenz veröffentlicht ist. Denn nur in diesem Fall ist sichergestellt, dass unabhängige Sicherheitsfachleute langfristig die Möglichkeit haben, Funktion und Vertrauenswürdigkeit der Software überprüfen und kontrollieren zu können.

Die Sicherheit der gespeicherten Passwörtern hängt ganz natürlich entscheidend von der Sicherheit des Masterpasswortes ab. Deshalb sollte man als Masterpasswort eine hinreichend lange Passphrase wählen, welche man zum Beispiel mittels des Diceware-Verfahrens generieren kann.

Suche

v
5.3.4
www.inf-schule.de/gesellschaft/passwoerter_theorie_und_praxis/04_zufallspasswoerter_und_passwortspeicher
www.inf-schule.de/5.3.4
www.inf-schule.de/@/page/1L8LPcRMdkfhpfE5

Rückmeldung geben