Tipp

Fraunhofer-Institut stellt neues Passwort-Management vor

Shawn H Shawn H

Der so genannte PasswordSitter soll für ein sicheres webbasiertes Management von Passwörtern sorgen. So muss man sich nicht diverse Passwörter merken und kann sich unabhängig von den Daten auf dem eigenen Endgerät überall einloggen.

Täglich braucht man meist mehrfach ein Passwort: Weil Menschen sich diese Zugangscodes jedoch nur schlecht merken können, schreiben viele ihre Passwörter auf oder benutzen einfach immer dasselbe. Wesentlich sicherer ist es, die eigenen Geheimnisse verschlüsselt auf der Festplatte zu speichern; aber dann stehen die gespeicherten Passwörter nur am eigenen Rechner zur Verfügung, im Internet-Café oder an anderen Computern guckt man in die Röhre. Abhilfe schafft ein neues Programm, das das Fraunhofer-Institut für Sichere Informationstechnologie entwickelt hat.

"Mit dem PasswordSitter muss sich der Nutzer nur noch ein einziges Passwort merken. Alle anderen Passwörter liefert das Programm bei Bedarf auf jedes Endgerät", sagt Dr. Markus Schneider vom Fraunhofer-Institut. "Ein spezielles Verfahren, das auf moderner Verschlüsselungstechnologie basiert, sorgt dabei für die notwendige Sicherheit."

Schon heute müssten Mitarbeiter eines Unternehmens sich mitunter mehr als zehn Passwörter merken, so Schneider weiter. "Hinzu kommt, dass Nutzer ihre Passwörter regelmäßig ändern müssen, was es enorm erschwert, sich an Passwörter zu erinnern." Die Folge: Laut der jährlichen Safenet-Umfrage schreiben 50 Prozent aller beruflichen Computernutzer ihre Passwörter auf, und rund ein Drittel verrät die eigenen Geheimnisse auch Kollegen. Viele Menschen wählen auch schwache Passwörter wie den Namen des Ehepartners oder verwenden kurzerhand für alle Zwecke das gleiche Passwort.

"Solche Praktiken bergen potenzielle Sicherheitsrisiken", weiß Schneider. "Andererseits ist es für Personen praktisch unmöglich, ohne weitere Hilfsmittel die Sicherheitsratschläge von Experten zu erfüllen." Zwar existieren bereits benutzerfreundliche Software-Lösungen für das Passwort-Management, jedoch muss man stets das eigene Endgerät mitnehmen, auf dem die Passwörter gespeichert sind. Alternativen, bei denen die Passwörter auf einem Internet-Server gespeichert werden, sind zwar flexibler, eröffnen aber auch die Möglichkeit zum Missbrauch.

Anders beim PasswordSitter - er ist webbasiert und lässt sich per Browser über Intra- oder Internet geräteunabhängig nutzen, speichert die Passwörter aber nirgendwo, sondern generiert sie bei Bedarf. Nach Eingabe des Masterpassworts wählt man per Klick das Passwort für den jeweiligen Zweck aus und kopiert es in das entsprechende Eingabefeld. Anders als bei herkömmlichen Passwort-Tools werden die Passwörter vom PasswordSitter nirgendwo dauerhaft gespeichert, sondern stets, ausgehend von verschiedenen verteilten Informationen, neu berechnet. Ein Teil der notwendigen Daten liegt dabei zwar auf einem Server, aber selbst wenn ein Angreifer alle diese Informationen kenne, könne er daraus nicht die Passwörter rekonstruieren, so die Fraunhofer-Experten.

Neueste Artikel

Software aus dem Artikel

PasswordSaver

Verwaltet ihre Passwörter/Benutzernamen und fügt sie im Web ein

Hersteller:
Lizenzart:
Freeware
System:
XP, Server 2003, NT, 98, ME
Sprache:
Mehrsprachig
Version:
1.4.1
Leserwertung:
3.33/5