i

Passwörter - Theorie und Praxis

Zufallspasswörter und Passwortmanager

Viele Menschen benötigen heute leicht 20-30 oder sogar noch mehr Passwörter, so dass es auch bei der Verwendung des Diceware-Verfahrens oft nicht mehr gelingt, sich eine so große Anzahl an Passwörtern auswendig zu merken.
Daher ist es oft nützlich, einen sogenannte Passwortmanager zu verwenden, mit dessen Hilfe man auch eine große Anzahl an Passwörtern noch effizient verwalten kann, ohne sie alle auswendig lernen zu müssen. Die einzelnen Passwörter werden dabei durch ein sogenanntes Hauptpasswort geschützt verschlüsselt auf der Festplatte gespeichert. Typischerweise kann man sich Passwörter auch gleich automatisiert generieren lassen und diese bei Bedarf mittels eines ausgeklügelten Cut-and-Paste-Systems in Formularfelder übertragen, ohne sie mühsam in Handarbeit abtippen zu müssen.

Ein weit verbreiteter Passwort-Safe ist die freie Software KeePassXC, die unter einer freien GPL-Lizenz für alle gängigen Betriebssysteme verfügbar ist.

Typischer Funktionsumfang eines guten Passwort-Safes in Stichworten:

  • Hauptpasswort
  • generieren von Pseudozufallspasswörtern
  • Speichermöglichkeit von benötigten URLs und Kommentaren
  • automatisches Übertragen von Passwörtern in Formularfelder per Tastenkombination
  • Speicherung der Versionsgeschichte bei Passwortänderungen
  • Beachtung des Kerckhoffs'schen Prinzips durch Veröffentlichung als freie Software

Bei der Auswahl eines konkreten Passwort-Safes sollte man unbedingt darauf achten, dass dieser unter einer freien Softwarelizenz veröffentlicht ist. Denn nur in diesem Fall ist sichergestellt, dass unabhängige Sicherheitsfachleute langfristig die Möglichkeit haben, Funktion und Vertrauenswürdigkeit der Software überprüfen und kontrollieren zu können. Aber Achtung: Die Möglichkeit zu einer solchen Kontrolle bedeutet noch nicht, dass diese auch in allen Fällen immer durchgeführt wurde. Man kann sich aber an den Empfehlungen von renommierten Expert:innen orientieren. Eine gute Orientierung bietet zum Beispiel das Kuketz IT-Security Blog.

Die Sicherheit der gespeicherten Passwörtern hängt natürlich entscheidend von der Sicherheit des Hauptpasswortes ab. Deshalb sollte man als Hauptpasswort eine hinreichend lange Passphrase wählen, welche man zum Beispiel mittels des Diceware-Verfahrens generieren kann.

Suche

v
11.11.4
dev.inf-schule.de/kryptologie/passwoerter_theorie_und_praxis/04_zufallspasswoerter_und_passwortspeicher
dev.inf-schule.de/11.11.4
dev.inf-schule.de/@/page/1L8LPcRMdkfhpfE5

Rückmeldung geben