Sonntag, 29. August 2010

Das Superpasswort für alles – pro und kontra

Fast Jeder dürfte damit konfrontiert sein und gelegentlich an Grenzen stoßen – mit den diversen Nutzernamen und Passwörtern sowie PINs.

Das beginnt beim Mail-Konto und reicht über das Anmelden am Handy und am PC über die Zugangsdaten für Web-2.0-Plattformen, eigene Blogs, den FTP-Zugang bis zur PIN für EC- und Kreditkarten. Und damit ist die Aufzählung beileibe noch nicht vollständig...

Das Ganze potenziert sich noch, wenn man auch für Kunden arbeitet und deren Daten quasi mit verwaltet. Die Gefahr, dass man irgendwann am Geldautomaten steht und nicht an Bargeld kommt, weil einem plötzlich partout die PIN nicht einfallen will, ist durchaus real.

Für das Dilemma bieten sich diverse Softwarelösungen an, die die sichere Verwaltung aller Passwörter versprechen. Natürlich nützt die Software im letztgenannten Fall nichts, wenn sie auf einem Computer läuft und man nicht zufällig mit dem Notebook zur Sparkasse geht. ;-)

Es gibt Kaufprogramme und es gibt Freeware, die allesamt das Gleiche versprechen: Absolute Sicherheit. Ein solches Gratisprogramm ist beispielsweise „KeePass Password Safe“. Geeignet für Windows, Linux und Mac sowie weiteren Betriebssystemen. Es kann hier herunter geladen werden.



Das gute an dem Programm (auch in deutsch erhältlich): Man muss sich kein ellenlanges (=sicheres) Passwort merken, sondern kann die aus einem leicht zu merkendem Passwort plus einer beliebigen Datei (zum Beispiel einem bestimmten Digitalfoto) zusammen setzen. Daher: Man gibt das Passwort ein und wählt anschließend die entsprechende Datei aus. Anschließend kann man die Datenbank mit den relevanten Daten befüllen.

Diese und andere Softwarelösungen klingen zunächst überzeugend. Doch um ehrlich zu sein: Ich habe ein ungutes Gefühl, alle sicherheitsrelevanten Daten in einem Programm abzulegen. Dafür gibt es mehrere Gründe, über die man durchaus diskutieren kann:

1) Meist ist mir das Unternehmen unbekannt, welches solche Programme anbietet.
2) Auch kenne ich nicht die Motivation, ein solches Programm gratis anzubieten.
3) Habe ich nicht wirklich die Kontrolle darüber, ob nicht bei bestehender Internet-Verbindung die Daten „abgesaugt“ werden .
4) Besteht die Gefahr, dass man mit der Zeit die dezentral abgelegten Originalquellen der Passwörter verlegt bzw. vergisst.

Auch hier dürften sich bei längerem Nachdenken noch weitere Argumente finden lassen.

Kurzum: Mir erscheint die dezentrale Speicherung bzw. Ablage sicherheitsrelevanter Daten die bessere Variante zu sein. Kreditkarten-PINs gehören in den Wohnungssafe, nicht auf den PC. Webrelevante Daten kann man auf einer Speicherkarte bzw. einem Stick ablegen, die nicht permanent mit dem PC verbunden sind.

Eine Bewertung der einzelnen Softwarelösungen, die von gratis bis knapp 50.- EUR reichen, will und kann ich an dieser Stelle nicht vornehmen. Für mich jedoch sind sie allesamt keine Alternative zu einem überlegtem, persönlichen Sicherheitskonzept.

Gern lese ich in den Kommentaren, was Andere für Erfahrungen gemacht haben bzw. wie sie das Problem für sich lösen – also auch pro oder kontra zu solchen Softwarelösungen...










Kommentare:

Cujo hat gesagt…

Eine 100%ige Sicherheit gibt es natürlich nie. Aber KeePass z. B. ist ein Programm, das seit über 6 Jahren entwickelt wird. Ist es nicht sehr wahrscheinlich, dass es inzwischen herausgekommen wäre, wenn das Tool Passwortdaten ausspionieren würde?

Stülpner hat gesagt…

Hallo Cujo,

Danke für die Wortmeldung. :-)

Sechs Jahre sind im Internet-Zeitalter tatsächlich eine lange Zeit. Die Frage ist, ob man ein Leck auch wirklich als solches erkennt und zuordnen kann.

Nur ein Beispiel: Ich habe plötzlich ein verspammtes Wordpress-Blog. Was war die Ursache? Ein unsauberes Plugin, ein fehlerhaftes Theme? Oder die Zugangsdaten aus einer solchen Software? Man wird in vielen Fällen - die auch schon bei Kunden erlebt habe - eine eindeutige urheberschaft ermitteln können.

Zumindest möchte ich eine solche nicht mit meinem Namen unterschreiben.

Ich habe mich übrigens bewusst für KeePass entschieden, weil es mir unter allen testbaren Versionen den besten Eindruck machte.

Und sicher kann man aus dem Beitrag aus heraus lesen, dass ich noch dabei bin, mir eine fundierte Meinung zu bilden. Vielleicht helfen Kommentare wie deiner, mich doch noch zu überzeugen... ;)

PS.: Du hattest in der URL etwas vertauscht, weswegen sie nicht klickbar ist. Da mir dein Blog gefällt, reiche ich die Addy noch einmal nach: Cujo

Blog Feedback