Einerseits muss man zu komplexen Passwörtern raten, andererseits muss der Nutzer diese selber aber auch parat haben.
Um komplexe Passworte auf Webseiten kann sich der Browser kümmern. Das ist natürlich nur sinnhaft, wenn man als einziger den Computer benutzt.
Opera und Firefox können ihre Passwortlisten wenigstens mit einem Masterpasswort schützen. Das erhöht den Schutz, im Moment auch gerade vor der Trojanischen Elster Passteal. Vermutlich besser geschützt sind Passworte mit Hilfe von Passwort-Tresoren, die nicht nur die Zugangsdaten von Webseiten speichern. Der bekannteste dürfte die Open-Source-Software KeePass sein; das Programm kann man auch auf einem USB-Stick nutzen und so immer dabei haben.
Der USB-Stöpsel MyKEy von ChipDrive speichert Passwörter und kann diese auch automatisch in Programmen und Webseiten eintragen. Wenn der Zugangscode zu diesem Programm drei Mal falsch eingegeben wird, geht die eingelegte Chip-Karte automatisch entzwei.
Das kommerzielle SplashID Safe hat den Vorteil, dass es auf sehr unterschiedlichen Plattformen vom Palm OS über Windows Phone bis Android erhältlich ist und mit der Windows-Version synchronisiert werden kann.
Bei allen Passwort-Programmen, wie auch dem Masterpasswort der Browser ist die Schwachstelle immer das jeweilige Passwort. Wenn dieses geknackt wurde, stehen dem Datendieb alle anderen zur Verfügung.
Der Tipp, Passworte im Portemonnaie aufzubewahren, ist bei wenigen Passworten vielleicht nützlich, sie sollen aber nicht offen zu erkennen sein.
Passworte aufgeschrieben im Tresor oder einer Schließkassette aufzubewahren, ist wohl mehr als umständlich, wenn man täglich mehrere Zugangsdaten eingeben muss.
Leider muss man unter dem Strich resümieren, dass es keine beste Lösung gibt.
- das Notieren unter der Tastatur mag zu hause vor Vorschulkindern hinreichend sicher sein
- Notizen in der Geldbörse sind leicht zugänglich und bei Diebstahl macht man es den Schurken leicht, wenn dort Zugangsdaten zur Bank, dem Online-Shop und die PINs von Kredit- und Maestro-Card im Klartext stehen
- Umständliches auf- und abschließen von Schließkassetten und Tresoren muss man mögen und darf ob des Aufwandes nicht dazu führen, dass man auf einfache Passworte verfällt
- Zugangsdaten im Browser aufzubewahren, ist superpraktisch, weil man sich ordentliche Passworte nicht selber merken muss, dafür sind sie aber Ganoven einfach zugänglich, wenn diese an den Rechner gelangen, oder Schadsoftware einschleusen können
- Passwort-Safes sind da schon sicherer, ihre Schwachstelle ist das Zugangspasswort
- kommerzielle Produkte wie SplashID Safe sind praktisch, weil man sie auf dem Smartphone immer dabei haben kann und außerdem auf dem PC laufen; man muss nur an einer Stelle ein geändertes Passwort angeben und es synchronisiert sich auf den anderen Geräten
- Hardwaresafes wie MyKey sehr sicher, aber nur an Computern nutzbar, auf die man Zugriff hat und die Treibersoftware installieren kann
KeePass
keepass.info
Chipdrive MyKey
www.chipdrive.de/index.php/de/chipdrive-mykey.htm
SplashID Safe
www.splashdata.com/splashid/
Opera
www.opera.com
Firefox
www.mozilla.org/de/firefox
Informationen zu Passteal, Funktionsweise und Schutz dagegen
blog.trendmicro.de/https-und-ssl-keine-hindernisse-fuer-passteal
