Die Entstehung

In der immer weiter wachsenden Anzahl an Accounts, die ein normaler Nutzer im Internet heutzutage hat, wird die Anzahl an zu merkenden Kennwörten immer größer. Dies verleitet jeden dazu, entweder ein Kennwort für alles oder sehr leicht zu merkende Kennwörter zu verwenden. Dass das nicht immer gut ist, sollte jedem klar sein. Dabei wird besonders die Komplexität eines Passworts vernachlässigt, was im Endeffekt dazu führt, dass diese leicht geknackt werden können.

Man nehme an, dass ein Passwort ausschließlich aus Kleinbuchstaben des lateinischen Alphabets besteht und eine Länge von 8 Zeichen hat. Daraus ergeben sich 26^8 mögliche Kombinationen, was einer Anzahl von 208.827.064.576 entspricht.

Auch wenn dies zum Anfang als eine Menge erscheinen mag, so befinden wir uns bei aktueller Rechenleistung bei 4.000.000.000 Kombinationen/Sekunde, die ausprobiert werden können. Letzten Endes benötigt ein Angreifer also gerade mal 52,2 Sekunden, um das oben genannte Passwort zu knacken.

Und hier kommt der Manager ins Spiel: Komplexere Kennwörter sind mit solcher Software leicht zu handhaben und erübrigen das Problem, sich an jedes Einzelne erinnern zu müssen. Ein einziges Kennwort - das sogenannte “Master Passwort” - wird zum Zugang zu jeder Plattform.

Die Service-Wüste

Schon nach kurzer Zeit haben sich im internationalen Markt viele Firmen mit der Idee eines Passwortmanagers angefreundet. Im Zuge dessen möchte ich hier meine Favoriten auflisten:

Alle diese Dienste außer KeePass haben eine Sache gemeinsam: Sie sind nicht kostenlos. Bei KeePass allerdings ruht dies auf der fehlenden Synchronisation zwischen Engeräten.

Richtig gelesen. Je nach Dienst wird die Datenbank an persönlichen Kennwörtern in der Cloud gespeichert. Und hier kommt der kritische Punkt: Möchte man sein gesamtes Leben einem Dienst anvertrauen und dann noch dafür bezahlen?

Meiner Meinung nach ist ausschließlich EnPass bei diesem Thema auf der richtigen Spur. Dieser Dienst synchronisiert Daten nicht über seine eigene Cloud, sondern lässt dem Benutzer selbst die Wahl, wem er seine Daten übergeben möchte. Ob Google Drive, DropBox, OneDrive, oder irgendein DAV-fähiger Server; die verschlüsselte Datenbank wird ausschließlich beim ausgewählten Dienst landen und ist somit dezentralisiert von jener Infrastruktur seitens SINEW.

Auf die monatliche Gebühr, die von Enpass erhoben wird, kann man dadurch mit einer einmaligen Zahlung von derzeit $53.99 (13.12.19) verzichten, was sich nach drei Jahren schon gerechnet hat.

Fazit

Passwortmanager sind - besonders in der Zukunft - nicht mehr wegzudenken. Sicherheit spielt eine immer größere Rolle im Internet und diese Art von Software ist ein wichtiger Schritt, diese auch für “normale” Anwender zu vereinfachen.