Uni-Speyer Xing Uni-Speyer Zugang Webseite Uni-Speyer auf Facebook



Sicherheit gespeicherter Passwörter

Grundsätzliches

Die Speicherung von Passwörtern ist grundsätzlich eine schlechte Idee - egal ob sie analog (auf dem Post-It an Ihrem Monitor) oder digital (in einer Excel-Tabelle) erfolgt. 

Eine Ausnahme stellen Passwortmanager dar. Allerdings sollte man sich im Klaren sein, daß hier sensitive Daten in unbekannte Hände gegeben werden. D.h. von Passwortmanagern, die in Clouds liegen raten wir prinzipiell ab. Auch lokal laufende Konzepte sind nicht automatisch "gut". Wissen Sie ob das Programm einmal in Monat ein Datenpaket an den Programmierer/Betreiber schnürt? An dieser Stelle kann es keinen universellen Geheimtipp für DEN garantiert sicheren Passwortmanager geben. Einer gewissen Beliebtheit erfreut sich beispielsweise KeePass2 - ein Programm, das einen Blick wert ist.

Ein außerordentliches Desaster ist, Passwörter direkt im Browser abzuspeichern. Standardmäßig werden Ihre Passwörter praktisch unverschlüsselt von Firefox in Ihrem Profilordner hinterlegt. Dieser Ordner ist für jede Person, die unbefugt Zugriff auf Ihr System bekommt (bspw. mittels einer Schadsoftware oder über ein Diebstahl des Gerätes), einsehbar. Es besteht die Möglichkeit, die Zugangsdatendatei mit einem Master-Passwort zu verschlüsseln (Anleitung) und einen unbefugten Zugriff zu erschweren. Wenn Sie ein Master-Passwort erstellen, wird Firefox nach jedem Start nach diesem Passwort fragen, sobald ein Zertifikat oder ein gespeichertes Passwort aus dem Speicher benötigt wird. Die von Firefox genutzte Verschlüsselung ist brauchbar, aber nicht unüberwindbar, dies sollte bei der Nutzung bedacht werden.

 

 

Kontakt

Hendrik Hoffmann
Rechenzentrum - Leitung


Telefon: 06232 / 654-318
E-Mail: hoffmann@uni-speyer.de

Deutsche Universität für Verwaltungswissenschaften Speyer

Postfach 14 09 - 67324 Speyer
Freiherr-vom-Stein-Straße 2
67346 Speyer