Wie sicher ist Prodaro Passwort-Safe?
Der Passwort-Safe wird mit dem AES-Standard (Advanced Encryption Standard, Rijndael-Verschlüsselungsalgorithmus) mit einem 256 Bit Schlüssel verschlüsselt. Dieser ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Dieses Verfahren gilt als sehr sicher. Mehr zum AES auf Wikipedia.
Der Passwort-Safe kann nur mit einem von Ihnen festgelegten Master-Passwort geöffnet werden. Nur wenn Sie ein sicheres Master-Passwort verwenden, ist der Passwort-Safe sicher verschlüsselt. Wenn Sie das Master-Passwort vergessen, gibt es keine Möglichkeit an Ihre Daten zu gelangen.
Das Master-Passwort darf Dritten nicht bekannt werden. Erlangen diese Kenntnis von Ihrem Master-Passwort, haben diese Zugriff auf alle Daten im Passwort-Safe. Setzen Sie daher aktuelle Sicherheitstechnologien ein, um Ihren PC vor Schadsoftware (Trojaner, Keylogger, Viren, ...) zu schützen. Der Einsatz von Virenscanner und Firewalls stellt nur ein Baustein in einem Sicherheitskonzept dar. Öffnen Sie keine unbekannten E-Mail-Anhänge, installieren Sie Software nur aus vertrauenswürdigen Quellen. Informieren Sie sich, was Sie noch tun können, um Ihren PC zu schützen.
Wenn Ihr PC mit Schadsoftware befallen ist, gibt es keinen wirksamen Schutz, der Ihr Master-Passwort schützen könnte. Selbst wenn es diesen geben würde, könnte spezialisierte Schadsoftware das Passwort-Eingabefenster vom Prodaro Passwort-Safe originalgetreu nachbilden. Sie würden Ihr Master-Passwort dann direkt in die Schadsoftware eingeben, ohne es zu merken. Ein wirksames Schutzkonzept gegen Schadsoftware ist daher unerlässlich.
Wie sollte ein sicheres Master-Passwort aussehen?
Das Master-Passwort muss mindestens folgende Kriterien erfüllen, damit es sicher ist:
- Möglichst lang, mindestens eine Länge von 15 Stellen
- Zufällige Zeichenkombinationen ohne Sinn
- Eine Mischung aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen
- Keine Wörter
- Keine Informationen, die Ihr Leben betreffen wie z.B. Ihr Geburtsdatum oder den Namen des Partners
- Keine allgemein bekannten Informationen wie z.B. Namen von Prominenten oder Ländern
- Notieren Sie das Passwort nicht
- Einfach zu merken: Denken Sie sich einen Satz aus, den Sie sich merken können und verwenden den Anfangsbuchstaben jedes Wortes und Sonderzeichen als Passwort. Beispiel:
Satz: Die große Katze jagte 1997 den blauen! Hund
Passwort: DgKj1997db!H
Wie sicher sind die mit dem Passwort-Generator erzeugten Passwörter?
Wenn Sie Passwörter mit der Stärke "sehr gut" erzeugen, sind diese nach dem heutigen Stand der Technik nicht zu knacken.
Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es pro Stelle gibt, desto mehr Kombinationsmöglichkeiten gibt es und desto sicherer ist es. Die Formel dazu lautet:
ZeichenanzahlPasswortlänge = Kombinationsmöglichkeiten
Angenommen Ihr Passwort hat eine Länge von 6 Stellen und besteht nur aus Kleinbuchstaben. Da es 26 Kleinbuchstaben gibt (ohne Umlaute), lautet die Formel:
266 = 308.915.776 Kombinationsmöglichkeiten
Das sieht auf den ersten Blick nach ausreichend vielen Kombinationsmöglichkeiten aus. Doch bereits seit dem Jahr 2013 gibt es spezielle PCs, die mehr als 2.000.000.000 Kombinationen pro Sekunde ausprobieren können. Ihr Passwort wäre in weniger als einer Sekunde geknackt!
Was passiert, wenn die Länge um eine Stelle auf 7 erhöht wird?
267 = 8.031.810.176 Kombinationsmöglichkeiten
Die Anzahl der Kombinationsmöglichkeiten steigt stark an. Statt im Bereich von Hundertmillionen liegen sie nun im Milliardenbereich. Ausreichend ist dies aber noch lange nicht. Werden nun wieder 2.000.000.000 Kombinationen pro Sekunde ausprobiert, dauert es gerade mal 4,02 Sekunden das Passwort zu knacken (8.031.810.176 / 2.000.000.000 = 4,02). Die Länge muss also noch weiter erhöht werden und gleichzeitig müssen mehr unterschiedliche Zeichen pro Stelle hinzukommen. Einen Überblick gibt die folgende Tabelle, in der die Zeichenanzahl auf 62 (26 Groß-, 26 Kleinbuchstaben und 10 Zahlen) erhöht wurde:
| Passwortlänge in Stellen | Mögliche Kombinationen | Sekunden | entspricht Jahre |
|---|---|---|---|
| 1 | 62 | 0,00000003 | weniger als 1 |
| 2 | 3.844 | 0,00000192 | weniger als 1 |
| 3 | 238.328 | 0,00011916 | weniger als 1 |
| 4 | 14.776.336 | 0,00738817 | weniger als 1 |
| 5 | 916.132.832 | 0,46 | weniger als 1 |
| 6 | 56.800.235.584 | 28,4 | weniger als 1 |
| 7 | 3.521.614.606.208 | 1.761 | weniger als 1 |
| 8 | 218.340.105.584.896 | 109.170 | weniger als 1 |
| 9 | 13.537.086.546.263.600 | 6.768.543 | weniger als 1 |
| 10 | 839.299.365.868.340.000 | 419.649.683 | 13 |
| 11 | 52.036.560.683.837.100.000 | 26.018.280.342 | 825 |
| 12 | 3.226.266.762.397.900.000.000 | 1.613.133.381.199 | 51.152 |
| 13 | 200.028.539.268.670.000.000.000 | 100.014.269.634.335 | 3.171.432 |
| 14 | 12.401.769.434.657.500.000.000.000 | 6.200.884.717.328.760 | 196.628.765 |
| 15 | 768.909.704.948.767.000.000.000.000 | 384.454.852.474.383.000 | 12.190.983.399 |
| 16 | 47.672.401.706.823.500.000.000.000.000 | 23.836.200.853.411.800.000 | 755.840.970.745 |
| 17 | 2.955.688.905.823.060.000.000.000.000.000 | 1.477.844.452.911.530.000.000 | 46.862.140.186.185 |
| 18 | 183.252.712.161.030.000.000.000.000.000.000 | 91.626.356.080.514.800.000.000 | 2.905.452.691.543.470 |
| 19 | 11.361.668.153.983.800.000.000.000.000.000.000 | 5.680.834.076.991.920.000.000.000 | 180.138.066.875.695.000 |
| 20 | 704.423.425.546.998.000.000.000.000.000.000.000 | 352.211.712.773.499.000.000.000.000 | 11.168.560.146.293.100.000 |
Rechengeschwindigkeit: 2.000.000.000 Kombinationen pro Sekunde
Wie anhand der Tabelle erkannt werden kann, dauert es ab einer Passwortlänge von 10 Zeichen bereits 13 Jahre, das Passwort zu knacken. Dieser Wert ist jedoch immer noch nicht ausreichend, da die Rechengeschwindigkeit von Jahr zu Jahr zunimmt und hier davon ausgegangen wird, dass die richtige Kombination erst mit der letzten Kombinationsmöglichkeit gefunden wird. Im Mittel wird sie nach der Hälfte alle möglichen Kombinationen gefunden.
Empfohlen wird daher eine Passwortlänge von 20 Stellen unter Nutzung von Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Dank des Prodaro Passwort-Safes ist es problemlos möglich, Passwörter mit einer solchen Länge zu speichern und komfortabel zu nutzen.
Was darf nicht im Prodaro Passwort-Safe gespeichert werden?
Folgende Daten dürfen nicht im Prodaro Passwort-Safe gespeichert werden:
- Daten von denen eine Gefahr für Leib und Leben ausgehen könnte, wenn diese Dritten bekannt werden.
- Daten, die einen Vermögensschaden verursachen könnten, wenn diese Dritten bekannt werden.
- Daten, deren Speicherung durch Verträge zwischen Ihnen und Dritten verboten ist. Dazu zählen z.B. Ihre Bankkonto- oder Onlinebanking-PIN. Viele Banken verbieten das Speichern dieser Daten. Auch auf einem Papierzettel dürfen Sie diese Daten in der Regel nicht notieren. Wenn Sie es dennoch tun, haften Sie gegebenenfalls für die missbräuchliche Nutzung. Informieren Sie sich bei Ihren Vertragspartnern.
| © 1994-2020 Prodaro Software GmbH & Co. KG
Impressum · Datenschutz Garantie · AGB & Lizenz | Produktübersicht Auftragsentwicklung Software kaufen im Shop |
Newsletter abonnieren Wir informieren Sie immer aktuell. |