Passwort-Safe Sicherheit | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Wie sicher ist Prodaro Passwort-Safe?Der Passwort-Safe wird mit dem AES-Standard (Advanced Encryption Standard, Rijndael-Verschlüsselungsalgorithmus) mit einem 256 Bit Schlüssel verschlüsselt. Dieser ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Dieses Verfahren gilt als sehr sicher. Mehr zum AES auf Wikipedia. Der Passwort-Safe kann nur mit einem von Ihnen festgelegten Master-Passwort geöffnet werden. Nur wenn Sie ein sicheres Master-Passwort verwenden, ist der Passwort-Safe sicher verschlüsselt. Wenn Sie das Master-Passwort vergessen, gibt es keine Möglichkeit an Ihre Daten zu gelangen. Das Master-Passwort darf Dritten nicht bekannt werden. Erlangen diese Kenntnis von Ihrem Master-Passwort, haben diese Zugriff auf alle Daten im Passwort-Safe. Setzen Sie daher aktuelle Sicherheitstechnologien ein, um Ihren PC vor Schadsoftware (Trojaner, Keylogger, Viren, ...) zu schützen. Der Einsatz von Virenscanner und Firewalls stellt nur ein Baustein in einem Sicherheitskonzept dar. Öffnen Sie keine unbekannten E-Mail-Anhänge, installieren Sie Software nur aus vertrauenswürdigen Quellen. Informieren Sie sich, was Sie noch tun können, um Ihren PC zu schützen. Wenn Ihr PC mit Schadsoftware befallen ist, gibt es keinen wirksamen Schutz, der Ihr Master-Passwort schützen könnte. Selbst wenn es diesen geben würde, könnte spezialisierte Schadsoftware das Passwort-Eingabefenster vom Prodaro Passwort-Safe originalgetreu nachbilden. Sie würden Ihr Master-Passwort dann direkt in die Schadsoftware eingeben, ohne es zu merken. Ein wirksames Schutzkonzept gegen Schadsoftware ist daher unerlässlich. Wie sollte ein sicheres Master-Passwort aussehen?Das Master-Passwort muss mindestens folgende Kriterien erfüllen, damit es sicher ist:
Wie sicher sind die mit dem Passwort-Generator erzeugten Passwörter?Wenn Sie Passwörter mit der Stärke "sehr gut" erzeugen, sind diese nach dem heutigen Stand der Technik nicht zu knacken. Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es pro Stelle gibt, desto mehr Kombinationsmöglichkeiten gibt es und desto sicherer ist es. Die Formel dazu lautet: ZeichenanzahlPasswortlänge = Kombinationsmöglichkeiten Angenommen Ihr Passwort hat eine Länge von 6 Stellen und besteht nur aus Kleinbuchstaben. Da es 26 Kleinbuchstaben gibt (ohne Umlaute), lautet die Formel: 266 = 308.915.776 Kombinationsmöglichkeiten Das sieht auf den ersten Blick nach ausreichend vielen Kombinationsmöglichkeiten aus. Doch bereits seit dem Jahr 2013 gibt es spezielle PCs, die mehr als 2.000.000.000 Kombinationen pro Sekunde ausprobieren können. Ihr Passwort wäre in weniger als einer Sekunde geknackt! Was passiert, wenn die Länge um eine Stelle auf 7 erhöht wird? 267 = 8.031.810.176 Kombinationsmöglichkeiten Die Anzahl der Kombinationsmöglichkeiten steigt stark an. Statt im Bereich von Hundertmillionen liegen sie nun im Milliardenbereich. Ausreichend ist dies aber noch lange nicht. Werden nun wieder 2.000.000.000 Kombinationen pro Sekunde ausprobiert, dauert es gerade mal 4,02 Sekunden das Passwort zu knacken (8.031.810.176 / 2.000.000.000 = 4,02). Die Länge muss also noch weiter erhöht werden und gleichzeitig müssen mehr unterschiedliche Zeichen pro Stelle hinzukommen. Einen Überblick gibt die folgende Tabelle, in der die Zeichenanzahl auf 62 (26 Groß-, 26 Kleinbuchstaben und 10 Zahlen) erhöht wurde:
Rechengeschwindigkeit: 2.000.000.000 Kombinationen pro Sekunde Wie anhand der Tabelle erkannt werden kann, dauert es ab einer Passwortlänge von 10 Zeichen bereits 13 Jahre, das Passwort zu knacken. Dieser Wert ist jedoch immer noch nicht ausreichend, da die Rechengeschwindigkeit von Jahr zu Jahr zunimmt und hier davon ausgegangen wird, dass die richtige Kombination erst mit der letzten Kombinationsmöglichkeit gefunden wird. Im Mittel wird sie nach der Hälfte alle möglichen Kombinationen gefunden. Empfohlen wird daher eine Passwortlänge von 20 Stellen unter Nutzung von Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Dank des Prodaro Passwort-Safes ist es problemlos möglich, Passwörter mit einer solchen Länge zu speichern und komfortabel zu nutzen. Was darf nicht im Prodaro Passwort-Safe gespeichert werden?Folgende Daten dürfen nicht im Prodaro Passwort-Safe gespeichert werden:
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|