Einfache Passwortdatei
Eine reine Textdatei (oder MS EXCEL oder MS Word) zum Speichern von
Zugangsdaten zu verwenden ist grob fahrlässig. Malware
durchsucht den Rechner und seine Dateien und eine Datei mit Zugangsdaten im
Klartext ist ein gefundenes Fressen.
Eine solche Datei auf einem Mobilgerät oder Laptop zu speichern
steigert das Risiko im Falle eines Diebstahls ins Unermessliche.
Passwort-Safe
Ein Passwort-Safe ist ein spezielles Programm, dass es erlaubt Benutzernamen und Passwörter übersichtlich zu gruppieren und zu speichern. Die sich ergebende Datei wird mit einem Passwort geschützt. Da man sich quasi nur noch ein Passwort merken muss, kann dieses lange und auch komplizierter sein. Dies schützt die Datei ziemlich gut.
Da die Datei eine Menge Zugangsdaten enthält, ist sie ein beliebtes Ziel von Malware, die die Datei abgreift und zur Weiterverarbeitung an die Betreiber schickt. Den höheren Aufwand das Passwort zu brechen belohnt die Fülle von Zugangsdaten.
Eine solche Datei auf einem Mobilgerät oder Laptop zu speichern erhöht das Risiko im Falle eines Diebstahls zusätzlich.
Im Browser
Zugangsdaten durch den Browser speichern und verwalten zu lassen ist extrem bequem. Doch auch hier ist Vorsicht angebracht:
- Firefox
- speichert per Voreinstellung die Passwörter im Klartext. Es gibt jedoch die Möglichkeit unter Einstellungen ein Master-Passwort zu setzen, das dann die gespeicherten Passwörter schützt.
- Google Chrome
- Unter MS Windows verwendet Google Chrome kryptographische Funktionen
des Betriebssystems, die die Passwörter mit dem Windows Passwort verschlüsseln.
Ist der Benutzer angemeldet, stehen diese Passwörter allen Programmen, die der Benutzer ausführt,
im Klartext zur Verfügung, also auch Malware.
Unter Linux haben alte Versionen eine unverschlüsselte Datei verwendet, neue Versionen verwenden Gnome Keyring oder KWallet, die es beide ermöglichen die Passwortdatei beim Anmelden zu entschlüsseln oder zusätzlich mit einem Master-Passwort zu schützen. - MS Internet Explorer
- Der Internet Explorer verwendet (natürlich) die gleichen kryptographischen Funktionen des Betriebssystems wie Google Chrome.
Die Möglichkeiten Zugangsdaten im Browser sicher zu speichern erreichen also durchaus die Güte von Passwort-Safes, sind durch direkte Integration in den Browser bequem zu nutzen, aber nicht so flexibel wie ein Passwort-Safe.
Zettel
Alleine die Erwähnung eines Zettels oder einer Art Adreßbuch für Zugangsdaten erzeugt oft breites Grinsen.
Fälschlicherweise! Ein Zettel schützt vor Malware und ist
für den Hausgebrauch (und das ist wörtlich zu verstehen) allemal sicherer
als als eine digitale Speicherung, vor allem wenn man den physikalischen Zugriff
auf den Zettel für andere Personen unterbinden kann.
Dem gegenüber steht eine enorme Einbuße an Benutzerfreundlichkeit.
