Passwort-Save mit Zusatzfunktionen
23. Oktober 2015Bei der Passwortsicherheit sind viele kleine Details zu beachten. Zum einen sollte sichergestellt sein, dass die eingesetzten Kennwörter über eine hohe Komplexität verfügen. Passwörter aus ähnlichen oder durchlaufenden Buchstaben- oder Zahlenreihenfolgen (1234, abcabc) sollten vermieden werden. Ebenso ist es keine gute Idee, Begriffe und Wörter zu benutzen (etwa: Sonnenschein oder Kaufhaus), schließlich kommen potentielle Angreifer mit einer sogenannten Wörterbuch-Attacke meist in sehr kurzer Zeit auf „normale“ Begriffe und Wörter. Aber selbst bei mit Bedacht gewählten Passwort-Kombinationen (etwa Atg?la1725#981Zös) muss einiges beachtet werden:
- Zum Ersten sollten Passwörter regelmäßig geändert werden, ansonsten steigt die Gefahr, dass Angreifer (beispielsweise bei einem großangelegten Angriff auf einen Webseitenbetreiber) an einen Großteil der gespeicherten Benutzerdaten (Benutzername, Email, Kennwort) herankommen.
- Zum Zweiten ist es wichtig, dass für unterschiedliche Anwendungen, Systeme und Dienste nicht das gleiche Passwort eingesetzt werden sollte. Denn falls Angreifer eins dieser Systeme unter ihre Gewalt bringen können, stehen diesen meist weitere Tore offen, falls die Nutzer identische Passwörter auf für andere Zwecke einsetzen.
- Zum Dritten sollte darauf geachtet werden, dass die Kennwörter zufallsgeneriert ausgewählt werden. das ist sowohl für Menschen als für Computer-Systeme nicht einfach zu realisieren, hier können Methoden wie die Verfremdung/Abkürzung bestimmter Wortgruppierungen oder Sätze weiterhelfen, oder extra auf diesen Zweck zugeschnittenen Passwort-Programme.
Dashlane versucht den Anwender an diesen neuralgischen Punkten Unterstützung anzubieten. Dach der Installation der Software wird im ersten Schritt ein Benutzerkonto erzeugt, hier sollten die Anwender bereits die eben genannten Tipps beherzigen und ein entsprechend sicheres Passwort auswählen, das zyklisch geändert werden sollte. Danach klinkt sich die Software in das System ein, und liest beispielsweise Benutzerkennungen und gespeicherte Passwörter (etwa aus dem Firefox-Browser) aus. Hier bietet das Programm Hilfestellung, und warnt etwa vor mehrfach vergebenen Passwörtern (etwa bei unterschiedlichen Webseiten). Zudem können Bezahldienste integriert werden. Dashlane speichert die Passwörter ab, und integriert bei Bedarf ein Browser-Add-On, um ab sofort den User bei der Passwort-Eingabe zu unterstützen. Somit müssen sich die Anwender nur noch das Passwort für Dashlane merken, und können beispielsweise auf zufallsgenerierte Kennwörter für alle Workloads und Dienste setzten.
Nachteilig ist, dass mit dieser Software ein „Single-Point-Of-Failure“ erzeugt wird, falls potentielle Angreifer Kontrolle über den Dashlane-Account erhalten, stehen quasi „alle Tore offen“. Zusätzlich nistet sich Dashlane im System ein, bestimmte Virenscanner reagieren hier mit einem Maleware-Alarm und warnen vor der Software. Ein Scan auf Virustotal fördert immerhin zwei Virenschutz-Engines zutage, die Dashlane als Maleware identifizieren (bei insgesamt 56 eingesetzten Virenschutz-Engines). Die Software ist kostenlos auf der Herstellerseite zum Download erhältlich.