Password Safe and Repository

Sicherheit

Sicherheit

 Voriges Thema Nächstes Thema  

Sicherheit

 Voriges Thema Nächstes Thema  

Damit alle Ihre Daten auch sicher gespeichert sind und vor unbefugtem Zugriff geschützt, haben wir in Password Safe viele Sicherheitstechniken integriert.

 

Folgend ein Überblick der in Password Safe verwendeten Sicherheitstechniken:

 

Wir verwenden grundsätzlich nur die standardisierten und absolut sicheren Algorithmen AES (256 Bit) und RSA (1024 Bit).

Durch Hash-Algorithmen wird die jeweils volle Stärke für die Verschlüsselung genutzt. Brute-Force-Attacken werden dadurch erschwert.

Durch Passwortrichtlinien werden grundsätzlich nur sichere Passwörter akzeptiert, z.B. für das Master-Passwort der Datenbank. Die Passwortrichtlinien können Sie nach Ihren Bedürfnissen einstellen und auch für Formulare (Eingabemasken) verwenden.

Jedes Passwortfeld (also alle Eingabefelder mit Sternchen) haben einen integrierten Schutz. Die Daten werden im Speicher verschlüsselt gehalten. Das Auslesen der Felder mit "Password Revealer" ist nicht möglich, da die Daten gar nicht in diesem Feld stehen, sondern tatsächlich nur Sternchen. Diese Passwort-Felder haben zusätzlich einen eigenen Keyloggerschutz, der die meisten Software-Keylogger den Zugriff verweigert. Auch steht bei vielen Passwort-Feldern eine Bildschirmtastatur zur Verfügung, die optional mit zufallsgenerierten Anordnungen genutzt werden kann.

Für die automatische Passworteintragung im Internet Explorer und Windows Dialoge (Bedienelemente/Controls) bieten wir zwei Arten an, die kein Keylogger überwachen kann.

Für die automatische Passworteintragung über unsere Script-Engine und Tastaturkürzel, haben wir ebenso einen Blocker für Keylogger integriert.

Die Zwischenablage wird von Password Safe überwacht. Wenn Sie Daten von Password Safe in die Zwischenablage übergeben, so werden Sie über Programme informiert, welche die Zwischenablage überwachen und können die Aktion abbrechen, einmalig zulassen, oder auch die Software immer zulassen/oder ausschließen.

Sicherheitsrelevante Daten werden im Speicher verschlüsselt gehalten (z.B. Master-Passwort) und auch wieder aus dem Speicher durch Überschreiben sicher gelöscht. Gleiches gilt für Dokumente die auf der Festplatte von Ihnen gespeichert werden, diese werden ebenso durch die Gutmann-Methode sicher gelöscht.

Es gibt viele Sicherheits-Optionen zur Einstellung der Anzeige von Passwörtern. So können Passwörter grundsätzlich ausgeblendet bleiben und nur angezeigt werden, wenn diese tatsächlich benötigt werden. Wenn Sie sich eine längere Zeit nicht am Arbeitsplatz aufhalten, so können Sie die Datenbank sperren lassen. Diese Sicherheits-Optionen sind grundsätzlich aktiviert.

Es gibt 3 verschiedene Sicherheitszonen (Privat, Arbeitsplatz, Öffentlich). Sie können je Sicherheitszone alle Einstellungen anpassen und z.B. wenn Sie sich mit einem -Stick an einem fremden PC befinden, wesentlich schärfere Einstellungen nutzen, als wenn Sie an Ihrem Heim-PC oder Arbeitsplatz sind.

Wir setzen außerdem Techniken ein die verhindern, dass bestimmte sicherheitskritische Programme aktiv werden können.

Die Software ist außerdem vor externen Manipulationen geschützt und zusätzlich digital signiert.

 

Wir forschen ständig nach neuen Sicherheitstechniken, so dass wir hier immer auf dem aktuellen Stand der Technik sind.

 

Trotz all dieser Techniken, ist es wichtig, dass grundsätzlich ein aktueller Virenschutz installiert ist, da hier in der Regel alle bekannten Software-Keylogger und Schadprogramme von vorn herein unterbunden werden. Das sollte für jeden PC selbstverständlich sein, der im Internet unterwegs ist. Wie bei allen Algorithmen, ist die Verwendung eines sicheren Master-Passwortes sehr wichtig, so können Sie von vorn herein ausschließen, dass man Ihr Passwort erraten, oder durch Wörterbücher (Dictionary-Attack) herausfinden kann und Brute-Force-Attacken Millionen von Jahren brauchen würden, um das Passwort zu errechnen.

 

Tipps für sichere Passwörter

 

Manchmal braucht man auch ein Passwort das man sich merken kann, es soll aber trotzdem absolut sicher sein, z.B. für das Master-Passwort der Datenbank. Folgende Richtlinien geben Ihnen einige Hinweise, wie Sie sich selbst ein sicheres und dabei trotzdem leicht zu merkendes Passwort erstellen können.

 

Ein sicheres Passwort sollte mindestens 10 Zeichen lang sein. Richtig sicher ist es aber erst ab 16 Zeichen.

Ein sicheres Passwort besteht aus Zahlen, Satz- und Sonderzeichen. Außerdem enthält es Groß- und Kleinbuchstaben.

Kann man Ihr Passwort im Duden oder einem anderen Wörterbuch nachschlagen, ist es nicht sicher genug. Passwort-Knacker-Programme (Brute-Force-Attacke) arbeiten mit solchen Wörterbüchern und probieren deren Einträge systematisch aus.

Der eigene Name, Namen von Angehörigen, der Name des Haustiers, Telefonnummern, Autonummern, Geburtstage und andere Daten, die man mit einer Recherche über Sie herausbekommen kann, sind als Passwörter untauglich. Das gleiche gilt für Zahlen wie Pi.

Vermeiden Sie Tastaturmuster wie asdf und jklö.

Bilden Sie Passwörter, indem Sie die Anfangsbuchstaben aus einem leicht zu merken Satz verwenden. "Ab jetzt will ich für meinen PC nur noch sichere Passwörter verwenden" ergibt Ajw1fmPnnsPv (zusätzlich wurde hier z.B. i durch 1 ersetzt).

Eine weitere Methode ist die Vermischung von Zahlen und Wörtern: K2e9n1n0w2o0r0t1 aus Kennwort und 29.10.

01. Das Datum sollte dabei kein bekannter Geburtstag sein.