Kennwortsicherheit
Risiko Passwörter in der Cloud
von
Michael
Rupp - 26.05.2013
Bei der zentralen Passwortverwaltung sichert ein einziges Master-Passwort den Zugang zu allen Kennwörtern. Wird die Kennwortdatenbank online gespeichert, ist eine Verschlüsselung Pflicht.
Passwortverwaltungsprogramme wie KeePass, 1-Password oder Roboform erleichtern den Alltag im Internet. Der Nutzer muss sich nur ein zentrales Master-Passwort merken und kann trotzdem für jeden Dienst einen eigenen Zugangscode verwenden, wie es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) dringend empfohlen wird.
Noch wichtiger wird eine intelligente Passwortverwaltung, wenn ein Verbraucher mit mehreren Geräten im Internet unterwegs ist. Da liegt es nahe, die Zugangsdaten zwischen PC, Notebook, Tablet und Smartphone über einen Online-Dienst abzugleichen. Im Netz gibt es mittlerweile Anleitungen, wie das kostenfreie KeePass mit Hilfe des Cloud-Dienstes Dropbox dazu gebracht werden kann, seine Daten online zu synchronisieren. Komfortabler sind Tools, die eine eingebaute Cloud-Unterstützung anbieten, um die einmal gespeicherten Zugangsdaten zwischen allen beteiligen Geräten abzugleichen.
Gleich für welche Software man sich entscheidet: Neben einem reibungslosen Austausch der Login-Daten kommt es auch auf den Datenschutz an. Wichtig ist eine Verschlüsselung aller Zugangsdaten vor der Übertragung. Bereits auf dem PC, Smartphone oder Tablet müssen die Passwörter mit einem als sicher geltenden Verfahren wie AES codiert werden. Die eigentliche Übertragung und die Speicherung im Internet erfolgt dann verschlüsselt. Dechiffriert werden die Zugangsdaten dann erst wieder beim Zugriff darauf, entweder per App oder PC-Programm. Anderenfalls können Datenschnüffler, die den Datenverkehr mitlesen, vertrauliche Login-Informationen ausspionieren.
Im Falle einer Verschlüsselung der Daten würde ein Angreifer, selbst wenn ihm das Belauschen des Datenverkehrs gelingen würde, nur für ihn wertlose Daten vorfinden.
Fazit
Wer sich für eine Passwortverwaltung via Cloud entscheidet, sollte also auf jeden Fall sicherstellen, dass die Verschlüsselung der Passwortdatei bereits auf seinem eigenen Endgerät erfolgt. Nur so kann der Komfort der Synchronisation zwischen verschiedenen Endgeräten risikolos genutzt werden.
