Identos ID50 Password-Safe im Test

Der Password-Safe von Identos ist zwar ein USB-Stick, hat aber mit normalen Security-Sticks, die meist ein paar Gigabyte Speicherplatz mitbringen, wenig gemein. Vielmehr handelt es sich um einen Smartcard-Leser mit fest eingebauter Smartcard, auf die der Zugriff nur per PIN möglich ist. Der Stick speichert die Login-Daten für Webseiten in seinem Speicher verschlüsselt ab. Die Smartcard hat nur Platz für diese verschlüsselten Texteinträge und meldet sich unter einem Windows-System auch nicht als Wechseldatenträger. Der Stick stellt also keinen weiteren Speicherplatz für andere Daten bereit.

Der Stick kann unter allen gängigen Windows-Systemen im Zusammenspiel mit einer aktuellen Version der Browser Firefox oder Chrome verwendet werden. Der Einsatz mit Safari oder Microsoft Edge war zum Testzeitpunkt nicht möglich. Das soll sich aber laut Hersteller bald ändern.

Für die Nutzung des Sticks muss unter Firefox oder Chrome erst das passende Plug-in von der Webseite des Herstellers geladen und installiert werden. Da der USB-Stick beziehungsweise – korrekter – die Smartcard mit USB-Reader keinen Speicherplatz für Daten hat, muss der Anwender nach dem Plug-in auch noch die Dienstsoftware herunterladen und in­stallieren. Das ist an jedem Windows-PC notwendig, an dem man den Stick nutzen will.

Mit Hilfe der Dienstsoftware kann man auch kleine Einstellungen vornehmen, etwa den Timeout bestimmen, bis sich der Stick bei Nichtbenutzung sperrt. Auch bereits im Browser gespeicherte Zugangsdaten lassen sich importieren. Zuletzt muss man noch die Sicherheits-PIN für die Nutzung festlegen und dafür einen vier- bis sechsstelligen Zahlencode eintippen.

Nach Einbindung der Dienstsoftware und des Plug-ins wird die Stick-Software in der Menüleiste des Browsers angezeigt. Wird eine Webseite mit einem Log­in-Bereich aufgerufen und wird dort etwas eingetragen, meldet sich normalerweise der Passwort-Manager des Browsers. Der aber wurde durch den ID50 abgeschaltet. Dafür kann man nun die Webadresse und die Login-Daten per Mausklick in den Speicher des ID50 eintragen lassen. Die Verwaltungsoberfläche sieht dabei so ähnlich aus wie der Passwort-Manager des Browsers. Dort wird dann die automatisch übernommene Adresse der Webseite angezeigt. Sie ist nicht mehr veränderbar. Der mitgespeicherte Benutzername und das Passwort lassen sich aber bearbeiten.