Sicherheit

Master Password: Einfache und sichere Passwort-App?

Ein neuer Ansatz für mehr Passwort-Sicherheit namens Master Password ist vielversprechend. Bei der App müssen die Passwörter nicht gespeichert und auch nicht synchron gehalten werden. Die App ist für iOS-Geräte verfügbar und es existiert eine Beta-Version für Android.
AAA
Teilen (2)

Neuer Ansatz namens Master Password ist vielversprechendNeuer Ansatz namens Master Password ist vielversprechend Passwörter sind ein leidiges Thema. Hinreichend sicher sind sie nur, wenn man für jede Anwendung ein anderes starkes Passwort nutzt. Immerhin gibt es Manager-Software, die das Leben mit den Codes erleichtert. Allerdings speichern die Anwendungen die Passwörter - wenn auch verschlüsselt. Und was gespeichert wird, kann auch verloren gehen oder gestohlen werden. Außerdem müssen die Passwörter zwischen den verschiedenen genutzten Geräten synchron gehalten werden.

Doch nun es gibt einen vielversprechenden neuen Ansatz namens Master Password, bei dem die Passwörter nicht gespeichert und auch nicht synchron gehalten werden müssen. Jedes Passwort wird auf einem beliebigen Gerät bei Bedarf einfach offline neu generiert, und zwar aus einem Algorithmus, einem Master-Passwort, dem Namen des Nutzers und dem Namen der Seite oder des Dienstes.

So wird das Master-Passwort generiert

Man muss sich also nur ein starkes Master-Passwort merken, den gewählten Nutzernamen, der natürlich nicht zwangsläufig der eigene sein muss, die Passwortstärke (hier ist "lang" empfehlenswert) das Schema, nach dem man die Seitennamen angibt. Also als ganze Adresse (www.bundestag.de), als Wort mit Groß- und Kleinschreibung (Bundestag) oder etwa einfach nur kleingeschrieben (bundestag). Soll oder muss das Passwort geändert werden, etwa weil es gehackt wurde oder weil eine turnusmäßige Änderung vorgeschrieben ist, wird einfach nur beim betroffenen Passwort-Eintrag der sogenannte Zähler erhöht.

Bisher hat Entwickler Maarten Billemont Master Password nur als App für iOS herausgebracht sowie als Mac-App und als Java-Anwendung für Mac-, Linux-, Unix- und Windows-Rechner. Eine lokale Browser-Anwendung (JavaScript) und eine Android-App (erst als APK-Datei und noch nicht im Play Store) sind noch in der Beta-Phase.

Android-Nutzer können aber auch die inoffizielle, aber voll kompatible und komfortablere App Master Password for Android nutzen, die neben Kategorien auch eine Speicherung der Seitennamen, der Benutzernamen und der unter Umständen verschiedenen Zählerwerte bietet.

Teilen (2)

Mehr zum Thema Passwörter