Tag

Masterkennwort Archive - Jakobsoftware

Password-Safes im Test: Sticky Password weit vorne

By | IT Security Blog

Die c’t hat in der Ausgabe 15/2020 Password-Safes unter die Lupe genommen. Dabei kamen nicht nur Bedienbarkeit und Funktions­umfang unter die Lupe, wo Sticky Password durchgehend durch gute Noten auffällt. Sondern auch die Sicherheit der Passwörter im Hauptspeicher und bei der Übertragung im Netz­werk haben die Tester genauer inspiziert. Anders als bei 13 anderen Produkten von 15 im Test war bei Sticky Password kein Masterkennwort im Speicher zu finden. Und Dank TLS-Zertifikat-Pinning haben Angreifer im Netzwerk etwa auch mit Man-in-the-Middle-Angriffen keine Chance, Daten abzugreifen.

Kurzum: Sticky Password hat in dem Test brilliert. Es „hinterlässt einen sehr runden Gesamt­ein­druck“ (S. 25). Sticky Password ist ein sicherer, moderner und einfach zu bedienender Passwort-Manager. Er erhöht die Sicherheit, da man nur noch ein Passwort kennen muss und die anderen Zugänge automatisch mit sehr komplex erstellten Passwörtern versehen lassen und diese dann auch noch geräte­übergreifend nutzen kann.

Weitere Features runden das Programm ab. Man kann etwa einfach Zugangsdaten zu einzelnen Seiten mit anderen Nutzern teilen – mit wenigen Klicks ist ein Konto für den Kollegen zugreifbar, und genauso schnell lassen sich gegebenenfalls geteilte Konten auch wieder entfernen.

Master-Kennwort für Firefox‘ Passwortspeicher leicht knackbar

By | IT Security Blog

Der Sicherheitsforscher Wladimir Palant hat in einem Blog-Artikel auf ein Problem von Firefox und Thunderbird hingewiesen. Diese speicherten das Master-Kennwort für den integrierten Passwort-Safe nicht mehr zeitgemäß gesichert. Es sei dadurch zu leicht zu knacken. Mit brachialer Rechenkraft heutiger Grafikkarten lassen sich die Passwörter aus SHA1-Hash mit Salt sehr rasch durchprobieren. Seit nunmehr neun Jahren gibt es im Bugtracker der Mozilla Foundation einen Eintrag, der auf diesen Umstand hinweist. Dies berichtet heise Security.

Eine mögliche Lösung: Ein wirklich sehr langes Passwort respektive lange Passphrase verwenden. Oder man macht es sich leicht und nutzt den komfortablen Passwort-Safe Sticky Password. Der speichert und generiert lange, sichere Passwörter für unzählige Web- und Programmkonten – man muss sich nur noch ein Master-Kennwort merken. Die Entwickler verbessern die Software zudem stetig, um stets den besten Schutz und Stand der Technik zu bieten. Ein Umstieg gelingt schnell und einfach – Firefox-Nutzer sollten daher rasch handeln, um ihre Zugangsdaten sicher zu verwahren.