Passwort-Safe Sicherheit 20 Jahre Erfahrung

Wie sicher ist Keseling Passwort-Safe?

Der Passwort-Safe wird mit dem AES-Standard (Advanced Encryption Standard, Rijndael-Verschlüsselungsalgorithmus) mit einem 256 Bit Schlüssel verschlüsselt. Dieser ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Dieses Verfahren gilt als sehr sicher. Mehr zum AES auf Wikipedia.

Der Passwort-Safe kann nur mit einem von Ihnen festgelegten Master-Passwort geöffnet werden. Nur wenn Sie ein sicheres Master-Passwort verwenden, ist der Passwort-Safe sicher verschlüsselt. Wenn Sie das Master-Passwort vergessen, gibt es keine Möglichkeit an Ihre Daten zu gelangen.

Das Master-Passwort darf Dritten nicht bekannt werden. Erlangen diese Kenntnis von Ihrem Master-Passwort, haben diese Zugriff auf alle Daten im Passwort-Safe. Setzen Sie daher aktuelle Sicherheitstechnologien ein, um Ihren PC vor Schadsoftware (Trojaner, Keylogger, Viren, ...) zu schützen. Der Einsatz von Virenscanner und Firewalls stellt nur ein Baustein in einem Sicherheitskonzept dar. Öffnen Sie keine unbekannten E-Mail-Anhänge, installieren Sie Software nur aus vertrauenswürdigen Quellen. Informieren Sie sich, was Sie noch tun können, um Ihren PC zu schützen.

Wenn Ihr PC mit Schadsoftware befallen ist, gibt es keinen wirksamen Schutz, der Ihr Master-Passwort schützen könnte. Selbst wenn es diesen geben würde, könnte spezialisierte Schadsoftware das Passwort-Eingabefenster vom Keseling Passwort-Safe originalgetreu nachbilden. Sie würden Ihr Master-Passwort dann direkt in die Schadsoftware eingeben, ohne es zu merken. Ein wirksames Schutzkonzept gegen Schadsoftware ist daher unerlässlich.

Wie sollte ein sicheres Master-Passwort aussehen?

Das Master-Passwort muss mindestens folgende Kriterien erfüllen, damit es sicher ist:

  • Möglichst lang, mindestens eine Länge von 15 Stellen
  • Zufällige Zeichenkombinationen ohne Sinn
  • Eine Mischung aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen
  • Keine Wörter
  • Keine Informationen, die Ihr Leben betreffen wie z.B. Ihr Geburtsdatum oder den Namen des Partners
  • Keine allgemein bekannten Informationen wie z.B. Namen von Prominenten oder Ländern
  • Notieren Sie das Passwort nicht
  • Einfach zu merken: Denken Sie sich einen Satz aus, den Sie sich merken können und verwenden den Anfangsbuchstaben jedes Wortes und Sonderzeichen als Passwort. Beispiel:

    Satz: Die große Katze jagte 1997 den blauen! Hund
    Passwort: DgKj1997db!H

Wie sicher sind die mit dem Passwort-Generator erzeugten Passwörter?

Wenn Sie Passwörter mit der Stärke "sehr gut" erzeugen, sind diese nach dem heutigen Stand der Technik nicht zu knacken.

Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es pro Stelle gibt, desto mehr Kombinationsmöglichkeiten gibt es und desto sicherer ist es. Die Formel dazu lautet:

ZeichenanzahlPasswortlänge = Kombinationsmöglichkeiten

Angenommen Ihr Passwort hat eine Länge von 6 Stellen und besteht nur aus Kleinbuchstaben. Da es 26 Kleinbuchstaben gibt (ohne Umlaute), lautet die Formel:

266 = 308.915.776 Kombinationsmöglichkeiten

Das sieht auf den ersten Blick nach ausreichend vielen Kombinationsmöglichkeiten aus. Doch bereits seit dem Jahr 2013 gibt es spezielle PCs, die mehr als 2.000.000.000 Kombinationen pro Sekunde ausprobieren können. Ihr Passwort wäre in weniger als einer Sekunde geknackt!

Was passiert, wenn die Länge um eine Stelle auf 7 erhöht wird?

267 = 8.031.810.176 Kombinationsmöglichkeiten

Die Anzahl der Kombinationsmöglichkeiten steigt stark an. Statt im Bereich von Hundertmillionen liegen sie nun im Milliardenbereich. Ausreichend ist dies aber noch lange nicht. Werden nun wieder 2.000.000.000 Kombinationen pro Sekunde ausprobiert, dauert es gerade mal 4,02 Sekunden das Passwort zu knacken (8.031.810.176 / 2.000.000.000 = 4,02). Die Länge muss also noch weiter erhöht werden und gleichzeitig müssen mehr unterschiedliche Zeichen pro Stelle hinzukommen. Einen Überblick gibt die folgende Tabelle, in der die Zeichenanzahl auf 62 (26 Groß-, 26 Kleinbuchstaben und 10 Zahlen) erhöht wurde:

Passwortlänge
in Stellen
Mögliche KombinationenSekundenentspricht Jahre
1620,00000003weniger als 1
23.8440,00000192weniger als 1
3238.3280,00011916weniger als 1
414.776.3360,00738817weniger als 1
5916.132.8320,46weniger als 1
656.800.235.58428,4weniger als 1
73.521.614.606.2081.761weniger als 1
8218.340.105.584.896109.170weniger als 1
913.537.086.546.263.6006.768.543weniger als 1
10839.299.365.868.340.000419.649.68313
1152.036.560.683.837.100.00026.018.280.342825
123.226.266.762.397.900.000.0001.613.133.381.19951.152
13200.028.539.268.670.000.000.000100.014.269.634.3353.171.432
1412.401.769.434.657.500.000.000.0006.200.884.717.328.760196.628.765
15768.909.704.948.767.000.000.000.000384.454.852.474.383.00012.190.983.399
1647.672.401.706.823.500.000.000.000.00023.836.200.853.411.800.000755.840.970.745
172.955.688.905.823.060.000.000.000.000.0001.477.844.452.911.530.000.00046.862.140.186.185
18183.252.712.161.030.000.000.000.000.000.00091.626.356.080.514.800.000.0002.905.452.691.543.470
1911.361.668.153.983.800.000.000.000.000.000.0005.680.834.076.991.920.000.000.000180.138.066.875.695.000
20704.423.425.546.998.000.000.000.000.000.000.000352.211.712.773.499.000.000.000.00011.168.560.146.293.100.000

Rechengeschwindigkeit: 2.000.000.000 Kombinationen pro Sekunde

Wie anhand der Tabelle erkannt werden kann, dauert es ab einer Passwortlänge von 10 Zeichen bereits 13 Jahre, das Passwort zu knacken. Dieser Wert ist jedoch immer noch nicht ausreichend, da die Rechengeschwindigkeit von Jahr zu Jahr zunimmt und hier davon ausgegangen wird, dass die richtige Kombination erst mit der letzten Kombinationsmöglichkeit gefunden wird. Im Mittel wird sie nach der Hälfte alle möglichen Kombinationen gefunden.

Empfohlen wird daher eine Passwortlänge von 20 Stellen unter Nutzung von Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Dank des Keseling Passwort-Safes ist es problemlos möglich, Passwörter mit einer solchen Länge zu speichern und komfortabel zu nutzen.

Was darf nicht im Keseling Passwort-Safe gespeichert werden?

Folgende Daten dürfen nicht im Keseling Passwort-Safe gespeichert werden:

  • Daten von denen eine Gefahr für Leib und Leben ausgehen könnte, wenn diese Dritten bekannt werden.
  • Daten, die einen Vermögensschaden verursachen könnten, wenn diese Dritten bekannt werden.
  • Daten, deren Speicherung durch Verträge zwischen Ihnen und Dritten verboten ist. Dazu zählen z.B. Ihre Bankkonto- oder Onlinebanking-PIN. Viele Banken verbieten das Speichern dieser Daten. Auch auf einem Papierzettel dürfen Sie diese Daten in der Regel nicht notieren. Wenn Sie es dennoch tun, haften Sie gegebenenfalls für die missbräuchliche Nutzung. Informieren Sie sich bei Ihren Vertragspartnern.
© 1994-2018 by Keseling Software
Impressum · Datenschutz
Garantie · AGB & Lizenz
Produktübersicht
Auftragsentwicklung
Software kaufen im Shop
Newsletter abonnieren
Wir informieren Sie immer aktuell.
Feedback