[V7] Sind die Daten auch wirklich sicher?

Folgen

Damit alle Ihre Daten auch sicher gespeichert sind und vor unbefugtem Zugriff geschützt, haben wir in Password Safe viele Sicherheitstechniken integriert.

Folgend ein Überblick der in Password Safe verwendeten Sicherheitstechniken:

  • Wir verwenden grundsätzlich nur die standardisierten und absolut sicheren Algorithmen AES (256 Bit) und RSA (1024 Bit).
  • Durch Hash-Algorithmen wird die jeweils volle Stärke für die Verschlüsselung genutzt. Brute-Force-Attacken werden dadurch erschwert.
  • Durch Passwortrichtlinien werden grundsätzlich nur sichere Passwörter akzeptiert, z.B. für das Master-Passwort der Datenbank. Die Passwortrichtlinien können Sie nach Ihren Bedürfnissen einstellen und auch für Formulare (Eingabemasken) verwenden.
  • Jedes Passwortfeld (also alle Eingabefelder mit Sternchen) haben einen integrierten Schutz. Die Daten werden im Speicher verschlüsselt gehalten. Das Auslesen der Felder mit "Password Revealer" ist nicht möglich, da die Daten gar nicht in diesem Feld stehen, sondern tatsächlich nur Sternchen. Diese Passwort-Felder haben zusätzlich einen eigenen Keyloggerschutz, der die meisten Software-Keylogger den Zugriff verweigert. Auch steht bei vielen Passwort-Feldern eine Bildschirmtastatur zur Verfügung, die optional mit zufallsgenerierten Anordnungen genutzt werden kann.
  • Für die automatische Passworteintragung im Internet Explorer und Windows Dialoge (Bedienelemente/Controls) bieten wir zwei Arten an, die kein Keylogger überwachen kann.
  • Für die automatische Passworteintragung über unsere Script-Engine und Tastenkürzel, haben wir ebenso einen Blocker für Keylogger integriert.
  • Die Zwischenablage wird von Password Safe überwacht. Wenn Sie Daten von Password Safe in die Zwischenablage übergeben, so werden Sie über Programme informiert, welche die Zwischenablage überwachen und können die Aktion abbrechen, einmalig zulassen, oder auch die Software immer zulassen/oder ausschließen.
  • Sicherheitsrelevante Daten werden im Speicher verschlüsselt gehalten (z.B. Master-Passwort) und auch wieder aus dem Speicher durch Überschreiben sicher gelöscht. Gleiches gilt für Dokumente die auf der Festplatte von Ihnen gespeichert werden, diese werden ebenso durch die Gutmann-Methode sicher gelöscht.
  • Es gibt viele Sicherheits-Optionen zur Einstellung der Anzeige von Passwörtern. So können Passwörter grundsätzlich ausgeblendet bleiben und nur angezeigt werden, wenn diese tatsächlich benötigt werden. Wenn Sie sich eine längere Zeit nicht am Arbeitsplatz aufhalten, so können Sie die Datenbank sperren lassen. Diese Sicherheits-Optionen sind grundsätzlich aktiviert.
  • Es gibt 3 verschiedene Sicherheitszonen (Privat, Arbeitsplatz, Öffentlich). Sie können je Sicherheitszone alle Einstellungen anpassen und z.B. wenn Sie sich mit einem -Stick an einem fremden PC befinden, wesentlich schärfere Einstellungen nutzen, als wenn Sie an Ihrem Heim-PC oder Arbeitsplatz sind.
  • Wir setzen außerdem Techniken ein die verhindern, dass bestimmte sicherheitskritische Programme aktiv werden können.
  • Die Software ist außerdem vor externen Manipulationen geschützt und zusätzlich digital signiert.

Wir forschen ständig nach neuen Sicherheitstechniken, so dass wir hier immer auf dem aktuellen Stand der Technik sind.

Trotz all dieser Techniken, ist es wichtig, dass grundsätzlich ein aktueller Virenschutz installiert ist, da hier in der Regel alle bekannten Software-Keylogger und Schadprogramme von vorn herein unterbunden werden. Das sollte für jeden PC selbstverständlich sein, der im Internet unterwegs ist. Wie bei allen Algorithmen, ist die Verwendung eines sicheren Master-Passwortes sehr wichtig, so können Sie von vorn herein ausschließen, dass man Ihr Passwort erraten, oder durch Wörterbücher (Dictionary-Attack) herausfinden kann und Brute-Force-Attacken Millionen von Jahren brauchen würden, um das Passwort zu errechnen.

 

 

Haben Sie Fragen? Anfrage einreichen

Kommentare