Zum download auf das Bild klicken…
Dieser Passwort-Manager ermöglicht es euch auf jeder Webseite ein eigenes sicheres Passwort zu verwenden. Alles was man dazu braucht ist diesen Passwort-Manager und ein Masterpasswort.
Wozu das ganze?
Seihen wir ehrlich, niemand ist in der Lage sich für hunderte von Webseiten (Shops, Foren, Mail, usw.) die verschiedensten Passwörter zu merken. Es gibt verschiedene Methoden, wie man damit umgehen kann. Vermutlich fühlt Ihr euch nun ertappt, wenn ich die gängigsten Methoden hier aufliste.
- Passwörter mehrfach verwenden: Die sicherlich häufigste Methode ist, dass man ein paar Passwörter immer wieder verwendet. Das ist gefährlich, denn wenn z.B. ein Forum gehackt wird (eure Mailadresse und das Passwort sind dem Hacker nun bekannt) kann damit auch auf anderen Webseiten zugriff erlangt werden, auf denen ebenfalls dieser Benutzername oder diese Mailadresse in Kombination mit dem Passwort verwendet wird.
- Passwörter abändern: Wenn man z.B. abc123Amazon verwendet, dann liegt es auf der Hand dass abc123eBay auch als mögliches Passwort in Frage kommt. Das ist nicht einmal für Bots sicher genug. Auch etwas umfangreichere Änderungen (Rückwärts geschrieben, Zeichen austauschen, usw. sind nicht sicher genug.
- Passwörter notieren: Wer seine Passwörter fein säuberlich notiert ist schon mal auf einen besseren Weg, vorausgesetzt man macht sich die Mühe sichere Passwörter zu verwenden. Das Problem ist jedoch: verliert man diese Notizen, oder noch schlimmer, erhält jemand anderes diese Notizen ….den Rest könnt Ihr euch denken.
Hier kommt der Passwort-Manager zum Einsatz. Man muss sich nur ein Masterpasswort merken und kann damit alle anderen Passwörter generieren. Es ist nicht nötig sich die anderen Passwörter zu merken oder zu notieren, da man diese jederzeit wieder neu generieren kann.
Was passiert wenn… ?
- … ein Sonderzeichen im generierten Passwort vorkommt, was auf der Webseite nicht erlaubt ist? Dann kann man dieses Sonderzeichen im Programm entfernen (Checkbox) und ein neues generieren.
- … wenn ich andere Einstellungen verwendet habe (Passwortlänge, Sonderzeichen) und nicht mehr weiß welche Einstellungen das waren? Der Passwort-Manager speichert die Einstellungen verschlüsselt auf dem lokalen Rechner. Wird eine bereits verwendete Passwort-Domain-Kombination mit anderen Einstellungen eingegeben, so kann man die gespeicherte Einstellung wiederherstellen, die gespeicherte Einstellung überschreiben oder einfach einmalig eine andere Einstellung verwenden.
- … eine Webseite gehackt wird? Dann hat der Angreifer zwar dein Passwort, aber dieses wird nirgendwo sonst verwendet. Man sollte dann jedoch ein neues Passwort für diese Webseite generieren, indem man entweder ein anderes Masterpasswort verwendet, oder die Einstellungen verändert ( z.B. die Passwortlänge ändert oder ein Sonderzeichen verbietet).
- … jemand anderes an meinen Rechner kommt? Das ist kein Problem, da das Masterpasswort zu keiner Zeit gespeichert wird und man nur damit die anderen Passwörter generieren kann.
Wie funktioniert der Passwort-Manager?
Man gibt ein Masterpasswort und eine Domain ein und klickt auf Generieren. Schon befindet sich das generierte Passwort im Zwischenspeicher (sofern man den Haken der Checkbox nicht entfernt hat). Standardmäßig wird sowohl das Masterpasswort, wie auch das generierte Passwort mit Sternen verdeckt, man kann es sich aber auch anzeigen lassen.
Weitere Features…
Nach dem Generieren ist der „Generieren-Button“ für 5 Sekunden gesperrt, um Brute-Force-Angriffe über Makros zu verhindern.
Die Datei, in der die Einstellungen zu den jeweiligen Webseiten abgelegt sind, ist zum einen Codiert und zum anderen so aufgebaut, dass bereits kleinste Manipulationen zu falschen Ergebnissen oder sogar zum Programmabsturz führen.
Es gibt keine Kommunikation nach außen (z.B. zur automatischen Updateprüfung) und es wird (außer der Datei „Settings.dat“) nichts geschieben (also auch kein Registry-Eintrag). Eine Deinstallation ist somit nicht nötig – einfach die „Passwort-Manager.exe“ und „Settings.dat“ löschen, falls man den Manager nicht mehr verwenden möchte.
Wieviel kostet der Passwort-Manager?
Der Passwort-Manager ist komplett kostenlos. Über einen Kommentar würde ich mich jedoch sehr freuen. Sollte ein Fehler entdeckt werden, so hinterlasst bitte ebenfalls einen Kommentar.
Copyright:
Es ist untersagt den Passwort-Manager zu verbreiten. Ein Link auf diese Seite und anderen offiziellen Download-Portalen, auf denen der Passwort-Manager angeboten wird ist jederzeit gern gesehen. Nur auf diese Weise behalte ich einen Überblick über die Anzahl der User (Motivation für Erweiterungen) und kann sicherstellen, dass die aktuellste Version verwendet wird.
Haftungsausschluss:
Ich übernehme keinerlei Haftung! Die Verwendung des Passwort-Manager erfolgt auf eigene Gefahr. Ich versichere jedoch, dass der Passwort-Manger (welcher von dieser Seite geladen wurde) frei ist von Viren, Trojanern, Spyware, Malware und sonstiger Schadsoftware. Es werden vom Passwort-Manager keine Daten übertragen und (abgesehen von der Datei „Settings.dat“ im gleichen Order) keine Daten geschrieben, auch nicht in die Registry.
Update: Version 1.1
Es wurde folgendes geändert:
+ Das Euro-Zeichen wurde durch eine Tilde ersetzt.
Der Grund dafür ist, dass es mit dem Euro-Zeichen Probleme geben konnte mit der Zwischenablage. Die Zeichenkodierung der Zwischenablage ist Systemabhängig und daran möchte ich nichts verändern. Die Zeichensätze CP850 und CP1252 unterscheiden sich erst oberhalb der ASCII-Codes von 127. Das Euro-Zeichen hat genau dieses Problem. Die Berechnung des Passworts war zwar immer gleich, aber beim Kopieren in die Zwischenablege konnte es (je nach System-Zeichensatz) zu Abweichnungen kommen.
+ Wenn man im Textfeld „Masterpasswort“ oder „Domain“ die Taste Enter drückt kommt dieses einen Klick auf den Button „Generieren“ gleich.
Update: Version 1.2
Bugfix: Beim wiederherstellen der Einstellungen kam es manchmal zu einer fehlerhaften Darstellung.
Super Sache,nur empfehlendswert,vielen Dank !
Super Sache,sehr empfehlendswert,vielen Dank,weiter so !
Update: Version 1.3
Da inzwischen deutlich mehr Webseiten auf https setzen als auf http habe ich die Defaultwerte auf https geändert.
Beispiel: Wurde vorher als Domain „Google.de“ eingegeben, so wurde dieses zu „http://www.google.de“ ergänzt – nun wird es zu „https://www.google.de“ ergänzt.
Damit man sofort sieht wie der Passwort-Manager eine unvollständige Domain erweitert, wird diese nun beim Generieren in der Domain-Textbox angezeigt. Sollte man sich da nun also vertan haben sieht man es spätestens hier.
Wer bereits seine Passwöter mit dem Passwort-Manager erstellt hat sollte darauf achten, dass man das http:// mit in der Domain eingibt, bei denen man vorher nichts eingegeben hat.
Wer jedoch vorher https:// mit eingegeben hat kann sich das nun sparen.