Steganos Password Manager 2009
Passwort vergessen?

Das Passwort-Dilemma

Egal ob in der Firma oder privat, die Passwort-Flut ist längst über Internet-Nutzer hereingebrochen. Kein Wunder, denn die meisten Webdienste sind personalisiert und erfordern zur Authentifizierung Benutzername und Kennwort. Doch Vorsicht: Standard-Passwörter wie 123abc, qwertz oder admin sind leicht zu erraten, und auch ein oder zwei gute Passwörter für alle Zugänge zu nutzen, ist nicht empfehlenswert. Kommt ein Datendieb an ein Passwort, sind alle anderen Accounts auch nicht mehr sicher.

Gefragt ist also für jeden Zugang ein eigenes Passwort, mit mindestens 8 Stellen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Doch dafür braucht man ein gutes Gedächtnis, zumal sich jeder Nutzer nach Schätzungen des Branchenverbands Bitkom 15 bis 20 unterschiedliche Passwörter merken muss.

Ein Tool zur Passwortverwaltung muss also her. Steganos hat seinen Password Manager komplett überarbeitet: Neue Codebasis, neuer Anstrich und zusätzliche Funktionen schmücken die Version 2009.

Die neue Oberfläche des Steganos Password Manager 2009 ist absolut einsteigertauglich. ((Ins Bild klicken für vollständige Ansicht.))

Einfache Verwaltung

Die Installation von Password Manager geht mit wenigen Klicks über die Bühne. Danach will das Programm mit dem mitgelieferten Code aktiviert werden, auch das geht per Mausklick blitzschnell. Zum Eintragen der Passwörter gibt es zwei Möglichkeiten: Entweder tippt der Nutzer selbst die Daten in die vorgegebene Maske ein oder er lässt die Kennwort-Passwort-Kombinationen automatisch via Browser-Plugin einfügen. Im Test klappt das mit Firefox und Internet Explorer problemlos.

Die Passwörter lassen sich in Kategorien einteilen, die der Nutzer frei wählen können. So hat man etwa Passwörter für Freemailer, Bankkonten und soziale Netze fein säuberlich getrennt. Schade, dass einzelne Einträge sich nur über das Kontextmenü in andere Kategorien einsortieren lassen – Drag-and-Drop funktioniert an dieser Stelle nicht.

Die Anmeldung bei einem Web-Dienst können Sie bequem aus dem Password Manager heraus starten – so landen Sie auch immer auf der richtigen Webseite. Der Browser hebt die automatisch ausgefüllten Felder mit einer auffälligen Markierung hervor. Alternativ dazu können Sie die Passwörter auch per Drag-and-Drop aus dem Password Manager auf die Webseite ziehen.

Sehr praktisch: Zu den Login-Daten können Nutzer auch Dateianhänge (jpg, png, txt) hinterlegen, etwa eingescannte TAN-Listen. Diese werden ebenfalls verschlüsselt abgespeichert.

Mit dem Tool lassen sich Zugangsdaten fein säuberlich kategorisieren, das schafft Übersicht. ((Ins Bild klicken für vollständige Ansicht.))

Verschlüsselte Passwort-Listen

Sämtliche Einträge verwaltet Password Manager in einer chiffrierten Liste (256 Bit AES), die mit einem Master-Passwort geschützt ist. Wer sich selbst dieses eine Passwort nicht merken kann oder will, kann es auf einen USB-Stick speichern und diesen als Zugangsschlüssel verwenden. Eine andere Möglichkeit: Beim Öffnen des Safes wird ein Bilderpuzzle eingeblendet, auf dem man in der richtigen Reihenfolge auf die einzelnen Teile klicken muss, um Zugang zu erhalten.

Auch die Passwortliste lässt sich auf einen USB-Stick exportieren, etwa für den Urlaub. Der Stick dient dann als mobiler Passwort-Manager und funktioniert auch ohne Administratorrechte, etwa im Internet-Café oder am Hotel-Terminal. Leider funktioniert in diesem Fall die Auto-Ausfüllen-Funktion nicht, so dass man beim Portable Password Manager mühsam per Drag-and-Drop arbeiten mussten.

Praktisch für Power-User ist die integrierte Suchfunktion, die auch die Infofelder durchforstet. Im Test zeigt sich jedoch, dass sie kontextsensitiv arbeitet: Sucht man etwa nach Tumblinger Straße und im Eintrag steht Tumblingerstraße, dann wird kein Treffer angezeigt.

Die Passwörter lassen sich auch auf einen USB-Stick packen und etwa im Internet-Cafe benutzen. ((Ins Bilder klicken für vollständige Ansicht.))

Keylogger und Trojaner abwehren

Ein Argument gegen Passwortverwaltung am Computer ist, dass etwa Keylogger die kompletten Tastatureingaben inklusive Master-Passwort mitschneiden können oder der Arbeitsspeicher durch einen Trojaner ausgelesen werden kann und dann das Master-Passwort im Klartext vorliegt. Steganos Password Manager kontert mit einer virtuellen Tastatur, über die man die Buchstaben einzeln anklicken muss – das schützt vor Keyloggern. Und gegen Programme, die auch noch Screenshots erstellen, soll die Mischfunktion helfen, die die Buchstaben des virtuellen Keyboards durcheinanderwirbelt. Doch was ist mit dem Inhalt des Arbeitsspeichers? Die Tester ändern das Master-Passwort, beenden den Password Manager und öffnen einen Hex-Editor, der mit zwei Mausklicks den Inhalt des kompletten RAM anzeigt. Doch egal wie tief man gräbt, das Passwort lässt sich nicht auftreiben, es wird auch im Arbeitsspeicher verschlüsselt.

Damit in der Praxis auch wirklich sichere Passwörter zum Einsatz kommen, ist ein Kennwort-Generator eingebaut. Vorher wählt der Nutzer aus, welche Bestandteile (Groß- und Kleinschreibung, Sonderzeichen, Zahlen) das Passwort aufweisen soll. Anschließend erzeugt die Software aus zufällig ausgeführten Mausbewegungen ein Passwort. Auch gut gelungen ist die Backup-Funktion, die die Passwortliste in einem beliebigen Ordner abspeichert.

Der eingebaute Passwort-Generator erzeugt sichere Kennwörter. ((Ins Bild klicken für vollständige Ansicht.))

Fazit

Password Manager ist ein praktisches Tool, das vor allem mit der einfachen Bedienung und der Mobil-Version punktet. Eine kostenlose Alternative für erfahrene Nutzer ist das Open-Source-Programm Keepass.

Password Manager 2009
Hersteller: Steganos
Internet: www.steganos.com
Preis: ca. 20 Euro

Note: gut
Leistung (40%): gut
Ausstattung (30%): gut
Bedienung (30%): gut

Das ist neu
– Portabler Passwort-Manager
– neue Oberfläche
– Dateianhänge

Systemvoraussetzungen
Betriebssysteme: Windows XP, Vista
Prozessor: Pentium IV/1 GHz
Arbeitsspeicher: 512 MByte