Fraunhofer-Institut entwickelt neues Passwort-Management

Forscher des Fraunhofer-Instituts für Sichere Informationstechnologien (SIT) haben eine Passwort-Software entwickelt, die dem User Zugang zu all seinen Diensten gewährt, wobei dieser sich dafür lediglich ein Masterpasswort benötigt. „Die dienstspezifischen Zugangskennwörter werden vom Passwort-Sitter aus dem Hauptpasswort und dem Service, bei dem man sich einloggen will, errechnet. Somit muss man sich nurmehr ein einziges Passwort merken“, erläutert Markus Schneider, Wissenschaftler am SIT.

Passwort-Sitter funktioniert ohne Installation oder zusätzliche Hardware. Das Programm speichert auch keine Passwörter, weder im Klartext noch verschlüsselt, sondern errechnet diese jedes Mal auf ein Neues. Die Software kann entweder lokal auf der Harddisk des Rechners gespeichert oder online als signiertes Applet ausgeführt werden. „Der Vorteil dabei ist, dass man seine Kennwörter bei jedem beliebigen Rechner parat hat“, so Schneider. Für die notwendige Sicherheit sorgt ein speziell entwickeltes Verfahren, das auf moderner Verschlüsselungstechnologie basiert.

Die Software eignet sich besonders für den Einsatz in Unternehmen, denn Passwortprobleme verursachen 30 bis 50 Prozent der Helpdeskkosten. Die Software steigert zudem die Sicherheit, da sie ausschließlich starke Passwörter erzeugt. „Oft wird für viele verschiedene Dienste nur ein Kennwort benutzt, das zumeist auch noch leicht zu knacken ist, beispielsweise der Name des Ehepartners oder des Haustiers“, meint Schneider. Die Möglichkeit der flexiblen Einstellung der Sicherheitsstufe ermöglicht auch die Berücksichtigung verschiedener Passwortrichtlinien.