Dichtheitsprüfung
Passwortmanagern auf Speicher und Netzwerkverkehr geschaut
Wer einem Passwortmanager Zugangsdaten anvertraut, will sicher sein, dass dieser sie nicht leichtfertig aus der Hand gibt. Deswegen lohnt es sich zu prüfen, ob sich den Produkten Geheimnisse auf unvorgesehenen Wegen entlocken lassen.
Ob es gelingt, die Speicherinhalte von Passwortmanagern auszulesen und darin Passwörter oder sogar den Generalschlüssel – das Masterpasswort – zu finden, hatten wir bereits in unserem letzten Test probiert. Solche Experimente haben wir mit den aktuell ab Seite 22 getesteten Produkten in ähnlicher Weise wiederholt. Zusätzlich haben wir überprüft, ob sich die Programme beim Datenaustausch mit ihren Standard-Cloud-Diensten eine Blöße geben – ob also Dritte dem Netzwerkverkehr Daten entnehmen können.
Unsere Herangehensweise kann unter gewissen Voraussetzungen von jedermann nachgestellt werden. Das heißt, selbst wenn wir Ihren favorisierten Passwortmanager nicht untersucht haben, sollten Sie mit den folgenden Tipps in der Lage sein, sich selbst Gewissheit zu verschaffen, ob Ihr Helfer zu leicht zu viel verrät. Für Ihre eigene Interpretation der Ergebnisse sollten unsere aus den folgenden Experimenten abgeleiteten Aussagen hinreichend Inspiration liefern.