Ein Passwort für alles

Aufbauend auf Technik aus dem Fraunhofer Institut für Sichere Informationstechnologie SIT bietet die Schweizer esiqia den "Passwordsitter"-Dienst an. Das Java-Applet erzeugt selbsttätig starke Passwörter und verschlüsselt sie mit einem vom Benutzer frei wählbaren Master-Kennwort. Nur dieses muss man sich noch merken. Die generierten Passwörter kopiert das Applet bei Bedarf in die Zwischenablage des Rechners, in der sie eine Minute lang zum Übertragen in das entsprechende Feld der Anwendung oder des Webdienstes bereitstehen. Beim Installieren des Applets warnt die Java-Engine zurzeit vor dem ihr unbekannten Zertifikat der Telekom. Ab der nächsten Woche soll es mit einem Verisign-Zertifikat gesichert sein, sodass die Warnung entfallen wird.

Anders als die in aktuellen Browsern vorhandenen Funktionen zum (verschlüsselten) Speichern von Passwörtern erzeugt der Passwortsitter sie bei Bedarf jedesmal neu. Dazu verwendet er Algorithmen auf einem Server, die das Applet bei Bedarf lädt. Die erzeugten Passwörter lassen sich in Grenzen parametrieren, etwa hinsichtlich der Länge. Auf Wunsch erzeugt das Applet in regelmäßigen Abständen neue Kennwörter und ermöglicht ihre lokale verschlüsselte Speicherung. Zur Verschlüsselung verwendet es den AES-Algorithmus.

Zurzeit ist die Nutzung des Dienstes für bis zu fünf Passwörter kostenlos. In einer späteren Version soll der Umweg über das Clipboard wegfallen, indem Browser-Plug-ins das Passwort direkt aus dem Applet in die Webseite übertragen. (ck)