mypass.at


characters

FRAGEN & ANTWORTEN

Was ist Mypass.at?

Das c't Magazin für Computer und Technik schreibt: “Das Wichtigste zuerst: Verwenden Sie nie das gleiche Passwort für mehrere Dienste!” (Ausgabe 3/2013, S. 88)

Wie der Name Mypass.at (“Mein Passwort bei ...”) andeutet, können Sie damit für jede Website, die ein Login erfordert (Webshop, Forum etc.), ein anderes starkes Passwort erzeugen und später erneut abfragen. Alles, was Sie benötigen ist ein gutes Masterpasswort und den Namen der Website für die Sie das Passwort benötigen.

Mypass.at schützt Sie effektiv:

  1. Vor Missbrauch Ihres Passworts, weil Sie für jede Website ein anderes Passwort zur Anmeldung erzeugen.
  2. Vor Verlust, weil Sie sich nicht mehr mehrere Passwörter merken oder zwischen verschiedenen Rechnern synchronisieren müssen.

Der Clou ist dabei, dass Ihre Passwörter nirgends gespeichert werden und somit auch nicht abhandenkommen oder in die falschen Hände gelangen können!

Als freie Software ist Mypass.at dauerhaft kostenlos. Zudem ist Mypass.at von überall zugänglich und muss nicht heruntergeladen und installiert werden!

Warum ist Mypass.at sicherer als andere Passwortmanager?

Wenn Passwörter gespeichert werden, besteht immer die Gefahr, dass sie attackiert und ausgespäht werden. Der sicherste Ansatz ist daher, Passwörter erst gar nicht zu speichern!

Bei Mypass.at werden Passwörter aus diesem Grund weder gespeichert, noch über das Netz übertragen, wo sie wiederum Angriffen ausgesetzt wären. Mypass.at generiert Passwörter aus Masterpasswort und der Website-Adresse per Javascript lokal im Browser über eine kryptografische Hashfunktion.

Anmerkung: Im Gegensatz zu vielen anderen Passwortmanagern ist der in das HTML-Dokument eingebettete, relativ kurze Quellcode von Mypass.at für jeden Nutzer im Browser direkt einsehbar und stellt sich somit leicht der Überprüfung, dass die eingegebenen Daten nur im lokalen Browserfenster zur Generierung des Passworts verwendet werden.

Warum ist Mypass.at zukunftssicher?

Mypass.at ist unter der GPL 2.0 lizenziert und bietet damit die maximale Transparenz und Flexibilität freie Software. D.h. Sie können Mypass.at

  • von überall auf der Welt über das Internet erreichen,
  • als Website abspeichern und offline verwenden,
  • auf einen USB-Stick kopieren und überall mit hinnehmen,
  • auf Ihrem Smartphone (egal ob iPhone, Android, Windows-Phone etc.) als Web-App nutzen,
  • oder z.B. auch auf Ihren eigenen Server kopieren.

Keine Insellösung: Mypass.at verwendet den gleichen Algorithmus, der u.a. auch von SuperGenPass eingesetzt wird, d.h., es werden aus gleichem Masterpasswort und Domainnamen identische Passwörter generiert (bitte auf gleiche Passwortlänge achten). Sollte Mypass.at einmal nicht erreichbar sein, haben Sie somit eine Ausweichmöglichkeit und sind nicht nur von einem Anbieter abhängig.

Was zeichnet ein gutes Masterpasswort aus?

Ein recht gutes und komplexes Passwort lässt sich z.B. von den Anfangsbuchstaben einer leicht merkbaren Phrase ableiten. So ergibt der Merksatz “Mein Vater erklärt mir jeden Sonntag unsere neun Planeten” das Passwort “MVemjSu9P!”. Seien Sie kreativ!

Zusatz: Da sich jedes beliebige 11-stellige Passwort auf moderner Hardware mittels Brute-Force (ausprobieren) innerhalb von wenigen Tagen entschlüsseln lässt, sollte das generierte Passwort (entsprechend der Mypass-Voreinstellung) aus mindestens 12 Zeichen bestehen. Die Stärke von Passwörtern können Sie hier überprüfen.

Kann ich das Masterpasswort im Browser speichern?

Ein klares Nein, aber! Bitte nie das vollständige Masterpasswort im Browser speichern. Sie können ein ausreichend langes Masterpasswort aber zweiteilen: Den ersten Teil speichern Sie in einem Probelauf im Passwortspeicher Ihres Browsers. Diesen sogenannten “Salt” können Sie sich ruhig auch auf einen Zettel notieren und bei sich tragen. Nur den zweiten Teil müssen Sie sich einprägen und jedes Mal händisch ergänzen. Je nach Sicherheitsanforderung kann die Länge des angehängten zweiten Teils variieren. (Die Tatsache, dass Sie nie das vollständige Masterpasswort in einem Zuge eintippen, erschwert Keyloggern die Arbeit und erhöht dadurch den Schutz Ihres Masterpassworts).

Ein Tipp, um die Sicherheit noch weiter zu erhöhen: Generieren Sie doch einfach einige Zeichen mehr als die tatsächlich verwenden wollen. Nutzen Sie anschließend nur einen bestimmten Teil der Zeichenkette.

Gibt es irgendwelche Extras (für Nerds)?

Klar:

  • Der Wert des Eingabefeldes “Domain/URL” kann (als sogenannte sprechende URL) direkt über die Adresszeile eingegeben werden:
    mypass.at/test.de
  • Dabei kann als Argument auch die Länge des zu generierenden Passworts übergeben werden:
    mypass.at/test.de&len=15