pwHandler (hier clicken für download)

Create and handle a good password for every account.
Erzeuge und verwalte ein gutes Passwort für jedes Konto.

Sinn des Programms

Das Programm berechnet aus einem Passwort, einer Zeichenkette (die im Regelfall eine URL darstellt) und einer Versionsnummer ein neues, gutes Passwort.

Welches Problem löst das Programm?

Sie haben einen Zugang (Konto) auf vielen verschiedenen Webseiten?
Dann müssten Sie aus Sicherheitserwägungen ein anderes, gutes Passwort für jede einzelne dieser Webseite haben. Das Problem ist, dass sich die meisten Menschen nicht viele gute Passwörter merken können. Als Lösung schreibt manch einer die Passworte auf einen Zettel (was nicht die schlechteste Lösung ist), der andere verwendet ein Passwort auf mehreren Seiten.

Dieses Programm bietet ihnen eine Alternative

Bedienung

Schnelleinstieg

  1. Suchen Sie sich einmalig ein gutes Passwort. Dieses Passwort muss absolut geheim bleiben und darf nur Ihnen bekannt sein. Dieses Passwort geben Sie in das Feld Master Passwort ein.
  2. Geben Sie die Webseite, auf der Sie sich anmelden wollen in das feld Webseite ein
  3. Setzen Sie Version auf 0
  4. Klicken Sie auf den Button "kopiere"
  5. In Ihrem Browser klicken Sie in das dafür vorgesehene Passwortfeld und drücken strg-v
    Ihr Seitenspezifisches Passwort ist nun in diesem Feld

Sie müssen sich dazu 4 Sachen merken:
Ihr Masterpasswort, die Webseite in der Schreibweise, die sie gerade verwendet haben, die Versionsnummer und den verwendeten Zeichensatz.

erweiterte Möglichkeiten

übernehmen bzw. hinzufügen

Um diese drei Sachen nicht zu vergessen, können Sie zwei davon verwalten:
Die Webseite und die Version. Zusätzlich können Sie noch eine Kontoinformation angeben, in der Regel ist das Ihr login-Name.

Klicken Sie auf hinzufügen, und die nicht geheimen Informationen werden in die Tabelle unten übernommen. Sie können diese Tabelle jederzeit mittels des Menüs Datei→save sichern. Alternativ werden Sie beim Beenden des Programms gefragt, ob Sie speichern wollen.
Ihr geheimes Passwort wird nicht gespeichert!

Die Tabelle

Klicken Sie einmal auf einen Eintrag in der Tabelle, werden die entsprechenden Felder im oberen Bereich mit den Werten gefüllt und ihr Webseitenspezifisches Passwort berechnet. Beachten Sie, dass Sie trotzdem Ihr geheimes Passwort eingeben müssen, falls Sie das nicht schon vorher getan haben.

Ein Doppelklick auf einen Tabelleneintrag führt dazu, dass Ihr voreingestellter Browser mit der Webseite geöffnet wird, falls diese gültig ist.

Um einen Eintrag aus der Tabelle zu entfernen, selektieren sie diesen und klicken auf entferne Webseite

Wenn Sie denn Eintrag nur ändern wollen, können Sie den Eintrag anklicken, die Version bzw. den Anmeldenamen ändern und anschließend auf übernehmen klicken.

zeige bzw. ausblenden

Wenn Sie ihr spezifisches Passwort auch selbst in Augenschein nehmen wollen, klicken Sie auf zeige.
Nun sehen Sie für ein paar Sekunden das spezifische Passwort. Dieses wird aber gleich wieder ausgeblendet, für den Fall, dass Ihnen jemand über die Schulter schaut.

Version

Wieso gibt es eine Version?
Sollte einmal Ihr Webseitenspezifisches Passwort publik werden, etwa weil die entsprechende Webseite gehackt wurde oder Sie es jemandem mitgeteilt haben, möchten Sie ja nicht alle Ihre Passwörter ändern. Das müssten Sie tun, wenn Sie ein anderes Hauptpasswort verwenden wollten.
Statt das Hauptpasswort zu ändern zählen Sie einfach die Version um eins hoch. Sie werden sehen, dass das spezifische Passwort nun komplett anders aussieht. Ändern Sie nun das neue Passwort auf Ihrer Webseite entsprechend und Sie sind wieder auf der sichere Seite.

Zeichensatz

Mit dem Zeichensatz können Sie auswählen, welche Zeichen für das spezifische Passwort verwendet werden sollen. Manche Dienste erlauben leider nicht alle Zeichen bei der Passworteingabe. Wählen Sie in diesem Fall eine kleinere Zeichenmenge.

rote Elemente

Wenn Ihr Hauptpasswort zu schlecht ist, wird das entsprechende Eingabefeld rot. Ist es besser, wird es gelb oder grün.

Der kopieren-Button wird rot, wenn das Hauptpasswort zu schlecht ist oder keine Webseite angegeben wird.

Sicherheit

Die erzeugten Passwörter genügen hohen Ansprüen. Aber es gibt keine perfekte Sicherheit. Die folgenden Punkte können die erzeugten Passwörter kompromitieren:

  • Ausspähen des Hauptpassworts bei der Eingabe
  • Ausspähen des Hauptpassworts durch ein Schadprogramm
  • Schwachstelle der verwendeten Hashfunktion

Halten Sie sich an folgende Regeln:

  • Verwenden Sie ein gutes Hauptpasswort.
  • Verwenden Sie kein Passwort aus einem Beispiel!
  • Verwenden Sie keine bekannten Daten wie Geburtsdatum der Tochter!
  • Geben Sie immer auch eine Webseite an. Ansonsten eröffnen Sie eine Angriffsmoglichkeit (brute force attack) auf Ihr Hauptpasswort.
  • Verwenden Sie einen guten Virenscanner.
  • Behalten Sie Ihr Passwort für sich!
  • Geben Sie ihr Passwort weder in eine Suchmaschine ein, noch in eine Webseite, die vorgibt die Stärke ihres Passworts zu testen!

Finden eines guten (Haupt-)Passworts

Überlegen Sie sich einen Satz, denn Sie sich merken können, z.B. Mein Drucker piept 7 mal wenn ich an den Ofen trete. Nehmen Sie einen (z.B. den ersten) Buchstaben jeden Wortes, z.B. MDp7*wiadOt. Nun können Sie evtl. noch einzelne Buchstaben ersetzen, z.B. O durch 0, t durch + und i durch !. (Besser Sie nehmen weniger offensichtliche Ersetzungen vor).
Damit erhalten Sie ein recht gutes Passwort: MDp7*w!ad0+.

Technischer Hintergrund


Das Hauptpasswort, die Webseite und die Version werden zusammengefasst und durch eine sogenannte sichere Hashfunktion (SHA3) geleitet. Das Resultat geht dann noch durch einen Zeichenfilter, der verbotene Zeichen entfernt.