Umstellen auf Deutsch Switch to English

Häufig gestellte Fragen



Wie viele Passwörter muss man sich bei der Benutzung des PasswordSitters noch merken?

Man muss sich nur noch ein Passwort — das Master-Passwort — merken.

 

Wie viele Passwörter kann man mit dem PasswordSitter verwalten?

Die Anzahl der Passwörter ist praktisch unbegrenzt.

 

Kann man mit dem PasswordSitter im Vergleich zur heutigen Praxis einen Sicherheitsvorteil erzielen?

Ja. Die generierten Passwörter sind alle stark und praktisch nicht vorhersagbar. Darüber hinaus sind die Passwörter für die jeweiligen Dienste unterschiedlich.

 

Mit welchen Geräten lässt sich der PasswordSitter nutzen?

Der PasswordSitter funktioniert auf jedem Computer mit Java-fähigem Web-Browser. Prinzipiell lässt sich das Programm auch mit mobilen Endgeräten wie z.B. PDAs nutzen.

 

Speichert der PasswordSitter Passwörter ab?

Nein. Sie werden weder lokal auf einem Endgerät noch auf einem Server gespeichert. Der PasswordSitter berechnet sie im Bedarfsfall immer neu.

 

Wie übergibt man seine Passwörter der jeweiligen Anwendung?

Ein berechnetes Passwort wird automatisch in die Zwischenablage kopiert, von wo aus man es bequem in das Passwort-Eingabefeld einfügen kann.

 

Verbleiben die verwendeten Passwörter in der Zwischenablage?

Nein, sie werden standardmäßig nach wenigen Sekunden wieder gelöscht.

 

Ist man mit dem PasswordSitter an spezielle Endgeräte gebunden?

Nein. Die Passwörter können auf jedem Endgerät berechnet werden. Ist der PasswordSitter noch nicht auf dem Endgerät vorhanden, dann kann man ihn einfach laden. Da es sich bei ihm um ein signiertes Applet handelt, muss der PasswordSitter nicht installiert werden und steht nach dem Herunterladen direkt zur Verfügung.

 

Kann ein Dienstbetreiber aus dem ihm bekannten Passwort das Master-Passwort berechnen?

Nein. Die Passwörter werden aus dem Master-Passwort derart berechnet, dass man nicht auf das Master-Passwort zurückschließen kann. Hierzu müsste man ein Verschlüsselungsverfahren basierend auf AES brechen, was weltweit von Experten als 'sicher' eingeschätzt wird.

 

Kann man aus einem bekannten Passwort für einen bestimmten Dienst ein Passwort für einen anderen Dienst berechnen?

Nein. Hierzu existiert wegen der Sicherheit des eingesetzten Verschlüsselungsverfahrens keine Möglichkeit.

 

Gewährleistet der PasswordSitter die Konformität zu den Passwortregeln unterschiedlicher Anwendungen bzw. Dienstanbieter?

Ja. Die Passwortregeln werden bei der Generierung der Passwörter explizit berücksichtigt.

 

Wie können die Passwortregeln zur Passwortgenerierung benutzerfreundlich eingegeben werden?

Hierbei hilft ein Server, auf welchem die Passwortregeln abgespeichert sind und von wo aus sie eingelesen werden können.

 

Ist eine Verbindung zum Server bei der Benutzung des PasswordSitters immer erforderlich?

Nein. Es besteht auch die Möglichkeit eines Offline-Betriebs, bei welchem man nicht auf den Server zugreifen muss.

 

Welche weiteren Vorteile bietet der Server?

Für einen Nutzer kann es hilfreich sein, auf dem Server sein Profil als Liste der von ihm genutzten Dienste und Anwendungen abzulegen. Dadurch hat er einen ständigen Überblick über seine Login-Namen und die Adressen der Dienste.

 

Sind die Profile gegen Zugriffe Unberechtigter geschützt?

Ja. Der Abruf eines Profils ist mit einem Passwort geschützt. Hierzu muss sich ein Benutzer jedoch kein zusätzliches Passwort merken. Das Server-Passwort wird automatisch aus dem Master-Passwort erzeugt. Hierfür wird das PasswordSitter-Verfahren angewendet. Aus dem Server-Passwort kann man nicht auf das Master-Passwort zurückschließen.