Schweizer bringen Passwortsitter
Das Schweizer Unternehmen esiqia hat einen “Passwortsitter-Dienst” vorgestellt. Bei dem Tool werden die Passwörter nicht gespeichert, sondern jedes Mal neu generiert.
Der Server verwendet einen Algorithmus, der immer neue Passwörter erstellt, der Nutzer muss sich lediglich ein Masterpasswort merken. Der Dienst basiert auf einer Technik des Fraunhofer Institut für Softwaresicherheit SIT.
Anlass für die Entwicklung war die Tatsache, dass Nutzer zwar im Internet viele Passwörter für verschiedene Dienste benötigen, diese aber meist zu einfach gewählt und zudem häufig aufgeschrieben werden. Der neue Dienst generiert nun für jedes Angebot ein eigenes Passwort, das bei der Anmeldung bei einem Internetangebot eingegeben wird.
Auf dem Server gespeichert wird dabei nur der Berechnungsalgorithmus. Das generierte Passwort wird vorübergehend in der Zwischenablage des Rechners gespeichert, bis es in das entsprechende Feld der Anwendung übertragen wurde. Durch die AES-Verschlüsselung soll der komplette Vorgang in jedem Fall sicher erfolgen. Die Zusammenarbeit mit dem Browser erfolgt über ein Java-Applet.
Zielgruppe der Schweizer sind Unternehmen, die den Dienst in ihre eigenen Anwendungen integrieren können. Der Passwortsitter kann über die Webseite von Esiqia heruntergeladen werden. Für bis zu fünf Passwörter ist die Nutzung des Dienstes derzeit kostenlos.