ISSB Passwort Safe für Windows speichert Benutzerkennungen, Passwörter, Internetadressen und zusätzliche Informationen verschlüsselt.

Ob bei Facebook, eBay, Amazon oder in Foren und anderen Communities, für all die Zugänge zu Portalen, die eine Benutzeranmeldung erfordern, ist Benutzername und Kennwort erforderlich.
Und dafür sollte man verschiedene Kennwörter benutzen.
Ob EC-Karten-PIN oder Kreditkartennummer, ob Steuernummer oder Eingangstür-Zugangscode, all diese Daten soll man sich merken?

Mit einem Passwort Safe muss man sich lediglich ein Kennwort merken.
Alle anderen wichtigen Daten speichert Passwort Safe sicher in einer verschlüsselten Datei.

• ISSB Passwort Safe für Windows 7/XP
• ISSB Passwort Safe für Windows Mobile 6.x
• ISSB Passwort Safe für Android ab 2.2
• ISSB Passwort für unterwegs (Safe2Go)
• Download
• Verschlüsselte Datendatei
• Passwort für verschlüsselte Datendatei
• Risiko, Datenverlust, Super-GAU, Warum?

Mit ISSB Passwort Safe für Windows 7/XP werden Daten erfasst und verschlüsselt gespeichert.
Die Daten können persönliche Daten, wie z. B. Bank-Daten, Steuernummer, Kredit- und EC-Karten PIN, Benutzerkennungen für Webseiten, WLAN-Schlüssel und Computer-Zugangsdaten sein.
Der Zugriff auf die verschlüsselten Daten erfolgt durch Eingabe eines Passwortes.

Da dieses Passwort und auch Abwandlungen des Passwortes nicht in der verschlüsselten Datei gespeichert werden, ist ein Zugriff auf die Daten ohne Passwort nicht möglich.
Die Daten wären bei Verlust des Passwortes unwiederbringlich verloren.
Es gibt keinen Weg, etwa reversible vorzugehen, um an das Passwort oder die Daten heranzukommen.

Die erfassten Daten werden in einer Liste dargestellt.
Zu jedem Listeneintrag existiert eine Detailansicht.
Daten können nachbearbeitet werden. Das Aktualisierungsdatum wird in diesem Fall aktualisiert.
Bleibt das Programm 60 Sekunden ohne Bedienung auf der Oberfläche bestehen, beendet es sich selbständig nach einer kurzzeitigen Abfrage.

Die verschlüsselten Daten können auf einer externen Festplatte oder einem öffentlichen Server abgelegt und bei Bedarf von dort heruntergeladen werden.
Eine weitere Variante, ständig aktuelle Daten bei sich zu haben, ist die Speicherung auf USB-Stick oder auf einem Windows Mobile Phone.
Um unabhängig vom eigenen Computer zu sein, ist es ratsam, Daten und Programm zusammen auf dem externen Datenträger zu speichern.
Die Datendatei kann nur von der Software ISSB Passwort Safe gelesen und bearbeitet werden.

Download

ISSB Passwort Safe für Windows Mobile ist die mobile Komponente der Desktop-Variante.
Allerdings können die Daten auf dem Mobile Phone nur gelesen werden.

Der erste Schritt nach der Installation des Programms ist, die auf dem PC angelegte, verschlüsselte Datendatei in ein Verzeichnis auf dem Windows Mobile Phone zu kopieren.
Beim ersten Start des Programms MobilePwSafe.exe erfolgt die Auswahl der Datendatei.
Danach wird zur Eingabe des Passwortes aufgefordert.
Bei alle weiteren nachfolgenden Programmstarts wird diese Datendatei zum Öffnen vorgeschlagen und sofort zur Passworteingabe aufgefordert.

Nach dreimaliger Falscheingabe wird das Programm beendet.

Bei Eingabe des richtigen Passwortes werden die Daten mit Hilfe des gesalzenen SHA1-Hash-Wert entschlüsselt.
Die Liste der eingegebenen Daten wird angezeigt.
Bei Auswahl eines Eintrages wird die Detailansicht zu diesem Eintrag geöffnet.
Bleibt die Detailansicht für 60 Sekunden ohne Eingabe bestehen, so wird sie automatisch geschlossen.
Ein entsprechender Hinweis dazu findet rechtzeitig vorher statt.
Auch die Datenliste wird nach 60 Sekunden automatisch geschlossen, wenn keine Eingabe erfolgt.
Danach muss eine erneute Anmeldung erfolgen, um erneut auf die Daten zuzugreifen.

Sämtliche Daten können in die Zwischenablage kopiert und z. B. in Formulare für Benutzeranmeldungen oder Emails eingefügt werden.
Im Menü ist eine Funktion Programmliste zu finden. Es werden alle laufenden Programme aufgelistet, die aktiviert und damit in den Vordergrund hervorgeholt werden können, um dort Daten einzufügen.
Sie können ohne Sorge mit dem aktivierten Programm weiterarbeiten, ISSB Passwort Safe beendet die Datenansicht im Hintergrund nach Ablauf einer vorgegebenen Zeit automatisch.

Das Programm kommt ohne .NET-Framework aus.
Download

Auch die Android-Variante für den Nur-Lese-Modus ist jetzt verfügbar.

Download

ISSB Passwort Safe für Windows 7/XP ist ohne Installation lauffähig.
Somit kann das Programm und die Datendatei auf einen USB-Stick oder ein Mobile Phone kopiert und ausgeführt werden.
Für den Betrieb unter Windows 7/XP ist die ausführbare Datei PwSafe.exe zustarten. Für Windows Mobile wird eine Installationsroutine bereitgestellt.
Nach erfolgreicher Installation der Windows Mobile-Variante ist der Start aus dem Programme-Menü möglich.

• ISSB Passwort Safe für Windows 7/XP herunterladen
  • ZIP-Datei auf einem USB-Stick oder einem Verzeichnis auf der Festplatte entpacken
  • Programmstart mit PwSafe.exe
  • Daten erfassen
  • Masterpasswort ausdenken und die Daten mit dem gesalzenen SHA1-Hash-Wert des Passwortes verschlüsseln
  • Datendatei auf ein Windows Mobile Phone, einen Server oder eine externe Festplatte laden
  
  
• ISSB Passwort Safe für Windows Mobile 6.x herunterladen
  • SetupMobilePwSafe.CAB auf dem Windows Mobile Phone installieren
  • Nach erfolgreicher Installation befindet sich das Startsymbol unter Programme
  • Kopierte Datendatei öffnen und Passwort eingeben
  
  
• ISSB Passwort Safe für Android ab 2.2 herunterladen
  • PwSafe.apk auf die SD-Karte kopieren und installieren
    (Für die Installation ist folgende Einstellung kurzzeitig zu aktivieren:
    Einstellungen -> Anwendungen -> unbekannte Quellen)
  • Nach erfolgreicher Installation befindet sich das Startsymbol unter Anwendungen
  • Datendatei mit Quelle SD-Karte öffnen und importieren
  
  

Um sicher zugehen, dass die Software unverändert vom Hersteller stammt, sind alle Programmdateien signiert.
Die Signaturen können auf dem PC mit Datei -> Eigenschaften -> Digitale Signaturen eingesehen werden.

Die Datendatei wird auf dem Windows PC erzeugt und kann dort bearbeitet werden.

Sämtliche Daten werden mit dem RC4-Algorithmus verschlüsselt.
Als Schlüssel dient der gesalzene SHA1-Hash-Wert des Passwortes.

Warum gesalzen und was bedeutet das?

Ein bisschen Salz verändert ein Essen geschmacklich wesentlich.
Genau so verhält es sich mit dem Hash-Wert.
Der SHA1-Hash-Wert ist ein 160 Byte langer Schlüssel, der aus dem Passwort errechnet wird. Eine kleine Änderung des Passwortes zieht eine wesentliche Änderung des Hash-Wertes nach sich. Diese kleine Änderung (einige zusätzliche Bytes) übernimmt ein fest eingebauter Bestandteil im Programm ISSB Passwort Safe.
Deshalb ist der gesalzene Hash-Wert eines kurzen Passwortes für die Verschlüsselung genau so wertvoll wie der eines langen Passwortes.
Damit spielt es für die Sicherheit der Verschlüsselung keine wesentliche Rolle, ob ein kurzes oder langes Passwort verwendet wird.
Ein kürzeres Passwort hat allerdings den Nachteil, dass es leichter erraten wird.

Wo sollte die Datendatei gespeichert werden?

Da die Datendatei in verschlüsselter Form vorliegt, sollte man sich auf die Sicherheit der Verschlüsselung verlassen können.
Bei der Verschlüsselung handelt es sich um den allg. bekannten RC4-Algorithmus.
Deshalb kann man die Datendatei auch auf einem öffentlichen Server speichern, um sie bei Bedarf von jedem Ort aus herunterzuladen.
Hierbei muss man aber daran denken, dass bei Bekanntwerden des Passwortes sämtliche Daten offenliegen.

Zu Empfehlen ist die Speicherung der Datendatei auf einem persönlichen USB-Stick oder einem Mobil Telefon.
Die Speicherung der Datendatei muss nicht unbedingt in einem verschlüsselten Dateibereich stattfinden, denn sie ist bereits verschlüsselt.
Jedoch die Datenträger sollten schon unter Kontrolle des eigenen Persönlichkeitsbereiches liegen (Diese Geräte/Datenträger sind zu behandeln, wie eine persönliche Geldbörse oder ein persönliches Dokument, welches man bei sich trägt und nicht aus der Hand gibt).

Mehr dazu im nächsten Abschnitt...

Ein sicheres Passwort ist der wichtigste Punkt für die Sicherheit der Daten.
Auch für eine längere Dauer soll ein sicheres Passwort die Daten schützen.

Legt man die Datendatei auf einen öffentlichen Server, so ist es nicht ausgeschlossen, dass die Daten von Fremden heruntergeladen werden.

Der gleiche Fall liegt vor, wenn ein Datenträger mit der verschlüsselten Datendatei verloren geht.

Das ist (sicherheitstechnisch) nicht schlimm, denn die Daten sind verschlüsselt und der Verschlüsselungs-Algorithmus gilt bis heute als sicher.
Jedoch nur, wenn der Schlüssel geheim gehalten wird.
Wird das Passwort einmal weiter gegeben oder von jemandem herausgefunden, kann ständig mit diesem Passwort auf die einmal veröffentlichten Daten zugegriffen werden.

Wird also die Datendatei auf einen öffentlichen Server abgelegt, darf das Passwort auf keinen Fall bekannt werden.

Auch eine regelmäßige Änderung des Passwortes für diese Datendatei bietet keinen Schutz, denn eine einmal heruntergeladene Datendatei wurde ja noch mit dem bisherigen (bekannt gewordenen) Passwort bzw. gesalzenem Hash-Wert des Passwortes verschlüsselt.

Zu empfehlen ist die Ablage der Datendatei auf einem USB-Stick.
Das Programm kann gleich mit auf dem USB-Stick gespeichert werden.

Besitzt man ein Mobile Telefon mit MS Windows Mobile Phone, können Datendatei und die Windows Mobile- Variante des Programms auf das Mobile Phone kopiert werden.

• Worauf sollte man besonders achten?
  Ein sicheres Passwort ist der Schlüssel für die Sicherheit der Daten.
  Ein sauberes System ist Voraussetzung für die Sicherheit (System muss frei sein von Keyloggern und anderen Trojanern, Viren und Malware).
   
• Was passiert, wenn das Passwort doch vergessen wird?
  Dann sind die Daten leider unwiederbringlich verloren.
   
• Was passiert, wenn jemand das Passwort erfährt?
  Dann hat jeder, der das Passwort von ihm erfährt Zugriff auf die Daten.
   
• Das kling ziemlich kompliziert und risikoreich, lohnt sich das überhaupt?
  Es ist eine Frage der Sensibilisierung, wie mit Passwörtern und geheim zuhaltenen Daten umgegangen wird.
  Es gibt keine bessere Möglichkeit, eine Vielzahl an verschiedenen Benutzerkennungen, Passwörtern, Kreditkartendaten oder geheime Daten ständig bei sich zu haben, als sie in einer verschüsselten Datei auf einem sauberen System zu speichern.