Sicherheitscheck

Über Extras → Sicherheitscheck können Sie sich die Qualität Ihrer Kennwörter anzeigen lassen.

Im Assistenten, der sich nun öffnet, können Sie auswählen, welche Einträge überprüft werden sollen. Sie haben folgende Optionen:

  • Alle Einträge in der Datenbank
  • Einträge in der aktiven Ansicht
  • Ausgewählte Einträge in: Hier können Sie einen Ordner auswählen, dessen Inhalt überprüft werden soll. Wahlweise können Sie bei dieser Überprüfung auch seine Unterordner einbeziehen.

Darüber hinaus können Sie einzelne Einträge markieren bzw. deselektieren.

Über In Pwned-Kennwörtern prüfen können Sie überprüfen lassen, ob Ihre Zugangsdaten bereits bekanntermaßen Hacker-Angriffen zum Opfer gefallen sind. 

Unsere Anwendung integriert den Pwned-Dienst, um die Sicherheit von Benutzerpasswörtern zu überprüfen. Wir gewährleisten Datenschutz und Sicherheit, indem wir das tatsächliche Passwort oder dessen vollständigen Hash nie an einen externen Server, einschließlich des Pwned-Servers, senden.

Ablauf

  1. Benutzereingabe: Der Benutzer gibt ein Passwort in der Anwendung ein.
  2. SHA-256-Hashing: Das Passwort wird lokal auf dem Rechner des Benutzers mit SHA-256 gehasht.
  3. Teil-Hashing: Nur ein Teil (z.B. die ersten 5 Zeichen) dieses Hashs wird an den Pwned-Dienst gesendet.
  4. Pwned-Abfrage: Pwned gibt eine Liste von Hashs zurück, die die gleichen Anfangszeichen wie unser Teil-Hash haben.
  5. Lokaler Vergleich: Wir vergleichen den vollständigen lokalen Hash mit der Liste der ähnlichen Hashs.
  6. Ergebnis: Bei einem Treffer wird der Benutzer darauf hingewiesen, dass sein Passwort in der Vergangenheit kompromittiert wurde, und aufgefordert, ein neues zu wählen.

Schlüsselpunkte

  • Datenschutz: Zu keinem Zeitpunkt wird das tatsächliche Passwort oder der vollständige Hash des Benutzers extern übertragen.
  • Effizienz: Der Teil-Hash reicht aus, damit Pwned eine Liste möglicherweise kompromittierter Hashs zurückgeben kann, wodurch die Datenübertragung minimal bleibt.
  • Lokale Verarbeitung: Alle Vergleiche werden lokal durchgeführt, was eine zusätzliche Sicherheitsebene bietet.

Überlegungen

  • Leistung: Der Vorgang ist ressourcenschonend und sollte keine spürbare Latenz einführen.
  • Falsch Positive: Extrem unwahrscheinlich, angesichts der Länge und Komplexität der SHA-256-Hashs.
  • Netzwerksicherheit: Obwohl nur Teil-Hashs gesendet werden, sollte die Netzwerkverbindung zu Pwned sicher sein (in der Regel über HTTPS).

Durch die Implementierung dieses Ansatzes gewährleisten wir ein hohes Maß an Sicherheit und Datenschutz.

Klicken Sie auf Weiter, um die ausgewählten Einträge zu analysieren. Bei den Ergebnissen sehen Sie folgende Informationen:

  • !: Diese Spalte zeigt die Wichtigkeit eines Eintrags an, wie sie von Ihnen in den Eigenschaften des Eintrags festgelegt wurde. Daher gibt sie keine Einschätzung der Qualität wieder.
  • Beschreibung: 
  • Länge: 
  • Entropie: Die "Entropie" in Bezug auf Passwörter ist ein Maß für die Unsicherheit oder Vorhersagbarkeit eines Passworts. Je höher die Entropie, desto schwieriger ist es, das Passwort zu erraten, weil es mehr mögliche Kombinationen gibt. Die Entropie wird normalerweise in Bits ausgedrückt und ist ein logarithmisches Maß. Jedes zusätzliche Bit der Entropie verdoppelt die Anzahl der zu ratenden Möglichkeiten. Zum Beispiel bedeutet eine Entropie von 10 Bits, dass es 1.024 (2^10) mögliche Kombinationen gibt. 
  • Wörterbuch-Ähnlichkeit: Zeigt Ihnen Überschneidungen bzw. Ähnlichkeit mit konventionellen Wörterbucheinträgen an. Je niedriger die Zahl, desto sicherer Ihr Kennwort.
  • Sicherheitslücken: 
  • Qualität: Hier wird die Sicherheit eines Kennworts als farbiger Balken angezeigt. Je voller und je blauer der Balken, desto sicherer das Kennwort.
  • Stärke: Gibt Ihnen die Qualität Ihres Kennworts in Worten wieder.

Wenn Sie auf den Titel einer Spalte klicken, werden die Kennwörter entsprechend des Spalteninhalts sortiert. Über Nur gefährdete Einträge anzeigen können Sie sich die Einträge ansehen, die Password Depot als unsicher einstuft.

Um die Qualität eines Kennworts zu verbessern, markieren Sie das entsprechende Kennwort und klicken Sie auf Bearbeiten.