Sicherheitsmerkmale
Hier einige Anmerkungen zur Sicherheit des PWS:
Als Verschlüsselungs-Algorithmus wird AES 128 im CBC-Mode verwendet. Dieser ist Standard, als solcher sehr gut getestet und bisher ungebrochen.
Der Schlüssel für AES wird aus dem Passwort generiert. Dies bedeutet, dass die effektive Schlüssellänge vom Passwort abhängig ist. Sie ist immer kleiner als 128 Bit.
Weder Master-Passwort, Passwort, noch der daraus generierte Schlüssel sind im PWS gespeichert.
Vom Passwort und vom Master-Passwort ist lediglich deren Hashwert im PWS gespeichert. Eine Hash-Funktion ist eine Einwegfunktion, d.h., es ist fast unmöglich, daraus das Passwort bzw. Master-Paßwort zu bestimmen. Eine sogenannte Brute-Force-Attacke ist immer möglich, erfordert aber sehr viel Rechenleistung, da dabei alle möglichen Passworte durchprobiert werden. Ein dem heutigen Stand der Technik entsprechender PC würde bei einem guten Passwort über 100 Jahre Rechenzeit benötigen.
Der PWS gibt die in ihm gespeicherten Daten erst nach Erhalt des richtigen Passwort-Hash-Wertes heraus.
Vor der übertragung des (Master-) Passwort-Hash-Wertes zum PWS wird er mit dem Session-Key verschlüsselt. Dadurch ist es nicht möglich, den Hash-Wert abzufangen und später nochmal zu senden, um den PWS zur Herausgabe der in ihm gespeicherten Daten zu veranlassen.
Der Session-Key wird mit einem Pseudo-Zufallszahlen-Generator erzeugt, der dazu auch die Zeitpunkte einzelner Tastendrucke benutzt. Die Qualität der Zufallszahlen wird umso besser, wenn der PWS auch regelmäßig mobil genutzt wird.
Beim Löschen eines Datensatzes wird dieser komplett überschrieben und nicht nur als frei gekennzeichnet.
Die verschlüsselten Felder werden auch im PWS verschlüsselt gespeichert und auch nur verschlüsselt zum PC übertragen.
Nachdem das Passwort dreimal falsch eingegeben wurde, wird der PWS gesperrt
Nachdem das Master-Passwort dreimal falsch eingegeben wurde, werden die Daten im PWS unwiderruflich gelöscht.
Die Firmware des PWS kann nicht verändert werden. Dadurch kann auch keine Firmware aufgespielt werden, die ein Ausspionieren des PWS ermöglicht.
Das PWS-Programm überschreibt seine Daten, wenn es beendet wird.
Als Verschlüsselungs-Algorithmus wird AES 128 im CBC-Mode verwendet. Dieser ist Standard, als solcher sehr gut getestet und bisher ungebrochen.
Der Schlüssel für AES wird aus dem Passwort generiert. Dies bedeutet, dass die effektive Schlüssellänge vom Passwort abhängig ist. Sie ist immer kleiner als 128 Bit.
Weder Master-Passwort, Passwort, noch der daraus generierte Schlüssel sind im PWS gespeichert.
Vom Passwort und vom Master-Passwort ist lediglich deren Hashwert im PWS gespeichert. Eine Hash-Funktion ist eine Einwegfunktion, d.h., es ist fast unmöglich, daraus das Passwort bzw. Master-Paßwort zu bestimmen. Eine sogenannte Brute-Force-Attacke ist immer möglich, erfordert aber sehr viel Rechenleistung, da dabei alle möglichen Passworte durchprobiert werden. Ein dem heutigen Stand der Technik entsprechender PC würde bei einem guten Passwort über 100 Jahre Rechenzeit benötigen.
Der PWS gibt die in ihm gespeicherten Daten erst nach Erhalt des richtigen Passwort-Hash-Wertes heraus.
Vor der übertragung des (Master-) Passwort-Hash-Wertes zum PWS wird er mit dem Session-Key verschlüsselt. Dadurch ist es nicht möglich, den Hash-Wert abzufangen und später nochmal zu senden, um den PWS zur Herausgabe der in ihm gespeicherten Daten zu veranlassen.
Der Session-Key wird mit einem Pseudo-Zufallszahlen-Generator erzeugt, der dazu auch die Zeitpunkte einzelner Tastendrucke benutzt. Die Qualität der Zufallszahlen wird umso besser, wenn der PWS auch regelmäßig mobil genutzt wird.
Beim Löschen eines Datensatzes wird dieser komplett überschrieben und nicht nur als frei gekennzeichnet.
Die verschlüsselten Felder werden auch im PWS verschlüsselt gespeichert und auch nur verschlüsselt zum PC übertragen.
Nachdem das Passwort dreimal falsch eingegeben wurde, wird der PWS gesperrt
Nachdem das Master-Passwort dreimal falsch eingegeben wurde, werden die Daten im PWS unwiderruflich gelöscht.
Die Firmware des PWS kann nicht verändert werden. Dadurch kann auch keine Firmware aufgespielt werden, die ein Ausspionieren des PWS ermöglicht.
Das PWS-Programm überschreibt seine Daten, wenn es beendet wird.