Funktion des Security Passwort Builder

• Aus der Eingabe des Secret Key wird ein Passwort (bis zu 40 Zeichen) berechnet.
• Der Kalkulator wählt eine Berechnungsmethode aus 10 000 aus.
.
• Ticks beeinflussen die Berechnung des Kalkulators (0-999). (nur extended Version)

Vorteile des Security Passwort Builder

• Passwörter werden nicht gespeichert, sondern berechnet (Diebstahl nicht möglich).
• Der Secret Key kann eine einfach zu merkende Phrase sein z.B. "alter Weg". Aus dieser und weiteren Einstellungen bestimmt SPB ein sicheres Passwort, das nach Betätigung von "Copy" in der Zwischenablage steht. "Fill" füllt das Formular aus.
• Weitere Angaben (Kakulator und Ticks) erhöhen die Sicherheit und erschweren einen brute-force-Angriff.
• Passwörter sind reproduzierbar, sofern das Bildungsgesetz (Secret Key, Kalulator, Ticks, zulässige Zeichen und Passwortläge) bekannt ist (siehe auch unter Tipps). Im Gegensatz zu Zufallsgeneratoren, die keine reproduzierbaren Ergebnisse liefern.
• Sind Geheimnisse nach bekannten Regeln (Bildungsgesetz) reproduzierbar, können sie nicht verlorengehen (Zerstörung, Diebstahl, Beschlagnahme, versehentliches Löschen). Das ist ein enormer Vorteil gegenüber dem Speichern von Passwörtern.

Anwendungsbeispiele für den Security Passwort Builder

1. Masterpasswort: Einfach zu merkende Eingabe erzeugt das sichere und komplexe Masterpasswort eines Passwortmanagers.
2. Webdienste-LogIn: Die individuelle Berechnung von Kennwörtern für Webdienste erfolgt am einfachsten, indem der Secret Key durch ein Merkmal des Webdienstes ergänzt wird. Beispielsweise Teile der Dienst- Domain, wie die ersten beiden Zeichen und das letzte Zeichen. Bei domain.de wird dann der Secret Key zu"alter don Weg.".
3. Ersatz des Passwortgenerator. Speicherung der mit SPB erzeugten Passwörter in handelsüblichen Passwortmanagern.

Für die Bildung des LogIns unter Verwendung der Dienste-Domain ist es ratsam, für alle Dienste immer ein und dasselbe Bildungsgesetz zu verwenden.

• Maximale Passwortlänge nutzen: Bietet ein Webdienst bis zu 25 Passwort-Zeichen an, sollte diese Vorgabe die Längeneinstellung in SPB sein.
• Maximaler Zeichenvorrat: Die Einstellung der zulässigen Zeichen im Kennwort sollte immer möglichst umfassend sein, so dass die Vorgaben eines Webdienstes möglichst volllständig abgebildet sind.

Lesen Sie unsere Hinweise zur Security

Sichere Passwörter

Sichere Passwörter sind kein Zufall. Wenige Eingabedaten reichen aus, um für jeden geschützten Bereich im Internet ein einzigartiges komplexes und vor allem sicheres Passwort zu nutzen. Cyberkiminelle und andere Angreifer werden den Security Passwort Builder vermutlich fürchten.

Sichere Passwörter lassen sich von kaum jemandem ohne Hilfsmittel anwenden.

Eingabedaten für die Berechnung, die Berechnung selbst und das Ergebnis bleiben ausschließlich lokal im Browser. Insbesondere findet diesbezüglich keine Internetverbindung statt. Der Security Passwort Builder berechnet sichere Passwörter (Top Secret) aus wenigen leicht zu handhabenden Eingaben. Diese sind:

• Secret Key: ein einfacher Text ab 4 Zeichen (erforderlich)
• Kalkulator: eine Zahl, die den Kalkulationsalgorithmus auswählt (0-9999).
• Ticks: eine Zahl, die die zu berechnenden Algoritmen des Kalkulators bestimmt (0-999). (nur erweiterte Version)

Kleinste Veränderungen der Eingaben führen zu großen Änderungen der Top Secrets. Beispiel:

Sicherheitsniveau der Passwörter prüfen unter: Passwortcheck 1 Passwortcheck 2

Anwendungsbeispiele:

1. Häufiger Schwachpunkt beim Einsatz des Passwortmanagers ist sein Masterpasswort. Wird das Masterpasswort mit Secret Passwort Builder mit einer Länge von mindestens 20 Zeichen berechnet, kann ein Brute force Angriff kaum noch erfolgreich sein.
2. Webaccounts (etwa bei facebook.com) mit sicheren Passwörtern absichern. Dazu ist folgende Methode hilfreich:  Der Secret Key setzt sich aus zwei Teilen zusammen.
   1. der Generalkey (Haus), ein Text, der für alle Accounts gleich ist und
   2. der Objektkey, der sich beispielsweise aus der Domain nach einem für alle gleichen Muster abgeleitet.
   Beispielsweise die ersten drei Zeichen (fAc). Der Secret Key könnte dann lauten: HfAbaus. Am besten funktioniert dies, wenn jeder sich ein nicht zu kompliziertes Bildungverfahren entwirft und dieses für alle Konten nutzt. Der Security Passwort Builder kann dies auch automatisch:

Hinweis:
Die aktuelle Domain (z.B. Passworten.de) wird dem Secret Key, mit den Protokollen http und https, automatisch beigefügt, wenn unter Einstellungen "Domain in Secret Key" aktiviert ist. Für andere Protokolle wird dies nicht automatisch durchgeführt.
Ohne Angaben zum Kalkulator und Ticks nutzt der Security Passwort Builder standardmäßig jeweils 0.

Lizenzbedingungen

• Beta Versionen sind kostenfrei.
• Bisherige finale Versionen sind für natürliche Personen kostenfrei.
• Juristische Personen zahlen ein Nutzungsentgeld (Spende von 5,- € / Arbeitspaltz / Jahr). Dieses wird auch fällig, sobald eine von einer natürlichen Person eigentlich kostenfreie private Lizenz an einem Arbeitsplatzrechner betrieben wird.
• Der Nutzer erwirbt keine Eigentumsrechte, sondern nur die Nutzungsrechte auf Zeit.
• Alle Rechte an den Quellcodes liegen beim Hersteller und dürfen nicht ohne schriftliche Zustimmung anderweitig genutzt werden.
• SPB darf nur unverändert genutzt werden. Jegliche Manipulationen sind ausgeschlossen.
• Security Passwort Builder, darf nicht zweckentfremdet werden.
• Der Download-Server bestimmt ausschließlich der Hersteller.
• Der Hersteller kann die Nutzungsrechte im Einzelfall unerwünschten Nutzern jederzeit, ohne Angabe von Gründen, entziehen.

Haftung

• Der Hersteller übernimmt keinerlei Haftung für Schäden, die mit der Nutzung entstehen können.

Beseitigte Fehler

• V 0.0.3.8: Inkompatibilitätn der Zeichenbasis behoben. Die Berechnung des Top Secret weicht von der Vorversion ab. Empfehlung: Mit alten Versionen erzeugte TS mit der Version 0.0.3.7 berechnen und dann auf die neue Version ändern.