Stellungnahme zum Test in der Computerbild
Verfasst: Donnerstag, 20. April 2006 - 15:22 Uhr
Einige werden den Test in der aktuellen Computerbild gelesen haben, bei dem alle getesteten Passwortverwaltungsprogramme die Note Mangelhaft erhielten, wegen unverschlüsselten Daten im Arbeitsspeicher während der Nutzung der Software.
Sie werden sich jetzt verängstigt fragen: Sind meine Daten noch sicher? Ich kann Sie beruhigen: Ja, ihre Daten sind in 1Password zu 99,99...% sicher aufgehoben.
Unter www.oebackup.de/forum/viewtopic.php?t=192#583 konnten Sie bereits meine kurze Stellungnahme nach dem Test der Computerbild lesen.
Hier folgt die erweiterte Stellungnahme
Da die Computerbild die betroffenen Firmen nicht über das Testergebnis informierte und auch kein Exemplar der Zeitschrift zur Verfügung stellte, und ich auch kein Abonnent dieser Zeitschrift bin, musste ich mir diese Zeitschrift erst einmal käuflich erwerben.
Auf dem Rechner gesicherte Passwortdaten sollen sicher verpackt sein. In einem Nebensatz schreibt die Computerbild auch, dass dies bei ALLEN Programmen dank kryptografischer Verschlüsselungsroutinen gegeben ist. Sie schreibt ja, dass man Jahre benötigen würde, die Datenbankdateien zu knacken (siehe auch meine Abhandlung über Brute-Force-Attacken unter www.1pw.de/brute-force.html ). Ich denke, dass sollte das Wichtigste an einem Datentresor-Programm sein. Denn, wenn Daten gestohlen werden, dann wohl die gesamten Dateien und nicht wenn Sie am Rechner sitzen. Bildlich gesprochen ist ein wirklicher Tresor auch nicht mehr sicher, wenn er geöffnet ist.
Die Situation, die bei dem Test des Fraunhofer Instituts durchgespielt wurde, kommt in den seltensten Fällen vor. Der Nutzer, auf dessen Rechner unwissentlich ein Keylogger oder ein Programm zum Speicherauslesen im Hintergrund läuft, der hat ein generelles Problem, indem er sich nicht genügend vor Angriffen von außen schützt. Sich vor Keyloggern, "Mitschneideprogrammen" und Arbeitsspeicher-Programmen zu schützen, sollte nicht die Aufgabe eines Passwortverwaltungsprogramms sein, sondern sollte die vorwiegendste Aufgabe eines Computernutzers sein.
Zudem ist die Suche nach einem Passwort im Arbeitsspeicher einfach, wenn man weiß, wie das Passwort lautet. Haben Sie schon einmal den Inhalt vom Arbeitsspeicher gesehen? Normalerweise hat ein Anwender, mit dem von CB angegebenen Programm zum Speicherauslesen einige Megabytes an Daten zu durchforsten, die nicht nur aus sinnvollen Daten bestehen. Außerdem muss der Auslesende auch die Struktur der Daten im Arbeitsspeicher kennen, um sie dann sinnvoll deuten zu können.
Auch das bemängelte Löschen der Zwischenablage ist in 1Password gegeben, sobald der Schnellzugriff geschlossen wird. Ob dies nun schlechter ist, als eine Bewertung mit Note 1 wenn es nach 10 Sekunden gelöscht wird, kann man anzweifeln. Der Nutzer kann ja aber gänzlich auf die Zwischenablage verzichten, in dem er z.B. die Daten per Drag&Drop oder per Tastenkombination in die Eingabefelder überträgt. Das geht schon in den älteren Versionen.
Ja, auch die Computerbild hat eine reale, kleine Schwachstelle entdeckt. Das Hauptpasswort wird tatsächlich im Speicher unverschlüsselt abgebildet. Dies hat aber nichts mit der Eingabe des Hauptpassworts zu tun, sondern es wird intern aus der Datenbankdatei versucht, das Passwort nachzubilden. Stimmt es, gibt es Zugang zur Datenbank. Diese temporäre Variable, die nur beim Anmelden vorhanden ist, wird von Windows nicht zuverlässig freigegeben. Aber, wie bereits erwähnt. Man findet das Passwort nur im Arbeitsspeicher, wenn man es von vornherein kennt und somit danach suchen kann.
Der Mangel, dass die Daten auch nach dem Schließen des Schnellzugriffs im Speicher zu finden sind, ist dem modernen Speichermanagement von Windows geschuldet, der den Speicher nicht sofort freigibt, sondern wegen Geschwindigkeitsoptimierungen so belässt.
Der Test hat bewirkt, dass die neue Version 5.10 sensible Daten komplett im Speicher verschlüsselt hält. Das löst jedoch nicht das prinzipielle Problem. Denn sobald die Daten angezeigt werden, müssen sie entschlüsselt werden. Ansonsten würden Sie als Anwender keine sinnvollen Daten lesen. Dies hat aber zur Folge, dass irgendwo im Speicher die Datensätze unverschlüsselt erscheinen müssen, um sie sichtbar abzubilden.
Es ist Ihre Entscheidung
Computerbild meint, keine wichtigen Daten in solchen Programmen zu speichern.
Jetzt müssen Sie entscheiden, ob Sie wichtige Daten zu Hause auf einem Zettel notieren, wobei eventuelle Einbrecher, Freunde, etc. diese niedergeschriebenen Daten ungeschützt lesen können.
Oder Sie sorgen auf Ihrem Rechner für Sicherheit, indem Sie eine aktuelle Antiviren-Software und andere Sicherheitstools verwenden. Denn dann können Sie sicher sein, dass ihre Daten in Passwortverwaltungen sicher aufgehoben sind. Auch wenn der gesamte Rechner oder sonstige Datenträger wie USB-Sticks abhanden kommen sollten.
PS: Der Test wurde vom Fraunhofer Institut durchgeführt. Zeitnah arbeitet das Institut selbst an einem Passwortsafe. Ein Schelm, der Böses dabei denkt.
Sie werden sich jetzt verängstigt fragen: Sind meine Daten noch sicher? Ich kann Sie beruhigen: Ja, ihre Daten sind in 1Password zu 99,99...% sicher aufgehoben.
Unter www.oebackup.de/forum/viewtopic.php?t=192#583 konnten Sie bereits meine kurze Stellungnahme nach dem Test der Computerbild lesen.
Hier folgt die erweiterte Stellungnahme
Da die Computerbild die betroffenen Firmen nicht über das Testergebnis informierte und auch kein Exemplar der Zeitschrift zur Verfügung stellte, und ich auch kein Abonnent dieser Zeitschrift bin, musste ich mir diese Zeitschrift erst einmal käuflich erwerben.
Auf dem Rechner gesicherte Passwortdaten sollen sicher verpackt sein. In einem Nebensatz schreibt die Computerbild auch, dass dies bei ALLEN Programmen dank kryptografischer Verschlüsselungsroutinen gegeben ist. Sie schreibt ja, dass man Jahre benötigen würde, die Datenbankdateien zu knacken (siehe auch meine Abhandlung über Brute-Force-Attacken unter www.1pw.de/brute-force.html ). Ich denke, dass sollte das Wichtigste an einem Datentresor-Programm sein. Denn, wenn Daten gestohlen werden, dann wohl die gesamten Dateien und nicht wenn Sie am Rechner sitzen. Bildlich gesprochen ist ein wirklicher Tresor auch nicht mehr sicher, wenn er geöffnet ist.
Die Situation, die bei dem Test des Fraunhofer Instituts durchgespielt wurde, kommt in den seltensten Fällen vor. Der Nutzer, auf dessen Rechner unwissentlich ein Keylogger oder ein Programm zum Speicherauslesen im Hintergrund läuft, der hat ein generelles Problem, indem er sich nicht genügend vor Angriffen von außen schützt. Sich vor Keyloggern, "Mitschneideprogrammen" und Arbeitsspeicher-Programmen zu schützen, sollte nicht die Aufgabe eines Passwortverwaltungsprogramms sein, sondern sollte die vorwiegendste Aufgabe eines Computernutzers sein.
Zudem ist die Suche nach einem Passwort im Arbeitsspeicher einfach, wenn man weiß, wie das Passwort lautet. Haben Sie schon einmal den Inhalt vom Arbeitsspeicher gesehen? Normalerweise hat ein Anwender, mit dem von CB angegebenen Programm zum Speicherauslesen einige Megabytes an Daten zu durchforsten, die nicht nur aus sinnvollen Daten bestehen. Außerdem muss der Auslesende auch die Struktur der Daten im Arbeitsspeicher kennen, um sie dann sinnvoll deuten zu können.
Auch das bemängelte Löschen der Zwischenablage ist in 1Password gegeben, sobald der Schnellzugriff geschlossen wird. Ob dies nun schlechter ist, als eine Bewertung mit Note 1 wenn es nach 10 Sekunden gelöscht wird, kann man anzweifeln. Der Nutzer kann ja aber gänzlich auf die Zwischenablage verzichten, in dem er z.B. die Daten per Drag&Drop oder per Tastenkombination in die Eingabefelder überträgt. Das geht schon in den älteren Versionen.
Ja, auch die Computerbild hat eine reale, kleine Schwachstelle entdeckt. Das Hauptpasswort wird tatsächlich im Speicher unverschlüsselt abgebildet. Dies hat aber nichts mit der Eingabe des Hauptpassworts zu tun, sondern es wird intern aus der Datenbankdatei versucht, das Passwort nachzubilden. Stimmt es, gibt es Zugang zur Datenbank. Diese temporäre Variable, die nur beim Anmelden vorhanden ist, wird von Windows nicht zuverlässig freigegeben. Aber, wie bereits erwähnt. Man findet das Passwort nur im Arbeitsspeicher, wenn man es von vornherein kennt und somit danach suchen kann.
Der Mangel, dass die Daten auch nach dem Schließen des Schnellzugriffs im Speicher zu finden sind, ist dem modernen Speichermanagement von Windows geschuldet, der den Speicher nicht sofort freigibt, sondern wegen Geschwindigkeitsoptimierungen so belässt.
Der Test hat bewirkt, dass die neue Version 5.10 sensible Daten komplett im Speicher verschlüsselt hält. Das löst jedoch nicht das prinzipielle Problem. Denn sobald die Daten angezeigt werden, müssen sie entschlüsselt werden. Ansonsten würden Sie als Anwender keine sinnvollen Daten lesen. Dies hat aber zur Folge, dass irgendwo im Speicher die Datensätze unverschlüsselt erscheinen müssen, um sie sichtbar abzubilden.
Es ist Ihre Entscheidung
Computerbild meint, keine wichtigen Daten in solchen Programmen zu speichern.
Jetzt müssen Sie entscheiden, ob Sie wichtige Daten zu Hause auf einem Zettel notieren, wobei eventuelle Einbrecher, Freunde, etc. diese niedergeschriebenen Daten ungeschützt lesen können.
Oder Sie sorgen auf Ihrem Rechner für Sicherheit, indem Sie eine aktuelle Antiviren-Software und andere Sicherheitstools verwenden. Denn dann können Sie sicher sein, dass ihre Daten in Passwortverwaltungen sicher aufgehoben sind. Auch wenn der gesamte Rechner oder sonstige Datenträger wie USB-Sticks abhanden kommen sollten.
PS: Der Test wurde vom Fraunhofer Institut durchgeführt. Zeitnah arbeitet das Institut selbst an einem Passwortsafe. Ein Schelm, der Böses dabei denkt.
