Passwort-Safe

Kurt Andro – 17. April 2014

 
Ein Gerät, das auf den ersten Blick wie ein Smartphone aussieht, aber aus­schließ­lich ein Passwort-Manager ist. Ein portables Gerät, auf dem lediglich ein funktionsreduziertes Betriebssystem und ein Passwort-Manager laufen. Es bräuchte nur durchschnittlich leistungsfähige Hardware (Display, Speicher, Prozessor) und sollte natürlich voll verschlüsselt sein.

Es sollte (mit einer Ausnahme*) keinerlei Teile und Schnittstellen enthalten, die eine Kommunikation nach außen erlauben würden, also kein Modem, SIM-Kartenhalter, Ethernet, WLan, Bluetooth, SD-Kartenhalter, Mikrofon, Kamera etc., denn Passwort-Manager, die auf PCs oder Smartphones laufen, welche Kontakt mit der Außenwelt haben, sind meines Erachtens nicht sicher genug, um ihnen wichtige Geheimnisse wie Passwörter, PINS etc. anvertrauen zu können.

* Für (natürlich ebenfalls verschlüsselte) Datenbankbackups sollte das Gerät einen Speicherkartenhalter haben, in den keine handelsüblichen Karten (SD o.ä.) passen. Es sollte ein neuer Kartentyp (Form, Größe) geschaffen werden, der ausschließlich für diesen Gerätetyp und diese Anwendung benutzt werden kann. Damit soll verhindert werden, dass diese Karten (versehentlich) in andere Geräte gesteckt werden und dabei potentiell mit Malware kontaminiert oder ausgelesen werden könnten. Zwei Karten sollten zusammen mit dem Gerät geliefert werden, damit man jeweils eine davon wechselweise an einem anderen Ort aufbewahren kann.

Als einzige Anwendung startet direkt nach dem Einschalten der Passwort-Manager mit der Abfrage des Masterpassworts. Fehleingaben ziehen Zwangspausen nach sich, die von Fehlversuch zu Fehlversuch länger werden.

Der Hersteller müsste garantieren, für diesen Gerätetyp und diese Speicherkarten über viele Jahre Ersatz liefern zu können. Aufgrund der sehr einfachen Ausstattung ist ein solches Gerät vermutlich relativ kostengünstig herzustellen.

Pros: Kaum zu übertreffende Sicherheit. Komfortabel und mobil einzusetzen. Cons: Passwörter müssen bei Benutzung (z.B. im Browser) händisch eingetragen werden. Automatisches Ausfüllen von Formularfeldern ist natürlich nicht möglich.

Ich fände es großartig, wenn das (nicht auf Gewinnmaximierung, sondern auf die Einhaltung ethischer Werte wie Freiheit, Sicherheit, Privatsphäre ausgerichtete) Unternehmen Purism ein solches Gerät bauen und ein abgespecktes PureOS plus einen freien Passwort-Manager dafür verwenden würde.