App­Tipp: Secu­reSafe — Pass­wort­safe für Pass­worte und Doku­mente für Android und iOS in der Schweiz

PRISM, Tem­pora & Co zei­gen, dass man sich vor der Total­kon­trolle durch NSA, GHCQ und viel­leicht noch wei­te­ren frag­wür­di­gen Diens­ten schüt­zen sollte. Nein, wenn man die orwell­sche Über­wa­chung bekämp­fen will, muss man sich schüt­zen. Gerade der Spiegel-​Bericht Neue Snowden-​Enthüllungen: NSA knackt sys­te­ma­tisch Ver­schlüs­se­lung im Inter­net zeigt erneut das erschüt­ternde Aus­mass des Cyber-​Wars, den die USA und Groß­bri­ta­nien gegen den Rest der Welt führen.

Inso­fern ist es wich­tig zu wis­sen, dass die meis­ten Passwort-​Apps kom­pro­mit­tiert und unsi­cher sind, da sie ent­we­der vom Her­stel­ler des Betriebs­sys­tems wie bei Black­Berry gelie­fert wer­den und daher qua US-​Gesetz kom­pro­mit­tiert sind, weil die Ver­schlüs­se­lung offen­ge­legt wer­den muss(te) oder von US-​Firmen ent­wi­ckelt wur­den, was auch bedeu­tet, dass die Ver­schlüs­se­lung kom­pro­mit­tiert ist.

Und der Rest, der dann noch übrig bleibt, ist regel­mä­ßig auch frag­wür­dig, da er die Syn­chro­ni­sa­tion in vie­len Fäl­len über iCloud, Drop­box oder andere frag­wür­dige ame­ri­ka­ni­sche Ange­bote rea­li­siert oder zulässt. Über die im Falle von Pass­wor­ten zwin­gend gebo­tene und für jeden Anwen­der nutz­bare Zwei-​Faktor-​Authentifizierung per SMS ver­fügt außer unse­rem App­Tipp der­zeit kein ande­res Pro­dukt. Es gibt Lösun­gen mit zer­ti­fi­kats­ba­sier­ter Authen­ti­fi­zie­rung oder mit Tokens bzw. Smart­cards, diese Authen­ti­fi­zie­rung ist aber brei­ten Anwen­der­krei­sen, gerade auch im SMB-​Markt, nicht ohne zusätz­li­chen Auf­wand zugänglich.

Wir haben den Markt inten­siv ana­ly­siert und hier­bei fest­ge­stellt, dass Secu­reSafe das der­zeit ein­zige Ange­bot ist, das eine für jeden Anwen­der pro­blem­los erreich­bare Zwei-​Faktor-​Authentifizierung bie­tet, die nach PRISM & Co für die Ver­wal­tung von Pass­wor­ten und schutz­be­dürf­ti­gen Inhal­ten zwin­gend gebo­ten ist. Für die Leser, die nicht wis­sen, was eine Zwei-​Faktor-​Authentifizierung ist, an die­ser Stelle eine kurze Erklärung.

Wenn Sie sich an einer IT-​Infrastruktur mit User­na­men und Pass­wort anmel­den, ist dies nie­mals garan­tiert sicher – auch wenn Sie sich mit einer ver­meint­lich siche­ren SSL-​Verschlüsselung anmel­den. SSL (Secure Socket Layer) ist nicht erst seit dem heu­ti­gen Spiegel-​Artikel kri­tisch zu hin­ter­fra­gen. Wir haben auf diese Pro­ble­ma­tik zuletzt vor 6 Wochen im Bei­trag SSL-​Verschlüsselung mit Micro­soft — Hel­fen Sie der NSA im Cyber-​War? Die Lösung, wenn Ihnen Sicher­heit total egal ist! hin­ge­wie­sen, wobei die Spiegel-​Informationen von heute eine neue Bedro­hungs­qua­li­tät ver­ur­sa­chen. Wenn aber nun eine Anmel­dung mit User­name und Pass­wort nicht mehr als sicher ange­se­hen wer­den kann – wie kann man sich dann über­haupt noch sicher anmelden?

Genau an die­ser Stelle kommt die sichere Zwei-​Wege-​Authentifizierung ins Spiel. Wenn man nun zusätz­lich ein zwei­tes Pass­wort ver­wen­det, wird es für einen Angrei­fer ungleich schwe­rer und im Falle von man­chen die­ser Metho­den unmög­lich, den Login zu kom­pro­mit­tie­ren. Es gibt unter­schied­li­che Metho­den für die­sen zwei­ten Fak­tor der Authen­ti­fi­zie­rung, Smart­cards, Token und Zer­ti­fi­kate haben sich hier­für eta­bliert. Das unsi­cherste hier­bei sind Token-​Lösungen von ame­ri­ka­ni­schen Anbie­tern. Diese müs­sen nach heu­ti­gem Erkennt­nis­stand über die Umtriebe der NSA als genauso kom­pro­mit­tiert gel­ten wie alle ande­ren US-​Lösungen, die Ver­schlüs­se­lung bie­ten. Zer­ti­fi­kate sind deut­lich siche­rer, kön­nen aber durch einen Ein­bruch in die aus­stel­lende CA oder durch Kom­pro­mit­tie­rung der­sel­ben eben­falls erlangt wer­den. Am sichers­ten von den drei dar­ge­stell­ten Metho­den sind zwei­fels­frei Smart­cards, bei denen aber auch das Risiko des Abhan­den­kom­mens bzw. der Kom­pro­mit­tie­rung der dar­auf ent­hal­te­nen Zer­ti­fi­kate besteht.

Der unse­res Erach­tens der­zeit beste Weg ist die Zustel­lung des zwei­ten Pass­wor­tes durch eine SMS. Die­ser Weg hat auch den Vor­teil, dass er nahezu für jede(n) ver­füg­bar ist, man braucht ledig­lich ein – ggf. ural­tes – Mobil­te­le­fon. Aus die­sem Grund haben wir auch in datomo Mobile Pass­word die SMS als zwei­ten siche­ren Kanal gewählt. Die­ses Ver­fah­ren wird mitt­ler­weile auch von den meis­ten Ban­ken in Deutsch­land als ein siche­rer Weg für die TAN-​Zustellung im Online-​Banking genutzt.

Secu­reSafe ist eine Lösung aus der Schweiz, die Pass­worte und Doku­mente auf Ser­vern in der Schweiz sicher spei­chert. Der Anwen­der kann die Lösung welt­weit in jedem Brow­ser nut­zen und dies durch die oben ange­führte Zwei-​Wege-​Authentifizierung beson­ders sicher tun. Die­ses Authen­ti­fi­zie­rungs­ver­fah­ren wird auch auf Android-​Geräten ange­wandt. Wer das gesamte Sicher­heits­ar­chi­tek­tur von Secu­reSafe nach­voll­zie­hen möchte, sei auf das Sicher­heits­kon­zept von Secu­reSafe verwiesen.

Für iOS-​Geräte haben die Sicher­heits­ex­per­ten von Secu­reSafe eine neue Tech­no­lo­gie ent­wi­ckelt – Dou­b­leSec. Hier­bei wird die sichere Zwei-​Wege-​Authentifizierung mit einer ein­ma­li­gen SMS initia­li­siert, die bei iPads auch auf ein iPhone gesen­det wer­den kann.

Secu­reSafe hat von der Ergo­no­mie der­zeit noch deut­li­ches Aus­bau­po­ten­tial, beson­ders stört mich, dass die Pass­worte nicht kate­go­ri­siert und struk­tu­riert wer­den kön­nen. Der Her­stel­ler hat uns aller­dings mit­ge­teilt, dass die­ses Fea­ture geplant ist.

Ein in die­ser Form ein­zig­ar­ti­ges Fea­ture ist die Mög­lich­keit die Inhalte von Secu­reSafe gezielt an Berech­tigte – bei­spiels­weise im Krank­heits– und Todes­fall – sicher ver­er­ben zu kön­nen. Ganz beson­ders mit die­sem Fea­ture sticht Secu­reSafe alle Wett­be­wer­ber deut­lich aus.

Secu­reSafe kann man für bis zu 50 Pass­worte kom­plett kos­ten­los nut­zen, was wir aller­dings nicht emp­feh­len. Denn die kos­ten­lose Ver­sion ist nicht nur auf 50 Pass­worte beschränkt son­dern ver­fügt auch nicht über das ganz wesent­li­che Fea­ture der Zweiwege-​Authentifizierung bzw. Doublesec.

Die für die meis­ten Anwen­der sinn­vollste Ver­sion ist die Pro-​Version – sie ist der Ein­stieg in die kom­plette Sicher­heit mit Zweiwege-​Authentifizierung und Dou­b­lesec für 1,20 € im Monat. Das sollte im Jahr 2013 für sicher­heits­ori­en­tierte Benutzer(innen) ein Schnäpp­chen sein. Ein Schnäpp­chen, das man haben muss! Des­halb mein Tipp an Sie – gön­nen Sie noch heute Ihren Pass­wor­ten, Log­ins und wich­tigs­ten Doku­men­ten diese Sicher­heit und stei­gen Sie bei Secu­reSafe ein oder auf Secu­reSafe um.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“