*
pwt-kopf-3

 

password-taxi

Service  |  Funktionen  |  Screenshots  |  Systemanforderungen

passwort-taxi-kopfspruch

der schnelle Passwortmanager

passwort-taxi-logo
 
Pruefbericht
 

Auszüge aus dem umfassenden Prüfbericht von

[SECURE] Business Austria: Wien im April 2010:

Einem durchschnittlichen PC-User ist es nicht möglich, aus einer Passwortdatei, dessen Passwort ihm nicht bekannt ist, ein darin enthaltenes Passwort zu erkennen.

....

Folgende Risiken werden durch password-taxi minimiert:

  • dass Benutzer schwache und häufig verwendete Passworte für seine Zugänge angibt
  • dass Benutzer Passworte vergisst und deshalb die "Passwort vergessen"-Funktion benützen muss, welche häufig durch Sicherheitsschwachstellen betroffen ist
  • dass Keylogger Passworte des Benutzers mitschneiden
  • dass Passworte an unsicheren Orten (Haftnotiz, Textdateien,...) gespeichert werden...
  • dass Passworte bei Übertragung von anwesenden Dritten erkannt werden
  • dass Benutzer durch manipilierte Links auf Phishingseiten navigieren
....

Die Zeitverzögerung beim Login bewirkt, dass ein Angreifer über den Login keine reelle Chance hat das Masterpasswort durch eine Bruteforce-Attacke herauszufinden.

....

Allein durch öffnen der Masterdatei kann auch ein kriminieller Hacker weder Daten noch das Masterpasswort selbst erkennen, da diese verschlüsselt sind.

....

Gegen Hardware-Keylogger ist man mit der virtuellen Tastatur komplett geschützt und auch gegen Software-Keylogger ist die virtuelle Tastatur ein guter Schutz.

....

Geht man davon aus, dass ein Angreifer auf hoch performante Software zurückgreifen kann und es ihm gelingt 1Mio Passworte pro Sekunde durchzuprobieren, so dauert es durchschnittlich 172 Jahre, bis das Passwort erraten wird (bei 8 Stellen mit Buchstaben, Zahlen und Sonderzeichen, entspricht 10.828.567.056.280.800 Möglichkeiten).

Dieses Szenario entspricht einem sehr professionellen Angriffsversuch, der aufgrund der benötigten Ressourcen nur von wenigen Organisationen weltweit durchgeführt werden kann. Dabei ist noch keine Zeitverzögerung eingerechnet. Es wird davon ausgegangen, dass ein Angreifer, bevor er die Attacke startet, den genauen Verschlüsselungsprozess identifiziert hat.

Password-taxi dient ausschließlich zum Passwortmanagement.

Es werden niemals Passworte an Dritte versandt.

 
jetzt-kaufen-shareit-office
 
Benutzername:
User-Login
Ihr E-Mail