Hinter dem kleinen Programm Master Password steckt eine geniale Idee: Die Software generiert aus einem einzigen Passwort individuelle Passwörter für verschiedene Webseiten – der Nutzer muss sich nur ein einziges „Master Password“ merken. Und im Gegensatz zu Standardpasswörtern speichert Master Password kein einziges Passwort, nicht einmal in der Cloud. Die kostenlose App ist seit Jahren für iOS und Desktop-Betriebssysteme verfügbar. Dank David Kunzler gibt es auch eine Version für Android bis Version 12 – und jetzt auch über Google Play für Android 13, ohne Werbung.
Master Password stellt Passwörter in unterschiedlichen Komplexitätsstufen bereit – von der vierstelligen PIN bis hin zu lang und komplex.
(Bild: GooglePlay)
Der Trick hinter Master Password: Das Programm berechnet die Passwörter bei jedem Aufruf neu. Das hat mehrere Vorteile: Es gibt keinen zentralen Passwort-Container mehr, der in falsche Hände geraten könnte. Wenn Sie mehrere Geräte verwenden, benötigen Sie keine Cloud-Verbindung und müssen sich nicht um die Synchronisierung des Containers kümmern. Mit dem Master-Passwort kann man jederzeit, überall und offline das gewünschte Passwort für einen bestimmten Dienst neu generieren.
So funktioniert MasterPassword
Dazu errechnet das Programm aus dem beim Aufruf eingegebenen Master-Passwort und Benutzernamen einen sehr langen Schlüssel und kombiniert diesen mit dem vom Benutzer angegebenen Dienstnamen zu einem einzigartigen, nahezu unknackbaren Passwort für diesen Dienst. . Sie können Ihre eigenen Passwörter für Bankkonten, soziale Netzwerke, Online-Shops usw. verwenden und müssen sich trotzdem nur eines merken: das Master-Passwort.
Außerdem kann der Nutzer für jeden Dienst wählen, wie komplex das Passwort sein soll, von vierstelligen Zahlen für Bankkarten bis hin zu längeren Folgen von Buchstaben, Zahlen und Sonderzeichen. Der kanadische Gründer des Systems, Maarten Billemont, hat auch an den Fall gedacht, dass einer der Dienste gehackt und das dort verwendete Passwort kompromittiert wurde: Mit einem Master-Passwort kann man für jeden Dienst separat einen Zähler erhöhen, der ebenfalls in den Algorithmus einfließt . . Dann wird ein brandneues Passwort berechnet.
Die Anwendung merkt sich nur die Namen der Dienste, für die Sie Passwörter erstellt haben, und optional den zugehörigen Benutzernamen. Wenn ein Angreifer Zugriff auf das Programm erhalten würde, würde er wenig nützlich finden. Es gibt eine Liste derjenigen Konten, für die der Benutzer ein Passwort berechnet hat, aber kein einziges gespeichertes Passwort. Umgekehrt kann ein Angreifer die App mit einem beliebigen Master-Passwort aufrufen – die dann berechneten Passwörter sind aber ebenso willkürlich und damit nutzlos. Wenn Sie das richtige Master-Passwort nicht kennen, gewinnen Sie nichts, wenn Sie in die Master-Passwort-Einrichtung eines anderen einbrechen.
MasterPassword und Spectre
Billemont hat 2010 mit der Entwicklung begonnen, weil ihn die vielen Passwörter genervt haben. Die erste Version hieß One Password und wurde 2012 veröffentlicht. Master Password ist seit Juni 2012 im Apple Play Store erhältlich. 2021 fügte Billemont eine neu programmierte Version namens Spectre hinzu. Der Quellcode ist nach wie vor Open Source (GNU GLPv3), der öffentlich dokumentierte Algorithmus ist abwärtskompatibel zu Master Password.
Der deutsche Entwickler David Kunzler hat Master Password vor Jahren auf Android portiert. Mit Android 13 führte Google jedoch neue Anforderungen für Software ein, die über Google Play vertrieben wird. daher war die App für neuere Geräte einige Zeit nicht verfügbar. Seit einigen Tagen ist bei Google Play die Version 1.14 der werbefreien App Master Password verfügbar, die auch mit Android 13 funktioniert. Wer Kunzlers Arbeit unterstützen möchte, kann ihm eine Spende zukommen lassen.
Master Password/Spectre-Implementierungen sind auch für macOS, Linux, BSD, Unix und Windows verfügbar, entweder als Java-Applet, als in C geschriebenes Programm für die Konsole oder als HTML+JavaScript für den Browser. Daher können Sie testen, wie es auf einer Website funktioniert.
(ds)
