Clipperz - der Passwort-Manager

Spätestens seit Einzug des so genannten Web 2.0 gibt es im Internet kaum noch Dienste, für die man sich nicht registrieren muss. Entsprechend müssen die User ihre Zugangsdaten im Kopf haben. Doch wie behält man den Überblick über die verwendeten Benutzernamen und Passwörter, und wie lassen sich gegebenenfalls die täglichen, lästigen Anmeldungen auf den verschiedenen Webseiten vereinfachen?

Clipperz: Ein Online-Passworttresor

Eine Lösung dafür bietet Clipperz. Das Werkzeug ist ein verschlüsselter Online-Passworttresor, der im Vergleich zu anderen Lösungen (etwa Passpack oder Web-KeePass) durch seine einfache Bedienung und Funktionalität besticht. Benutzer können bei Clipperz sämtliche Zugangsdaten für ihre verschiedenen Webdienste auf "Karteikärtchen" (Cards) hinterlegen.

Single Sign-on für andere Dienste
Und Clipperz kann noch mehr: Sobald man sich dort authentifiziert hat, kann man per Mausklick über so genannte "Direct Logins" auf anderen Dienste, beispielsweise E-Mail, zugreifen, ohne weitere Benutzerdaten- und Passwörter eingeben zu müssen. Voraussetzung für diese, im Fachjargon als "Single Sign-on" bezeichnete Lösung, ist natürlich, dass man vorher die entsprechenden Zugangsdaten bei Clipperz hinterlegt hat.

Wie sicher ist Clipperz?

Zugangsdaten werden verschlüsselt
Doch mal ehrlich, würden Sie Ihre Passwörter oder persönlichen Daten Google, Microsoft oder sonst wem anvertrauen? Wohl kaum. Bei Clipperz müssen Sie dies auch nicht. Die Software nutzt die Möglichkeiten Ihres Internetbrowsers. Mithilfe von kryptographischen Verfahren werden alle Zugangsdaten automatisch im Browser verschlüsselt, bevor sie über das Internet auf den Server von Clipperz wandern. Sind die Zugangsdaten auf dem heimischen Rechner erst einmal kodiert, wird nur noch "a bunch of scrambled and twisted bits" im Internet übertragen, damit Unberechtigte die Daten nicht abfangen oder einsehen können.

Open Source
Selbst Clipperz als Anbieter kann nichts mit den Daten anfangen oder diese gar stehlen. Damit Sie darauf nicht nur einfach vertrauen müssen, haben die Entwickler den Quellcode des Programms offen gelegt (Open Source). Letztlich kann also nur der "Eigentümer" mit seinem Passwort bei Clipperz auf seine Daten zugreifen. Daher sollte er das Clipperz-Passwort - und nur noch dieses eine - auch nicht vergessen. Denn sonst sind die bei Clipperz hinterlegten Daten unwiderruflich verloren.

Zusatzfunktionen von Clipperz

Darüber hinaus bietet Clipperz noch einige nützliche Zusatzfunktionen an: Wer beispielsweise an fremden Rechnern, etwa in einem Internetcafe, nicht sein Clipperz-Passwort verwenden möchte, kann ein so genanntes "Einmal-Zugangspasswort" benutzen, das anschließend verfällt. Auch für den Fall, dass man temporär keine Internetverbindung aufbauen kann, muss man nicht auf seine Zugangsdaten verzichten. Clipperz bietet die Möglichkeit, den eigenen Passworttresor offline herunterzuladen, um auch bei Verbindungsproblemen jederzeit Zugriff auf die eigenen Daten und Passwörter zu haben. Neben einer Import-/Exportfunktion gibt es zudem noch einen Passwortgenerator, der auf Wunsch sichere Passwörter vorschlägt.

Vorteile

• Sicherheitsgewinn, da man sich anstelle vieler unsicherer Passwörter nur noch ein sicheres Passwort merken muss. Passwörter auf Schmierzetteln werden vermieden.
• Sicherheitsgewinn, wenn Nutzer nicht mehr für alle Internetdienste das gleiche Passwort verwenden.
• Zeitersparnis, da nur noch eine Authentifizierung notwendig ist, um auf alle weiteren Dienste zugreifen zu können.
• Zeitersparnis, da vergessene Passwörter jederzeit nachgesehen werden können und nicht neu angefordert werden müssen.
• Bei gestohlenen USB-Sticks, Rechnern oder Notebooks sind die Passwortdaten nicht ebenfalls verloren.
• Eine Offline-Version des Passworttresors ist als Sicherheitskopie möglich (wichtig bei Verbindungsproblemen oder falls die Entwickler ihren Dienst einstellen sollten).
• Es ist keine Softwareinstallation notwendig, ein zentraler Zugang auf alle Internetdienste ist von jedem internetfähigen Rechner und Handy möglich.
• Pishing-Attacken von Hackern werden erschwert, weil man nur noch an einer Stelle seine Zugangsdaten eingibt. Diese Stelle kann leichter auf Korrektheit (richtige URL, Serverzertifikat, und so weiter) geprüft werden.

Nachteile

• Vergisst man das Clipperz-Passwort, sind die dort hinterlegten Daten unwiderruflich verloren.
• Bei Verzicht auf eine eigene Installation gilt: Auch wenn die Daten verschlüsselt werden, so liegen sie auf einem fremden Server (gefühlte Unsicherheit).
• Mit dem Clipperz-Passwort müssen Benutzer sehr sorgfältig umgehen, damit Unbefugte keinen Zugang zu allen auf der Plattform hinterlegten Daten bekommen.
• Pflegeaufwand bei der Nutzung der "Clipperz Community Edition": Updates müssen aufgespielt werden. Im Vergleich zu anderen Single Sign-on Strategien ist der Aufwand jedoch relativ gering.

Fazit

Wer nach einer professionellen, sicheren und kostengünstigen Single Sign-on Lösung sucht, kommt um Clipperz kaum herum. Die leichte Integrierbarkeit nahezu aller Webdienste spricht für sich. Wünschenswert wäre allerdings, dass Clipperz künftig auch die Zusammenarbeit mit anderen Nutzern stärker in den Focus stellt. Die Möglichkeit, Passwörter gemeinsam zu verwalten, soll allerdings laut Clipperz-Team schon ab der nächsten Softwareversion verfügbar sein.

Weitere Informationen im WWW

• clipperz.com
  Auf der Website finden Sie Programmdetails und Hinweise in englischer Sprache. Zudem können Sie sich ein Video zur Softwarebedienung anschauen.

Informationen zum Autor

Wilhelm Drossart unterrichtet EDV und Bankbetriebslehre am Berufskolleg für Wirtschaft und Informatik in Neuss.