Streng geheim!

Ein Paßwort-Verwalter für den Apple Macintosh

Test & Kaufberatung | Kurztest

Die fortschreitende Kommerzialisierung des Internet macht es Surfern nicht gerade einfach: Immer mehr Web-Angebote geben ihre Inhalte nur nach vorheriger Registrierung preis - eine Benutzerkennung und ein Paßwort mehr, das man vergessen kann. Web Confidential will am Mac Hilfestellung geben, indem es Paßwörter an zentraler Stelle sammelt.

Da es sich aus Sicherheitsgründen verbietet, für verschiedene Dienste das gleiche Paßwort zu verwenden, ist es nur eine Frage der Zeit, bis das Chaos die Oberhand gewinnt. Bereits vor etlichen Jahren hat Apple deshalb mit PowerTalk versucht, die Verwaltung von Paßwörtern für EMail- und andere Netzdienste zu zentralisieren. Der Versuch scheiterte; die Entwicklung von PowerTalk wurde eingestellt. Jetzt hat Alco Blom die an sich gute Idee erneut aufgegriffen und versucht, mit Web Confidential Ordnung in das Paßwort-Tohuwabohu zu bringen.

Web Confidential stellt für jedes Paßwort eine sogenannte Karte zur Verfügung. Für unterschiedliche Dienste gibt es unterschiedliche Kartentypen: neben den typischen Internet-Diensten EMail, WWW, ftp und News deckt der Paßwort-Verwalter alle potentiellen Kandidaten von Bankkonten über Kreditkartennummern bis hin zu Seriennummern für Software ab. Im Fall der Karte für eine Web-Seite speichert das Programm die Adresse, die User-ID sowie das Paßwort und auf Wunsch auch eigene Anmerkungen. Zusätzlich kann der Anwender noch angeben, ob der Adresse ein eigenes Fenster im Browser spendiert werden soll und ob die Übergabe der User-ID und des Paßwortes transparent erfolgen soll. Die Navigation innerhalb einer Kartei ist recht einfach; Karten lassen sich per Pop-Up-Menü auswählen und sortieren.

Doch der Schwerpunkt von Web Confidential liegt, wie der Name schon vermuten läßt, nicht auf der reinen Verwaltung, sondern auf der WWW-Integration. Mittels Shared Menus klinkt sich das Programm, ähnlich wie der URL Manager vom selben Autor, in die Menüleiste fast aller neueren Internet-Applikation ein und hängt dort seine eigenen Menüs an. Über diese Menüs lassen sich (netzbezogene) Karten aufrufen; die entsprechende Adresse wird automatisch an das Internet-Programm zur Weiterverarbeitung übergeben. Handelt es sich um einen Dienst, der den Benutzernamen in der Form benutzername@www.dienst.com akzeptiert (neben .com funktioniert dies auch mit anderen Top-Level-Domains), so ist der Benutzer schon aus dem Schneider. Auswahl des entsprechenden Menüeintrags genügt, und Web Confidential regelt alles weitere von selbst, inklusive Übertragung des Benutzernamens und des Paßwortes. Komplizierter wird es im Fall von besser abgesicherten Diensten wie Hotmail oder der Buchhandlung Amazon.com. Für solche Anbieter stehen spezielle Karten vom Typ Password-Manager bereit, WWW-Karten versagen hier den Dienst.

Die Notwendigkeit, bei an sich gleichen Diensten zwei verschiedene Kartentypen bemühen zu müssen, ist etwas unglücklich. Das hätte sich sicherlich auch programmintern und für den Benutzer transparent regeln lassen. Wer den Internet Explorer benutzt, sollte zudem laut Autor in der Lage sein, eine anschließende Form Submission (HTML-Formular) per Knopfdruck auszulösen. Uns ist dies jedoch nicht geglückt.

Um dem Datenklau auf dem Rechner vorzubeugen, hat Alco Blom die Möglichkeit vorgesehen, die ganze Kartei beim Abspeichern zu verschlüsseln. Dabei bieten sich mit dem eingebauten Blowfish-Algorithmus, der von Bruce Schneier entwickelt wurde und innerhalb des Programms Schlüssel bis zu 448 Bits oder 56 Zeichen Länge unterstützt, und PGP zwei hochwertige Möglichkeiten an, deren Sicherheit weit über den Rahmen eines selbstgestrickten Schutzes hinausgeht. Nach außen sind all diese Barrieren allerdings nur wirksam, wenn auch der entsprechende Internet-Dienst ein sicheres Verschlüsselungsprotokoll anbietet.

Web Confidential zeichnet sich besonders durch seine Integration und das automatische Einfügen der Daten in Web-Seiten aus. Allerdings funktioniert dies noch nicht immer. Negativ fiel uns auch auf, daß Karteien, die paßwortgeschützt mit der deutschen Version von Web Confidential angelegt wurden, sich mit der englischen Version nicht öffnen ließen. Doch dies ist eher eine Kinderkrankheit, die man einer Einspunktnuller-Version nachsehen kann. (adb)


Web Confidential 1.0 (web-confidential.hqx, Shareware, 25 US-$) gibt es auf http://www.web-confidential.com und in der c't-Mailbox.

Anzeige