Mobile Kennwort-Datenbank gegen Passwort-Flut
Das eingebaute Display und die sechs Bedienknöpfe ermöglichen es, die Daten auch ohne Verbindung zu einem Computer jederzeit abzurufen. Der PWS bietet Platz für 1000 Datensätze. Jeder einzelne Datensatz besteht aus einem 32 Zeichen langen Beschreibungsfeld, das unverschlüsselt gespeichert wird, sowie weiteren drei Feldern, die verschlüsselt abgelegt werden. Das Beschreibungsfeld dient zum Auffinden eines Datensatzes, in die anderen Felder können Passworte und andere vertrauliche Informationen eingetragen werden. Die Dateneingabe erfolgt entweder über die mitgelieferte Software via Computer oder direkt auf dem Gerät.
Passwort fürs Passwort
Wer auf seine geheimen Daten zugreifen will, muss ein Passwort eingeben, wodurch die verschlüsselten Informationen in Klarschrift angezeigt werden. Bei dreimaliger Falscheingabe wird das Gerät gesperrt und kann nur mit dem – in der Regel ausschliesslich dem rechtmässigen Eigentümer bekannten – Masterpasswort entsperrt werden. Wurde dreimal hintereinander das falsche Masterpasswort eingetippt, wird die komplette Datenbank aus Sicherheitsgründen unwiderruflich gelöscht.
Advance Encryption System
Als Verschlüsselungs-Algorithmus wird Advance Encryption System (AES) 128 im Cipher Block Chaining-Mode verwendet, so der Hersteller. Dieser Standard ist in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen und konnte bisher nicht gekackt werden. Der Schlüssel für AES wird aus dem Passwort generiert. Dies bedeutet, dass die effektive Schlüssellänge vom Passwort abhängig, aber immer kleiner als 128 Bit ist. (pte/mc/pg)