Bibliographic Metadata

Title
Verwaltung von Passwörtern : Security-Test von Passwort-Managern
Additional Titles
Administration of passwords Security test of password managers
AuthorOmid, Mohamad Farzad
Thesis advisorKrebs, Peter ; Krebs, Peter
Published2014
Date of SubmissionMay 2014
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)Passwort-Manager / Passwortverwaltung / Brute-Force-Attacke / Wörterbuch-Attacke / Phishing / Sicherheitskriterien für Passwort-Manager / 1PW / KeePass / Password Manager Pro / Password Safe Enterprise
Keywords (EN)Password-Manager / Password Management / Brute Force attack / Dictionary attack / Phishing / Safety criteria for password managers / 1PW / KeePass / Password Manager Pro / Password Safe Enterprise
Restriction-Information
 _
Classification
Abstract (German)

Kurzfassung

Diese Arbeit beschäftigt sich damit, wie man Passwörter im privaten und geschäftlichen

IT-Umfeld unter Verwendung von Softwaretools – sogenannte Passwort-Manager – sicher

verwalten kann. Durch die theoretische Analyse und anhand eines praktischen Beispiels

wird dargestellt, dass die Schwierigkeit bei der Verwaltung von Passwörtern im Umgang

der Benutzer liegt. Menschen können sich im Allgemeinen keine starken Passwörter

merken und wollen dies auch nicht. Daher ist die beste und sicherste Lösung für die

Passwortverwaltung eine Software-Lösung. Die Vorteile und Nachteile einer solchen

sowie die wichtigsten Angriffsmethoden werden in vorliegender Arbeit erläutert.

Es werden die vier Softwareprogramme 1PW, KeePass, Password Manager Pro und

Password Safe Enterprise Edition anhand erstellter Sicherheitskriterien nach

Sicherheitsmängel bzw. Sicherheitslücken untersucht und systematisch analysiert.

Anschließend werden die Ergebnisse bewertet und die Vorteile und Nachteile dargestellt.

Abschließend werden die gesamten Ergebnisse bzw. die Bewertungen zusammengefasst

und in einer übersichtlichen Tabelle dargestellt. Aus der Liste lässt sich herauslesen, ob

die definierten Sicherheitsanforderungen bzw. Sicherheitskriterien von dem jeweiligen

Passwort-Manager erfüllt, nicht erfüllt oder teilweise erfüllt werden.

Abstract (English)

Abstract

This work deals with how one can safely manage passwords in the private and as well as

in the commercial IT sphere using software tools, so called “Password-Managers”. In

practice the actual problems in the management of passwords originate with the users.

Generally, people cannot memorize strong and, as such, secure passwords and don’t

want to either.

Therefore, the best and most secure solution for password management is a software

solution. Theoretical analysis and examination of a practical example reveal the general

advantages and disadvantages of various password managers.

Using pre-defined security criteria four software programs – 1PW, KeePass, Password

Manager Pro and Password Safe Enterprise – will be tested for security weaknesses and

deficits, systematically analyzed and errors and weak spots identified. Then the results will

be evaluated in accordance with the pre-defined security requirements and the pros and

cons presented.

Finally, the overall results will be summarized and, in a logical tabular form, it will answer

the question, whether the defined security criteria are met by each respective password

manager, partially met or not at all.

Stats
The PDF-Document has been downloaded 0 times.