Ich entsinne mich noch gut an den Tag, als ich mich erstmalig bei Lastpass anmeldete. Es war nach Feierabend, und ich beschloss, meine unterschiedlichen Anmeldedaten und Kennwörter später dort zu sichern. Prompt am nächsten Tag wurde Lastpass gehackt. Lastpass ist zwar ein überaus beliebter Dienst, der Sicherheit sehr ernst nimmt, doch dieser Vorfall erschütterte mich so sehr, dass ich mich danach niemals mehr auf einen Passwort-Tresor verlassen wollte. Ich musste mich auf mein eigenes Gedächtnis verlassen, um meine Passwörter zu behalten, und ich musste sie etliche Male, und immer wieder, neu setzen. PasswordChef, eine iOS-App, die 2,99 Dollar kostet, ist im Wesentlichen ebenfalls ein Passwort-Tresor, aber sie geht mit einer einzigartigen Methode der Passwortspeicherung an die Sache heran – durch sogenannte Rezepte. Diese Rezepte sind im Grunde Anleitungen, die, wenn sie exakt befolgt werden, Ihr Passwort für den jeweiligen Dienst ergeben.
PasswordChef verwaltet Passwörter und unterstützt Sie bei der Erstellung neuer. Das Rezept enthält die einzelnen Schritte, die Sie befolgen müssen, um die Zeichen Ihres Passworts zu generieren. Jedes Rezept ist speziell für einen bestimmten Dienst vorgesehen. Während Sie ein Passwort erstellen, zeigt die App dessen Stärke an. Jedem Passwort ist der Name der dazugehörigen Website zugeordnet, und Sie können Ihre Passwörter nach Belieben benennen, sei es offensichtlich wie „Passwort für wichtige Finanzdaten“ oder eher kryptisch wie „Omas Apfelkuchenrezept“.
Die eigentliche Stärke der App zeigt sich, wenn Sie mit der Erstellung eines Passworts beginnen. In einem der Schritte werden Sie dazu aufgefordert, Zeichen Ihres Passworts zu identifizieren, indem Sie eine Regel auswählen. Zum Beispiel könnten Sie den zweiten Buchstaben des Dienstnamens ermitteln. Es stehen verschiedene Regeln zur Verfügung, darunter auch ein „Geheimcode“. Sie können einen geheimen Zahlencode in Ihr Passwort integrieren und für jeden Dienst einen anderen Code hinterlegen. Dieser Code wird in der App angezeigt, lässt sich aber zur zusätzlichen Sicherheit unkenntlich machen.
Weitere Regeln, die Ihnen bei der Zeichenfindung helfen, sind die Identifizierung von Vokalen, Konsonanten oder Zeichen im Seitennamen, das anschließende Ändern ihrer Reihenfolge, das Großschreiben von Buchstaben oder die Auswahl des vorhergehenden Buchstabens im Alphabet. Dies führt zu einer gewissen Komplexität, sodass Ihr Passwort nicht ohne weiteres einsehbar und nachvollziehbar ist. Optional können Sie auch Notizen hinzufügen, was aber nicht ratsam ist, wenn Sie Ihre Informationen streng vertraulich halten möchten.
Während der Erstellung eines Passworts bewertet ein Indikator, wie stark es ist. Ein starkes Passwort ist eines, das vom „Chef“ als gut eingestuft wird.
PasswordChef bietet zusätzliche Sicherheitsfunktionen, die aktiviert werden können, um den Zugriff auf die App zu erschweren. Eine davon ist die Verwendung eines individuellen Passcodes. Ich habe selten iOS-Apps gesehen, bei denen Benutzer einen eigenen Passcode festlegen können. Eine der wenigen anderen Apps, die dies auch anbietet, ist der Blackberry Messenger. Sobald Sie den Passcode aktiviert haben (dieser ist NICHT identisch mit dem Geräte-Passcode), können Sie die Unschärfe-Option aktivieren, um den „Geheimcode“ in allen Rezepten zu verbergen, solange Sie ihn nicht anzeigen möchten. Es gibt auch eine Selbstzerstörungsfunktion, die bei Aktivierung alle in der App gespeicherten Daten löscht, nachdem fünf oder zehn erfolglose Entsperrversuche stattgefunden haben (Passcode-Option muss aktiviert sein).
Für 2,99 Dollar ist diese App eine lohnende Investition. Sie bietet eine neuartige Methode zur Erstellung und Speicherung von Passwörtern. Auf meiner Wunschliste für zukünftige Funktionen steht eine kleine Hilfefunktion. Bevor ich meinen streng geheimen Tresor mit Kennwörtern öffne, wäre es hilfreich, eine Art Hinweis zu sehen, um mein Gedächtnis aufzufrischen und mich an das Passwort zu erinnern. Da Password Chef ohnehin gut darin ist, schwer zu erratende und schwer zu merkende Kennwörter zu erstellen, wäre vielleicht eine „einfache“ Option nützlich, die Optionen wie „Der tote Weasley-Zwilling“ als Schritte im Rezept zur Identifizierung der ersten vier Buchstaben des Passworts anbietet.