6. Oktober 2009: Kryptisches

Ich bin gerade dabei meine Passwort-Verwaltung umzustellen. Das proprietäre SPB Wallet wird, obwohl es seine Sache gut gemacht hat, vom freien KeePass abgelöst. Warum? Nun, es ist Plattform-übergreifend sowohl für Linux und Windows, als auch für Windows Mobile verfügbar. Außerdem ist die Verschlüsselungsmethodik von KeePass dokumentiert, was es vermutlich auch sicherer macht. Und darüber hinaus kann es auch ohne Desktop-Verbindung synchronisiert werden.

Da es jedoch keinen automatischen Import von SPB Wallet in KeePass gibt (was ja irgendwo auch sehr beruhigend ist), müssen die Daten manuell konvertiert werden. Aber das ist eigentlich auch besser, so kann man dabei wenigstens gleich ausmisten und diverse Passwörter ändern. Denn selbst wenn man darauf achtet diversifizierte und kryptische Passwörter zu haben, sind hier und da doch welche, die sich gleichen oder schlichtweg zu einfach sind. Und wann würde man ansonsten schon dazu kommen Passwörter zu ändern?

Dabei ist mir aufgefallen, dass man sich zwar überall im Web 2.0 registrieren darf, eine Funktion zum löschen von Accounts gibt es jedoch nahezu nirgends. Warum ist das so? Sicher, mit derlei Daten kann man durchaus auch Geld verdienen, aber die meisten Webseiten versprechen einem ja, dass die ebendieses nicht tun. Ich vermute der wahrscheinlichere Grund liegt darin, dass es in den Standard-Ausführungen der beliebtesten Foren-Software schlichtweg keine Funktion dafür gibt. Und das sollte dringend geändert werden. Denn was passiert zum Beispiel mit den Daten, wenn die Webseite nicht mehr existiert? Sobald sie aufgelöst wird (oder einschläft) sinkt die Hemmschwelle zum Verkauf der Daten vermutlich immens. Aber ganz davon abgesehen gibt es auch viele Accounts, die ich einfach nicht mehr benötige. Warum muss ich sie also weiterleben lassen?