6. October 2009: Kryptisches

Ich bin gerade dabei meine Passwort-Verwaltung umzustellen. Das propriet├Ąre SPB Wallet wird, obwohl es seine Sache gut gemacht hat, vom freien KeePass abgel├Âst. Warum? Nun, es ist Plattform-├╝bergreifend sowohl f├╝r Linux und Windows, als auch f├╝r Windows Mobile verf├╝gbar. Au├čerdem ist die Verschl├╝sselungsmethodik von KeePass dokumentiert, was es vermutlich auch sicherer macht. Und dar├╝ber hinaus kann es auch ohne Desktop-Verbindung synchronisiert werden.

Da es jedoch keinen automatischen Import von SPB Wallet in KeePass gibt (was ja irgendwo auch sehr beruhigend ist), m├╝ssen die Daten manuell konvertiert werden. Aber das ist eigentlich auch besser, so kann man dabei wenigstens gleich ausmisten und diverse Passw├Ârter ├Ąndern. Denn selbst wenn man darauf achtet diversifizierte und kryptische Passw├Ârter zu haben, sind hier und da doch welche, die sich gleichen oder schlichtweg zu einfach sind. Und wann w├╝rde man ansonsten schon dazu kommen Passw├Ârter zu ├Ąndern?

Dabei ist mir aufgefallen, dass man sich zwar ├╝berall im Web 2.0 registrieren darf, eine Funktion zum l├Âschen von Accounts gibt es jedoch nahezu nirgends. Warum ist das so? Sicher, mit derlei Daten kann man durchaus auch Geld verdienen, aber die meisten Webseiten versprechen einem ja, dass die ebendieses nicht tun. Ich vermute der wahrscheinlichere Grund liegt darin, dass es in den Standard-Ausf├╝hrungen der beliebtesten Foren-Software schlichtweg keine Funktion daf├╝r gibt. Und das sollte dringend ge├Ąndert werden. Denn was passiert zum Beispiel mit den Daten, wenn die Webseite nicht mehr existiert? Sobald sie aufgel├Âst wird (oder einschl├Ąft) sinkt die Hemmschwelle zum Verkauf der Daten vermutlich immens. Aber ganz davon abgesehen gibt es auch viele Accounts, die ich einfach nicht mehr ben├Âtige. Warum muss ich sie also weiterleben lassen?