German Cryp2pass Tutorial

Cryp2pass ist ein Zwei-Wege-Passwort-Manager für Windows Phone 7.

Cryp2pass kann verwendet werden wie jeder andere Passwort-Manager und/oder als “Bei Bedarf / On Demand” Passwort-Manager. Account-Daten von Web-Seiten, Kreditkartendaten, EC-Kartendaten, Notizen usw. können frei definiert werden. Gruppen und Felder für die Einträge können ebenso frei definiert werden. Die Daten werden in der Cryp2pass-Datenbank mit Ihrem Passwort AES-256 verschlüsselt gespeichert. Sie können Ihre schützenswerten Daten somit immer sicher mit Ihrem Smartphone mit sich führen.

Erklärung der beiden Passwort-Varianten:

Der eine Weg:

Mit dem Button “New Entry” auf der Panorama-Startseite “accounts” können Sie einen neuen Eintrag erstellen und die gewünschten Felder inkl. eines Feldes namens Passwort oder Pin oder ähnliches hinzufügen oder eine passende Vorlage/Template auswählen. In diesem Fall können Sie den Schieberegler für die Passwortlänge ignorieren. Natürlich können Sie auch eine andere neue Gruppe mit dem Button “New Group” erstellen, wenn die Gruppe “accounts” unpassend ist. Wenn alle erforderlichen Felder hinzugefügt sind, drücken Sie den Button “Save” mit dem Disketten Symbol am unteren Bildschirmrand.

Der andere Weg:

Gehen Sie vor wie gerade beschrieben, aber fügen Sie kein Feld namens Password oder Pin hinzu.

Für diesen Fall ist der Schieberegler für die Passwortlänge wichtig. Stellen Sie diesen Schieberegler auf die gewünschte Länge Ihres zu generierenden Passwortes mit Finger-Tips links oder rechts auf z.B. 15 ein. Die Felder “Titel”, “Beschreibung” und “Erstellungsdatum” spielen hier auch eine wichtige, da sie für die “Bei-Bedarf-Generierung” des Passwortes verwendet werden. Sie können die verwendeten Felder für die Passwort-Generierung erweitern indem Sie bei den von Ihnen hinzugefügten Feldern den Schalter “Zur Passwortgenerierung verwenden” auf “On” stellen.

Wenn alles erledigt ist, speichern Sie den neuen Eintrag.

Nachdem der neue Eintrag gespeichert wurde befinden Sie sich wieder auf der Hauptseite in der Gruppe mit Ihrem gerade neue erstellten Eintrag.

Wählen Sie nun den neuen Eintrag mit einem Finger-Tip aus, was sie auf die Detailansicht Ihres neuen Eintrages führt. Die Seite schieben Sie nach links um auf die Seite “Generate” wie “generieren” zu gelangen.

Dort sehen Sie dann zwei Eingabefelder. Denken Sie sich ein einziges starkes Passwort aus und vergessen Sie es niemals. Dieses Passwort geben Sie nun in das Feld “Masterpassword” ein und drücken dann den Button “Generieren”. Im oberen Eingabefeld namens “Generiertes Passwort” erscheint nun Ihr Passwort für Ihren ausgewählten Eintrag bzw. Account. Wenn es sich bei dem Eintrag z. B. um einen Web-Seiten-Account handelt ändern Sie Ihr Passwort auf der Web-Seite in das sobeben generierte Passwort. Das generierte Passwort können Sie jetzt vergessen, Ihr Masterpasswort müssen Sie sich aber gut merken.

Wenn Sie sich später auf der Web-Seite einloggen möchten, gehen Sie wieder auf den Eintrag in Cryp2pass und geben Ihr Masterpasswort ein und klicken dann wieder auf “Generate”. Ihr Passwort erscheint wieder wie von Geisterhand.

Mit diesem einen und einzigen Masterpasswort können Sie für all Ihre Cryp2pass-Einträge Passworte generieren und jedes generierte Passwort wird ein anderes sein, das sich nicht zurückberechnen lässt. Und das, obwohl Sie sich nur ein einziges Passwort merken müssen. Für den Cryp2pass-Eintrag wird es immer das gleiche sein, solange sie die o. g. Felder nicht verändern.

Das Verfahren basiert auf dem SHA256 Algorithmus. Die generierten Passworte und Ihr Masterpasswort werden in keinster Weise in der Cryp2pass-Datenbank gepeichert.

Falls Sie mal ein Passwort auf z. B. einer Web-Seite ändern möchten, dass mit Cryp2pass generiert wurde, dann ändern Sie einfach das Erstellungsdatum (“Creationdate”) für den entsprechenden Cryp2pass-Eintrag.

Ändern Sie aber niemals irgendein Referenz-Feld, dass zur Passwort-Generierung verwendet wird, wenn Sie Ihr Passwort nicht ändern möchten. Das Ergebnis wird dann ein anderes sein solange Sie die Felder nicht wieder zurücksetzen.

Vorteil dieses Verfahrens: Sollte Ihnen mal Ihr Smartphone geklaut werden, dann kann die Datenbank ruhig geknackt werden, was mit bezahlbarer Rechenleistung aber nahezu unmöglich ist. Man muss aber immer bedenken, dass die Wahrscheinlichkeit, dass der erste Knackversuch zum Erfolg führt nicht niedriger ist, als die Wahrscheinlichkeit, dass es der letzte Versuch ist. Ein Hacker könnte bei der Verwendung dieses Verfahrens höchstens erfahren, welche Accounts sie führen, aber nicht an die zugehörigen Passworte gelangen.

Zusammenfassung:
1. Neuen Eintrag erstellen (“Neuer Eintrag”)
2. Titel und Beschreibung eingeben
3. gewünschte Passwortlänge (“Länge des Passworts…”) einstellen (mind. 11 Zeichen wären eine gute Wahl)
4. Eintrag speichern (“Speichern”)
5. Eintrag anklicken um in die Detailansicht zu gelangen
6. Auf die Generieren-Seite wechseln
7. Ein starkes (11 Zeichen sollten es mind. sein) Masterpasswort ausdenken und sehr gut merken*
8. Masterpasswort im Feld “Masterpasswort” eingeben
9. Den Button “Generiere” anklicken
10. Das Passwort auf z. B. der zugehörigen Web-Seite in das generierte Passwort ändern
11. Bei Bedarf z. B. Web-Seiten Passwort wieder mit Cryp2pass generieren.
12. das war’s schon

Bilder sprechen mehr als 1000 Worte und werden demnächst folgen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s