Spectre: Password-Manager ohne Kennwort-Datenbank

Benutzer, die sich für ein neues Konto anmelden, geben erst ihr Master-Kennwort ein, mit dessen Hilfe Spectre dann ein eigenes Passwort für jede Website generiert. Laut Entwickler zieht er dafür die folgenden Informationen heran:

• Ihr vollständiger Name
• Master-Passwort
• Domäne der Website

Jedes Mal, wenn Sie sich an einer Website anmelden möchten, erzeugt Spectre auf Basis seiner kryptografischen Algorithmen dasselbe Passwort immer wieder neu. Dies erklärt, warum das Tool keine Passwörter speichern oder mit der Cloud synchronisieren muss. Außerdem erhalten Sie auf jedem Gerät, sei es ein neues Smartphone oder das Tablet eines Freundes, immer das gleiche Kennwort.

Spectre verwendet mehrere Hash-Algorithmen zur Erzeugung von Kennwörtern, was es Angreifern erschwert, diese zu knacken. Darüber hinaus erhöht es die Sicherheit, indem es dem Passwort vor dem Hashing eine zufällige Zeichenkette hinzufügt ("Salting").

Aufgrund ihrer Funktionsweise ist die App auch für die Offline-Nutzung konzipiert. Sie können mithin Passwörter erstellen, auch wenn Sie nicht mit dem Internet verbunden sind. Spectre kann zudem auch Ihre Anmeldenamen verbergen, indem es sie kryptografisch generiert.

Ändern des Master-Passworts

Es liegt auf der Hand, dass Spectre nach dem Wechsel des Master-Passworts frische Kennwörter für alle Websites erzeugt.

Wenn also das Spectre-Secret aus irgendeinem Grund kompromittiert wurde und ersetzt werden muss, dann ist es erforderlich, auf allen mit der App verwalteten Websites das Kennwort zu ändern. Herkömmliche Passwort-Manager kennen dieses Problem hingegen nicht.

Und es versteht sich von selbst, dass man das Master-Passwort besser nicht vergisst.

Spectre verwenden

Derzeit ist die neu geschriebene Spectre-App nur für iOS verfügbar, andere Plattformen folgen bald. Mehrere Benutzer im App Store bemängeln die Usability der im Vergleich zu Master Password (die Vorgänger-App) neu gestalteten Oberfläche.

Für andere Betriebs­systeme können Sie bereits den Quellcode von Github der App herunterladen und kompilieren, bevor sie dafür offiziell verfügbar ist.

Alternativ bekommt man auf der Homepage von Spectre einen ersten Eindruck von der Funktionsweise der App. Dort kann man testweise Site-Passwörter generieren.

Passwörter teilen

Spectre bietet die Möglichkeit, Website-Passwörter mit anderen Benutzern zu teilen, wenn Sie etwa ein gemeinsames Konto für einen bestimmten Online-Service verwenden oder jemandem Zugriff auf ihren Account gewähren möchten.

Verfügbarkeit

Spectre unterliegt einer Open-Source-Lizenz und ist somit frei verfügbar. Das gilt allerdings nur für das Basisprodukt zur Generierung der Passwörter. Die Premium-Version erfordert dagegen ein Abonnement, das 4,49 Euro pro Monat oder 44,99 Euro pro Jahr kostet.

Der Hersteller gibt auf der Website keine genaue Auskunft darüber, welche fortgeschrittenen Funktionen in der Premium Edition enthalten sind. Unter anderem sorgen diese jedoch für eine Integration mit verschiedenen Web-Browsern mittels Autofill, nachdem man in der Basisversion die Kennwörter mittels Copy & Paste übertragen muss.

Zusammenfassung

Spectre bietet eine Lösung für die Verwaltung von Kennwörtern, die sich von gängigen Passwort-Managern unterscheidet. Das Konzept der Zustandslosigkeit schützt den Anwender vor Angriffen auf gespeicherte Passwörter. Von Vorteil ist es zudem, dass die App als Open Source verfügbar und ihr Code jederzeit einsehbar ist.

Aktuell liegt Spectre nur für iOS vor, doch Ausführungen für andere Plattformen sollen bald folgen. Interessenten können sich zudem einen ersten Eindruck mit der Demo-App auf der Spectre-Homepage verschaffen. Für Komfortfunktionen muss man ein Abonnement abschließen.