Software-Tipp: aWallet Password Manager

Vor einiger Zeit habe ich hier den Tipp gegeben, aus Sicherheitsgründen für jeden Internet-Dienst, bei dem man sich registriert, ein eigenes Passwort zu vergeben. Das erste Argument, das man dagegen hört, ist sicherlich, dass sich kein Mensch mehr als eine Handvoll Passwörter wird merken können. Dafür gibt es Abhilfe, und zwar Software-Tools, die einem das »Merken« abnehmen.

Ich benutze seit einiger Zeit das Tool »aWallet Password Manager«, das auf meinem Android-Handy läuft, und das ich hier kurz vorstellen und empfehlen möchte.

Screenshot von aWallet
Screenshot von aWallet

Eine App für das Handy ist für mich sinnvoller als eine PC-Anwendung, da ich das Handy praktisch immer dabei habe. aWallet besitzt alle Grundfunktionen, die ich von einem Password Manager erwarte: Einträge können in verschiedenen Kategorien abgelegt werden, wobei die Kategorien inkl. der zu erfassenden Felder beliebig vom Anwender konfiguriert werden können. Ein Passwort-Generator ist enthalten, ebenso eine Suchfunktion. Und nicht zuletzt fügt sich die App auch optisch vernünftig in das Android-System ein.

Der größte Nachteil dieser Lösung: Sollte das Mobiltelefon abhanden kommen, sind nicht nur (falls kein Backup existiert) die Passwörter »weg«. Im schlimmsten Fall erhält der »Finder« Zugriff auf alle dokumentierten Benutzerkonten. aWallet scheint mir ausreichend Funktionen integriert zu haben, um diese Gefahr zu verringern: Wichtig ist zunächst, ein ausreichend starkes Master-Kennwort zu vergeben. Die Daten werden ausschließlich in verschlüsselter Form auf dem Gerät abgelegt, so dass ein Zugriff durch andere Apps bzw. ohne Kenntnis des Master-Kennwortes nicht möglich ist. Die App kann außerdem so konfiguriert werden, dass nach einer bestimmten Anzahl von Fehleingaben bzw. gescheiterten Entsperr-Versuchen die Daten auf dem Gerät gelöscht werden. Optional können Backups auf SD-Karte oder in der Cloud (Dropbox) erzeugt werden, die selbstverständlich auch dort ausschließlich verschlüsselt abgelegt werden. Ver- und Entschlüsselung erfolgen immer nur auf dem Android-Gerät.

Die App gibt es in einer kostenlosen Version, bei der per In-App-Kauf zusätzliche Funktionen freigeschaltet werden können. Die Cloud-Version ist kostenpflichtig, allerdings sind 2,59 EUR für die gebotene Funktionalität sicherlich angemessen.

Xerox-Bug: Auch ein Lehrstück über die Tragweite von Software-Fehlern

Je nachdem, in welchem Bereich man als Software-Entwickler tätig ist, haben die eigenen Fehler, die man macht, eine unterschiedliche Tragweite. Im Automobil- oder Medizinsektor kann es dabei sogar schnell um Menschenleben gehen. Aber auch — vermeintlich — harmlose oder unscheinbare Fehler können Ausmaße annehmen, die schwer zu überschauen sind.

Der Informatiker David Kriesel hat auf dem 31. Chaos Communication Congress (31C3) über die Geschichte des Xerox Bugs referiert. Dieser Bug hat dafür gesorgt, dass eingescannte Dokumente nicht ganz dem Original entsprachen … Ein sehr unterhaltsamer und interessanter Vortrag.