Awareness

NFC-Passwortkarte – So sicher ist der neue Passwort-Manager!

Aktualisiert am

Passwort-Manager sind eine sehr gute Methode um Passwörter zu verwalten und dafür zu sorgen, dass auf unterschiedlichen Webseiten verschiedene Passwörter verwendet werden können. Es gibt eine neue Methode eines Passwort-Managers und zwar eine NFC-Passwortkarte.

NFC-Passwortkarte statt Passwort-Manager

Über Passwort-Manager haben wir schon sowohl im Sevencast als auch in vergangenen Blogbeiträgen berichtet. Damit man diverse Accounts mit guten und sicheren Passwörtern schützen kann empfiehlt sich die Verwendung eines Passwort-Managers sehr. In der Welt der Passwort-Manager gibt es zwei verschiedene Kategorien, die offline und die online Manager.

Es gibt für beide Kategorien sowohl Vor- als auch Nachteile. Der offensichtlichste Vorteil der offline Variante ist, dass sämtliche Passwörter nicht in einer Cloud gespeichert sind, sondern nur auf dem lokalen Gerät. Der Vorteil der online Variante ist dagegen, dass dieser Manager wenig Pflege benötigt. Ändere ich ein Passwort in meinem Account wird dies automatisch auf allen Geräten aktualisiert, auf denen ich den Passwort-Manager verwende.

Bei der Passwortkarte, die über NFC (Near Field Communication) kommuniziert, handelt es sich um eine Art Passwort-Manager, welcher eher der offline Variante zugeordnet werden kann. Der größte Unterschied zwischen der NFC-Passwortkarte und einem “normalen” Passwortmanager ist die Tatsache, dass die Passwortkarte eine physische Karte ist. Auf einer üblichen Karte werden die Passwörter gespeichert und können über ein Smartphone gelesen werden, nachdem das Master-Passwort eingegeben wurde.

Konfiguriert wird die Passwortkarte durch eine App, die sowohl für iOS, als auch für Android kostenlos erhältlich ist. Es können Passwörter durch die App auf die Karte gespeichert werden, zuerst muss allerdings das Master-Passwort festgelegt werden, welches benötigt wird, um die Karte zu entsperren.

Der klassische Passwort-Manager befindet sich nur virtuell auf einem Computer und ist ebenfalls durch ein Master-Passwort gesichert.

NFC-Passwortkarte in Hülle
Die NFC-Passwortkarte in der Schutzhülle (Quelle: heise.de)

Vorteile der NFC-Passwortkarte

Ein großer Vorteil der NFC-Passwortkarte ist die Tatsache, dass die Passwörter tatsächlich auf der Karte gespeichert werden. Das bedeutet, dass die Passwörter nicht geklaut werden können, wenn ein Fremder das Smartphone klaut. Da diese Karte nun alle Passwörter beinhaltet, darf der Nutzer diese offensichtlich nicht verlieren. Für den Fall das die Karte dennoch verloren geht, befindet sich im Lieferumfang eine Ersatzkarte.

Eine weiterer Vorteil ergibt sich aus der Kartenhülle, die ebenfalls im Lieferumfang enthalten ist. Bei der Hülle handelt es sich nicht nur um einen Schutz für die NFC-Passwortkarte, sondern die Signale der Karte bleiben innerhalb der Karte. Hierdurch ist es für Angreifer in Funknähe nicht möglich Daten abzugreifen, da die Kartenhülle sämtliche Signale blockiert.

Der letzte Punkt, der sowohl als Vor-, als auch als Nachteil interpretiert werden kann ist, dass die NFC-Passwortkarte nur sehr wenig Funktionen hat. Für Neueinsteiger, die zuvor keinen Passwortmanager verwendet haben ist dies ein Vorteil, da die Verwendung der Passwortkarte sehr einfach und übersichtlich ist, aufgrund der limitierten Funktionen.

Nachteile gegenüber dem klassischen Passwort-Manager

Neben den bereits genannten Vorteilen, gibt es auch einige Nachteile die erwähnt werden müssen, wenn man sich mit der NFC-Passwortkarte beschäftigt. Ein großer Nachteil ist der stark eingeschränkte Speicherplatz auf der Passwortkarte. Der Hersteller gibt an, dass ca. 50 Passwörter gespeichert werden können. Reporter von heise.de haben in einem Versuch jedoch festgestellt, dass lediglich ca. 20 Passwörter gespeichert werden können, wenn diese durchschnittlich lang und durchschnittlich beschrieben werden.

20 Passwörter reichen für einige Personen definitiv aus, vor allem für diejenigen, die das erste Mal einen Passwort-Manager verwenden, jedoch sind 20 gespeicherte Zugänge, bei längerer Verwendung der Karte, zu wenig Speicherplatz.

Neben dem Speicherplatz ist der Handy-Verlust ein großes Problem. Wie bereits erwähnt, werden die Passwörter bei einem Handy-Diebstahl nicht mit gestohlen, jedoch kann die NFC-Passwortkarte nur mit dem passenden Handy entsperrt werden. Verlieren Sie also Ihr Handy, kann keiner weder der Dieb noch Sie selber auf die Passwörter zugreifen.

Ein ähnliches Problem entsteht, wenn Sie die Passwortkarte mit einem neuen Smartphone koppeln möchten. Für iOS gibt es mittlerweile eine Lösung, wenn Sie Zugriff auf das alte Smartphone haben. Bei Android dagegen gibt es bisher keine Möglichkeit auf ein neues Smartphone “umzuziehen”.

Grundsätzlich empfehlen wir denen eine NFC-Passwortkarte die sich das erste Mal mit dem Thema Passwort-Manager beschäftigen. Für ca. 20€ bekommt man die Passwortkarten und kann somit seine Zugänge sichern. Diejenigen, die bereits einen Passwort-Manager verwenden, werden einige Funktionen vermissen, unter anderem das generieren von sicheren Passwörtern.

Foto des Autors

Jan Hörnemann

Ich bin Jan Hörnemann, TeleTrust Information Security Professional (T.I.S.P.) und seit 2016 leidenschaftlich in der Welt der Informationssicherheit unterwegs. Mein Master of Science in Internet-Sicherheit hat mir ein fundiertes Verständnis für verschiedene Aspekte dieser Branche vermittelt, das ich in meiner laufenden Promotion kontinuierlich ausbaue. In der AWARE7 bin ich Chief Operating Officer und Prokurist, gleichzeitig koordiniere ich die Abteilungen "Informationssicherheit" und "Offensive Services" und sorge dafür, dass alle Projekte reibungslos ablaufen.