Wer kennt das Problem nicht? Ein neues Passwort soll her, also denkt man sich schnell eins aus und hat es genauso schnell wieder vergessen. Die Lösung: Ein Passwort-Manager, der sich die Buchstaben-, Zahlen- und Zeichenfolgen merkt. Doch auch für den braucht man normalerweise ein Passwort. Das deutsche IT-Unternehmen Heylogin geht hier einen anderen Weg.
10 Passwort-Mythen aufgedeckt: So sorgen Sie für echte Sicherheit
Welche Regeln gelten für sichere Passwörter?
Normalerweise entsperrt man seinen Passwort-Manager mit einem Master-Passwort. Heylogin will das vermeiden und dabei sicherer und komfortabler sein als andere Anbieter. Die Idee: Der Passwort-Manager wird stattdessen über den Sicherheitschip des Smartphones entriegelt. Kurz gesagt: Die Software erstellt auf dem Smartphone einen Schlüssel und verwahrt diesen Schlüssel im Sicherheitschip des Gerätes auf. Somit übernimmt der Chip die Ver- und Entschlüsselung des Passwortcontainers. Und der Zugriff auf diesen Sicherheitschip ist mit dem Anmeldeverfahren des Smartphones geschützt, also zum Beispiel mit einem Fingerabdruck oder der PIN-Nummer.
Über Addons kann Heylogin auch in Browsern (Chrome, Edge, Safari oder Firefox) auf dem Desktop genutzt werden. In diesem Fall müssen die Nutzer zum Einrichten einen QR-Code mit ihrem Smartphone scannen, über den eine verschlüsselte Verbindung zwischen Smartphone und Browser generiert wird. Wenn dann der Schlüssel auf dem Smartphone mit dem Fingerabdruck oder PIN des Smartphones freigegeben wird, kann der Passwort-Manager auch im Desktop genutzt werden. Diese Freigabe gilt jeweils für einen Tag.
Beim Login im Browser kann man Passwörter mit Heylogin, wie bei anderen Passwort-Managern auch, generieren und speichern. Dabei überlagert die Software allerdings den Login-Bereich der jeweiligen Webseite mit einem eigenen Overlay. Um sich einzuloggen, muss man deshalb nur auf das Overlay klicken. Für die Nutzer soll sich das dann fast wie ein passwortloses Anmelden anfühlen. Gut zu wissen: Heylogin ist für die private Nutzung kostenlos.