Test
09.11.2016
Security-Stick
1. Teil: „Identos ID50 Password-Safe im Test“

Identos ID50 Password-Safe im Test

Identos ID50 Password-SafeIdentos ID50 Password-SafeIdentos ID50 Password-Safe
Identos
Der Identos ID50 Password-Safe speichert per Mausklick alle Login-Daten für Webseiten verschlüsselt in seinem Speicher ab. Leider unterstützt der Stick nur Windows-Systeme.
Der Password-Safe von Identos ist zwar ein USB-Stick, hat aber mit normalen Security-Sticks, die meist ein paar Gigabyte Speicherplatz mitbringen, wenig gemein. Vielmehr handelt es sich um einen Smartcard-Leser mit fest eingebauter Smartcard, auf die der Zugriff nur per PIN möglich ist. Der Stick speichert die Login-Daten für Webseiten in seinem Speicher verschlüsselt ab. Die Smartcard hat nur Platz für diese verschlüsselten Texteinträge und meldet sich unter einem Windows-System auch nicht als Wechseldatenträger. Der Stick stellt also keinen weiteren Speicherplatz für andere Daten bereit.

Browsernutzung

  • Identos ID50 Password-Safe: Speichert die Log in-Daten für Webseiten – unterstützt aber nur die Browser Firefox und Chrome.
    Quelle:
    Identos
Der Stick kann unter allen gängigen Windows-Systemen im Zusammenspiel mit einer aktuellen Version der Browser Firefox oder Chrome verwendet werden. Der Einsatz mit Safari oder Microsoft Edge war zum Testzeitpunkt nicht möglich. Das soll sich aber laut Hersteller bald ändern.
Für die Nutzung des Sticks muss unter Firefox oder Chrome erst das passende Plug-in von der Webseite des Herstellers geladen und installiert werden. Da der USB-Stick beziehungsweise – korrekter – die Smartcard mit USB-Reader keinen Speicherplatz für Daten hat, muss der Anwender nach dem Plug-in auch noch die Dienstsoftware herunterladen und in­stallieren. Das ist an jedem Windows-PC notwendig, an dem man den Stick nutzen will.
Mit Hilfe der Dienstsoftware kann man auch kleine Einstellungen vornehmen, etwa den Timeout bestimmen, bis sich der Stick bei Nichtbenutzung sperrt. Auch bereits im Browser gespeicherte Zugangsdaten lassen sich importieren. Zuletzt muss man noch die Sicherheits-PIN für die Nutzung festlegen und dafür einen vier- bis sechsstelligen Zahlencode eintippen.
Nach Einbindung der Dienstsoftware und des Plug-ins wird die Stick-Software in der Menüleiste des Browsers angezeigt. Wird eine Webseite mit einem Log­in-Bereich aufgerufen und wird dort etwas eingetragen, meldet sich normalerweise der Passwort-Manager des Browsers. Der aber wurde durch den ID50 abgeschaltet. Dafür kann man nun die Webadresse und die Login-Daten per Mausklick in den Speicher des ID50 eintragen lassen. Die Verwaltungsoberfläche sieht dabei so ähnlich aus wie der Passwort-Manager des Browsers. Dort wird dann die automatisch übernommene Adresse der Webseite angezeigt. Sie ist nicht mehr veränderbar. Der mitgespeicherte Benutzername und das Passwort lassen sich aber bearbeiten.
2. Teil: „Ausbaufähiger Funktionsumfang“

Ausbaufähiger Funktionsumfang

Das waren dann auch schon fast alle Funktionen innerhalb des Passwort-Managers. Es gibt noch den Punkt „Log­in-Daten ausdrucken“. Das ist die einzige Möglichkeit, alle Login-Daten zu sichern. Eine verschlüsselte Ablage, etwa einer Datenbankdatei wie bei anderen Sticks, ist durch die Funktionsweise der Smartcard im Stick nicht gegeben. Wer fleißig all seine Zugänge gespeichert hat, sollte gut auf den Stick aufpassen.
Bei Verlust des Sticks greift das Sicherheitskonzept: Nach der vierten Falscheingabe der PIN wird der Stick automatisch gelöscht. Da hilft es auch nicht, den Stick nach dem dritten Mal abzuziehen und woanders anzustecken und es wieder zu probieren. Die Anzahl der Fehlversuche merkt sich der ID50. Wurden die Daten gelöscht, kann man den Stick wieder neu nutzen.
Findet jemand den Stick, so kann derjenige ihn zwar nutzen, hat aber praktisch keine Chance, an die Daten he­ranzukommen.
Tabelle:

Testergebnis

Note
3,0
Schutzfunktion: PIN-Abfrage mit Löschfunktion
+
Datensicherung: Außer Ausdrucken keine Möglichkeit
Verwaltung: Minimalis­tischer Passwort-Manager
-

mehr zum Thema