Image
PrivateBin

PrivateBin - Unwissenheit ist ein Segen

Datum der Veröffentlichung

"Unwissenheit ist ein Segen" ist der Slogan dieser Free and Open (FOS) Source Software. In diesem Beitrag zeigen wir euch, wie ihr mittels PrivateBin Passworte sicher teilt, auch wenn ihr nicht über verschlüsselte Kanäle kommunizieren könnt.

Das Problem

Jeder Nutzeraccount soll eigene Passworte haben. Diese sollen aber nicht zu simpel gestrickt sein und oft Sonderzeichen und Kombinationen aus Groß- und Kleinschreibung enthalten. Kommuniziert ihr diese Passworte mit Partnern, die beispielsweise keine E-Mail-Verschlüsselung beherrschen, bleibt häufig nur das Telefon, ein Fax oder der dringende Hinweis, dass das gerade übermittelte Passwort bitte unbedingt und sofort auf ein neues kompliziertes geändert werden soll. Ratet, was meist nicht passiert?

Wie können wir also Sicherheit gewährleisten und trotzdem auf einem einfachen Wege sensible Daten austauschen?

Die Lösung

Hier kommt PrivateBin ins Spiel. Diese FOS-Software läuft auf eigener Infrastruktur und speichert nichts im Klartext. Konkret meint das, dass auch auf dem Server keine Daten in Klartext abgelegt werden und somit auch im Falle einer Serverübernahme durch Hacker keine Kennwörter abfließen können.

Wir legen ein neues Bin ("Behälter") an, packen unsere schützenswerten Informationen hinein, geben ihm ein einfaches, per Telefon übermittelbares Passwort und senden die URL zum Bin per Mail oder Chat (zur Not auch per Fax) an unseren Kommunikationspartner.

Das Bin lässt sich so konfigurieren, dass es sich nach dem ersten Öffnen zerstört. Wenn auf dem Weg zum Empfänger die Nachricht durch Unbefugte abgefangen und das Bin durch Unbefugte geöffnet wird, erhält unser Adressat beim Aufruf des Links eine Fehlermeldung. Auch wir erhalten eine Mitteilung, dass das Passwort kompromittiert ist, und können ein neues vergeben. So weit und so einfach.

Das gibt es nachfolgend noch einmal im kurzen Screencast.

Profile picture for user luckow

Stephan Luckow

Stephan ist Open-Source-Evangelist und ständig neugierig auf Technologien. Thematisch lassen sich seine Blogbeiträge am ehesten zusammenfassen unter "Wissensdurst (vorerst) gestillt".

Kommentare