Tipp für Schulen: Verwaltung von Passwörtern mit Clipperz
Dieser Fachartikel beschäftigt sich mit Clipperz, einem verschlüsselten, kostenfrei nutzbaren Online-Passwort-Tresor, der besonders für Lehrkräfte viele Vorteile bietet.
Kennen Sie das? Sie brauchen ein Passwort für Ihr E-Mailkonto, für die schulische Lernplattform, für den Online-Stundenplan, für den Schulbuchverlag, für den internen Bereich der Homepage und so weiter. Im Internet gibt es kaum noch Dienste, für die man sich nicht registrieren muss. Entsprechend müssen Lehrkräfte, natürlich auch Schülerinnen und Schüler, heutzutage jede Menge Zugangsdaten verwalten. Doch wie behält man den Überblick über die verwendeten Benutzernamen und Passwörter, und wie lassen sich gegebenenfalls die täglichen, lästigen Anmeldungen auf den verschiedenen Webseiten vereinfachen?
Clipperz: Ein Online-Passworttresor
Dezentraler Zugriff auf Daten
Eine Lösung dafür bietet Clipperz. Das Werkzeug ist ein verschlüsselter Online-Passworttresor, der im Vergleich zu anderen Lösungen (etwa Passpack oder Web-KeePass) durch seine einfache Bedienung und Funktionalität besticht. Benutzer können bei Clipperz sämtliche Zugangsdaten für ihre verschiedenen Webdienste auf "Karteikärtchen" (Cards) hinterlegen. Da insbesondere Lehrkräfte häufig an verschiedenen Rechnern arbeiten, können sie so passwortgeschützt von überall auf ihre bei Clipperz hinterlegten Daten zugreifen.
Single Sign-on für andere Dienste
Und Clipperz kann noch mehr: Sobald man sich dort authentifiziert hat, kann man per Mausklick über so genannte "Direct Logins" auf anderen Dienste, beispielsweise E-Mail oder Lernplattformen wie lo-net², zugreifen, ohne weitere Benutzerdaten- und Passwörter eingeben zu müssen. Voraussetzung für diese, im Fachjargon als "Single Sign-on" bezeichnete Lösung, ist natürlich, dass man vorher die entsprechenden Zugangsdaten bei Clipperz hinterlegt hat.Wie sicher ist Clipperz?
Zugangsdaten werden verschlüsselt
Doch mal ehrlich, würden Sie Ihre Passwörter oder persönlichen Daten Google, Microsoft oder sonst wem anvertrauen? Wohl kaum. Bei Clipperz müssen Sie dies auch nicht. Die Software nutzt die Möglichkeiten Ihres Internetbrowsers (Ajax und Javascript). Mithilfe von kryptographischen Verfahren werden alle Zugangsdaten automatisch im Browser verschlüsselt, bevor sie über das Internet auf den Server von Clipperz wandern. Sind die Zugangsdaten auf dem heimischen Rechner erst einmal kodiert, wird nur noch "a bunch of scrambled and twisted bits" im Internet übertragen, damit Unberechtigte die Daten nicht abfangen oder einsehen können.Open Source
Selbst Clipperz als Anbieter kann nichts mit den Daten anfangen oder diese gar stehlen. Damit Sie darauf nicht nur einfach vertrauen müssen, haben die Entwickler den Quellcode des Programms offen gelegt (Open Source). Letztlich kann also nur der "Eigentümer" mit seinem Passwort bei Clipperz auf seine Daten zugreifen. Daher sollte er das Clipperz-Passwort - und nur noch dieses eine - auch nicht vergessen. Denn sonst sind die bei Clipperz hinterlegten Daten unwiderruflich verloren.
Auf dem eigenen Server installieren
Wer Bedenken haben sollte, selbst verschlüsselte Zugangsdaten auf einem fremden Server zu speichern, kann Clipperz auch auf dem schulischen Webserver installieren. Die Entwickler bieten hierzu kostenfrei die "Clipperz Community Edition" zum Download an. Voraussetzung ist lediglich, dass PHP5 und eine MySQL-Datenbank auf dem schulischen Webserver verfügbar sind. Diese Funktionen werden jedoch heute nahezu von jedem Webhosting-Provider bereitgestellt. Da Clipperz ein Open Source-Produkt ist, können bei der Konfiguration auf dem eigenen Server zudem Layout und Funktionen an die eigenen Bedürfnisse angepasst werden.
Zusatzfunktionen von Clipperz
Darüber hinaus bietet Clipperz noch einige nützliche Zusatzfunktionen an: Wer beispielsweise an fremden Rechnern, etwa in einem Internetcafe, nicht sein Clipperz-Passwort verwenden möchte, kann ein so genanntes "Einmal-Zugangspasswort" benutzen, das anschließend verfällt. Auch für den Fall, dass man temporär keine Internetverbindung aufbauen kann, muss man nicht auf seine Zugangsdaten verzichten. Clipperz bietet die Möglichkeit, den eigenen Passworttresor offline herunterzuladen, um auch bei Verbindungsproblemen jederzeit Zugriff auf die eigenen Daten und Passwörter zu haben. Neben einer Import-/Exportfunktion gibt es zudem noch einen Passwortgenerator, der auf Wunsch sichere Passwörter vorschlägt.
Vorteile
- Sicherheitsgewinn, da man sich anstelle vieler unsicherer Passwörter nur noch ein sicheres Passwort merken muss. Passwörter auf Schmierzetteln werden vermieden.
- Sicherheitsgewinn, wenn Nutzer nicht mehr für alle Internetdienste das gleiche Passwort verwenden.
- Zeitersparnis, da nur noch eine Authentifizierung notwendig ist, um auf alle weiteren Dienste zugreifen zu können.
- Zeitersparnis, da vergessene Passwörter jederzeit nachgesehen werden können und nicht neu angefordert werden müssen.
- Bei gestohlenen USB-Sticks, Rechnern oder Notebooks sind die Passwortdaten nicht ebenfalls verloren.
- Eine Offline-Version des Passworttresors ist als Sicherheitskopie möglich (wichtig bei Verbindungsproblemen oder falls die Entwickler ihren Dienst einstellen sollten).
- Es ist keine Softwareinstallation notwendig, ein zentraler Zugang auf alle Internetdienste ist von jedem internetfähigen Rechner und Handy möglich.
- Pishing-Attacken von Hackern werden erschwert, weil man nur noch an einer Stelle seine Zugangsdaten eingibt. Diese Stelle kann leichter auf Korrektheit (richtige URL, Serverzertifikat, und so weiter) geprüft werden.
- Proprietäre Software und htaccess-geschützte Internetdienste lassen sich auch einbinden
Nachteile
- Vergisst man das Clipperz-Passwort, sind die dort hinterlegten Daten unwiderruflich verloren.
- Bei Verzicht auf eine eigene Installation gilt: Auch wenn die Daten verschlüsselt werden, so liegen sie auf einem fremden Server (gefühlte Unsicherheit).
- Mit dem Clipperz-Passwort müssen Benutzer sehr sorgfältig umgehen, damit Unbefugte keinen Zugang zu allen auf der Plattform hinterlegten Daten bekommen.
- Pflegeaufwand bei der Nutzung der "Clipperz Community Edition": Updates müssen aufgespielt werden. Im Vergleich zu anderen Single Sign-on Strategien ist der Aufwand jedoch relativ gering.
Fazit
Wer nach einer professionellen, sicheren und kostengünstigen Single Sign-on Lösung für Schulen sucht, kommt um Clipperz kaum herum. Die leichte Integrierbarkeit nahezu aller Webdienste spricht für sich. Die Installation auf dem schulischen Webserver ist problemlos. Wünschenswert wäre allerdings, dass Clipperz künftig auch die Zusammenarbeit mit anderen Nutzern stärker in den Focus stellt. Die Möglichkeit, Passwörter gemeinsam zu verwalten, soll allerdings laut Clipperz-Team schon ab der nächsten Softwareversion verfügbar sein.
Zusatzinformationen
- clipperz.com
Auf der Webseite finden Sie weitere Informationen zur Verschlüsselung und Sicherheit. Zudem können Sie sich ein Video zur Softwarebedienung anschauen.