Überblick
Komplemente erlauben, Geheimnisse nur zum Teil in key.matiq abzuspeichern und für den Rest (das Komplement) nur einen Hinweis abzulegen.
Typischerweise sind Anzahl und Umfang der Komplemente begrenzt, so dass man diese noch im Kopf behalten kann.
Alternativ kann man sich auch dafür entscheiden, komplementäre Geheimnisse aufzuschreiben und mit sich zu führen. Es ist halt dann wichtig, dass diese Daten auch gut gesichert sind (also Kopien existieren, die möglichst nicht im gleichen Haus oder Auto aufbewahrt werden). Und es ist ebenso wichtig, dass die Geheimnisse ohne das Komplement bereits hinreichende Komplexität aufweisen, so dass ein Ausspionieren der Komplemente alleine einer Angreifer*in noch nichts bringen würde.
key.matiq unterstützt das Einfügen der Komplemente per JavaScript (also innerhalb des Browsers auf Ihrem PC), so dass das Gesamtgeheimnis erstellt werden kann, ohne dass die komplementären Geheimnisse jemals auf den matiq-Server gelangen.
Das Einfügen der Komplemente kann aber auch gänzlich manuell erfolgen, ggf. mit einfachen Berechnungen. So können Sie zum Einen auf die Zusammensetzung per JavaScript verzichten und müssen nicht so viel Vertrauen in key.matiq aufbringen. Zum Anderen haben Sie auch alle Daten und Verfahren zur Verfügung, falls Sie Ihre Box-Daten mit der "Export"-Funktion herunterziehen und weiterverarbeiten wollen.
In "Einfügung" zeigen wir die einfachste Form des Komplements: Die Einfügung einer Zeichenkette an beliebiger Stelle in Ihrem Kennwort.
In "Addition" zeigen wir, wie kurze numerische Geheimnisse (z. B. PINs oder PUKs) zu teilen sind, ohne die Komplexität der Einzelteile zu stark zu mindern.
In "Binär" behandeln wir Schlüssel-Zeichenketten, die binären Werten entsprechen, aber in der Base64-Darstellung vorliegen. Das ist allerdings schon etwas für Fortgeschrittene.
In "Mehr" besprechen wir Alternativen zu den Komplementen, um den gleichen Zweck bei binären Dateien zu verfolgen. Und auch "Komponenten" werden dort besprochen.
Komplemente für den Umstieg von manuell auf key.matiq
Wir haben festgestellt, dass insbesondere "Einfüge-Komplemente" auch besonders nützlich sein können, wenn man bereits eine manuelle Geheimnis-Verwaltung hat und auf key.matiq umsteigt.
Eine manuelle Geheimnis-Veraltung basiert meist auf einer übersichtlichen Anzahl von Kennwörter oder Kennwort-Teilen, die für alle möglichen Geheimnisse verwendet werden.
Klar, dass dieses System seine Schwächen hat. Deshalb wollen Sie ja auch auf key.matiq umsteigen.
Aber im ersten Schritt sollten Sie erst einmal alle Geheimnisse in key.matiq eingeben, bevor sie sie ändern. Würden Sie beides gleichzeitig machen, könnte ein Durcheinander entstehen.
Deshalb macht es Sinn, die bisher benutzten Kennwörter als Einfüge-Komplemente zu behandeln.
Sobald Sie dann alle Geheimnisse in key.matiq erfasst haben, können Sie systematisch daran gehen, diese zu überarbeiten, z. B. zufällig generierte Teile einzufügen. Aber Sie können auch die Komplemente weiterhin nutzen, um eine zusätzliche Sicherheitsebene zu erhalten.