Passwortmanager

Dass 0815-Passwörter wie „Passwort123“ oder das Geburtsdatum nicht äußert sicher sind, bedarf wohl keiner weiteren Erklärung. Auch für sämtliche Logins dasselbe Passwort zu verwenden ist nicht besonders klug. Doch wie soll man heutzutage der schieren Flut an Passwörtern noch Herr werden? Das man keines für die Bedienung des Kühlschranks benötigt, gleicht einem Wunder… Was also tun - auf ein Papier schreiben und im Geldbeutel verstauen, dass man die Info auch stets bei sich hat? – Keine gute Idee!

Und hier kommen wir zum -> Passwortmanager
Salopp gesagt, ist ein Passwort-Manger eine Software, die dabei hilft, komplexe Passwörter und Benutzernamen geräteunabhängig zu verwalten. Es wird lediglich ein Masterpasswort benötigt, um das Programm zu starten und Zugriff auf seine Passwörter zu erhalten.
Ein Vorteil liegt direkt auf der Hand: Es muss sich lediglich ein Passwort gemerkt werden. Wodurch sich auch gleich wieder ein Nachteil ergibt: Erhalten Unberechtigte Zutritt auf den Passwortmanager, haben diese Zugriff auf alle Passwörter & Logins.

Lasst uns das Für und Wider einmal etwas genauer abwiegen:

Vorteile:

• Automatische Generierung sicherer Passwörter
• Automatisiertes Ausfüllen von Logins > schnell + komfortabel
• Passwörter können nicht vergessen werden
• Bei Cloud-Hosting geräteübergreifend und somit ortsunabhängig verfügbar (Browser, PC, Smartphone, Tablet)
• Passwortmanager kann auch ohne Internetzugriff verwendet werden
• Größter Vorteil: Bei richtiger Anwendung wird 1 komplexes Passwort je Login angelegt => wird ein Passwort geknackt, ist lediglich 1 Login betroffen und nicht alle Seiten bei denen man das gleiche PW verwendet (zur Info: ein Mensch merkt sich max. zwischen 3-10 Passwörter, je nach Komplexitätsgrad)

Nachteile:

• Verlust Masterpasswort problematisch, Masterpasswort sollte komplex sein
• Herstellerabhängig, dass Sicherheitslücken regelmäßig geprüft und geschlossen werden
• Komplexer (jedoch auch sicherer) in der Bedienung als z.B. Browser „Passwort speichern“-Funktion, speziell für Nicht-technikaffine Menschen
• Initialaufwand -> Bestandszugangsdaten eintragen und Passwörter in sichere Passwörter ändern
• ggfs. Abo-Kosten für alle Funktionen
• Wird Masterpasswort durch unbefugte Dritte gehackt, erhalten diese Zugriff auf alle relevanten Daten
• Tritt ein irreparabler Programmfehler auf, gehen (insofern kein Backup erstellt wurde) gespeicherte Passwörter verloren

Zusätzlicher Schutz: 2-Faktor-Authentifizierung

Wer nochmal eine Schippe an Sicherheit drauflegen möchte, dem sei die Einrichtung einer 2-Faktor-Authentifizierung wärmstens empfohlen.

Was ist der Unterschied zwischen 1- & 2-Faktor-Authentifizierung:

**1 Faktor **ist z.B. ein Fingerabdruckscanner oder ein einzugebender PIN-Code für das Türschloss bzw. im Internet der Benutzername + Passwort. Der Login im Internet besteht zwar aus 2 Dingen (Benutzername und Passwort) jedoch sind beide aus dem Bereich Wissen.

2 Faktor ist z.B. eine EC-Karte (physische Karte, die man besitzen muss) + PIN-Code (aus dem Bereich Wissen). Ähnliches kennt man auch dem Bereich Online-Banking: man benötigt seine Login-Daten (Wissen) + einen Tan-Code, den man auf sein mobiles Endgerät geschickt bekommt (das Gerät muss also ebenfalls im Besitz desjenigen sein, der die Transaktion durchführen möchte).

Unser Tipp

Die Verwendung eines Passwortmanagers in Kombination mit einer 2-Faktor-Authentifizierung

Für einen erfolgreichen Login in den Passwortmanager wird a) das Masterpasswort benötigt b) ein zeitlich begrenzter Sicherheitscode der z.B. auf dem Smartphone angezeigt oder per Mail gesendet wird Nur anhand dieser beiden Faktoren können die gespeicherten Passwörter eingesehen werden.

Programme mit denen wir im geschäftlichen Umfeld bereits gute Erfahrungen gemacht haben

• Bitwarden
• Keeper
• LastPass
• Pleasant Password Server (KeyPass)

Solltet Ihr Fragen zum Thema Passwortmanager und 2-Faktor-Authentifizierung haben, scheut Euch nicht, uns zu kontaktieren.

Stay » Cloud - aber sicher! « Bis zum nächsten Mal!
Nicola und Andreas von netGoose