So viel Sinn macht ein Passwort-Manager
Wer seine Passwörter liebt, schützt sie
Die Sicherheit von Internet-Accounts gerät immer mehr in den öffentlichen Fokus. Doch wenn du das gute alte „12345“ durch ein neues Passwort ersetzen willst, brauchst du viel Ideenreichtum und ein sehr gutes Gedächtnis, um alle Accounts sicher zugänglich zu halten. Passwort-Manager versprechen einen großen Teil dieser Arbeit abzunehmen. Doch wie sinnvoll sind diese virtuellen Tresore?
Zum „Change your Password Day“ am 1. Februar stellte das Hasso-Plattner-Institut (HPI) Faustregeln für besonders sichere Passwörter vor. Unter anderem empfahlen die Forscherinnen und Forscher Kombinationen, die mehr als 15 Zeichen, möglichst viele Zeichentypen, also Zahlen, Buchstaben und Sonderzeichen, keine Wörter aus dem Wörterbuch oder persönliche Informationen beinhalten.
Kein Wunder also, dass die daraus entstehenden Passwörter zwar sicher, aber auch recht schwer zu merken sind. Vor allem, weil inzwischen eine große Anzahl an Kennwörtern nötig ist: Laut einer Umfrage von dashlane ist eine durchschnittliche amerikanische E-Mail-Adresse mit bis zu 130 Internet-Accounts verbunden.
Die Vorzüge von Passwort-Managern
Passwort-Manager wie 1Password und KeePass können eine große Hilfe dabei sein, Ordnung in dein Passwort-Chaos zu bekommen und noch dazu die Sicherheit deines digitalen Lebens zu erhöhen. Die Grundidee ist simpel: Passwörter werden, statt sie sich einzeln merken zu müssen, zentral an einem Ort gespeichert, ein Master-Passwort führt zu allen anderen. Das bringt einige Vorteile mit sich:
- Mehr freier Speicherplatz im Kopf: Du kannst deine Zugangsdaten immer noch alle im Kopf haben, musst es nun aber nicht mehr. Alle Passwörter liegen an einem Fleck, mit Trial and Error in der Eingabezeile sollte nun Schluss sein. Das spart Zeit und schafft Platz im Kopf für die wirklich wichtigen Dinge.
- Mehr Sicherheit: Um sich an alle Passwörter erinnern zu können, benutzen viele nur ein Basis-Passwort und variieren es in jede mögliche Erscheinungsform. Das macht es Eindringlingen zu leicht. Mit Passwort-Managern kannst du komplexere eigene Passwörter designen oder dich gleich auf die häufig inkludierten Passwort-Generatoren verlassen. Die so erzeugten Kennwörter genügen dann höchsten Sicherheitsansprüchen.
- Noch mehr Sicherheit: Die Online-Versionen von Passwort-Safes beinhalten zumeist automatische Ausfüllhilfen für den Log-in auf Internetseiten. Dadurch können sie auch erkennen, ob wirklich die Originalseite aufgerufen wurde und nicht etwa täuschend ähnliche Phishing-Websites. Ein nicht zu unterschätzender Nebeneffekt eines Passwort-Managers.
- Gleicher Komfort: Die Anbieter 1Password und LastPass bieten, wie viele andere auch, Komplettierungsmöglichkeiten beim Log-in für den Browser und Apps an, sodass du das Passwort nicht immer manuell eingeben musst. Erscheint dir Copy & Paste aus einer Liste allerdings sicherer, ist auch diese Option einstellbar.
- Flexible Lösungen: Passwort-Manager gibt es kostenlos auf Open Source Basis oder gegen eine geringe monatliche Gebühr. Außerdem kann man Daten entweder lokal oder online speichern, die Online-Lösung erleichtert das Einloggen mit mehreren Geräten.
Passwort-Tresore sind also an erster Stelle eine Hilfe für dich, einen besseren Überblick zu behalten. Denn gerade der kann schnell verloren gehen, wenn du dich mit Codes wie „12345“ und „qwertz“ nicht zufrieden geben willst. Solche Passwörter gehören zwar weiterhin zu den meist genutzten, sichere Passwörter wollen aber gerade keinen Beliebtheitswettbewerb gewinnen. In unserem Blogartikel über Multifaktor-Authentifizierung erfährst du außerdem, wie Log-ins abseits von der Qualität des Passworts wirksam geschützt werden können.
Passwort Tresore im Fokus von Panzerknackern
Ein Passwort-Manager ist definitiv eine gute Lösung, um mehr Sicherheit und Nutzerfreundlichkeit in die Organisation deiner Online-Zugänge fließen zu lassen. Nicht nur das Hasso-Plattner-Institut empfiehlt den Service, auch das deutsche Bundesamt für Sicherheit und Informationstechnik (BSI) hält auf seiner Website eine Verwendung von Passwort-Managern für sinnvoll.
Doch es gibt auch ein paar Dinge, die du bedenken solltest, bevor du dich für einen Tresor entscheidest:
- Zentrale Lösungen brauchen Vertrauen: Alle deine Passwörter liegen nun in den Händen eines Unternehmens. Vergewissere dich durch einen Blick in die AGBs und weitere Recherche, wie es der Anbieter mit dem Datenschutz hält.
- Nichts ist unhackbar: Auch wenn externe Passwort-Tresore besser geschützt sind als private Zugänge, können auch sie Opfer von z. B. Keyloggern werden. Im schlimmsten Falle sind dann alle Passwörter auf einmal weg.
- Auf eins kommt es an: Entfällt dir das Master-Passwort, sind auch die anderen unrettbar verloren. Nicht einmal der Anbieter selbst kann dann noch helfen.
- Mailprogramm als Schwachstelle: Das eigene Mailprogramm bleibt eine große Schwachstelle. Wird dieses Passwort geknackt, stehen über die „Passwort-Vergessen“-Funktion auch die Türen zu allen anderen Accounts offen. Auch ein Passwort-Speicher wird so einfach umgangen. Ob dein Account schon einmal gehackt wurde, lässt sich sogar herausfinden.
Passwort-Tresor: Perfekte Ergänzung für jeden Online-Haushalt
Das Anbieterfeld ist inzwischen sehr groß geworden: Du kannst zwischen kostenlosen und kostenpflichtigen Varianten wählen, manche Services funktionieren außerdem online oder offline. Im Netz gibt es viele gute Vergleiche zwischen den verschiedenen Passwort-Manager-Anbietern. Viele gehen sehr detailliert vor und wägen genau die Vor- und Nachteile von Passwort-Managern ab. Firmen können oft auf die integrierten Lösungen ihrer IT-Dienstleister zurückgreifen.
Doch egal wofür du dich entscheidest: Ein Passwort-Manager ist eine Gedächtnisstütze und schafft mehr Nutzerkomfort. Vor allem aber ist er ein exzellentes Tool für mehr Sicherheit von Online-Accounts, also für sensible Informationen, Kartennummern und Zahlungsdaten. Ohne an Komfort einzubüßen, kannst du dich auf diese Weise deutlich sicherer durchs Netz bewegen als zuvor.
Passwort-Sicherheit ist ein Teil der eigenen (Unternehmens)-IT-Security-Strategie. Wir betreuen, beraten und begleiten rund ums Thema IT-Security.
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 1 3434333
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Wir benötigen deine Zustimmung, um das Formular laden zu können.
Mehr InformationenEvelyn Heinrich
Head of Account Management
oder ein Account Manager aus dem Team meldet sich umgehend.