Passwort-Dschungel: So funktioniert ein sicherer Passwort-Manager
Wer täglich beruflich wie privat im Internet unterwegs ist, kommt nicht umhin, unzählige Passwörter zu vergeben und sie dann möglichst sicher abzuspeichern. Passwortmanager beziehungsweise Passwort-Safes können dabei helfen, nicht den Überblick zu verlieren.
Hand aufs Herz: Gehören Sie auch zu den Internet-Surfern, die bei der Aufforderung, ein Passwort zu generieren, immer auf dasselbe oder einfache Variationen des Lieblingspassworts setzen? Das ist zwar absolut verständlich, allerdings in Zeiten florierender Cyber-Kriminalität ein unnötiges Risiko, das ernste Konsequenzen nach sich ziehen kann. Hacker macht es ihr elendes Handwerk umso einfacher, wenn sie mit nur einem Passwort auf viele Dienste, Services und Konten zugreifen können. Also führt kaum ein Weg daran vorbei, mit verschiedenen, schwer zu merkenden Passwörtern zu arbeiten. Die Konto- und Portalbetreiber stellen außerdem von sich aus immer höhere Anforderungen an die Sicherheit von Passwörtern, in dem Sie wilde Kombinationen aus Buchstaben, Zahlen und Sonderzeichen fordern.
Ein Passwort-Safe vereint Sicherheit und Überblick
Eine elegante Lösung fürs Passwort-Dilemma liefert ein Passwort-Safe. Der funktioniert als digitaler Tresor, der selbst mit nur einem Passwort gesichert ist. Im Inneren beinhalten die meisten Passwort-Safes die Option, sichere Passwörter zu generieren und sie dann unter dem Namen für das jeweilige Konto abzuspeichern. Ist das Passwort gefordert, surft man schnell im Tresor vorbei, kopiert das Passwort in die Zwischenablage und setzt es an Ort und Stelle ein – fertig. Hier entsteht dann eine kleine Sicherheitslücke: Da das Kopieren über die Funktion Zwischenablage funktioniert, also auf dem PC lokal gespeichert wird, sollte die Zwischenablage regelmäßig geleert werden. Anleitungen dazu finden sich für alle gängigen Betriebssysteme im Netz oder auf dem PC unter „Hilfe“.
Passwort-Safe: stationär oder Cloud?
Wenn Sie zu den Menschen gehören, die grundsätzlich jeder Cloud mit Sicherheits-Bedenken begegnen, ist wohl ein stationärer, auf Ihrem PC installierter Passwort-Safe die geeignete Variante. Denn der „lagert“ lokal ausschließlich auf dem Rechner Ihrer Wahl und kann nur „geknackt“ werden, wenn sich jemand Zugang zu Ihrem Computer verschafft, online oder offline. Der Nachteil der lokalen Speicherung ist, dass Sie Passwörter nicht für Programme nutzen können, die auf mehreren Endgeräten aktiv sind. Das Komfortfeature, unterwegs auf Konten zugreifen zu können, etwa mit Smartphone, Handy oder Zweit-Computer, bietet nur die Cloudlösung.
Allerdings gibt es bei seriösen Cloud-Lösungsanbietern in der Regel keinen Grund für Sicherheitsbedenken – sonst wären sie schon lange nicht mehr im Geschäft. Bei der Cloudlösung haben sie den Vorteil, ihren Passwort-Tresor immer und überall dabei zu haben, wo Sie sich mit einem Endgerät online begeben. Bedenkenträger werden aber immer mit dem Argument punkten, dass es keine 100-prozentige Sicherheit gibt, sobald Daten in einer Cloud gespeichert sind – das gilt auch für Passwort-Safe-Cloudlösungen. Übrigens bieten viele Passwort-Manager eine direkte Verbindung mit dem Hauptbrowser an, den Sie nutzen. Dabei werden die für Webservices relevanten Passwörter direkt im Browser gespeichert und beim Anmelden auf Portalen automatisch eingesetzt. Das erleichtert das schnelle Surfen ungemein.
Masterpasswort idealerweise regelmäßig ändern
Bleibt noch die Frage nach dem Masterpasswort. Auch hierbei sollten sie den Bequemlichkeitsaspekt hinter dem Sicherheitsgedanken ansiedeln. Wenn Sie ein Masterpasswort kreieren, das potenziellen Übeltätern unter Umständen den Zugang zu all ihren Passwörtern eröffnet, sollte auch dieses so sicher wie möglich sein. Vermeiden Sie also die „traditionelle“ Passwortgenerierung mit Geburtstagen, Haustiernamen oder Filmtiteln. Ändern Sie das Masterpasswort mindestens einmal im Quartal und entscheiden Sie sich für einen Ziffern-Buchstaben-Sonderzeichen-Mix, wie ihn ein Softwareunternehmen von Ihnen fordern würde, wenn Sie dort ein Konto eröffnen möchten. Also: Mindestens 12 Stellen, Sonderzeichen, Zahlen und Buchstaben, die absolut keinen Sinn ergeben – dann sind Sie auf der sicheren Seite. Übrigens: Es spricht nichts dagegen, sich dieses eine „Passwortungetüm“ irgendwo zu notieren und an einem sichern Ort aufzuheben.
Fazit: Mit einem Passwort-Safe lassen sich die Gefahren im Internet minimieren und der Komfort beim häufigen Surfen und Agieren spürbar steigern.
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.
Datenschutz & Datensicherheit Das Fachinformationsportal
- Aktuelles Fachwissen
- Rechtssichere Entscheidungen
- Praktische Arbeitshilfen
- Übersichtliche Prozessdarstellungen
- Sofort einsetzbare Schulungen