Passwort-Manager: Sicherheit und Komfort

Es passiert jeden Tag millionenfach in Deutschland: Passwörter werden auf Zetteln notiert, ausgedruckt, abgeheftet oder unter die Tastatur geklebt. Oder der Einfachheit halber hat man sein Standard-Passwort im Kopf, ändert dieses nie und verwendet es für alle Plattformen und Logins. Da wird bei Facebook das geiche Passwort verwendet, wie bei Amazon und beim Online-Banking.

Als Internetagentur erhalten wir mehrmals täglich die Anfrage: "Schickt mir doch bitte nochmal mein Passwort für die E-Mails oder meine Website". Das hält nicht nur uns und unsere Kunden auf, sondern führt bei uns auch dazu, dass alle Alarmglocken in Sachen Sicherheit schrillen. Wir empfehlen dann immer den Einsatz eines Passwort-Managers, der die Verwaltung und auch den Austausch von Passwörtern im Team erleichtert. Leider mit oftmals nur geringem Erfolg...

Warum ein Passwort-Manager Pflicht sein sollte...

Ein Passwort-Manager ermöglicht den Zugriff auf tausende von gespeicherten und unterschiedlichen Passwörtern mittels eines sogenannten Master-Passworts. Dieses sollte möglichst kryptisch sein und regelmäßig geändert werden. Gute Lösungen verwalten nicht nur die Passwörter in einer Anwendung, sondern liefern auch mobile Apps fürs Smartphone und ermöglichen das Abspeichern Ausfüllen von Passwörtern direkt im Webbrowser.

Somit kann man sich schnell von allen verwendeten Geräten aus einloggen und auch das Passwort mit Kollegen etc. teilen. Anbieter wie 1Password oder auch das von uns eingesetzte LastPass verschlüsseln die Passwörter. Sie ermöglichen es auch, dass man Passwörter im Team verwendet, ohne dass der einzelne Mitarbeiter das Passwort auslesen kann.

So erhöht sich nicht nur die Sicherheit, weil man lange kryptische und vor allem unterschiedliche Zugänge für die ganzen Webangebot abspeichern kann, sondern das Ausfüllen von Passwörtern wird sogar noch komfotabler, weil der Passwort-Manager die betreffende Website aufruft, das Login-Formular ausfüllt und einen automatisch anmeldet.

Vorteil von Passwort-Managern:

• Ein Master-Passwort ermöglicht den Zugang zu allen gespeicherten Passwörtern
• Im Tresor werden die Zugänge verwaltet und können administriert werden
• Mobile Apps für Android und iOS ermöglichen die Nutzung der Passwörter auf dem Smartphone oder dem Tablet
• Sichere Passwörter können aus der App oder dem Browser-Plugin generiert und abgespeichert werden
• Passwörter können bei vielen Anbietern auch gemeinsam im Team und mit der Familie genutzt werden
• Plugins für den Webbrowser ermöglichen den Aufruf von Webangeboten, füllen Formulare automatisch aus etc.
• Viele Passwort-Manager ermöglichen ausserdem noch das Abspeichern von Kontaktdaten, Kreditkarten-Infromationen und sicheren Notizen
• Bei regelmäßigem Update des Master-Passworts und Nutzung langer, kryptischer Passwörter sicherer als die Verwendung eines Passworts für unterschiedliche Angebote oder das Notieren von Passwörtern auf Zetteln, Word-Dokumenten etc.

Nachteil von Passwort-Managern:

• Gelingt es einem Hacker an das Master-Passwort zu kommen, kann er Zugriff auf alle Passwörter erhalten
• Die Daten werden oftmals auf Servern der Anbieter gespeichert (allerdings verschlüsselt und nur mit Master-Passwort einsehbar)

Was wir empfehlen

Nutzen Sie einen Passwortmanager, lassen Sie bei neuen Webangeboten kryptische und lange Passwörter vom Manager generieren und speichern Sie diese dann sofort ab. Ein langes und kryptische Passwort sollte mindestens 12 Zeichen lang sein, eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein. Sie müssen sich das Passwort nicht mehr merken, denn das macht ja der Passwort-Manager für Sie.

Für den Unternehmenseinsatz können wir Ihnen LastPass empfehlen, denn hier ist auch das Teilen von Passwörtern mit anderen Kollegen möglich. Dabei können Sie entscheiden, ob der Mitarbeiter das Passwort verwenden oder auch einsehen darf.

Wechseln Sie regelmäßig Ihr Masterpasswort und nutzen Sie auch hierfür ein sicheres Passwort (siehe oben). Halten Sie auch Ihre Kollegen dazu an, dies in regelmäßigen Abständen (z.B. wöchentlich) zu tun.

Notieren Sie Passwörter nicht mehr auf Zetteln oder unverschlüsselt in Dokumenten auf Ihrem PC oder in der Cloud.

Unser Tipp LastPass

Wir nutzen in unserer Internetagentur nun schon seit mehreren Jahren erfolgreich LastPass. Hier speichern wir unsere persönlichen Passwörter und teilen im Enterprise Account die beruflichen Passwörter im Team. Derzeit liegen mehr als 8.000 unterschiedliche und kryptische Passwörter im Tresor unseres Unternehmens. Durch die mobilen Apps haben wir auch unterwegs und beim Kunden vor Ort Zugriff auf alle wichtigen Zugänge.

Pro Nutzer und Monat kostet der Enterprise-Account gerade mal 2 Dollar. Eine Investition, die sich dank Komfort und Sicherheit schnell bezahlbar macht! Der Einzelaccount für mehrere Plattformen ist kostenlos und kann sofort getestet werden...

Alle Informationen finden Sie auf der Website des Herstellers:

https://www.lastpass.com

Foto: http://de.depositphotos.com