- Ratgeber
- 29.04.2020
Passwort-Manager - unverzichtbar oder optional?
Ein sicheres Passwort sollte in der heutigen Zeit eigentlich eine Selbstverständlichkeit sein - doch dies ist leider ein Irrglaube.
Spätestens seit dem Mega-Datenleak Anfang 2019, bei dem mehr als 700 Millionen Nutzerdaten gestohlen wurden, sollte doch jeder wissen, wie wichtig sichere Kennwörter sind?
Leider wollen oder können sich viele Nutzer nicht an die Passwort-Empfehlungen der Sicherheitsexperten halten. Gemäß einer aktuellen Ermittlung des Hasso-Plattner-Instituts ist "123456" das am häufigsten verwendete Passwort. Auf den Plätzen 2 bis 5 geht es ebenso wenig originell weiter:
- 123456789
- 111111
- querty
- 12345678
Ein sicheres Kennwort sollte mindestens 8 Zeichen lang sein und aus Klein- und Großbuchstaben, Zeichen und Zahlen bestehen.
Müsste dieses sichere Passwort nur ein einziges Mal erstellt werden, würden sich die meisten höchstwahrscheinlich an die Empfehlungen halten. Doch die Sicherheitsexperten verlangen noch mehr: Die Nutzer sollten für jede Webseite und jedes Programm ein einzigartiges, sicheres Kennwort verwenden.
Ein Großteil der Anwender hat auf diesen enormen Aufwand keine Lust: Sie verwenden entweder für mehrere Seiten das gleiche Passwort oder sie beschränken sich auf wenig originelle Kennwörter. Dabei gibt es eine viel bessere, effektivere und vor allem sicherere Lösung.
Ein intelligentes Passwort-Management ohne Haken?
Eine Passwort-Management-Software generiert auf Knopfdruck sichere, einzigartige Passwörter und bewahrt die Zugangsdaten in einem verschlüsselten, digitalen Tresor auf.
Sicherheitsexperten empfehlen die Verwendung eines solchen Programms, denn es erhöht die Sicherheit beträchtlich. Nichtsdestotrotz sind sich viele Nutzer unsicher und haben sich mit dem Thema Passwort-Manager nie oder zu wenig beschäftigt.
Es tauchen immer wieder Fragen zur Bedienung und zur Sicherheit auf. Einige Nutzer haben große Bedenken und möchten einer Software bzw. den Entwicklern nicht all ihre Zugangsdaten überlassen.
Einige halten von Passwort-Management-Software überhaupt nichts und verzichten aufgrund von Angst oder Unwissen auf sämtliche Vorzüge einer solchen Software. Auf der anderen Seite erfreuen sich Passwort-Manager an einer steigenden Beliebtheit und kommen in immer mehr Unternehmen und privaten Haushalten zum Einsatz.
Ist ein Passwort-Manager eine unverzichtbare Sicherheitssoftware, die einen ähnlichen Status wie ein Antivirenprogramm oder eine Firewall-Software hat? Oder ist ein Passwort-Manager einfach nur eine "nice to have" Software mit Vor- und Nachteilen?
So schützt ein Passwort-Manager deine Daten
Für Sicherheitsexperten und immer mehr Nutzer ist eine Passwort-Management-Software die einfachste, effektivste, zuverlässigste und sicherste Lösung rund um das Thema Passwörter und Zugangsdaten.
Doch was macht die Software eigentlich genau und inwiefern stellt sie eine Bereicherung dar?
Ein Passwort-Manager nimmt dir die ganze Arbeit ab und übernimmt die Passwortverwaltung. Je nach Programm werden Passwörter, Benutzernamen, E-Mail-Adressen und weitere Zugangsdaten lokal auf deinem Computer, online in einer Cloud oder lokal und online gespeichert.
Deine Nutzer- und Zugangsdaten landen in einem verschlüsselten Tresor und sind sicher vor unbefugten Dritten.
Der Zugang zu dem mit SSL-verschlüsselten Datentresor ist ausschließlich über ein einzigartiges Master-Passwort möglich.
Die meisten Programme verwenden eine 256-Bit-AES-Verschlüsselung. Der fortschrittliche Verschlüsselungs-Standard gilt als sicher und wird z.B. auch bei Geheimdiensten für Top-Secret-Dokumente verwendet.
Nur ein Passwort, das du dir merken musst
Bei der Einrichtung bzw. Installation des Passwort-Managers musst du ein sicheres Master-Kennwort erstellen. Dieses solltest du dir unbedingt merken, denn es kann in den meisten Programmen nicht mehr zurückgesetzt werden. Dieses Passwort ist das einzige Kennwort, welches du in Zukunft benötigst.
Wähle das Master-Passwort bitte mit Bedacht und achte auf eine möglichst hohe Sicherheit.
Ein sicheres Master-Kennwort:
- besteht aus mindestens 20 Zeichen.
- enthält Groß- und Kleinbuchstaben.
- enthält Zahlen.
- enthält Sonderzeichen.
Außer dir hat niemand Zugang zu deinem Datensafe – noch nicht einmal die Entwickler des Passwort-Managers.
Bei vielen Passwort-Managern kannst du zusätzlich eine Zwei-Faktor-Authentisierung aktivieren. Für den Zugang zum Datentresor benötigst du in diesem Fall sowohl das Master-Passwort als auch einen in Echtzeit generierten 2FA-Code.
Zufallsgenerierte Passwörter für mehr Sicherheit
Per Mausklick erstellt der Passwort-Generator sichere Kennwörter für Webseiten, Online-Dienste und Programme.
Du kannst individuell einstellen aus welchen und wie vielen Zeichen die Passwörter bestehen. Je nach Software dürfen die Kennwörter bis zu 50 Zeichen lang sein.
Jedes neu erstellte Kennwort wird automatisch im Passwort-Tresor gespeichert. Dank der praktischen Autofill-Funktion lassen sich Formulare auf Webseiten und in Programmen automatisch mit den gespeicherten Zugangsdaten ausfüllen.
Merke: Ein Passwort-Manager erhöht die Sicherheit, erstellt neue einzigartige Passwörter und spart dir eine Menge Zeit.
Intuitive Bedienung
Trotz seiner vielen Funktionen lässt sich ein Passwort-Manager intuitiv bedienen und eignet sich auch für Laien.
Die Einarbeitungszeit ist im Vergleich zu anderen Programmen gering und die Bedienung schnell erlernt. Du erstellst dir einen Account, lädst die Software herunter und vergibst ein sicheres Master-Kennwort.
Im Anschluss daran kannst du vorhandene Passwörter und weitere Zugangsdaten aus deinen Browsern oder anderen Programmen in die Datenbank des Passwort-Managers importieren. Besuchst du eine Webseite mit einem Login-Bereich, trägt die Autofill-Funktion die Zugangsdaten automatisch ein.
Über das übersichtliche Dashboard hast du Zugriff auf die gespeicherten Zugangsdaten und die weiteren Funktionen der Software.
Benötigst du ein neues Passwort, rufst du einfach den Passwort-Generator auf und erstellst eines. Sagt dir das neue Kennwort zu, wird dieses automatisch in der Datenbank gespeichert.
Ein Manager für mehrere Personen
Manchmal ist es sinnvoll, Passwörter zu teilen – bspw. mit einem Kollegen. Nun könntest du deinem Kollegen dein Passwort einfach mitteilen, auf einem Notizzettel übergeben oder per E-Mail senden – doch das birgt wieder Sicherheitslücken.
Damit die Sicherheit deiner Passwörter auch weiterhin gegeben ist, bieten einige Passwort-Manager die Funktion Passwort-Sharing.
Dank dieser praktischen Funktion kannst du gespeicherte Zugangsdaten sicher mit ausgesuchten Personen teilen und entsprechende Zugriffsrechte erteilen.
Ein Manager für mehrere Geräte
Möchtest du von mehreren Geräten auf deine Passwörter zugreifen, solltest du einen Passwort-Manager mit Cloud-Speicherung nutzen.
Dabei werden die Daten nicht nur lokal auf deinem Computer, sondern zusätzlich in einer Cloud gespeichert und auf all deinen gewünschten Geräten synchronisiert. Dadurch hast du von deinem Smartphone und von anderen Geräten aus Zugriff auf die gespeicherten Zugangsdaten.
Passwort-Manager - ja oder nein?
Die meisten Vorurteile und Sicherheitsbedenken gegenüber Passwort-Manager-Software sind nicht mehr zeitgemäß, denn:
- Die Datenbank wird ausschließlich in einer verschlüsselten Form gespeichert.
- Die Hersteller der Software haben keinen Zugriff.
- Selbst erfahrende Hacker sind machtlos.
- Ohne Master-Passwort kann niemand mit den gespeicherten Daten etwas anfangen.
Es besteht nur ein Sicherheitsrisiko, wenn du nicht vertrauenswürdigen Personen Zugriff auf die Datenbank gewährst.
Vorteile
- sichere Verwaltung von Passwörtern und Zugangsdaten
- starke SSL-Verschlüsselung schützt die Datenbank
- der Zugang ist ausschließlich mit einem einzigartigen Master-Kennwort möglich
- einfache Bedienung und individuelle Einstellungsmöglichkeiten
- der Passwort-Generator erstellt per Mausklick sichere Kennwörter
- die praktische Autofill-Funktion spart Zeit
- Zugriff von mehreren Geräten aus möglich
- optionales Passwort-Sharing und App-Unterstützung
Nachteile
- du vergisst das Master-Kennwort und sperrst dich aus
- du verwendest ein unsicheres Master-Kennwort und dieses wird geknackt
- durch Trojaner oder Keylogger erhalten Hacker Zugriff auf die Datenbank
Wichtig: Du kannst die Nachteile vermeiden, indem du ein sicheres Master-Passwort erstellst und deinen Rechner vor Malware schützt.
Ein Passwort-Manager ist unverzichtbar!
Ein Passwort-Manager ist meiner Meinung nach fast genauso wichtig wie ein Antivirenprogramm oder eine Firewall.
Hält man sich an die Empfehlungen der Sicherheitsexperten und verwendet für jede Webseite und jede Software ein einzigartiges Passwort, kommt man an einem Passwort-Manager nicht vorbei.
Keine sicheren Alternativen
Kein Mensch kann sich mehrere, sichere Passwörter merken. Ohne einen Passwort-Manager bleiben nur zwei Alternativen: Entweder du schreibst dir alle deine Kennwörter auf Zettel auf und bewahrst diese an einem sicheren Ort auf oder du verwendest ein und dasselbe Passwort für sämtliche Webseiten und Programme. Beide Alternativen sind unsicher und gefährlich.
Konnte ich dich von den mannigfaltigen Vorzügen eines Passwort-Managers überzeugen, musst du dich zu guter Letzt noch für eine passende Software entscheiden.
Generell lassen sich Passwort-Manager in die Kategorien Premium, Open-Source (kostenlos) und Browser-Add-on unterteilen.
Interessanter Beitrag? Teile ihn mit deinen Freunden:
Dein Experte bei Viewnit für:
Antivirenprogramm, Passwort-Manager, Firewall-Software, Registry-Cleaner, Uninstaller, Tuning-Software, Sicherheitssoftware, Kinderschutzsoftware, Datenshredder, Verschlüsselungssoftware, Backup-Software, Recovery-Tool, Festplatten-Tool, VPN-Software
Experte im Bereich IT-Sicherheit