Passwortmanager: Ein sicheres Gedächtnis für Accounts & Zugänge



Das menschliche Gedächtnis ist für die Erfordernisse der modernen Lebenswelt nur bedingt gemacht: Wir können uns absolute Nebensächlichkeiten sehr gut merken - abstrakte Dinge wie Passwörter hingehen nur sehr schlecht. Die zunehmenden Sicherheitsanforderungen, die an Passwörter in der Unternehmens-IT und auch im privaten Gebrauch gestellt werden, machen es auch nicht leichter. Welche Eselsbrücke sollte auch Passwörter wie af&g)?#hWu2+8 oder ähnliche, oft noch längere Kennwörter im Gedächtnis verankern?

Die Lösung für Ihren ständig wachsenden Zoo an mehr oder minder eingängigen Passwörtern liegt daher im sinnvollen und sicheren Einsatz eines Passwortmanagers. Passwortmanager gibt es in unterschiedlichen Sicherheitsstufen und für unterschiedliche Anforderungen - alle bergen jedoch eine gemeinsame Gefahr: Wer hier eindringt, hat mit einem Mal Ihren gesamten Schlüsselbund in der Hand - und kann von überall auf der Welt in Ihre Systeme eindringen. Daher möchte ich Ihnen in diesem Artikel zeigen, wie Sie nicht nur praktisch, sondern auch sicher Ihre Passwörter mit einem Passwortmanager verwalten können.

passwortmanager-zugänge-merken-helfen
Mehr Zugänge als man sich merken kann: Ein Passwortmanager kann helfen

Passwortmanager: Diese Lösungen sind kostenlos

Passwortmanager sind heute in den meisten Betriebssystemen oder Browsern bereits kostenlos enthalten, aber auf unterschiedlichen Ebenen integriert. Apple verwendet auf seinen Macs, ziemlich vorbildlich, den voll systemintegrierten und abgesicherten “Schlüsselbund”, der sinnbildlich alle Passwörter des Anwenders in einem Programm speichert.

Windowsnutzer hingegen werden eine solche Möglichkeit vermissen, man weiß allerdings auch nicht, ob diese in einem so oft attackierten Betriebssystem wie Windows die glücklichste Lösung wäre. Zumindest die auf Windows- und Linuxrechnern universell installierbaren Browser Chrome und Firefox halten aber einen brauchbaren und sicheren Passwortmanager für die Online-Passwörter Ihrer Nutzer bereit. Diese sind direkt in den Browser integriert und fragen bei jeder Eingabe einer Kombination aus Anmeldename und Passwort nach, ob sie diese speichern sollen. Durch die gute Updatepraxis der Browserhersteller, insbesondere bei Chrome, ist hier eine gute IT- Sicherheit gewährleistet. Allerdings genügt die Sicherheit dieser Passwörter nicht allen Ansprüchen, die Behörden und Versicherungen an Unternehmen stellen können.

Der gute Passwortmanager für Ihre Zugänge: Sicher bleiben mit klaren Regeln von Jürgen Kurz Klick um zu Tweeten

Hochsicherheitstrakt: Passwortmanager für besondere Aufgaben

Wenn die mit dem Betriebssystem oder dem Browser gelieferten Passwortmanager den Anforderungen Ihrer IT nicht ausreichen, sollten Sie sich mit den Verantwortlichen über sicherere Lösungen beraten. Eine Möglichkeit besteht in der Nutzung von speziellen USB-Sticks, auf denen hochverschlüsselte Passwortmanager wie KeePass oder von anderen Anbietern installiert sind. Hier muss sich der Nutzer lediglich ein gut gewähltes Initialpasswort merken um Zugang zu dem gesicherten Passwortmanager zu bekommen.

Da die Passwörter in diesen Systemen nicht auf dem eigentlichen System, sondern in einem speziell geschützten Container im Speicher des USB-Sticks untergebracht sind, besteht deutlich weniger Angriffs- und Diebstahlsrisiko. Dennoch gehört ein wenig Disziplin zum Sicherheitskonzept: sollte ein USB-Stick verloren gehen, müssen Ihre Mitarbeiter den Verlust zuverlässig melden damit die Systemzugänge geändert werden können und die Sicherheit weiterhin gewährleistet bleibt.

Das ist kein Passwortmanager: die großen Don’ts des Passwortmanagements

Wo könnte man sonst noch Passwörter speichern? Im Grunde können Sie diese Frage mit einem großen “Nirgends!” ganz schnell beantworten. Ungeschützte Excel-Tabellen auf dem PC können von Eindringlingen in nullkommanichts gefunden werden - alle dort gespeicherten Zugänge sind dann in fremder Hand. Auch öffentliche Listen an der Wand o.ä. sind tabu: Dringt ein Einbrecher in Ihr Unternehmen ein, kann er nicht nur Ihre PCs, sondern auch noch deren Inhalte mitnehmen.

passwortmanager-blick-schützen-unternehmen-eindringlinge
Man hat Sie stets im Blick: Passwortmanager schützen Ihr Unternehmen vor Eindringlingen

Auch persönliche Listen in Papierform für jeden Mitarbeiter sind zu vermeiden, hier droht ähnliches Ungemach. Natürlich zählen hier auch Klebezettel am Bildschirm oder, für vermeintlich sehr geschickte Anwender, unter dem Fuß der Schreibtischlampe oder in ähnlichen Verstecken. Auch in einem Sichtbuch, sonst ein unentbehrlicher Helfer im Büroalltag, haben Passwörter nichts zu suchen.

Der gute Passwortmanager gibt Passwörter vor

Wirklich sichere Passwörter sind lang und bestehen aus möglichst vielen Zeichen, die sich nicht logisch zueinander in Beziehung setzen lassen. Alles, was logisch erscheint, kann durch ebenfalls logisch denkende Hackingprogramme angegriffen werden. Namen der Haustiere, von Vater und Mutter, von Onkel Toni und Tante Else sind daher ebenfalls tabu: Oft reicht hier ein Blick ins offene Facebook-Profil und schon führt die Eingabe von “dackelwaldi” den Eindringling direkt ins Buchhaltungssystem und so auf die Firmenkonten.

Über die nur allzu menschliche Neigung, gut merkbare Passwörter aus dem Familienumfeld zu vergeben habe ich bereits einen amüsanten Artikel mit durchaus ernstem Hintergrund veröffentlicht: Besser nicht: beliebteste Passwörter, die mal gar nicht gehen

Überlassen Sie daher bei der Wahl von Passwörtern und einem geeigneten Sicherheitssystem für deren Aufbewahrung und Verwaltung, dem Passwortmanager, nichts dem Zufall und fragen Sie einen Experten, beispielsweise Ihren IT-Leiter. Dieser kann sich informieren und gemeinsam mit Ihnen eine Lösung finden, die zu Ihren Sicherheitsanforderungen passt und vor allem regelmäßige Systemupdates durchführen, die Sie und Ihre Zugänge sicher halten.

Safety First: Was ist Ihre Strategie für den guten Umgang mit Passwörtern?

Wie immer interessiert mich auch am Schluss dieses eher IT-lastigen Artikels Ihr persönlicher Umgang mit Zugängen und Kennwörtern. Womit haben Sie gute Erfahrungen gemacht? Haben Sie bereits Kennwörter verloren, wurde gar bei Ihnen ein Zugang gehackt? Welche Erfahrungen haben Sie gemacht, was hat funktioniert? Ich freue mich auf Ihre Mails und Ihre Kommentare!



Schlagwörter: , ,


Das könnte Sie auch interessieren...
1 Kommentar
  • Ein Passwortmanager ist mittlerweile ein Muss!
    Ich habe so viele Accounts und die Verwaltung war lange Zeit so nach dem Motto:
    “Für Social habe ich dieses Kennwort, für Mail-Programm dieses,…”
    Dann habe ich über einen IT-Kollegen das KeePass entdeckt und in einer Woche
    intensiver Arbeit (incl. Crome-Passwort-Löschung) sämtliche Excel- und txt-Passwort
    Dateien in KeePass übernommen und überall ein 8-Bit-Zufallskennwort vergeben.
    Praktische Feature: Die KeePass-Datei kann auch in der Cloud abgelegt werden und so von überall (Home-PC, Firmen-PC, Handy, Tablet) benutzt werden.
    Als Zugriff ein 16-Stelliges neues (!) Zufallsgeneriertes Passwort.

    LG, Bernhard


Hinterlassen Sie einen Kommentar

Ihre E-Mail Adresse wird nicht öffentlich angezeigt.