Passwortmanager und andere Tools für Ihre Datensicherheit

29. April 2020

Nutzen wir die Annehmlichkeiten des Internets wie Onlineshops, Banking und E-Mail-Accounts, benötigen wir individuelle Passwörter. Diese sollen möglichst abstrakt sein, also keinen konkreten Begriff oder Namen beinhalten. Der Grund ist simpel: Jedes Muster, das wir erdenken, kann auch eine Hacker-Software entschlüsseln.

Doch wohin mit den vielen Passwörtern? Im Gedächtnis bleiben die sicheren Kreationen aus zusammenhanglosen Buchstaben, Zahlen und Sonderzeichen nicht. Wir brauchen also einen zentralen Ort, um alle Passwörter zu sammeln. Das sollte keine Excel-Tabelle auf Ihrem Computer sein und besser auch nicht die Haftnotiz an der Pinnwand. Eine moderne Lösung ist ein Passwortmanager.

Definition: Passwortmanager sind Computerprogramme, die der verschlüsselten Speicherung und Verwaltung von Passwörtern und Geheimzahlen dienen. Viele von ihnen können außerdem selbst sichere Kennwörter erzeugen. Passwortmanager gibt es für Computer, Laptops und Smartphones. Sie laufen unter allen Betriebssystemen.

Auf dem Markt sind verschiedene Passwortmanager erhältlich, manche sogar kostenlos. Doch ist so eine Lösung sinnvoll? Oder entwerfen Sie die Passwörter nach einem geheimen System lieber selbst? Das hängt ganz davon ab, was für Sie wichtig ist.

Passwortmanager – Das Prinzip

Ein Passwortmanager ist vergleichbar mit einer gut verschlüsselten Datenbank. In ihr sind Benutzernamen und Passwörter sowie Geheimzahlen und weitere Informationen abgelegt. Den Zugang zu dieser Datenbank eröffnet ein Hauptkennwort. Die sensiblen Daten lassen sich in ein Dokument übertragen, zum Beispiel in eine Excel-Tabelle. Diese sollte unbedingt an einem sicheren Platz aufbewahrt werden.

Passwörter gut verwahrt und stets zur Hand dank Passwortmanager.

Manche Passwortmanager bieten auch zusätzliche Funktionen an, wie zum Beispiel das Generieren eines sicheren Passworts.

Für welchen Passwortmanager man sich entscheidet, hängt von den persönlichen Vorlieben ab. Nachfolgend ein Beispiel für einen bewährten Alleskönner.

Komfortabler Passwortmanager – 1Password

„1Password“ ist für Mac und jetzt auch für Windows erhältlich, richtet sich an private und berufliche Nutzer und kostet in der günstigsten Version 38 Euro jährlich. Damit steht der Alleskönner im oberen Preisbereich. Doch der Nutzer bekommt dafür viel geboten: So speichert 1Password außer Zugangsdaten auch Lizenzen, Kreditkarten und sichere Notizen. Diese lassen sich den entsprechenden Kategorien zuordnen. Ein kleines Pop-up assistiert bei der Dateneingabe.

Das Programm ist angenehm übersichtlich und lässt sich intuitiv bedienen. Auf Wunsch generiert es für Sie ein sicheres Passwort. Doch wenn Sie lieber selbst eines erstellen möchten, ist das problemlos möglich. Dann zeigt das Programm an, wie sicher das selbst erdachte Passwort ist. Wenn sich bereits viele Daten angesammelt haben, hilft die Suchfunktion beim schnellen Auffinden der benötigten Angaben.

Als Sicherheitsfaktor bietet der Passwortmanager die 2-Faktor-Authentifizierung sowie einen zusätzlichen Code, der für den Einsatz des Programms auf mehreren Geräten nötig wird. Um die Sicherheit zu gewährleisten, ist also praktisch doch mehr als ein Passwort nötig. Sicherheit bietet das Programm auch mit Warnungen vor Sicherheitsverstößen, Pishing und Keyloggern. Für das Hosting der Daten wählt der Nutzer zwischen sicheren Servern in den USA, Kanada oder der Europäischen Union.

Falls dieser oder ein anderer Passwortmanager Sie nicht überzeugt, dann könnte die folgende Methode für Sie die richtige sein:

Der Passwortmanager im Kopf

Was ich Ihnen jetzt vorstelle, ist kein Passwortmanager im eigentlichen Sinne. Doch für viele Menschen bewährt sich dieses geheime System, um ihre sensiblen Daten zu schützen. Sie benötigen dafür Ihren Kopf, ein Blatt und einen Stift:

  1. Denken Sie sich einen Satz aus, der mehr als zwölf Worte enthält und den Sie sich gut merken können. Sprichwörter, Bibelverse und Liedzeilen scheiden aus, denn sie könnten von Hackern geknackt werden. Der Satz sollte keinen Namen und kein Datum aus Ihrem Umfeld enthalten. Außerdem vermeiden Sie die Verwendung von Umlauten, um Schwierigkeiten bei der Eingabe auszuschließen. Hier ein Beispielsatz:
    „Mein Passwort wird so schnell niemand knacken können, das kann ich Ihnen versichern.“
  2. Nehmen Sie von jedem Wort den Anfangsbuchstaben:
    MPwssnkkdkiIv
  3. Fügen Sie diesem Code noch Zahlen und Sonderzeichen hinzu – so erhalten Sie ein schwer zu knackendes Grundpasswort. Hier unser Beispiel:
    4MPwss-nkkdkiIv12v
  4. Wenn Sie sich auf einer Seite registrieren, nehmen Sie immer die ersten (oder letzten) beiden Buchstaben des Domainnamens und fügen diese Ihrem Grundpasswort hinzu. Gehen Sie dabei immer gleich vor, zum Beispiel immer die ersten beiden Buchstaben, immer an den Anfang des Grundpassworts setzen.
    Für den Zugang zu unserem E-Learning-Center https://akademie.buero-kaizen.de/login/ würde das so aussehen:
    ak4MPwss-nkkdkiIv12v
  5. Für den seltenen Fall, dass Ihr Grundpasswort zu viele Zeichen enthält, kürzen Sie es einfach entsprechend ab und fügen danach die ausgewählten Buchstaben aus dem Domainnamen hinzu. Wichtig ist auch hier die einheitliche Vorgehensweise, also immer am Anfang oder immer am Ende zu kürzen.
Im Passwortmanager die Zugangsdaten sicher verschlüsseln.

Sie müssen sich für diese Methode nur wenige Punkte merken:

  • Den Merksatz mit Sonderzeichen.
  • Ob die einzufügenden Buchstaben vom Anfang oder vom Ende des Domainnamens stammen.
  • Falls Ihr Passwort zu lang ist: An welcher Stelle streichen Sie Buchstaben weg, am Anfang oder am Ende.

Wenn Sie diese Angaben auf einem Blatt notieren und sicher verwahren, haben Sie schon viel für den Schutz Ihrer sensiblen Daten getan.

Der Vorteil dieser Methode besteht darin, dass Ihre Passwörter nicht auf dem Computer hinterlegt sind und damit nicht von Dritten missbraucht werden können. Außerdem haben Sie auch von einem fremden Gerät aus – etwa einem Leihgerät oder im Internetcafé – Zugriff auf Ihre gesamten Zugangsdaten. Der Nachteil: Falls Ihr Merksatz geknackt werden sollte, ist das System entschlüsselt und alle Passwörter sind verloren.

Wie wäre es, wenn Sie sich statt dessen für ein System entscheiden, dass ohne wechselnde Login-Daten auskommt?

Fido2 – Die Alternative zum Passwortmanager

Ausgetüftelte Technik macht es möglich: Das sichere Login ohne Passwort. So jedenfalls präsentieren die Anbieter die neue Technik Fido2. Fido steht dabei für „fast identity online“. Hierfür haben sich mehrere Internet-Konzerne zusammengetan: IBM, Microsoft, Amazon, Google, und einige andere arbeiten gemeinsam an dem Verfahren, dass dem Benutzer ein sicheres Einloggen ohne Passwort ermöglichen soll. Mutige Anwender können die neue Methode bereits jetzt testen.

Fido2 ersetzt bei der Anmeldung das Passwort oder fungiert als zweiter Faktor. Dafür wird ein physischer oder virtueller Authenticator genutzt. Physisch ist das ein kleines USB-Gerät, das sich mit dem Computer verbinden lässt. Der Stick baut entweder sofort eine Verbindung auf oder benötigt ein festes Passwort oder eine biometrische Erkennung.

Ein virtueller Authenticator liegt auf dem jeweiligen Rechner wie ein individueller Fingerabdruck; will man sich auf einer Seite anmelden, baut er selbstständig die Verbindung auf.

Das neue Verfahren ist bei ausgewählten Anbietern schon in der einen oder anderen Form anwendbar; zum Beispiel bei Microsoft und seinen Diensten. Erfahren Sie hier mehr darüber, wie die Multi-Faktor-Authentifizierung in Office 365 funktioniert.

Skeptiker tun sich schwer, noch mehr Kontrolle an die Technik abzugeben, ohne zu wissen, was im Einzelnen dabei passiert. Befürworter freuen sich auf sichere und bequeme Zeiten ohne Passwortmanager, aber mit hoher Sicherheit für ihre sensiblen Daten.

Hier unser Powerpaket für Sie zum Thema Office 365:



Abo-Team

Ihre Experten im Büro-Kaizen Blog (von links):

Patrick Kurz

Experte für modernes und agiles Arbeiten

Jürgen Kurz

Gründer und Erfinder von Büro-Kaizen

Marcel Miller

Experte für digitales Arbeiten mit Office 365

Auf der Suche nach mehr Tipps zum Thema Office 365? Auf dieser Übersichtsseite haben wir unsere wichtigsten Blogbeiträge zum Thema Office 365 für Sie zusammengestellt.

Das könnte Sie auch interessieren:
1 Kommentar
  • Ich benutze ein Master Passwort das ich mit dem jeweiligen Passwort kombiniere. So komme ich zu einem langen Passwort das ich auch irgendwo notieren kann. Wie die beiden Passwörter zusammen gehören weiß nur ich.


Hinterlassen Sie einen Kommentar

Ihre E-Mail Adresse wird nicht öffentlich angezeigt.


Schlagwörter: