Einfache Passwort-Verwaltung

Veröffentlicht am 23.09.2021

Das Wichtigste in Kürze

Die Verwendung sicherer Passwörter ist eine der wichtigsten Komponenten für einen IT-Grundschutz und betrifft Privatkunden wie auch Geschäftskunden. Mit einem Passwort-Manager verwalten Sie Ihre Kennwörter sehr einfach und erhöhen wirksam Ihr persönliches Sicherheitsniveau.

Ein Blog-Beitrag von
Claudio Zala, Inhaber | Geschäftsführer, Föllmi AG
Kontakt: claudio.zala@foellmiag.ch

Ein Beispiel

Paul kauft im Webshop von meingemuese24.com frische Tomaten. Um den Bestellprozess abzuschliessen, wird er aufgefordert, ein persönliches Konto anzulegen. Er macht dies, gibt seine E-Mail-Adresse an und ein Passwort, welches er sich gut merken kann.

Einige Wochen später wird meingemuese24.com wegen einer Sicherheitslücke im Shopsystem von Internetkriminellen gehackt und alle Zugangsdaten der Kundenkonten werden kopiert. Die Betreiber von meingemüse24.com merken davon nichts, denn den Angreifern geht es nicht darum Schaden anzurichten, sondern um die erbeuteten Daten. Diese verkaufen sie im dunklen Teil des Internets an zwielichtige Gestalten. Mit den erbeuteten Passwörtern versuchen diesem, auf die E-Mail-Accounts der Personen mit einem Kundenkonto bei meingemuese24.com zuzugreifen.

Da Paul immer wieder dieselben Zugangsdaten verwendet hat, können die zwielichtigen Gestalten auch auf seine Mailbox zugreifen und an seine Kontakte Fishing-Mails versenden. Die Empfänger dieser Mails vertrauen Paul als vermeintlichem Absender, reagieren darauf und tappen in die Falle.

Ein anderes Szenario ist, dass Internetkriminelle dank der erbeuteten Daten Zugang auf Pauls andere persönliche Konten erhalten wie z.B. Amazon, Netflix etc. und diese Dienste unter Pauls Identität für sich oder dritte nutzen.

Die Lösung

Ein separates sicheres Passwort für jeden einzelnen Dienst. Damit dies händelbar bleibt, braucht es eine Software, welche Paul dabei unterstützt.

Der Leitgedanke solcher Programme ist, dass sämtliche Zugangsdaten in einem Tresor gespeichert sind, auf welchen man nur mit einer sicheren Authentifizierung zugreifen kann. Je besser die Applikation, desto einfach funktioniert danach das Anmelden bei den verschiedenen Diensten. Die Software merkt, wo man sich befindet und füllt automatisch die passenden Zugangsdaten aus. Und dies am PC, Smartphone und Tablet.

Nachteile

  • Wer auf den Tresor zugreifen kann, hat alle Zugangsdaten.

    • Der Tresor wird ähnlich dem E-Banking mit einer Zwei-Phasen-Authentifizierung geschützt, was das Sicherheitsniveau bedeutend erhöht.

    • Bei der Verwendung namhafter Lösungen kann der Tresor nur auf einem Endgerät entschlüsselt werden, sodass der Hersteller keinen Zugriff auf die Daten hat.

  • Verliert man sein Master-Kennwort, kennt man keine Zugangsdaten mehr.

    • Je nach eingesetzter Lösung kann hier mittels zuvor definierten Notfallkontakten geholfen werden.

  • Aufwändige Migration, die Passwörter sind derzeit überall verstreut etc.

    • Diverse Schnittstellen erleichtern eine Datenübernahme bedeutend.

Vorteile

  • Paul muss sich nicht an viele einzelne Passwörter erinnern und raten, welches er für einen beliebigen Dienst verwendet hat.

  • Beim Besuch einer Webseite oder Dienstes werden die Zugangsdaten automatisch ausgefüllt, sodass Paul erheblich Zeit spart.

  • Sichere Passwörter werden automatisch vorgeschlagen und generiert, Paul muss sich nicht darum kümmern.

  • Bestehende unsichere Zugangsdaten werden identifiziert und Paul als Anwender informiert.

  • Die Zugangsdaten werden zwischen allen Geräten synchronisiert, sodass Paul die Informationen immer dabei hat.

  • Paul kann auch gemeinsam genutzte Zugangsdaten mit seiner Familie oder Arbeitgeber teilen.

Webbrowser als Passwort-Manager

Es wäre so einfach, der Webbrowser bietet einem nach der Eingabe jedes Passworts an, ob er sich die Zugangsdaten merken soll. Die Sicherheit dabei ist jedoch trügerisch. Denn jeder, welcher das Windows-Passwort kennt, kann sich mit den im Browser gespeicherten Zugangsdaten an den entsprechenden Diensten anmelden. Ferner ist der Browser im Internet exponiert. Gibt es Sicherheitslücken, so könnten potentielle Angreifer an den Passwort-Safe des Browsers gelangen. Und last but not least können die Browser wohl die Zugangsdaten zwischen mehreren Geräten synchronisieren, aber nicht zwischen unterschiedlichen Browsern und auch nicht für andere Windows-Applikationen. Es ist also weder sicher noch wirklich praktisch.

Fazit

Die Wichtigkeit der Verwendung sicherer Passwörter steht ausser Frage. Sicherheitsexperten und der Konsumentenschutz empfehlen Passwort-Manager für die Verwaltung von Kennworten. Üblicherweise sind die Themen Sicherheit und Komfort gegenläufig, ein Passwort-Manager vereinfacht jedoch den Anmeldevorgang und erhöht wirksam das persönliche Sicherheitsniveau.

Nächster Schritt

Lernen Sie von Paul. Mit einem Klick auf diesen Link finden Sie unser Produktblatt zu unserem Passwort Management Angebot.

Sie möchten mit unser über das Passwort Management sprechen?

Dann vereinbaren Sie ein kostenloses 1:1 Telefongespräch und lassen Sie uns über Ihre Ziele und Herausforderungen reden

Um unsere Website für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu.

Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Ausblenden