Wie sicher sind Passwort-Manager?
Passwörter als Schutz in der IT
Passwörter sind von höchster Bedeutung, wenn es um die Gewährleistung der Sicherheit von Daten geht. Doch das bedeutet, dass nicht nur unsere Daten, sondern auch die damit geschützten Passwörter einen Schutz benötigen.
Zum einen sollten Sie immer ein sicheres Passwort auswählen, am besten bestehend aus einer zufälligen Kombination von Zahlen, Sonderzeichen und Buchstaben in Klein-, sowie auch Großbuchstaben. Außerdem empfiehlt es sich, unterschiedliche Passwörter für unterschiedliche Zugänge zu benutzen und diese so aufzubewahren, dass kein Dritter Zugriff darauf erhält.
Diese Schritte sind jedoch nicht immer leicht umsetzbar. Denn man ist sich oft unklar darüber, ob das gewählte Passwort wirklich sicher ist, muss sich eine große Anzahl an Passwörtern merken oder sie so verstauen, dass niemand sie findet.
Tool zur Aufbewahrung – ein Passwort-Manager
Zur Vereinfachung dieser Schritte und zur Steigerung der Sicherheit existieren sogenannte Passwort-Manager. Diese dienen dem Zweck, unterschiedlichste Passwörter für sämtliche Dienste der Nutzer sicher zu hinterlegen. Die gegebenen Informationen können im Programm wiederum mit einem weiteren Passwort geschützt werden.
Dieses Passwort wird Master-Passwort genannt. Die hinterlegten Kennwörter und die Entschlüsselungsdaten für den Passworttresor können ausschließlich durch die Eingabe dieses Überpassworts eingesehen werden. Als Ergänzung kann bei einigen Anbietern eine Zwei-Faktor-Authentifizierung genutzt werden, um die Sicherheit zusätzlich zu steigern.
Zur Einsicht der Kennwörter ist wird ein weiterer Parameter vorausgesetzt, häufig in Form eines PINs.
Passwort-Manager bieten Ihnen zudem viele hilfreiche Dienste, wie zum Beispiel das Aussprechen eines Warnhinweises bei Datenpannen auf Webseiten und veröffentlichten Passwörtern, einer Fingerabdruck- und Gesichtserkennung, eine gemeinsame Nutzung innerhalb der Familie und einem automatischen Ausfüllen von Formularen mittels gespeicherter Nutzerinformationen.
Aus der Nutzung eines Passwort-Managers ergibt sich der entscheidende Vorteil, dass sich lediglich ein Passwort, statt aller gemerkt werden muss. Vergewissern Sie sich allerdings, dass dieses Passwort ganz besonders sicher gewählt wird.
Sind Passwort-Manager wirklich sicher?
Eine hundertprozentige Sicherheit kenn leider niemals gewährleistet werden, egal welches Programm auch verwendet wird. Das hat unterschiedliche Gründe. Bei Passwort-Managern existieren unterschiedliche Varianten.
Zum einen gibt es den sogenannten Online-Datentresor. Dieses speichert alle von Ihnen eingegebene Passwörter in Form einer verschlüsselten Datei mit allen erforderlichen Zugängen auf einem Internetserver ab.
Das Problem hierbei ist, dass die Sicherheit davon abhängt, wie komplex die Verschlüsselung ist und wie hoch die Sicherheit des Servers, auf dem die Daten liegen, ausfällt. Falls Sie sich für diese Variante entscheiden, sollten Sie sicherstellen, dass Ihr PC über eine ausreichenden Virenschutz und eine gute Firewall verfügt, da sonst der Datentresor zu leicht angegriffen werden kann.
Als Alternative existiert der Offline-Datentresor, welcher die Passwörter in einem verschlüsselten Tresor direkt auf der Festplatte hinterlegt. Dadurch besteht die Gefahr, dass Viren oder Malware den PC befallen. Somit kann es passieren, dass Dritte auf Ihre geschützten Daten zugreifen.
Es kann außerdem eine Kombination aus beiden Varianten, dem Online-Datentresor und dem Offline-Datentresor angewendet werden. Zwar kann immer die Gefahr bestehen, dass der Passwort-Manager gehackt wird, jedoch bedeutet das nicht, dass Cyberkriminelle sofort Zugriff auf Ihre Daten haben.
Denn zur vollständigen Einsicht wird immer noch das Master-Passwort und bei der Nutzung der Zwei-Faktor-Authentifizierung der PIN benötigt. Zudem ist die Entschlüsselung einer branchenüblichen Verschlüsselung extrem schwierig.
Viele Passwort-Manager sind nicht einmal dazu in der Lage, das Master-Passwort und die Daten auf Ihrer Passwort Datenbank zu speichern oder darauf zuzugreifen. Zur Verstärkung der Sicherheit wird häufig sogar das Master-Passwort und die verschlüsselten Informationen auf separaten Servern gespeichert. Setzen Sie also alles daran, Ihr Master-Passwort so sicher wie möglich zu gestalten.
Zusammenfassung
Zum Schluss gehen wir nochmal auf die wichtigsten Aspekte des Artikels ein.
Wie schon erwähnt, vereinfacht die Nutzung eines Passwort-Managers einiges, da sich nicht alle Passwörter gemerkt werden müssen, sondern nur das eine entscheidende Master-Passwort.
Das bedeutet auch, dass sich das Risiko von einem Ihrer Konten wegen vergessen eines Passworts ausgeschlossen zu werden extrem minimiert, da Sie jederzeit Zugriff darauf haben und Nutzerinformationen gespeichert werden können.
Zudem ergibt sich der Vorteil, dass einige Passwort-Manager einen Passwort-Generator zur Verfügung stellen, der Ihnen die Wahl eines Passworts abnimmt.
Dieser erstellt für Sie automatisch ein sicheres, starkes und zufälliges Passwort.
Passwort-Manager sind außerdem darauf ausgelegt, Ihre Daten bestmöglich vor Cyberangriffen zu schützen, weshalb Sie eine besonders starke Verschlüsselung mit sich bringen.
Ein Nachteil an der Nutzung eines Passwort-Managers ist Lagerung aller Ihrer dort gespeicherten Daten an einem Ort.
Wenn ein Hacker nun auf irgendeine Art und Weise das Master-Passwort sollte, erhält er auf einen Schlag Zugriff auf alle Ihre Passwörter.
Zudem kann es natürlich passieren, dass Sie Ihr Master-Passwort vergessen.
Um einer Sicherheitspanne zu entgehen, sperrt der Passwort-Manager Sie aus Ihrem Speicher aus und verlangt die Zurücksetzung jedes einzelnen Passworts.