secnovum: Passwort-Manager: Ideal für sichere Anmeldedaten-Verwaltung
Viele Internetseiten fordern einen persönlichen Account, sei es zum Zeitunglesen, Tickets bestellen oder Einkaufen. Diese werden oft mittels Benutzername und Passwort abgesichert. Merken kann sich die Daten der vielen Accounts keiner, weshalb vielfach überall die gleichen Anmeldedaten verwendet werden. Dies ist gefährlich! Passwort-Verwaltungstools können für diesen Fall helfen.
Dieser Beitrag wurde von Lukas Studer für secnovum verfasst.
Ein Passwort für alle Accounts ist hoch riskant
Ein durchschnittlicher Internetnutzer muss sich Passwörter für rund 80 Internetseiten einprägen. Da dies niemand leisten kann, verwenden viele Nutzer für mehrere Seiten das gleiche Passwort oder nutzen Passwörter, die einfach zu merken sind.
Werden Anmeldedaten eines Dienstes durch Datenlecks bekannt, ist es daher oft einfach, die Anmeldedaten für andere Dienste zu erraten. Dies machen sich Kriminelle immer häufiger zunutze.
Siehe Beitrag der Melde- und Analysestelle Informationssicherheit MELANIE:
Browser-basierte Passwort Manager unterstützen sichere Passwortwahl
Eine Möglichkeit, dieses Problem aus dem Weg zu räumen, sind sogenannte Passwort Manager. Diese Tools ermöglichen pro Dienst sichere Passwörter zu generieren und diese verschlüsselt zu speichern. Ausserdem integrieren sie sich in moderne Webbrowser sodass man sich mit wenigen Klicks am gewünschten Webdienst anmelden kann.
Im Internet finden sich unter dem Suchbegriff «Passwort Manager» verschiedene Tools. Sie zeichnen sich durch folgende Funktionen aus:
Sichere Ablage: Passwort Manager legen Zugangsdaten in verschlüsselten Datenbanken ab. Ohne das Masterpasswort kann ein Angreifer nicht auf die Passwörter in der Datenbank zugreifen.
Generieren von sicheren Passworten: Die Passwort Manager erlauben es, sehr komplexe Passwörter zu generieren. Da man sich diese dank des Managers nicht mehr selbst merken muss, ist dies ein grosser Sicherheitsgewinn.
Einfache Anmeldung: Viele Passwort Manager erlauben es, direkt vom Manager aus auf die gewünschte Webseite zuzugreifen, um sich dort mit einem Klick anzumelden.
Wichtig zu wissen bei der Nutzung von Passwort Managern
Dank Passwort Managern kann man sich, auch mit vielen unterschiedlichen und sehr komplexen Passwörtern komfortabel im Internet bewegen. Dennoch sollte man zwei Punkte beachten:
- Setzen Sie, wo möglich, auf Authentifizierungsmechanismen mit mehreren Faktoren.
- Sichern Sie die Passwort-Datenbank und den Masterschlüssel für die Passwort-Datenbank.
Welcher Passwort Manager ist der Beste?
Es gibt sowohl kostenpflichtige cloud-basierte Passwort Manager, welche über mehrere Geräte genutzt werden können. Diese haben dank der Cloud-Anbindung ein Backup der Passwörter integriert. Dies ist auch bei einigen guten kostenlosen Alternativen der Fall. Eine Onlinerecherche mit dem Begriff «Passwort Manager» führt zu verschiedenen Produkten und Tests.
Ein Beispiel der Vertreter aus dem cloud-basierten Segment stellt LastPass dar. Dieser Passwort Manager funktioniert dank eigener Cloud-Anbindung und entsprechender Apps auf Computern und Smartphones.
Eine mögliche Alternative aus dem OpenSource Lager ist KeePass: Bei diesem Tool wird die Datenbank lokal gespeichert oder in der Cloud der Wahl abgelegt. Der Zugriff auf Passwörter funktioniert mit Apps von Drittanbietern.