Mit dem Passwortmanager Zugangsdaten verwalten und sensible Daten schützen

Heute hat jeder Mensch in der Regel Dutzende Accounts für Services, soziale Netzwerke, E-Mail-Postfächer und andere Website. Für jede Website brauchen wir ein Passwort. Vielen kommen schnell durcheinander und greifen deshalb auf fragwürdige Methoden zurück. Das Post-it unter dem Schreibtisch ist zwar ein Klischee, aber tatsächlich verbreitet. Dabei ist das gar nicht notwendig. Mit einem Passwortmanager können Nutzer heute alle ihre Passwörter sicher speichern und verwalten. Wir erklären, wie das funktioniert und worauf sie dabei achten sollten.

Was ist ein Passwortmanager?

Ein Passwortmanager ist im Kern eine Datenbank, in der alle Passwörter zentral gespeichert werden. Diese Datenbank wird ihrerseits mit einem Passwort - dem sogenannten Masterpasswort - versehen. So müssen Sie sich nur noch ein einziges Passwort merken, um Zugriff auf all ihrer Accounts zu erhalten. Die meisten Passwortmanager bieten Zusatzfunktionen an - zum Beispiel das automatisierte Ausfüllen von Zugangsdaten im Browser. Dadurch wird die Bedienung komfortabler. Mehr Folgeinformationen über Passwortmanager hat das BSI zusammengetragen.

Passwörter sicher im Unternehmen verwalten

Insbesondere Unternehmen haben ein Interesse an einer sicheren Passwortverwaltung. Durch die flächendeckende Einführung eines Passwortmanagers können sie einerseits unsicherem Verhalten von Mitarbeitern begegnen und anderseits Kontrolle über Zugangsberechtigungen zentral organisieren.

Eine der beliebtesten Tools für die Passwortverwaltung im Unternehmen ist Roboform. Mit Roboform stellen Sie Konten für jeden Mitarbeiter und können zusätzlich Rollen und Berechtigungen vergeben und dann gezielt Passwörter mit einzelnen Gruppen teilen. Zudem läuft Roboform plattformunabhängig auf allen Endgeräten. Dadurch kann es in jedem Unternehmen quer durch die Abteilungen eingesetzt werden. Ein Vergleich von Passwortmanagern in Unternehmen.

Passwortmanager auch für den Alltag empfehlenswert

Aber auch im privaten ist ein Passwortmanager ein nützliches Werkzeug. Mit der Digitalisierung häufen wir immer mehr Zugangsdaten an: Netflix, Spotify, diverse Onlineshops, Banking - da kommen schnell 10 - 20 Passwörter zusammen.

Roboform gibt es auch für Privatanwender. Die umfangreichen Funktionen werden von den meisten Heimanwendern aber nicht benötigt. Daher bietet sich eine schlanke Alternative wie Dashlane an. Dashlane ist für Privatpersonen kostenlos und legt viel Wert auf eine einfache und intuitive Bedienung. Nach kurzer Zeit haben Sie sich eingewöhnt und der Passwortmanager in den alltäglichen Gebrauch integriert. Eine bewährte Alternative ist Keepass, ein Urgestein unter den Passwortmanagern, das bereits 2003 in der ersten Version veröffentlicht wurde. Keepass ist Opensource. Das heißt, der Quellcode ist für jeden Menschen öffentlich einsehbar. Sicherheitslücken werden durch eine aktive Community schnell behoben. Bei der Benutzerfreundlichkeit kann sich Keepass aber nicht mehr mit modernen Konkurrenten wie Dashlane messen.

Tipps für ein sicheres Master-Passwort

Der Passwortmanager macht die Verwaltung vieler Passwörter komfortabel und sicher - zumindest gegenüber dem Aufschreiben der Passwörter. Allerdings müssen Sie trotzdem ein einziges gutes Passwort finden und sich merken. Dieses Masterpasswort sollte so stark wie möglich sein. Namen, echte Wörter, Geburtsdaten sind tabu!

Dabei spielt auch die Länge kaum eine Rolle. Ein Passwort wird durch die Aneinanderreihung vieler echter Wörter oder Zahlenfolgen nicht substantiell schwere zu knacken. Am sichersten sind zufällige, nicht lesbare Kombinationen verschiedener Zeichen.

“Wfbi,diwb!” ist ein wesentlich sichereres Passwort als “hundkatzemaustiger”.

Das liegt daran, dass die zweite Variante aus Wörtern besteht, die in jedem Wörterbuch zu finden sind. Das erste Passwort lässt sich durch diese Art des Erratens nicht knacken. Erst bei solchen Passwörtern ist Länge ein relevanter Faktor.

Aber wie merkt man sich so ein kompliziertes Passwort? Ein kluger Weg ist, das Passwort aus einer Referenz herzuleiten. Das Passwort in diesem Beispiel besteht aus den Anfangsbuchstaben und Zeichen des ersten Satzes in “Die Leiden des jungen Werther” von J.W. Goethe: “Wie froh bin ich, daß ich weg bin”.

Weitere Informationen zur Passwortstärke finden Sie in einem weiteren Blogpost.

Fazit: Nie wieder Passwörter vergessen mit dem Passwortmanager

Mit einem Passwortmanager vereinfachen Sie die Verwaltung von Zugangsdaten, sodass Sie sich nur noch ein einziges statt vieler verschiedener Passwörter merken müssen. Das ist sowohl im beruflichen als auch im privaten Alltag zu empfehlen, um es potenziellen Angreifern so schwer wie möglich zu machen. Die Sicherheit jedes Passwortmanagers hängt aber vom Masterpasswort ab. Um ein sicheres Passwort kommt am Ende also kein Nutzer herum.