Blog

 

Zurück

Passwort-Manager

von

Kennen Sie das Passwörter-Chaos? Vor einigen Tagen in einem Shop ein Login erstellt, das Passwort auf einem Handzettel notiert oder sogar auf dem grossen Notizpapier mit dem Titel "meine Passwörter" natürlich in der Schreibtischschublade, frei zugänglich, abgelegt?

Oder vielleicht gehören Sie auch zu diesen Menschen, welche immer dasselbe Passwort benutzen, weil Sie sich nicht verschiedene merken wollen. Dabei gibt es dann einige Passwörter, welche in regelmässigen Abständen geändert werden müssen. Bei diesen fügt man dann noch eine Zahl an und plötzlich weiss man nicht mehr, welche Zahl man gebraucht hatte. Kommt Ihnen das bekannt vor?

Auf der Suche nach dem "Passwortzettel" oder während dem Sie studieren, ob es jetzt die 8 oder 9 gewesen war, sind dann sicher einige Minuten vergangen, ehe Sie sich in das gewünschte Programm oder auf Ihr Konto einer bestimmten Webseite einloggen konnten. Ganz klar, effizient ist das nicht und die Sicherheit ist so natürlich auch nicht gewährt.

Gemäss einer Statistik sind die meistbenutzten Passwörter Zahlenfolgen, zum Beispiel 123456 oder das Wort dragon, monkey oder sogar iloveyou. Natürlich sind dies Passwörter welche definitiv nicht gebraucht werden sollten. Es liegt auf der Hand, dass ein solch schwaches Passwort schnell gehackt wird und somit für bösartige Angriffe genutzt werden kann.

Vorteile eines Passwort-Managers

gesichterter Tresor

Ein Passwort-Manager bietet hier Abhilfe. Sie müssen sich keine Passwörter mehr merken. Sie können Passwörter vom Manager generieren lassen, gewünscht nach der Länge und ob Zahlen und Sonderzeichen enthalten sein sollen. Somit müssen Sie sich keine Buchstaben oder Zahlenfolgen überlegen, der Passwort-Manager übernimmt diese wichtige Aufgabe für Sie. Zusätzlich zu den Loginnamen und Passwörtern können Notizen angefügt werden, zum Beispiel eine Kundennummer oder eine Bankkontonummer.

Die Passwörter können in verschiedenen Ordnern zusammengefasst und abgelegt werden. Beispiel: Einen Ordner für Passwörter vom Arbeitgeber, der nächste für alle Online-Shop Logins. Zusätzlich können einzelne Passwörter oder ganze Ordner geteilt werden, was bedeutet, dass Sie diese für Mitarbeitende in Ihrer Firma oder für Freunde freischalten können, vorausgesetzt Sie benutzen denselben Passwort Manager.

Ohne die komplizierten Passwörter abschreiben zu müssen, erkennt Ihr Manager die Webseite und verknüpft diese mit dem Benutzername und dem Login. Ein Passwort-Manager, welcher auf einer Cloud-Technologie basiert, kann auf all Ihren Geräten, dem PC, Tablett und Smartphone installiert werden, damit Sie zu jeder Zeit und überall Zugriff auf Ihre Passwörter haben.

Nachteile eines Passwort-Managers

Bei den vielen Vorteilen, welche ein Passwort-Manager bietet, gibt es auch Nachteile. Manchmal kommt es vor, dass gewisse Internetseiten bei dem automatischen Ausfüllen nicht mitspielen. Hier kann man jedoch rasch und unkompliziert das Login und das Passwort aus dem Manager kopieren und beim gewünschten Ziel einfügen.

Das Passwort für den Einstieg in den Passwort-Manager müssen Sie sich natürlich merken ;-)

Sicherheit

Sie fragen sich nun vielleicht, ob das ganze Sicher ist? Wenn für mich sämtliche Passwörter in diesem Passwort-Manager auf dem Internet zugänglich sind, dann muss es doch auch für andere sichtbar sein?
Nein, die Passwörter werden bei der Übertragung in die Cloud verschlüsselt am Speicherort abgelegt, das Master-Passwort für den Manager kennt nur der Benutzer selbst.

Eine zusätzliche Sicherheit wird gewährleistet, indem man eine Zwei-Faktor-Authentisierung benutzt. Dies ist mit einer E-Mail, Smartphone Verifizierung oder einer Hardware-Lösung (wie z.B. dem Yubikey) möglich.

Tipp für ein gut zu merkendes Passwort: Denken Sie sich einen kurzen Satz und nehmen sie davon den ersten und oder letzten Buchstaben, zum Beispiel: meine Lieblingsfarbe passt hervorragend zu meinen zwei Augen = MLphzm2A

Von uns getestet, resp. in Gebrauch

Bitwarden

Ist ein Open Source Programm, das heisst, der Quell-Code von Bitwarden ist frei verfügbar und ständig arbeitet eine grosse Gemeinschaft an Entwicklern daran, das Produkt so sicher wie möglich zu halten.
Bei Bitwarden werden die Passwörter mittels AES 256-BIT Standard, welcher als absolut sicher eingestuft wird, verschlüsselt abgelegt. Bitwarden bietet eine gute Übersicht und schnelle Synchronisation, vor allem, wenn Passwörter geteilt werden. Auf der Webseite von Bitwarden findet man sehr umfangreiche Anleitungen, leider nur in Englischer Sprache. Beim Programm selbst, kann die Sprache auf Deutsch eingestellt werden.
Ein weiterer Vorteil bei Bitwarden ist ausserdem, das Versenden von verschlüsselten Dateien. Es wird ein verschlüsselter Link versendet und der Empfänger kann diese Datei (mit Eingabe des ihm zuvor mitgeteilten Passwortes) herunterladen.

LastPass

Kein Open Source Programm. Die Passwörter werden auch bei LastPass mittels AES 256-BIT Standard verschlüsselt. LastPass bietet bereits eine kleine vordefinierte Ordnerstruktur, welche natürlich mit eigenen Ordnern ergänzt werden kann. Die Synchronisation zwischen mehreren Mitgliedern dauert jeweils ein paar Minuten. Die Webseite von LastPass und das Produkt selbst ist in Deutsch verfügbar.

Fazit

Unserer Meinung nach sind diese beiden Passwort-Manager sehr gut. Mit einem Passwort-Manager ist es einfach, die vielen unterschiedlichen und sicheren Passwörter vor unberechtigten Zugriffen zu schützen und sie trotzdem bequem nutzen zu können. Die Passwörter sind sicher aufgehoben und jederzeit verfügbar. Wir vertrauen beiden Passwort-Managern und möchten keinesfalls auf deren Vorteile verzichten. Wir verwenden das Open Source Programm Bitwarden.

Gerne sind wir Ihnen bei der Installation behilflich. Nehmen Sie mit uns Kontakt auf.

Zurück