In der heutigen digitalen Welt mit ihren vielfältigen Benutzerkonten sind wir ständig von Passwörtern umgeben. Da ist es nicht leicht den Überblick zu behalten und somit kommt immer wieder der Begriff „Passwortmanager“ ins Spiel. Doch was ist das? Sollte man einen Passwortmanager verwenden? Und was ist dabei zu beachten? Das haben wir Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH in Gladenbach, gefragt. Hier seine Antworten dazu:
Ob Online-Banking, soziale Medien, E-Mail-Konten oder Einkaufswebseiten – für nahezu jede Plattform benötigen wir heute ein Passwort. Natürlich muss es, wenn man an die Sicherheit denkt, für jedes Konto ein anderes Passwort sein. Dieses sollte zudem den Anforderungen an ein sicheres Passwort genügen, also beispielsweise aus einer entsprechenden Länge und einer schwer zu erratenden Kombination aus Buchstaben, Ziffern und Sonderzeichen bestehen. Da ist es nur allzu verständlich, wenn viele Anwender den Überblick verlieren und sich in einem Meer aus Passwörtern verstricken. Geht es Ihnen auch so?
An dieser Stelle kommt der Passwortmanager ins Spiel. Ein Passwortmanager stellt ein wertvolles Werkzeug dar, das dabei hilft, die vielen verschiedenen Passwörter und damit das eigene digitale Leben sicherer und organisierter zu gestalten.
Was ist ein Passwortmanager?
Ein Passwortmanager ist eine Software oder eine Anwendung, die die Benutzer bei der Verwaltung und Speicherung ihrer Passwörter unterstützt. Dabei werden die Passwörter in einer verschlüsselten Datenbank gespeichert, die durch ein sicheres Master-Passwort geschützt ist. Der Benutzer muss sich somit nur dieses eine Master-Passwort merken, um Zugriff auf alle anderen gespeicherten Passwörter zu erhalten. Wie heute oftmals bei Smartphones üblich, kann dieses Master-Passwort bzw. die abgeleitete Master-Passphrase (ein elektronischer Schlüssel) auch mit biometrischen Merkmalen wie Fingerabdruck oder Gesichtsscan verknüpft werden, was die die Anmeldung und Nutzung für den Anwender noch komfortabler macht.
Vorteile eines Passwortmanagers
Aus der Anwendung eines Passwortmanagers ergeben sich eine Vielzahl von Vorteilen, die ich Ihnen gerne vorstelle:
- Verbesserte Sicherheit der Passwörter: Durch die Verwendung eines Passwortmanagers können Sie komplexe und einzigartige Passwörter für jede Plattform generieren, ohne sich diese alle merken zu müssen. Dadurch wird vermieden, dass schwache Passwörter, z.B. sehr kurze, oder leicht zu erratende Kombinationen (Name der Kinder, Geburtsdatum …) verwendet werden.
- Unterstützung beim Erzeugen von komplexen Passwörtern: Viele Passwortmanager bieten die Möglichkeit Passwörter aufgrund der Vorgaben der jeweiligen Plattform oder des Anwenders in komplexer Form erzeugen zu lassen. So lässt sich die Länge und die verwendeten Zeichen festlegen und es wird daraus automatisch ein komplexes Passwort erzeugt.
- Keine Merkbelastung für den Anwender: Anstatt sich viele Passwörter merken zu müssen, muss sich der Anwender nur das Haupt-Passwort für den Passwortmanager behalten. Alle anderen Zugangsdaten werden sicher gespeichert und können jederzeit abgerufen werden.
- Plattformunabhängiger Zugriff: Viele Passwortmanager bieten die Möglichkeit, Ihre gespeicherten Passwörter über verschiedene Geräte hinweg zu synchronisieren. Das bedeutet, dass Sie von Ihrem Computer, Tablet oder Smartphone aus immer Zugriff auf Ihre Passwörter haben. Diese Funktion wird entweder automatisch durch den Hersteller der Software bereitgestellt indem die stark verschlüsselten Passworttresore in einem sicheren Cloudspeicher hinterlegt werden, oder dadurch dass die Passworttresore lokal gehalten werden. In dem Fall muss die Synchronisation manuell vom Anwender vorgenommen werden.
- Automatisches Ausfüllen von Anmeldeinformationen: Passwortmanager können die hinterlegten Anmeldeinformationen automatisch in Webformulare im Browser einfügen, was den Anmeldeprozess beschleunigt und das manuelle Eingeben von Passwörtern überflüssig macht.
Hierzu ist anzumerken, dass das zwar auch die Internetbrowser (Chrome, Edge, Firefox) oftmals bieten, was jedoch nicht zu empfehlen ist. Der Browser ist oft das direkte Angriffsziel und somit werden die gespeicherten Passwörter von sogenannten Passwort-Stealern (Malware) sozusagen standardmäßig gestohlen. Außerdem ist der Browser oft von mehreren Benutzern an einem Gerät aufrufbar, wodurch nicht sichergestellt ist, dass nur der eigentliche Anwender, auf die Passwörter zugreifen kann.
Nachteile eines Passwortmanagers
Auch, wenn die Vorteile bei der Verwendung eines Passwortmanagers weit überwiegen, so gibt es ein paar Punkte, die Sie beachten sollten:
- Einzelpunkt der Schwäche: Der Passwortmanager selbst wird durch das Haupt-Passwort oder die Master-Passphrase geschützt. Wenn jemand Zugriff auf dieses Haupt-Passwort erlangt, kann er auch auf alle Ihre anderen Passwörter zugreifen. Daher ist es von entscheidender Bedeutung, ein starkes und komplexes Haupt-Passwort zu wählen und dieses sicher zu verwahren.
- Abhängigkeit von der Software: Passwortmanager sind Softwareanwendungen, die von Drittanbietern entwickelt werden. Wenn die Software fehlerhaft ist oder der Anbieter gehackt wird, könnten die gespeicherten Passwörter kompromittiert werden. Es ist daher auf die Vertrauenswürdigkeit des Herstellers zu achten, beispielsweise wo die Passworttresore gespeichert werden (Cloud, lokaler Speicher) und welche Verschlüsselung gewählt wurde.
- Verlorener Zugriff: Wenn Sie das Haupt-Passwort Ihres Passwortmanagers vergessen, können Sie den Zugriff auf Ihre gespeicherten Passwörter dauerhaft verlieren. Daher ist es ratsam, das Haupt-Passwort an einem sicheren Ort aufzubewahren oder in einem verschlüsselten Notizbuch zu notieren. Niemals sollte ein unbefugter Zugriff auf das Master-Passwort haben, was selbstverständlich auch für den Anbieter der Software gilt!
Ein Passwortmanager ist zweifellos eine hervorragende Lösung, um die Sicherheit Ihrer Online-Konten zu erhöhen und den Stress beim Passwortmanagement zu minimieren. Die Vorteile eines Passwortmanagers überwiegen die möglichen Nachteile, die sich durch entsprechende Auswahl des Anbieters weiter minimieren lassen. Bei der Auswahl des zu verwendenden Passwortmanagers kommt es darauf an, welche Anforderungen (z.B. automatische Synchronisierung) man verwirklichen möchte und welcher Technologie (Closedsource, Opensource) man vertraut. Da das Angebot an guten Lösungen sehr umfangreich ist, sollte im Businessumfeld die Auswahl mit dem Hardware- und Systembetreuer abgesprochen werden, der hierbei in der Regel kompetent weiterhelfen kann.
Ein Passwortmanager kann das digitale Leben erheblich sicherer und gleichzeitig komfortabler machen und in jedem Fall gilt abschließend zu sagen, dass es immer besser ist einen Passwortmanager zu verwenden als dies nicht zu tun und mit schwachen oder mehrfach verwendeten Passworten zu arbeiten.