Sollte ich einen Passwort-Manager oder die Ein-Passwort-Lösung verwenden?

12. Mar 20247 min LesezeitTagsAuthentifizierungIdentitäts- und ZugriffsmanagementPassphrasePasswortPasswort-GeneratorPasswort-Manager
A man using a laptop and relying on a password manager to easily & securely store all his passwords which is additionally symbolized by a padlock in a shield.

Ein starker und zuverlässiger Schutz des eigenen Benutzerkontos ist für jeden wichtig, der Wert auf die Sicherheit seiner eigenen Daten legt. Ein Passwort-Manager kann Benutzern dabei helfen, eine Lösung mit einem einzigen starken Passwort zu implementieren, indem er eine zusätzliche Schutzebene hinzufügt. Durch die sichere Speicherung aller Passwörter an einem Ort (dem Tresor des Passwort-Managers) vereinfacht der Passwort-Manager die Online-Sicherheit des Benutzers und stellt sicher, dass der Benutzer leicht auf seine Konten zugreifen kann, während er gleichzeitig einen robusten Schutz gegen den unbefugten Zugriff auf alle sensiblen Informationen des Benutzers aufrechterhält. Mit nur einem Master-Passwort, das sich der Benutzer merken muss, wird ihm ein Höchstmaß an Sicherheit geboten, ohne dass er sich mehrere komplexe Passwörter merken muss. Der Passwort-Manager speichert und generiert sichere Passwörter für alle Benutzerkonten. Dadurch wird das Risiko, gehackt zu werden, deutlich verringert, wenn das Tool richtig eingesetzt wird.

Die meisten Passwort-Manager bieten den Komfort, dass sie sowohl als Browser-Erweiterung für die Desktop-Nutzung als auch als mobile App mit biometrischer Authentifizierung für zusätzliche Sicherheit auf mobilen Geräten oder Smartphones verfügbar sind. Das Tool stellt auch sicher, dass der Nutzer seine Passwörter einfach verwalten und über verschiedene Plattformen hinweg darauf zugreifen kann, ohne Kompromisse bei der Benutzerfreundlichkeit oder Sicherheit einzugehen.

Es mag zwar zutreffen, dass der Zugriff auf den Passwort-Tresor eines Benutzers jemandem Zugang zu all seinen Konten gewährt, da der Manager als einziger Zugangspunkt fungiert, aber das sollte Benutzer nicht davon abhalten, einen Passwort-Manager zu verwenden. Tatsächlich empfehlen Sicherheitsexperten die Verwendung solcher Tools für verbesserte Sicherheitsmaßnahmen. Durch die Speicherung und Generierung eindeutiger Passwörter für jedes Konto verringern die Benutzer das Risiko, kompromittiert zu werden, erheblich. Die Vorteile der Verwendung eines Passwortmanagers überwiegen bei weitem die potenziellen Risiken.

In diesem Blog-Artikel geht Engity näher auf die Vorteile der Verwendung eines Passwort-Managers ein, erörtert verschiedene Funktionen solcher Tools, beschreibt Auswahlkriterien für die Wahl des richtigen Tools und spricht über Standard-Zugangsmethoden (z. B. Zwei-Faktor-Authentifizierung) für Passwort-Manager, die einen Passwort-Manager besonders sicher machen.

Das Ziel dieses Artikels ist es, dem Benutzer die Gewissheit zu geben, dass seine Online-Konten bei richtiger Nutzung eines Passwort Managers gut geschützt sind. Passwort-Manager bieten mehr als nur Komfort…

Vorteile der Verwendung eines Passwort-Managers

Die Vorteile des Einsatzes eines Passwort-Manager-Systems sind vielfältig:

  1. Vereinfachung: Das Verfahren beseitigt die mühsame Überwachung mehrerer Passwörter und lenkt den Fokus auf die Festigung eines einzigen Passworts.

  2. Sicherheit: Um das allgemeine Sicherheitsniveau der Passwortstrategie eines Benutzers zu erhöhen, muss dieser nur ein einziges, sehr starkes Passwort einrichten und sich dieses merken. Damit entfallen alle Probleme, die damit zusammenhängen, dass man sich Passwörter nicht merken kann, sie aufschreibt oder Hinweise gibt, um sie sich zu merken.

  3. Benutzerfreundlichkeit: Mit dem technologischen Fortschritt wurden Funktionen wie Browsererweiterungen und biometrische Verifizierungstechniken integriert, die den Abruf und die Nutzung gespeicherter Passwörter besonders einfach machen.

Passwort-Generator als weitere Funktionalität eines Passwort-Managers

Die meisten Passwort-Manager sind nicht nur der Haupttresor für die Passwörter der Benutzer, sondern bieten auch eine umfassende Reihe von weiteren Funktionen an, die die Sicherheit weiter erhöhen. Die wichtigste davon ist sicherlich der automatische Passwortgenerator. Auch wenn der Generator standardmäßig Passwörter mit einer relativ hohen Sicherheit vorschlägt, überlässt er es grundsätzlich dem Nutzer, wie sicher und stark ein Passwort sein soll. So kann der Nutzer selbst die Regeln für die Passwortgenerierung festlegen. Generell kann der Nutzer die Länge des zu generierenden Passworts wählen und entscheiden, ob Groß- oder Kleinbuchstaben, Zahlen oder Symbole eingebaut werden sollen. Neben dem klassischen Passwort ist der Generator oft auch in der Lage, Passphrasen sowie Benutzernamen zu generieren.

Premium-Funktionen eines guten Passwort-Managers

Neben der Erstellung von Passwörtern, Passphrasen und Benutzernamen bietet ein guter Passwortmanager auch die Möglichkeit

  1. verschiedene Tresore oder Ordner einzurichten,
  2. die Benutzerdaten in der vom Benutzer bevorzugten Dateistruktur zu organisieren,
  3. Zugangsinformationen mit anderen Benutzern zu teilen.

Darüber hinaus stehen je nach verwendetem Passwort-Manager zahlreiche Zusatzfunktionen zur Verfügung:

  1. Verwalten von Kreditkartendaten oder Kopien wichtiger Dokumente (z. B. Reisepass, Personalausweis, Geburtsurkunde und andere wichtige Dokumente, die ein Benutzer schützen möchte).
  2. Eine Notizfunktion ermöglicht es oft, wichtige Informationen zu speichern, z. B. wo ein Benutzer Geld in seinem Haus versteckt oder nur eine Kreditkarten-Pin usw.
  3. Eine Freigabefunktion ermöglicht es oft, Passwörter, Passphrasen oder einfach wichtige Informationen mit Dritten zu teilen, z. B. mit den eigenen Kindern, Geschäftspartnern oder Freunden.
  4. Eine so genannte Survivor-Funktion ermöglicht es manchmal, Daten mit den eigenen Kindern oder Verwandten zu teilen, wenn der Benutzer längere Zeit nicht auf seinen Passwortmanager zugegriffen hat.

Und schließlich halten die meisten Passwort-Manager mit der technischen Entwicklung Schritt und implementieren neue Technologien, wenn sie verfügbar sind, wie z.B. TOTP oder Passkeys.

Passwort-Manager und Standard-Zugangsmethoden

Passwort-Manager und fortschrittliche Zugangstechnologien spielen eine entscheidende Rolle bei der Gewährleistung der Sicherheit unserer persönlichen Informationen und sensiblen Daten. Vorbei sind die Zeiten, in denen man sich ausschließlich auf traditionelle Passwörter für die Anmeldeauthentifizierung verlassen konnte. Mit der Zunahme der Cyber-Bedrohungen haben die Anbieter von Passwort-Managern neben dem klassischen Benutzernamen und dem Passwort zusätzliche Zugangsmethoden eingeführt. Daher ist ein Passwort-Manager oft mit einer zusätzlichen Sicherheitsebene über die Zwei-Faktor-Authentifizierung (TFA) geschützt, die oft auch als Multi-Faktor-Authentifizierung (MFA) bezeichnet wird.

Meistens wird der klassische erste Faktor Benutzername/Passwort mit mindestens einem weiteren Faktor kombiniert, z.B.

  • Biometrie,
  • Token,
  • Einmalpasswörter ("One-Time Passwords", OTP) über E-Mail oder SMS-Verifizierung,
  • Single-Sign-On oder WebAuthn (Enterprise oder Social Login),
  • TOTP (Time-based One-time Passwort) zur Überprüfung der Benutzeridentität.

Gute Passwort-Manager zielen nicht nur darauf ab, die Sicherheit der gespeicherten Zugangsdaten zu erhöhen, sondern sind auch bestrebt, die Benutzerfreundlichkeit des jeweiligen Tools zu verbessern. Aus diesem Grund sind Passwortmanager oft in der Lage zu beurteilen, ob ein oder zwei Faktoren für eine sichere Anmeldung erforderlich sind. So kann ein Benutzer den Tresor seines Passwortmanagers oft nur mit einem Fingerabdruck oder einer Gesichtserkennung (Biometrie) entsperren, nachdem er das Master-Passwort mindestens einmal auf demselben Gerät (z. B. auf dem Smartphone) eingegeben hat. Das hat den Vorteil, dass der Nutzer das Master-Passwort nicht ständig auf der kleinen Smartphone-Tastatur eintippen muss und trotzdem von einer Zwei-Faktor-Authentifizierung profitieren kann.

Wie erstellt man ein sicheres Master-Passwort oder die Kunst, ein unangreifbares Master-Passwort zu erstellen?

Als Eckpfeiler einer Passwortverwaltung ist die Festlegung des Master-Passworts von größter Bedeutung. Zusammenfassend lässt sich sagen, dass es unerlässlich ist, ein einzigartiges und sehr starkes Passwort oder eine Passphrase zu erstellen. Um herauszufinden, wie das geht, finden Sie unten einige Richtlinien:

  1. Länge und Einprägsamkeit: Die Länge eines Passworts oder einer Passphrase ist ein wichtiger Sicherheitsfaktor. Aufgrund der sich ständig verbessernden Hackerfähigkeiten werden 12 Zeichen oder mehr als absolutes Minimum für ein sicheres Master-Passwort angesehen. Aber die Länge allein macht ein Passwort noch nicht sicher, es müssen noch weitere Bedingungen erfüllt werden.
  2. Komplexität: Die Verwendung mehrerer Sonderzeichen macht es für Dritte schwierig, das Passwort zu erraten. Dies kann jedoch dazu führen, dass sich der Benutzer das Kennwort nur schwer merken kann. Ziehen Sie in diesem Fall die Verwendung einer Passphrase in Betracht.
  3. Persönliche Informationen sollten ausgeschlossen werden: Es ist zwingend erforderlich, keine Details wie Namen von Angehörigen, wichtige Daten oder andere leicht zugängliche Informationen zu verwenden, da diese oft das erste Ziel von Cyberangreifern sind.

Weitere Informationen über die Erstellung eines sicheren Passworts finden Sie hier.

Welchen Passwort-Manager soll ich wählen, oder: Kriterien für die Auswahl des idealen Passwort-Managers?

Wenn man seine gesamte digitale Persönlichkeit einem Tool anvertraut, ist eine sorgfältige Prüfung erforderlich. Einige wichtige Faktoren, die zu berücksichtigen wären, sind:

  1. Sicherheitsprotokolle: Es ist wichtig, die verfügbaren Verschlüsselungsstandards und die Verfügbarkeit zusätzlicher Sicherheitsfunktionen wie der Zwei-Faktor-Authentifizierung zu nutzen.
  2. Öffentliche Verfügbarkeit des Quellcodes: Wenn der Quellcode öffentlich zugänglich ist und häufig verwendet wird, werden sich viele Experten regelmäßig mit diesem Quellcode befassen, Fehler finden, Verbesserungen vorschlagen und Sicherheitsschwachstellen viel schneller finden und beheben. Außerdem ermöglicht ein offener Quellcode die Kontrolle des Anbieters hinsichtlich der Verwendung personenbezogener Daten. Die Sicherheit von öffentlich sichtbaren Sicherheitsmechanismen kann neutral nachgewiesen werden.
  3. Metriken zur Benutzerfreundlichkeit: Die Fähigkeit des Managers, sich über mehrere Geräte hinweg zu synchronisieren, und die Intuitivität seiner Benutzeroberfläche sind von erheblicher Bedeutung (z. B. Browser-Erweiterungen).
  4. Hosting: Ist der Passwort-Manager eine Managed-as-a-Service-Lösung? Wo befinden sich die Server? In Europa oder im außereuropäischen Ausland? Ist es möglich, die Passwort-Manager-Software selbst auf eigenen (europäischen) Servern zu hosten?
  5. Kosten: Es gibt eine Fülle von guten und kostenlosen Passwortmanagern. Manche Nutzer werden aber die erweiterten Funktionen von Premium-Versionen zu schätzen wissen.