Einfache Passwort-Verwaltung

Veröffentlicht am 03.04.2020

Die Verwendung sicherer Passwörter ist eine der wichtigsten Komponenten für einen IT-Grundschutz und betrifft Privatkunden wie auch Geschäftskunden. Mit einem Passwort-Manager verwalten Sie Ihre Kennwörter sehr einfach und erhöhen wirksam Ihr persönliches Sicherheitsniveau.

Ein Beispiel

Peter kauft im Webshop von meingemuese24.com frische Tomaten. Um den Bestellprozess abzuschliessen, wird er aufgefordert, ein persönliches Konto anzulegen. Er macht dies, gibt seine E-Mail-Adresse an und ein Passwort, welches er sich gut merken kann.

Einige Wochen später wird meingemuese24.com wegen einer Sicherheitslücke im Shopsystem von Internetkriminellen gehackt und alle Zugangsdaten der Kundenkonten werden kopiert. Die Betreiber von meingemüse24.com merken davon nichts, denn den Angreifern geht es nicht darum Schaden anzurichten, sondern um die erbeuteten Daten. Diese verkaufen sie im dunklen Teil des Internets an zwielichtige Gestalten. Mit den erbeuteten Passwörtern versuchen diesem, auf die E-Mail-Accounts der Personen mit einem Kundenkonto bei meingemuese24.com zuzugreifen.

Da Peter immer wieder dieselben Zugangsdaten verwendet hat, können die zwielichtigen Gestalten auch auf seine Mailbox zugreifen und an seine Kontakte Fishing-Mails (Link zu Wikipedia) versenden. Die Empfänger dieser Mails vertrauen Peter als vermeintlichem Absender, reagieren darauf und tappen in die Falle.

Ein anderes Szenario ist, dass Internetkriminelle dank der erbeuteten Daten Zugang auf Peter andere persönliche Konten erhalten wie z.B. Amazon, Netflix etc. und diese Dienste unter Peters Identität für sich nutzen.

Die Lösung

Ein separates sicheres Passwort für jeden einzelnen Dienst. Damit dies händelbar bleibt, braucht es eine Software, welche Peter dabei unterstützt.

Der Leitgedanke solcher Programme ist, dass sämtliche Zugangsdaten in einem Tresor gespeichert sind, auf welchen man nur mit einer sicheren Authentifizierung zugreifen kann. Je besser die Applikation, desto einfach funktioniert danach das Anmelden bei den verschiedenen Diensten. Die Software merkt, wo man sich befindet und füllt automatisch die passenden Zugangsdaten aus. Und dies am PC, Smartphone und Tablet.

Nachteile

Wer auf den Tresor zugreifen kann, hat aller Zugangsdaten.

Der Tresor wird ähnlich dem E-Banking mit einer Zweiphasen-Authentifizierung geschützt, was das Sicherheitsniveau bedeutend erhöht.

Bei der Verwendung namhafter Lösungen kann der Tresor nur auf einem Endgerät entschlüsselt werden, sodass der Hersteller keinen Zugriff auf die Daten hat.

Verliert man sein Master-Kennwort, kennt man keine Zugangsdaten mehr.

Es können Notfallkontakte definiert werden, die man für den Zugriff auf den Tresor authentifizieren kann.

Aufwändige Migration, die aktuellen Passwörter sind überall verstreut etc.

Diverse Schnittstellen erleichtern eine Datenübernahme bedeutend.

Vorteile

  • Peter muss sich nicht an viele einzelne Passwörter erinnern und raten, welches er für einen beliebigen Dienst verwendet hat.
  • Beim Besuch einer Webseite oder Dienstes werden die Zugangsdaten automatisch ausgefüllt, sodass Peter erheblich Zeit spart.
  • Sichere Passwörter werden automatisch vorgeschlagen und generiert, Peter muss sich nicht darum kümmern.
  • Bestehende unsichere Zugangsdaten werden identifiziert und Peter als Anwender informiert.
  • Automatisch wird überprüft, ob Peters Zugangsdaten von bekannten Datenpannen betroffen sind.
  • Die Zugangsdaten werden zwischen allen Geräten synchronisiert, sodass Peter die Informationen immer dabei hat.

Webbrowser als Passwort-Manager

Es wäre so einfach, der Webbrowser bietet einem nach der Eingabe jedes Passworts an, ob er sich die Zugangsdaten merken soll. Die Sicherheit dabei ist jedoch trügerisch. Denn jeder, welcher das Windows-Passwort kennt, kann sich mit den im Browser gespeicherten Zugangsdaten an den entsprechenden Diensten anmelden. Ferner ist der Browser im Internet exponiert. Gibt es Sicherheitslücken, so könnten potentielle Angreifer an den Passwort-Safe des Browsers gelangen. Und last but not least können die Browser wohl die Zugangsdaten zwischen mehreren Geräten synchronisieren, aber nicht zwischen unterschiedlichen Browsern und auch nicht für andere Windows-Applikationen. Es ist also weder sicher noch wirklich praktisch.

Fazit

Die Wichtigkeit der Verwendung sicherer Passwörter steht ausser Frage. Sicherheitsexperten und der Konsumentenschutz empfehlen Passwort-Manager für die Verwaltung von Kennworten. Üblicherweise sind die Themen Sicherheit und Komfort gegenläufig, ein Passwort-Manager vereinfacht jedoch den Anmeldevorgang und erhöht wirksam das persönliche Sicherheitsniveau.

Nächster Schritt

Lernern Sie von Peter. Mit einem Klick auf den Banner können Sie den von uns empfohlenen Passwort-Manager herunterladen. Wir empfehlen das Familien oder Premium Abo, da dort weitere Möglichkeiten für die Zweifaktorenauthentifizierung bereitgestellt werden, die Passwörter auch in Anwendungen automatisiert ausgefüllt werden wie auch ein Notfallzugriff eingerichtet werden kann.


Wenn Sie LastPass über einen Klick auf diesen Banner erwerben, unterstützen Sie uns weitere Blog-Einträge zu schreiben.

Überfordert mit der Einrichtung?

Ken Problem, gerne helfen wir Ihnen, richten LastPass für Sie ein und zeigen, wie es funktioniert.

____

Wir verwenden Ihre Daten, um Kontakt zu Ihnen aufzunehmen. Die Daten werden von uns nicht weitergegeben. Die von Ihnen erfassten Daten werden per E-Mail an uns versandt und in der Datenbank der Webseite zur Nachvollziehbarkeit Ihrer Kontaktaufnahme gespeichert.

Dieses Formular ist durch reCAPTCHA geschützt und die Datenschutzbestimmungen und Nutzungsbedingungen von Google gelten.