Sichere Weitergabe von Passwörtern
Sensible Daten werden mit Passwörtern gesichert. Wie sichere Passwörter erstellt werden, zeigen wir in folgendem Blogartikel. Darüber hinaus werden Passwörter nicht nur für den Eigenbedarf verwendet, sondern gerade auch im geschäftlichen Umfeld an Mitarbeiter und Kollegen weitergegeben. Doch hier tut sich eine Sicherheitslücke auf, die sich mit einfachen Mitteln beheben lässt.
Inhaltsverzeichnis
Problem mit der Weitergabe von Passwörtern
Im ersten Moment denken wir meist an Email oder den guten alten Notizzettel zur Weitergabe von Informationen und Passwörtern. Doch grundsätzlich werden E-Mails unverschlüsselt übertragen und können abgefangen, bzw. mitgelesen werden. Als Absender einer E-Mail haben wir somit keine Gewissheit, ob die Informationen nicht doch von Dritten mitgelesen wurden. Und genau deshalb sollten sensible Daten und damit auch Passwörter nicht ungeschützt per E-Mail versendet werden.
Wenn Passwörter an Dritte weitergegeben werden, verliert man grundsätzlich die Kontrolle. Ob das jetzt die Email oder der Notizzettel ist, der wochenlang oder gar jahrelang im Email-Postfach oder in der Schreibtischschublade herumliegt, macht dabei kein großen Unterschied. Sichere Kennwörter bieten nur dann echte Sicherheit, wenn sie über ihren Lebenszyklus hinweg geschützt werden.
Auch die unbegrenzte Weitergabe kann nicht mehr kontrolliert werden. Gerade Emails lassen sich dahingehend leider zu einfach weiterleiten.
Die sichere Weitergabe
Die Lösung ist die sichere Weitergabe von Passwörtern. Dazu gibt es mehrere Online-Dienste, die hier unterstützen. Diese speichern das Passwort sicher verschlüsselt. Die Weitergabe erfolgt über einen individuellen Link. Und nach Ablauf wird das gespeicherte Passwort wieder automatisch gelöscht. Darüber hinaus behält man die volle Kontrolle, da der Zeitraum und die Anzahl der Aufrufe begrenzt sind.
Das macht das Teilen von Passwörtern zugleich einfach und sicher. Es ist keine Installation erforderlich, sondern die Abwicklung erfolgt online über entsprechende Websites. Es ist wirklich kein zusätzlicher Zeitaufwand und gibt jedem Beteiligten somit ein gutes Gefühl.
Genutzt werden kann dafür beispielsweise Onetimesecret, SnapPass oder Password Pusher.
Fazit
Nicht nur die Generierung sicherer Passwörter ist wichtig oder die sichere Speicherung dieser Kennwörter, auch die sichere Weitergabe ist relevant. Nur somit kann eine durchgängige Sicherheit über den Lebenszyklus eines Kennwortes gewahrt werden. Deshalb macht es Sinn auf einen der zahlreichen Online-Anbieter für die sichere Weitergabe von Passwörtern zu nutzen.