Sind Passwort-Managers sicher?

Sind Passwort-Managers sicher?

Passwort-Manager sind weit verbreitet. Doch sind sie wirklich sicher und worauf muss hier besonders geachtet werden?.

Mit Passwörtern wollen wir unsere privaten und geschäftlichen Zugänge sichern. Komplexe und damit sichere Passwörter können wir uns jedoch schwierig merken. Aber gerade bei einer Vielzahl an unterschiedlichen Online-Zugängen schwieriger zu merken. Und gleiche Passwörter zu verwenden birgt sowieso ein hohes Sicherheitsrisiko und daher ein No-Go.

Sichere Aufbewahrung und Verwaltung von sämtlichen Kennwörtern mit Hilfe von einem Passwort-Manager. Dabei handelt es sich um eine Aufbewahrung sämtlicher persönlicher Kennwörter in einem digitalen Tresor. Dieser bietet den Komfort sich nur noch ein Master-Passwort merken zu müssen. Denn alle anderen Passwörter werden vom Passwort-Manager verwaltet und stehen ganz einfach und schnell für den nächsten Login zu Verfügung. Im Hintergrund verschlüsselt der Passwort-Manager die Passwörter und sichert sie so gegen fremden Zugriff. Das hat den großen Vorteil neben der Bequemlichkeit, dass auch eher längere und komplexere Passwörter verwendet werden, die man sich sonst nicht so leicht merken könnte.

Passwörter in der Cloud

Wer zudem seine Kennwörter auf unterschiedlichen Endgeräten nutzen möchte, kommt hier um eine Cloud-Lösung nicht mehr herum. Lokale Programme sind hier nicht praktikabel, da diese eben nur auf einem System installiert sind. Dabei sollte man sich bewusst machen, dass sämtliche Passwörter, wenn auch verschlüsselt, an einen fremden Server übertragen und gespeichert werden. Wer also diesen Firmen misstraut, sollte eher die lokale Variante nutzen, bei dem die Kennwörter ausschließlich auf einem System lokal gespeichert werden. Hier ist es jedoch wichtig, das eigene System auch entsprechend abzusichern und sämtliche Software immer auf dem neusten Stand zu halten, um keine Sicherheitslücken offen zu lassen. Auch ein aktuelles Backup sollte regelmäßig erstellt werden, damit bei einem Crash keine Daten und somit Passwörter verloren gehen. Mehr Kontrolle bedeutet entsprechend auch mehr Verantwortung.

Per Plugin im Browser integrierte Tools sind zwar praktikabel, jedoch kann die Sicherheit nicht vollständig gewährleistet werden, da eben die Browserplattform häufig eine Sicherheitslücke darstellt, vor allem wenn nicht alle Updates regelmäßig eingespielt werden. Und auch der Zugang zum PC oder Smartphone sollte mindestens per Passwort oder biometrischer Abfrage geschützt sein, um einen unerlaubten Zugriff zu verhindern.

Weitere Gefahren durch Passwort-Manager

Die größte Gefahr neben einem Hacker-Angriff ist, wenn der Hauptschlüssel vergessen wird. Desweiteren muss ein Grund-Vertrauen in den Passwort-Manager und das Unternehmen dahinter entgegen gebracht werden. Bei einem Hacker-Angriff sollte der Hauptkennwort so komplex gewählt werden, dass eine hohe Sicherheit gegeben ist, da damit der Zugriff auf sämtliche persönliche Kennwörter damit verbunden ist.

Um den Zugang zum Passwort-Manager nicht nur über ein komplexes Kennwort zu sichern, besteht bei einigen Anbietern auch im Rahmen der Zwei-Faktor-Authentifizierung die Möglichkeit eines biometrischen Abgleichs, wie er bereits in vielen Smartphones wie beispielsweise von Apple mit seiner Keychain integriert ist.

Fazit

Passwort-Manager habe deutlich mehr Vorteile als Nachteile, auch neben der reinen Sicherung sensibler Zugangsdaten. So generieren sie komplexe Passwörter als Vorschlag bei der Registrierung neuer Online-Zugänge. Auch eine Kompromittierung von vorhandenen Passwörtern, die beispielsweise durch Attacken auf Datenbanken erbeutet wurden, wird dargestellt und eine Passwort-Änderung empfohlen.

Welche Alternativen gibt es? Die analoge Variante wäre es, Passwörter auf Papier aufzuschreiben und im Safe aufzubewahren. Der große Nachteil ist, dass man die Kennwörter so nicht immer bei sich trägt, also beispielsweise im Urlaub darauf Zugriff hat. Diese Methode macht jedoch durchaus Sinn, als regelmäßige Datensicherung der eigenen Passwörter, die in einem Passwort-Manager gesichert sind.

Gerne stehen wir für Anfragen bereit und unterstützen bei der Auswahl des passenden Passwort-Managers.