Das Gefährliche am Passwort Manager

… ist, wenn er nicht genutzt wird. Dennoch haben Passwort Manager meines Erachtens 2 große Schwachstellen. Weiter unten sehen wir uns an, ob es vielleicht Abhilfe dafür gibt. Laut einer Erhebung von tsn-infratest 2018 kennen 87,6 % das Konzept “Passwort Manager”, aber nur 22,6 % nutzen einen solchen. Auf wie viele verschiedene Zugangsdaten greifen Sie regelmäßig im Arbeitsalltag zurück? Bei mir sind es 26 an der Zahl. Diese Masse an langen Buchstaben-, Zeichen- und Zahlenkombinationen könnte ich mir unmöglich merken. Doch warum sind Passwort Manager immer noch nicht flächendeckend in unseren alltäglichen Standard übergegangen? Ist die Hemmschwelle zu groß, alle sensiblen Daten an einem einzigen virtuellen Ort zu hinterlegen? Logisch, hier gibt es nur schwarz und weiß, keine Graustufen dazwischen: Denn im besten Fall sind sämtliche Passwörter sicher aufbewahrt oder eben alle Zugangsdaten in den falschen Händen oder verloren.

Was steckt hinter dem Konzept Passwort Manager?

Passwort Manager sind Datentresore, die sich ausschließlich mit einem sicheren Schlüssel, dem Masterpasswort, öffnen. Sie speichern und verwalten die verschiedenen Zugangsdaten in einer verschlüsselten Datenbank. Bei den hinterlegten Daten kann es sich um Benutzernamen und Passwörter eines Logins, (Kredit-)Karten Informationen oder auch besonders sichere Notizen handeln. Jeder Mitarbeiter eines Unternehmens sollte denselben Passwort Manager benutzen, um eine allgemein gültige Sicherheitsstrategie zu festigen. Dabei hat jeder einzelne einen eigenen Tresor – eine eigene Datenbank, auf die nur er oder sie zugreifen kann. Zusätzlich dazu sollten gemeinsam genutzte Datenbanken für die jeweiligen Teams eingeführt werden. So ist sichergestellt, dass Teammitglieder zu jeder Zeit Zugriff auf aktuelle Passwörter haben.

Was sind die Alternativen zu Passwort Managern?

Im Eingangssatz ist von Schwachstellen die Rede. Das heißt, verunsicherten Unternehmen sollten Alternativen geboten werden. So einfach ist das leider nicht. Die meisten sicher erscheinenden Alternativen schießen Ihnen vielleicht selbst in den Kopf: Alle Zugangsdaten auswendig parat haben! Bei wenigen Login Informationen funktioniert das vielleicht noch. Allerdings verbringen Ihre Mitarbeiter schnell sehr viel Zeit mit umständlichem Zurücksetzen von Passwörtern, wenn es unübersichtlicher wird. Alles auf einen physischen Zettel notieren und sicher verwahren! Dazu bräuchte wohl jeder Mitarbeiter einen eigenen Tresor im Büro. Klingt unrealistisch. Excel Listen, Passwörter auf Post-Its und ein einziges, leicht zu merkendes Passwort für alle Zugänge, lässt Sie an dieser Stelle hoffentlich auch schaudern.

Passwort Manager & Die gute Seite – Was sind die Vorteile?

passwort manager; bitwarden

1) Viel gepredigte und sinnvolle Passwort Richtlinien können endlich eingehalten werden

Für jeden Zugang wird ein individuelles Passwort verwendet, man muss es sich schließlich nicht mehr merken. Dabei können die Passwörter je nach Gusto auch hoch komplex, mit vielen Sonderzeichen und Zahlen sein. Ausdenken muss man sich die Passwörter nicht selbst: Ein Passwort Manager generiert sichere Passwörter nach Ihren Anforderungen. Zudem erinnert er zuverlässig, z.B. nach einem Jahr, dass ein Passwort geändert werden sollte.

2) Der naheliegenste Vorteil – Weniger Denksport und Login Fehlversuche

Nur ein einziges Passwort muss den Einzug ins Oberkästchen erfolgreich bewältigen, damit alle anderen nie wieder “vergessen werden”: das Masterpasswort. Dieses öffnet das Tor zur gesamten individuellen Datenbank. Sekundenschnell haben Sie bei Bedarf dutzende Passwörter parat.

3) Passwörter im Team sicher teilen

Wie häufig kam es in den letzten Monaten vor, dass ein Kollege mit den Worten auf Sie zukam: “Kannst du mir nochmal schnell das Passwort von XY geben?” Was wird in so einem Fall gemacht? Schnell auf ein Blatt Papier geschrieben? Per E-Mail geschickt? In jedem Fall kostet es Sie ein paar Minuten Zeit und ein 100% gutes Gefühl hat man dabei selten. Der Clou von modernen Passwort Managern: Innerhalb des eigenen “digitalen Tresors” schnell ein Passwort an einen Kollegen oder ein ganzes Team freigeben. Der Passwort Manager Bitwarden ist hierfür ein ausgezeichnetes Beispiel. Diesen Open Source Passwort Manager können Sie übrigens auf einem virtuellen Server selbst kostenlos testen.

4) Speed Boost für den Login

Passwörter im Browser speichern kennt jeder. Man wählt den leichten Weg. Das gute Gewissen leidet jedoch darunter. Ein Passwort Manager bietet denselben Komfort, nur eben in der hochsicheren und teamfreundlichen Variante: Mithilfe eines Plugins kommuniziert der geöffnete Passwort Manager mit dem Browser und vervollständigt so automatisch und sekundenschnell die Zugangsdaten.

5) Den Passwort Tresor “in der Hosentasche haben”

Man ist außer Haus unterwegs, noch auf dem Weg in die Arbeit oder im Homeoffice – doch dringend wird eine Information benötigt, die hinter einer Passwortschranke steckt. Was nun? Gerne werden Passwort Manager in einer Cloud verwendet. Das bedeutet: Zugriff jederzeit und an jedem Ort, sogar mit dem Smartphone. Dass dieser Vorteil auch mit einem entscheidenden Nachteil verbunden ist, liegt nahe und analysieren wir weiter unten.

Passwort Manager & Die dunkle Seite – Gibt es Abhilfe dafür?

1) Hilfe ich habe mein Masterpasswort vergessen!

Wie wir wissen ist das Masterpasswort der einzige Schlüssel. Ist es dauerhaft in Vergessenheit geraten, hilft nur noch das mühsame Zurücksetzen von sämtlichen Zugängen. Eine nervenraubende Arbeit, die sich jeder gerne spart. Einen ersten Schritt gegen das Vergessen schafft beispielweise beim Passwort Manager Bitwarden die Erinnerungshilfe. So kann bei der Einrichtung ein Hinweis hinterlegt werden, der als Gedächtnisstütze dient. Mit einem Klick angefordert, wird er sofort per E-Mail zugesandt. Die Hilfsinformation sollte natürlich klug gewählt sein. Schon beim Kreieren des Masterpassworts sei es nahegelegt, dies im Hinterkopf zu behalten.

Doch auch das Masterpasswort selbst kann – klug gewählt – nahezu unvergesslich sein. Mein Tipp: Einen Satz wählen, der Sie an Ihre Arbeitsstelle erinnert. Die Anfangsbuchstaben setzen Sie als Passwort. Dabei sollten Groß- und Kleinschreibung exakt übernommen und kleine Feinheiten eingebaut werden. So wird aus dem Satz –

 „Die Firma Uniki ermöglicht seit 6 Jahren kleinen Unternehmen eine sichere und sorgenfreie IT Infrastruktur wie sie sonst nur Großkonzerne haben!“

 – das sichere und kinderleicht zu merkende Masterpasswort:

DFUes6JkUes&sIIwssnGh!

Das Beispielpasswort besteht aus 22 Zeichen. Berücksichtigt Groß- und Kleinschreibung und enthält sowohl Sonderzeichen (& statt “und”) als auch eine Zahl. Klingt sicher, oder? Ist es auch! Aber keine Sorge, etwa 15 Zeichen genügen auch. Testen Sie sich selbst! Notieren Sie einen Satz oder verwenden den obigen. Ich wette nach dreimaligem Durchlesen, können Sie das Passwort auch noch zu einem späteren Zeitpunkt rezitieren.

2) Ich vertraue keinem fremden Anbieter meine Passwörter an!

Das sollten Sie auch nicht! Zumindest nicht blind. Lesen Sie Testberichte und lassen Sie sich über Schwachstellen aufklären. Doch von einer Public Cloud, also einem freien Online Tool, ist generell abzuraten. Sensible Passwörter gehören einfach nicht in fremde Hände. Eine Alternative ist das lokale Speichern der Datenbank. Der Komfort einer Cloud, mit dem Zugriff von überall, geht dadurch womöglich verloren. Keine halben Sachen machen Sie daher mit einem Private Cloud Server im Unternehmen. Dieser vereint maximale Sicherheit und vollständige Datenhoheit mit ortsunabhängiger Verfügbarkeit.

Der Private Cloud Server ELLY ist für alle Daten und Anwendungen ein sicherer Datentresor. Neben vielen anderen Tools wurde mit der Integration des Passwort Managers Bitwarden die Sicherheit der Zugangsdaten auf ein einzigartiges Level gehoben. Dabei werden Flexibilität und einfache Handhabung großgeschrieben. Die verschlüsselte Datenbank kann von überall aus abgerufen werden.

Gerne beraten wir Sie kostenlos und unverbindlich zu unserem Private Cloud Server und dem Passwortmanager Bitwarden. Sie erreichen uns unter (+49) 89 – 215 364 671.