Passwort-Sicherheit – nutzen Sie Passwort Manager

Bei Meldungen wie „Datenverkauf im Darknet“ oder „Über eine Milliarde Zugangsdaten im Internet“ wird einem als Internetnutzer schon flau im Magen und man hofft, niemals ein Opfer dieser Datendiebstähle zu werden. Vielleicht denkt man sich auch, dass die eigenen Passwörter nicht zu knacken wären. Wir möchten Ihnen heute zeigen, wie Sie sich wirkungsvoll vor solchen Angriffen schützen können.

Kriterien eines sicheren Passworts

Die ersten Schwachstellen im Hinblick auf Datendiebstähle sind unsichere Passwörter. Jeder hat es wahrscheinlich schon mehrfach vergeben: Sein STANDARDPASSWORT für sämliche Logins. Ein sicheres Passwort sollte nur einmal verwendet werden, mindestens 12 Zeichen lang sein und Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen enthalten. Wenn also alle Zugänge so ein Passwort erhalten, sprengt dies schnell den Rahmen, was das Merken betrifft.

Passwort-Manager

Ein effektiver Weg, sich all diese kryptischen Passwörter zu merken und unter einen Hut zu bekommen, sind Passwort-Manager. Diese speichern Ihre Zugangsdaten zur entsprechenden Webseite und die Verwaltung erfolgt über nur ein einziges Master-Passwort. D.h im Klartext: Sie müssen sich nur noch EIN MASTER-PASSWORT merken. Dieses ist der Schlüssel zu Ihrem „Tresor“, welches all Ihre Passwörter beinhaltet. So wird sichergestellt werden, dass die Passwörter den Sicherheitsstandards entsprechen und man keine Passwörter aufgrund der Komplexität vergisst.

 

LastPass ist einer der Vorreiter der Passwort-Manager auf dem Markt. Es läuft im Browser als Erweiterung und der Zugriff erfolgt über das o.g. Master-Passwort. Da der Dienst auf einer Cloud basiert, sind die Zugangsdaten überall verfügbar, sofern die Server von Lastpass erreichbar sind. Sollte dies nicht der Fall sein, bietet LastPass einen Offline-Modus, so dass der virtuelle Tresor auch im Fall von Serverproblemen zur Verfügung steht.

LastPass ist in der Grundversion sogar kostenlos und mit allen gängigen Browsern kompatibel. Die Premium-Version ist, wie wir finden, zu einem akzeptablen Preis erhältlich und eignet sich insbesondere für Firmen. Die mobile Nutzung auf Android und iOS ist ebenfalls möglich. Es werden einem zusätzlich zur Passwortverwaltung nützliche Funktionen geboten, wie z.B. das automatische Ausfüllen von Formularen, ein Generator für sichere Passwörter oder ein Sicherheitstest, welcher die Passwörter auf Stärke und mehrfache Verwendung prüft. Neben Passwörtern lassen sich auch sichere Notizen speichern, wie z.B. Kreditkartendaten oder die PIN vom Handy.

Es gibt natürlich noch viele andere Passwort-Manager, welche den selben Zweck verfolgen, wie z.B. KeePass, Dashlane oder 1Password.

Wir bei Power-Netz sind seit dem Jahr 2015 zufriedener Nutzer von LastPass. In unseren Kundenkontakten beraten wir dieses Thema regelmäßig (auch zum Schutz unserer eigenen Systeme) und können LastPass uneingeschränkt weiterempfehlen.

Zusätzlich sollten Anwender immer die neuesten Updates aller Systeme durchgeführen, um die weiterführende Sicherheit zu gewährleisten. Außerdem empfehlen wir die Nutzung der Zwei-Faktor-Authentifizierung, sofern der entsprechende Zugang dies anbietet.

Bei der Nutzung cloudbasierter Passwort-Manager-Tools gilt folgendes zu beachten: Ihre Zugangsdaten werden, wenn auch gehasht (verschlüsselt), auf externen Servern gespeichert. Unabhängig von der Sicherheit der Server stellt dies also ein potentielles Sicherheitsrisiko dar.

Weitere Informationen zum Thema Passwort-Manager bietet das Bundesamt für Sicherheit in der Informationstechnik.

Grafik von pixabay.com

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.