Arbeitswelt, Digitales Leben, Selbermachen
Kommentare 3

Internet Security 101: Passwortmanager

Internet Security 101: Passwortmanager

Ein leidiges Thema, so alt wie der Computer selbst: Passwortsicherheit. Ihr wisst, dass man solche Passwörter wie 123456, passwort oder geheim lieber nicht verwenden sollte. Viele tun es trotzdem, weil es anstrengend ist, sich viele Passwörter zu merken und man soll ja nicht immer das gleiche verwenden und am besten mit vielen Sonderzeichen. Dann doch lieber einen Passwortmanager?

Es gibt viele verschiedene, unter anderem 1Passwort oder LastPass. Vom Prinzip funktionieren sie alle gleich: Der Passwortmanager speichert für euch alle Passwörter aller Websites, die Ihr im Netz benutzt. Meldet Ihr euch bei einer neuen Website an oder ändert das Passwort bei einer bestehenden, dann generiert der Passwortmanager euch ein neues Passwort, zum Beispiel GSWz=oj_~G51*.Q>{/eUBcpghYKWiIUp!GN3.A+t(k^-l<$uT. Das kann sich natürlich niemand merken, deswegen speichert der Passwortmanager das für Euch ab. Dieses Passwort wird mit Eurem Nutzernamen oder Eurer E-Mail und einem Vermerk für welche Website es genutzt wird verknüpft. Diese Daten wandern dann in einen verschlüsselten Bereich auf Eurem Computer. Wollt Ihr Euch später wieder einloggen, müsst Ihr diesen verschlüsselten Bereich wieder öffnen. Dafür habt Ihr bei der Installation des Passwortmanagers ein sogenanntes Masterpasswort festgelegt. Dieses Passwort könnt Ihr nun nutzen, um immer, wenn Ihr Passwörter für Websites benötigt, auf Euren gespeicherten Passwortbereich zuzugreifen. Das heißt, Ihr braucht Euch also nur noch ein einziges Passwort zu merken. Browser-Plugins (gibt’s für alle gängigen Browser) vereinfachen Euch diese Arbeitsschritte.

Das Konzept Passwort

Passwörter existieren, um Euch eindeutig auf einer Website zu identifizieren. Darum ist das allerwichtigste, dass nur Ihr das Passwort kennt, weil es Eure Identität ist. Es gibt verschiedene Anforderungen an ein Passwort. Diese können natürlich nicht alle immer perfekt erfüllt werden. Ein gutes und damit sicheres Passwort erfüllt aber möglichst alle der folgenden Eigenschaften:

  • Ihr könnt Euch das Passwort leicht merken und einem Account zuordnen. Ihr sitzt nicht lang vor dem Login-Bildschirm und überlegt, wie das Passwort lautet.
  • Das Passwort ist schwer zu erraten. Niemand, der den Namen Eurer Katze oder Geburtsortes kennt, sollte Eure Passwörter erraten können.
  • Das Passwort ist schwer zu berechnen. Potenzielle Angreifer können kurze Passwörter oder Passwörter aus häufig vorkommenden Worten schnell berechnen. Dabei spielt es keine Rolle ob sie nur auf euer verschlüsseltes Passwort Zugriff haben oder nur sehr oft auf der Website probieren (Stichworte: Brute-Force-Attacke, Dictionary-Attacke).
  • Das Passwort ist nicht abhängig von einem bestimmten Endgerät oder einer bestimmten Software. Ihr habt es immer verfügbar (nicht auf einem Zettel oder einer Word-Datei, sondern am besten nur im Kopf) und könnt es überall benutzen.

Warum Passwortmanager nicht das Problem lösen

Passwortmanager klingen auf den ersten Blick nach einer guten Lösung und nehmen
Euch die Arbeit ab, sich viele komplizierte Passwörter zu merken. Leider lösen sie nicht das Problem auf direktem Weg, sondern geben Euch nur einen Workaround. Sie haben einige Nachteile, die Ihr bedenken solltet, bevor Ihr Euch zur Nutzung einer solchen Software entscheidet:

Single Point Of Failure

Ihr verlasst Euch mit Eurer kompletten Online-Identität auf eine einzige Software. Gibt es irgendein Problem mit dieser Software, habt Ihr Euch im schlimmsten Fall aus all Euren Accounts ausgesperrt. Es gibt meistens keine Möglichkeit das Masterpasswort zurückzusetzen, das heißt, damit sind alle Eure Passwörter auf einmal verloren. Dann wird es schwierig und zeitintensiv alles
wieder herzustellen, weil Ihr ja die einzelnen Passwörter nicht direkt kennt.

Aufwand und Fehleranfälligkeit

Zuerst einmal müsst Ihr die Software und Browser-Plugins installieren und alle Eure Accounts (oder nur nach und nach die neuen) auf die Software umstellen. Dabei können wie bei jeder anderen Software auch Fehler auftreten.
Wenn Ihr Euch die Supportforen der einzelnen Programme anschaut, findet Ihr viele Einträge zu Problemen. Diese können euch im Zweifelsfall helfen oder eben auch nicht.

Fehlende Flexibilität

Ihr seid unterwegs, Euer Akku ist alle, ihr wollt aber trotzdem schnell mal die Mails auf dem Computer Eures Freundes checken? Nicht möglich, da Ihr dort keinen
Zugriff auf den Passwortmanager habt. Oder Ihr benutzt ein nicht unterstütztes Betriebssystem oder Browser, dann wird es auch wieder aufwändiger.

Preis

Die meisten Passwortmanager kosten Geld. Manche müssen zuerst für einen höheren Betrag gekauft werden, bei anderen zahlt Ihr eine jährliche Gebühr. Es gibt natürlich auch kostenlose Passwortmanager, da habt Ihr dann aber keinen garantierten Support, falls mal irgendwas nicht funktionieren sollte.

tl;dr

Natürlich gibt es auch Bereiche, in denen Passwortmanager Sinn haben, vor allem
im Unternehmeskontext, wo man verschiedene Accounts in einem Team verwalten muss. Ich rate allerdings jedem, nicht faul zu sein und die eigene Online-Sicherheit (und die der eigenen Daten) ernst zu nehmen. Das bedeutet: Macht Euch die Mühe und überlegt Euch gute, lange und sichere Passwörter! Am Ende ist es natürlich Eure Entscheidung, ob Euch die Vorteile und der Komfort wichtiger sind als die Nachteile.

Was sagt Ihr: Passwortmanager – Top oder Flop? Benutzt Ihr selbst einen? Oder denkt Ihr, dass Eure Daten auch ohne Manager safe sind in der Cloud? Wie wichtig ist Euch Datenschutz generell?

3 Kommentare

  1. Alex sagt

    Lange und sichere Passwörter sind wichtig, aber noch besser: Two-Factor-Authentication aktivieren wenn möglich. Ist mittlerweile sehr komfortabel, dank entsprechender Apps für das Smartphone (Google Authenticator, Microsoft-Konto usw.)

  2. Patrick sagt

    In meinem KeePassX-Tresor befinden sich ~230 Einträge.
    Und das sind nur die privaten.
    Dann existieren noch 3 weitere Passwortsages für business-related Zugänge.

    Ohne Passwortmanager lässt sich das einfach nicht managen 🙂

  3. Pingback: Internet Security 101: Wie mache ich meine Passwörter sicher? - Endemittezwanzig

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.