D.Lehmann
Login-Sicherheit
Quelle
"Computer login" by Christiaan Colen/flickr.com (CC BY-SA 2.0)

Die Grundregeln für ein sicheres Passwort hat mittlerweile wohl jeder schon mal gehört. Eine lautet bekanntermaßen, keines doppelt zu verwenden. Doch das wird heutzutage immer aufwändiger, nimmt doch die Zahl der Nutzerkonten im Laufe des digitalen Lebens stetig zu: Soziale Netzwerke, Foren oder diverse Kunden-Accounts bei Online-Shops lassen die Menge der benötigten Kennwörter in die Höhe schnellen. Wer nicht auf die Merksatzmethode setzen möchte, für den sind womöglich sogenannte Passwort-Manager interessant.

Wie funktioniert ein Passwort-Manager?

Passwort-Manager sind Programme, mit denen Sie Ihre sämtlichen Zugangsdaten verwalten können. Dabei werden ihre Konto-Informationen verschlüsselt und durch ein einziges Masterpasswort geschützt – wie bei einer Schatztruhe, zu der nur Sie den Schlüssel besitzen. Der größte Vorteil eines Passwort-Managers ist damit schon klar: Sie können beliebig viele starke Passwörter kreieren und nutzen, müssen sich aber nur ein einziges merken.

Welche Unterschiede gilt es zu beachten?

Passwort-Manager gibt es als eigenständige Programme, also Software, die extra installiert werden muss, oder als Bestandteil von Browsern. „Da Browser aber komplexe Programme sind, die dieses Thema nicht mit oberster Priorität behandeln, können die Zugangsdaten relativ einfach von Schadsoftware extrahiert und somit von einem Angreifer missbraucht werden“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generell sollte darauf geachtet werden, ob die Daten lokal auf dem Gerät gespeichert werden oder in der Cloud eines Unternehmens, was die Synchronisierung zwischen verschiedenen Geräten erleichtert.

Welche Nachteile gibt es?

Der größte Vorteil solcher Dienste ist zugleich deren größter Nachteil: Gerät das Masterpasswort in die falschen Hände, sind plötzlich sämtliche Kennwörter schutzlos ausgeliefert. Zudem ist gerade bei cloudbasierten Lösungen ein großes Vertrauen in die Anbieter notwendig. Das BSI empfiehlt, die AGB und Datenschutzerklärungen des jeweiligen Herstellers ausführlich zu lesen. Besonders sensible Inhalte sollten deshalb wie beim Online-Banking mit einem zweiten Faktor gesichert werden, beispielsweise einem Fingerabdruck oder der Bestätigung über ein zweites Gerät.

Link-Tipps:

Passwort-Manager-Test 2021 von Chip.de: https://www.chip.de/artikel/Test-Die-besten-Passwort-Manager_182620837.html

Empfehlungen des BSI zu Passwort-Managern: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html