PSW Group: Der Weg zu sicheren Passwörtern
Starke Passwörter sind kein Hexenwerk
Fortsetzung des Artikels von Teil 1
Passwort-Manager: Den Einsatz abwägen
Ist das Passwort auf sicherem Wege übertragen oder geteilt, muss man es auch sicher, also verschlüsselt speichern. Bedeutet im einfachsten Falle: Physische Notizzettel wegsperren oder Passwörter verschlüsselt auf dem Rechner speichern. Doch dies kann unübersichtlich werden, vor allem dann, wenn viele Passwörter zu verwalten sind. In diesem Fall kann sich ein Passwort-Verwaltungsprogramm lohnen, also ein Passwort-Manager. Praktisch an diesen Tools ist die Tatsache, dass Passwörter damit nicht nur zu speichern, sondern auch sichere Passwörter zu generieren sind. Doch wo Licht ist, gibt es auch Schatten – und so haben Passwort-Manager durchaus auch Nachteile, mahnt Tulinska: „Wer das Masterpasswort vergisst, kann im schlimmsten Falle den Passwort-Manager nicht mehr nutzen. Ich empfehle deshalb ein Tool, das zur Not auch eine andere Authentifizierungsmethode nutzt, beispielsweise TouchID.“
Sollte es ein Hacker auf den Passwort-Manager selbst abgesehen haben und das Masterpasswort knacken, hat er damit Zugang zu allen dort gespeicherten Passwörtern, Zugängen, IDs und eventuell zu weiteren Daten sind dort gespeichert sind. Wer auf Cloud-basierende Passwort-Manager setzt, sollte einen kritischen Blick in die AGB und Datenschutzerklärung werfen, denn hier können Überraschungen lauern. Zu prüfen ist der Standort des Anbieters, aber auch der des Servers. Damit lassen sich Rückschlüsse ziehen, welchem Datenschutzrecht der Anbieter unterworfen ist. Da Clouds gehackt werden können und Offline-Tools einfach sicherer sind, Online-Dienste jedoch von überall abrufbar, muss sich jeder genau überlegen, welche Anforderungen der Alltag an einen Passwort-Manager stellt.
„Ob sich ein Passwort-Manager lohnt oder nicht, lässt sich damit pauschal nicht beantworten. In aller Regel ist ein Passwort-Manager sicherer und sinnvoller, als überall dasselbe Passwort wiederholt zu nutzen“, so die PSW-Managerin. Zur Verwaltung von Passwörtern im geschäftlichen Umfeld ergeben Passwort-Manager Sinn – insbesondere dann, wenn sich ein Nutzer viele komplexe Passwörter merken muss. Wer solchen Tools nicht traut oder sich nur wenige Passwörter merken muss, könne sie auch virtuell oder physisch notieren. Dann müsse er die Notiz jedoch sicher versstauen.
Weitere Informationen sind unter https://www.psw-group.de/blog/sichere-passwoerter-erstellen/7734 abrufbar.
- Starke Passwörter sind kein Hexenwerk
- Passwort-Manager: Den Einsatz abwägen
Lesen Sie mehr zum Thema
