Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

123_ganz-viele?!

17.01.2022  — Hannah Nielsen.  Quelle: Verlag Dashöfer GmbH.

Der eigene Name in Kombination mit dem Geburtstag, ein Jahrestag, der Name des Haustiers. Die Möglichkeiten, ein Passwort zu generieren, sind beinahe so unendlich wie die Warnungen vor Cyber-Kriminalität. Die allgemeine Regel für Passwörter lautet: je komplizierter und unstrukturierter, desto sicherer. Ein Passwort-Manager kann bei der Umsetzung helfen.

Sicherheit geht vor

Die Wahl des richtigen Passwort-Managers ist für jeden von unterschiedlichen Faktoren und Bedürfnissen abhängig. Verwende ich den Manager nur auf dem Laptop oder auch auf dem Smartphone? Wer braucht ebenfalls Zugriff auf die Passwörter? Und lohnt es sich wirklich, all die Arbeit in die Modifikation der Passwortspeicherung zu investieren? Das Bundesamt für Sicherheit in der Informationstechnik sagt ganz klar: ja! Denn die Vorteile eines Passwort-Managers lassen sich nicht von der Hand weisen. Er hilft bei der Verwahrung von Passwörtern und Zugangsnamen, unterstützt die Generierung starker Passwortkombinationen, warnt vor gefährlichen Webseiten und kann Passwörter auf Computer und Smartphone synchronisieren.

Die Nachteile leiten sich schon aus den Vorteilen ab, denn man benötigt für den Zugang zu den Passwörtern ein Masterpasswort, das bei einem Cyber-Angriff gleich alle Zugangsdaten für die Hacker freigibt und nicht nur für eine oder wenige Webseiten. Oder sollte man das Masterpasswort vergessen, sind im schlimmsten Fall alle Daten verloren, was mit der Wiederherstellung einzelner Konten viel Arbeit mit sich bringt. Außerdem rät das BSI, sich bei cloudbasierten Passwort-Managern die Datenschutzerklärungen und AGB genauestens durchzulesen, um die Vertrauenswürdigkeit der Speicherdienste zu überprüfen.

Mit Auszeichnung bestanden?

Die Stiftung Warentest hat 2020 einen Testbericht veröffentlicht, in dem 14 Passwort-Manager unter die Lupe genommen wurden. Im Ergebnis gab es nur 3 Anbieter, deren Leistungsangebot als „gut“ bewertet wurde. Als Testsieger behauptete sich die Software Keeper Security, Platz 2 belegte 1Password, die hingegen auf Chip.de den ersten Platz abräumte. Beide Anwendungen haben eine eingeschränkte, kostenfreie Version, das Vollversions-Abo kostet zwischen 30 und 40 Euro pro Jahr. Eine komplett kostenlose Lösung bietet das drittplatzierte KeePass, das als Open Source-Anwendung heraussticht. Die Passwort-Manager der Browser Safari, Chrome und Firefox wurden ebenfalls untersucht, erhielten jedoch kein Testergebnis, da die Passwortfunktionen zu sehr in den jeweiligen Browser eingebunden waren und die Nutzung mehrerer Browser und Apps nicht unterstützten.

2021 wurden auf Passwort Manager.com die 10 sichersten, kostenlosen und zahlungspflichtigen Dienste miteinander verglichen. Im Fokus standen dabei nicht nur die einzelnen Funktionen der Passwort-Manager, sondern auch die (inner-)betrieblichen Nutzungsmöglichkeiten für Datenbanken mit mehreren Nutzerinnen und Nutzern. 4 Passwort-Manager erhielten mehr als 92 % im Testurteil. Das Resultat: teurer heißt nicht gleich besser. Der Testsieger Pleasant Password Server erreichte 98 % im Testurteil und ist ein Verwaltungswerkzeug mit KeePass Oberfläche, das von mehreren Anwenderinnen und Anwendern gemeinsam genutzt werden kann. Alle Software-Probanden haben gemeinsam, dass sie auf den gängigen Betriebssystemen funktionieren und für (fast) alle Endgeräte Apps sowie Browsererweiterungen anbieten. Dabei ist wiederum auf die Synchronisation über manuelle Datenübertragung oder Cloudspeicherung zu achten. Eine weitere tolle Gemeinsamkeit ist die Bestimmung von Notfall-Kontakten. Dabei können je nach Anbieter Kontaktpersonen bestimmt werden, die Zugriff auf das Passwort-Konto erhalten oder ein Datenblatt mit Notfallplan und Masterpasswort gedruckt werden, das an einem sicheren Ort aufbewahrt werden kann, zu dem nur vertraute Menschen Zugang haben.

Wer weiß denn sowas?

Wer sich Anwendungsvergleiche durchliest, wird mit Begriffen bombardiert, die ausschließlich im Vokabular der IT auftauchen. Dabei ist es hilfreich, wenn man auch weiß, was sich hinter den toll beworbenen Fähigkeiten unserer Cyber-Abwehr versteckt:

  • Dark-Web-Überwachung sorgt dafür, dass Sie eine persönliche Warnung erhalten, sobald Ihre Daten irgendwo gefunden werden, wo sie nicht sein sollten.
  • VPN gewährleistet die Sicherheit Ihrer Daten in unsicheren Netzwerken und über WLAN.
  • Formular-Assistent und Auto-Fill speichern für bestimmte Webseiten oder Apps die richtigen Passwort-Einträge, sodass an der erforderlichen Stelle die notwendigen Daten automatisch ausgewählt werden.
  • AES-256 Verschlüsselung ist ein symmetrisches Verschlüsselungsverfahren, das eine Schlüssellänge von 256 Bit nach dem Advanced Encryption Standard festlegt. Wenn man also nicht den richtigen Schlüssel kennt, braucht ein Supercomputer bei einer 56 Bit Verschlüsselung etwa 399 Sekunden, um alle möglichen Kombinationen auszuprobieren, bei einer 256 Bit Verschlüsselung jedoch 3,31*1056 Jahre.
  • Multifaktor-Authentifizierung oder auch Zwei-Faktor-Authentifizierung (2FA) bietet neben dem Masterpasswort eine zusätzliche Sicherheitsbrücke zum Beispiel über Fingerabdruck-Scan, YubiKey oder eine PIN per SMS.

Die Qual der Wahl

Worauf ist also bei der Wahl des richtigen Managers zu achten? Wie bei allen anderen Entscheidungen auch, muss jeder letztlich für sich selbst herausfinden, welche Argumente und Funktionen eine höhere Priorität haben als andere. Eine Übersicht über die gängigsten Passwort-Manager und ihre Funktionen erhalten Sie am Ende dieses Artikels. Wer sich bisher nicht mit dem Thema Passwort-Manager auseinandergesetzt hat, kann sich nun selbst die Fragen stellen, wie sicher die eigenen Passwörter sind, wo die Informationen für den Notfall hinterlegt sind und ob es sich nicht doch lohnt, den Mehraufwand zu wagen, um die eigenen Daten (und die der Haustiere) im World Wide Web zu schützen. Und wer weiß, vielleicht haben Sie sich bis zum Welt-Passwort-Tag am 05.05.2022 eine undurchdringbare Rüstung angelegt, gegen die selbst die kriminellsten Superhirne alt aussehen.

Funktionen 1Password Dashlane KeePass Keeper Security LastPass Pleasant Password
Passwort-Generator/Datenverwaltung
Auto-Fill/Formularassistent
AES-256 Verschlüsselung
Multifaktor-Authentifizierung 2FA 2FA 2FA 2FA Im Abo 2FA
Dark-Web-Überwachung/VPN Im Abo Im Abo
Zugangsdaten mit Freunden/Kollegen teilen Im Abo Im Abo
Notfallkontakte/Notfallplan Kontakte Plan Kontakte Im Abo Kontakte
WLAN-/Cloud-Synchronisation
Preis in € (jährlich)* rund 38 rund 40** - rund 42 rund 21** rund 40**

* Preise für private Nutzer im günstigsten Tarif
** kostenfreie Version für Nutzung auf einem Endgerät vorhanden

Quellen und Hintergründe:

Bild: ra2 studio (Adobe Stock, Adobe Stock Standardlizenz)

nach oben