Passwort-Manager – die besten Tools für Ihre Passwörter

Technologie

Technologie

Datum 06.09.2021
Lesezeit 4 Min.

Passwort-Manager – die besten Tools für Ihre Passwörter

Passwörter sind heutzutage unverzichtbare digitale Schutzbarrieren, die sowohl Ihre Privatsphäre als auch wichtige Geschäftsdaten sichern. Vor diesem Hintergrund sind sicher aufbewahrte Zugangsdaten auch für jedes Unternehmen essenziell. Wenn Passwörter beispielsweise in die Hände von Cyberkriminellen geraten, kann dies die Sicherheit Ihrer gesamten Produktion gefährden.

Eine gute Lösung, um Passwörter zu speichern und zu sichern sind Passwort-Manager. Wie Passwort-Manager funktionieren und warum sie für Ihr Unternehmen nützlich sein können, erfahren Sie in diesem Beitrag.

 

Warum ein Passwort-Manager?

Ob beim Zugriff auf Datenbanken, beim Betreiben eines Social-Media-Accounts oder eines Webshops: Zahllose Internetseiten oder Anwendungen erfordern von den Nutzer:innen, dass sie ihren Zugang durch Passwörter sichern. Aber wie soll man sich all diese Zugangsdaten merken, ohne stets einen Papierblock mit sich herumführen zu müssen?

Nicht wenige begegnen diesem Problem mit der denkbar schlechtesten Lösung: Sie nutzen ein einziges Passwort für all ihre Accounts. Wer dieses jedoch schlichtweg vergisst oder Opfer einer Phishing-Attacke wird, kann die Kontrolle über gleich mehrere eigene Accounts verlieren – mit häufig schlimmen Folgen.

Passwort-Manager sind eine gute Möglichkeit, um gleich mehrere Probleme in diesem Zusammenhang zu lösen. So speichern diese Programme beziehungsweise Apps  gleichzeitig mehrere Passwörter zu verschiedenen Accounts, verschlüsseln den Datenbestand und machen sie je nach Anforderung auf jedem Ihrer verwendeten Endgeräte verfügbar.

 

Welche Passwort-Manager gibt es?

Passwort-Manager gibt es als Online- oder Offline-Variante. Online-Passwort-Manager wie beispielsweise Dashlane oder LastPass ermöglichen es Ihnen, Ihre Passwörter von überall abzurufen. Die meisten Online-Passwort-Manager arbeiten auf Basis von Cloud-Technologie. Daraus ergibt sich für die Nutzer:innen ein großer Vorteil: Das Programm synchronisiert die hinterlegten Passwörter automatisch auf allen Geräten, auf denen Sie mit diesem Manager arbeiten.

Die Verschlüsselung von Passwörtern finden bei den meisten Passwort-Managern von Ende zu Ende statt. Somit können Betreiberfirmen von Cloud-Lösungen Ihre Passwörter nicht einsehen, da diese nicht über den notwendigen Schlüssel zum Auslesen verfügen.

Bekannte Passwortmanager in diesem Bereich sind:

1Password: 1Password arbeitet mit einer Ende-zu-Ende-Verschlüsselung mit Hilfe des  symmetrisches Verschlüsselungsverfahrens AES-256. Sämtliche Daten und Passwörter werden kodiert. Das Masterpasswort wiederum wird durch einen 128-Bit-Schlüssel kodiert. Diesen Zugangsschlüssel für die Server des Anbieters erhalten Sie automatisch nach der Anmeldung für den Passwort-Manager.

Dashlane Premium: Dashlane hält in einer Business-Edition spezielle Funktionen zur gemeinsamen Nutzung auf mehreren Endgeräten bereit, etwa eine zentrale Verwaltungskonsole oder eine Option zur Passwort-Freigabe. Dashlane gibt es als Desktop-Versionen für Windows und macOS sowie als App für iOS und Android. Als Plugin ist Dashlane für Chrome, Firefox, Safari, Opera und Edge erhältlich.

 LastPass: Wenn Sie LastPass auch auf mehreren Rechnern mit unterschiedlichen Nutzer:innen verwenden wollen, erhalten Sie mit dem Business-Paket dafür unter anderem ein zentralisiertes Administrationstool zur Verwaltung verschiedener Mitarbeiter:innen-Zugänge. Jede/r Mitarbeiter:in erhält einen eigenen Passwort-Tresor.

Als kostenfreie Alternative können Sie etwa auf den Passwort-Manager Bitwarden zurückgreifen oder auf die internen Lösungen der Browser Chrome und Firefox.

Offline-Passwortmanager wie KeePass verschlüsseln und speichern Ihre Passwörter auf Ihrem Rechner oder Smartphone. Für Nutzer:innen, die der Verteilung von Daten via Cloud nicht vertrauen, kann diese Open-Source-Software eine Alternative sein, um auch ohne Online-Unterstützung Passwörter zentral und gesichert ablegen zu können.

Mobiler Virenschutz für Mitarbeiter:innen

Mobiler Virenschutz für Mitarbeiter:innen

Ihre Mitarbeiter:innen nutzen die Firmen-Handys auch privat? Mit unserer netzbasierten Virenschutz-Lösung surfen sie sicher im Vodafone-Netz.

  • Ohne Installation, direkt im Netz
  • Schützt von Viren und Pishing
  • Automatisch auf dem neusten Stand

 

Wie funktionieren Passwortmanager?

Stellen Sie sich einen Safe vor, der jedoch statt physischer Gegenstände wie etwa Schmuck Passwörter wegschließt. Wenn Sie beispielsweise eine Internetseite besuchen, auf der sie mit Hilfe eines Passworts ein Nutzer:innen-Konto aufrufen, identifiziert und speichert der Passwort-Manager ihre Zugangsdaten. Bei einem späteren Besuch der Seite fügt die Software automatisch das zu dieser Internetseite gehörige Passwort ein.

Die meisten Passwort-Manager vergeben ein Master-Passwort, mit dem Sie das Programm vor unberechtigten Zugriffen schützen können. Viele Passwort-Manager bieten darüber hinaus die Möglichkeit, bei der Erstellung eines sicheren Passworts durch Zufallsgenerierung zu helfen. Ziel hierbei ist es, dass unsichere Passwörter wie „1234567“ endgültig der Vergangenheit angehören.

 Wir fassen zusammen, welche Vorteile Passwortmanager haben:

  • Ihre gespeicherten Passwörter werden mit einer Verschlüsselung vor unbefugtem Zugriff geschützt.
  • Viele Passwort-Manager bieten Ihnen Unterstützung bei der Vergabe eines sicheren Passworts gleich bei der Registrierung auf eine Internetseite
  • Viele Passwort-Manager warnen, wenn Sie auf eine verdächtige Internetseite geraten, die eventuell durch Phishing-Attacken aufgefallen ist.

Wenn Sie Online-Dienste auf mehreren Endgeräten mit unterschiedlichen Betriebssystemen wie MacOS, iOS, Windows oder Android nutzen, stellen viele Passwort-Manager ihre Zugangsdaten systemübergreifend zu Verfügung.

Risikofreies Cloud-Computing: Vodafone Total Cloud Security

Risikofreies Cloud-Computing: Vodafone Total Cloud Security

Immer mehr DDoS-Attacken, professionellere Hacker-Angriffe, gestiegene Compliance-Anforderungen – nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen als heute.

Unser DDoS Mitigation Service analysiert einlaufenden Traffic und alarmiert Sie automatisch bei drohenden Attacken. Mit Managed Firewall bekommen Sie umfassenden hardware-dedizierten Schutz vor IT-Gefahren. Außerdem verfügen wir über die ISO 27001-Zertifizierung für Cloud & Hosting Services und für Rechenzentrums-Dienstleister in Deutschland.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Nutzer:innen darüber hinaus, eine Checkliste anzufertigen, wo und wofür sie Passwörter benötigen:

  • Für welche Konten brauchen Sie einen Passwort-Manager?
  • Browserbasiert oder eigenständig: Welches Programm passt am besten zu Ihren Online-Gewohnheiten?
  • Cloud oder Festplatte: Wo werden Ihre Daten gesichert?
  • Nutzen Sie, wo es geht, die Zweifaktoridentifikation. Hier wird die Identität der Nutzer:innen mit Hilfer einer Kombination zwei voneinander unabhängiger „Faktoren“ nachgewiesen. Beispielsweise wird mit einer Smartphone-App der Fingerabdruck eines/r Nutzer:in abgefragt oder die zu öffnende Webseite schickt nach Eingabe der Zugangsdaten eine SMS zur Bestätigung auf das Mobiltelefon der Nutzer:innen.
  • Achten Sie darauf, dass Sie ein starkes Masterpasswort verwenden. Es sollte mindestens zehn Zeichen lang und in keinem Wörterbuch zu finden sein. Außerdem sollte es Groß- und Kleinschreibung, Sonderzeichen und Zahlen enthalten.

 

Benutzen Sie in Ihrem Unternehmen oder privat auch einen Passwort-Manager? Über Ihre Erfahrungen in den Kommentaren würden wir uns freuen.

 


Ihre Digitalisierungs-Berater:innen für den Mittelstand

Sie haben Fragen zur Digitalisierung? Unser Expert:innen-Team hilft Ihnen kostenlos
und unverbindlich im Chat (Mo.-Fr. 8-20 Uhr). Oder am Telefon unter 0800 5054512

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Facebook Twitter WhatsApp LinkedIn Xing E-Mail