Beiträge

Der beste Passwort-Manager

,
Passwort-Manager

Viele Internetuser neigen dazu, ihre Online-Accounts allesamt mit demselben Passwort zu schützen. Das ist zwar relativ praktisch, da man sich infolgedessen nur noch ein einziges Passwort merken muss. Zeitgleich stellt dies jedoch auch ein erhebliches Sicherheitsrisiko dar. Findet ein Hacker das Passwort zu einem Account heraus, so probiert er dieses in der Regel auch bei verschiedensten namhaften Anbietern aus – nicht selten mit verheerenden Folgen.

Die Alternative wären individuelle Passwörter für jeden einzelnen Account. Im Idealfall müssten diese auch noch schwer zu knacken sein – doch wer soll sich die alle merken? Die Lösung für dieses Problem stellt ein sogenannter Passwort-Manager dar, welcher sämtliche Passwörter verschlüsselt abspeichert. Um an diese zu gelangen, benötigt man nur noch ein einziges Master-Passwort. Doch welcher der vielen Passwort-Manager ist eigentlich besonders empfehlenswert? Wir verraten es Ihnen.

Die Vorteile des Passwort-Managers

Passwort-Manager

Passwort-Manager helfen erheblich bei der Verwaltung der eigenen Passwörter

Die Nutzung eines Passwort-Managers bietet seinem Verwender eine Vielzahl an Vorteilen. So lassen sich in ihm diverse Passwörter besonders sicher, da nahezu unknackbar verschlüsselt, hinterlegen. Dies bringt wiederum den Vorteil mit sich, dass man auch besonders komplexe Passwörter für einzelne Homepages oder Onlinedienste in einem solchen Manager anlegen kann. Man muss sich diese ja fortan nicht mehr merken.

Viele Programme bringen zudem den Vorteil mit sich, dass man das jeweilige Passwort für einen bestimmten Dienst nicht erst mühselig kopieren und an der entsprechenden Stelle einfügen muss, sondern das Passwort dank einer intelligenten Verknüpfung automatisch in das Eingabeformular übertragen wird. Last but not least ist sogar eine Mitführung des Passwort-Managers auf einem USB-Stick möglich, sodass man alle Passwörter auch auf fremden PC’s stets griffbereit hat.

Nachteile des Passwort-Managers

Doch Passwort-Manager haben je nach Ausführung auch einen kleinen, aber feinen Nachteil. Da in ihnen gleich diverse Passwörter hinterlegt sind, erweisen sie sich als bevorzugtes Angriffsziel für Kriminelle, die durch das Knacken eines einzigen Passworts in der Lage wären, umfangreiche Beute zu machen. Dies ist leider auch dann möglich, wenn der Verwender den Zugang zu seinen Passwörtern durch ein besonders starkes Master-Passwort geschützt hat. Beispielsweise dann, wenn Hacker einen Trojaner auf dem PC eingeschleust haben, der in der Lage ist, alle Eingaben auf der Tastatur auszulesen. Fairerweise muss man aber dazusagen, dass dies auch Nutzern ohne Passwort-Manager passieren kann.

Namhafte Passwort-Manager im Schnellcheck

Um Ihnen die Suche nach einem geeigneten Passwort-Manager zu erleichtern, haben wir nachfolgend einige namhafte Programme genauer unter die Lupe genommen. Tatsächlich ist die Auswahl an Passwort-Managern aber derartig umfangreich, dass wir an dieser Stelle leider nicht auf alle im Handel erhältlichen Tools eingehen können.

KeePass

Das Logo von KeePass

KeePass“ ist eine kostenlos erhältliche Open-Source-Anwendung, die sich vor allem an Anwender richtet, die keine allzu große Erfahrung im Umgang mit Profi-Tools haben. Dementsprechend schlicht kommt auch die Benutzeroberfläche des Programms daher. Diese ist jedoch sehr übersichtlich strukturiert und ermöglicht somit eine nahezu kinderleichte Verwendung. Die Installation des Programms ist binnen einer Minute erledigt, darüber hinaus muss man sich zur Nutzung keinen eigenen Benutzeraccount erstellen.

Der Manager ist mit einer Vielzahl an praktischen Funktionseigenschaften ausgestattet. Beispielsweise mit einem Tool, das in der Lage ist, sichere Passwörter automatisch zu generieren. Der Nutzer muss sich also nicht einmal die Mühe machen, sich ein eigenes Passwort auszudenken. Alternativ kann man natürlich auch einfach seine bevorzugten Wunsch-Passwörter eingeben. Eben so, wie man es persönlich bevorzugt. Auffällig jedoch: Das Programm wurde nach dem sogenannten Baukasten-Prinzip erstellt. Dadurch muss man sich Erweiterungen für Importe und Exporte, eine Verwendung auf mobilen Endgeräten, eine Browser-Erweiterung oder eine deutsche Sprachversion noch zusätzlich herunterladen.

Vor allem die Browser-Erweiterung trägt jedoch zu einer sehr bequemen Verwendung des Programms bei. Auch die Möglichkeit, seine Passwort-Datenbank anstelle eines Master-Passworts mit einer Schlüsseldatei oder dem eigenen Windows-Account öffnen zu können, erweist sich als sehr praktisch. Allerdings nur, wenn man seine erstellte Datenbank auch besonders sicher aufbewahrt. Schade jedoch: KeePass bietet leider keinen Support für Unternehmen an.

LastPass Enterprise

Das Logo von LastPass Enterprise

Hinter LastPass Enterprise verbirgt sich eine Premium-Version des beliebten Passwort-Managers LastPass. Dieser eignet sich insbesondere für die Verwendung durch Unternehmen. Nach einer 14-tägigen Gratis-Testphase kann man das Programm für einen überschaubaren Preis von nur 48 US-Dollar pro Jahr verwenden. Einen Preisvorteil für eine lebenslange Verwendung gibt es jedoch leider nicht. LastPass Enterprise überzeugt durch eine kinderleichte Bedienung, auch die Benutzeroberfläche selbst ist sehr überschaubar und leicht verständlich konzipiert.

Auffällig: Im Gegensatz zu vielen anderen Passwort-Managern ist LastPass Enterprise kein eigentlicher Client, sondern nur eine reine Erweiterung für den verwendeten Browser. Das bringt leider einen wichtigen Nachteil mit sich, denn für Nicht-Browser Anwendungen (wie etwa das Voice-Over-IP-Programm Skype) ist das Tool somit nicht geeignet. Zu gefallen wissen dafür die automatische Erkennung von doppelten Passwörtern, die Verwendung auf unzähligen stationären und mobilen Endgeräten (Windows, Mac und Linux, Android, iOS, Windows Phone..) sowie ein nützlicher Safety-Check zur Überprüfung von erstellten Passwörtern auf ihre Sicherheit.

Durch die Erstellung von mehreren persönlichen Profilen, zwischen denen man einfach hin- und her wechseln kann, ist LastPass Enterprise wie geschaffen für einen Einsatz in kleinen und großen Unternehmen. Zu beachten gilt es allerdings, dass das System cloudbasiert arbeitet und alle Daten auf einem US-Server abgelegt werden. Zwar sind die Daten selbstverständlich verschlüsselt, dem ein oder anderen dürfte dieser fragwürdige Aspekt aber dennoch nicht gefallen.

Password Safe

Das Logo von Password Safe

Auch „Password Safe“ ist ein leistungsstarker Passwort-Manager, der sich vor allem für einen Einsatz in Unternehmen prädestiniert. Dieses „Made in germany“-Programm legt seine in ihm abgespeicherten Passwörter im Gegensatz zu LastPass Enterprise nicht in einer Cloud ab. Der Manager kann dadurch rein lokal, sprich, innerhalb des Unternehmens, betrieben werden. Dies ist in den Augen vieler Cloud-Gegner sicherlich ein nicht zu verachtender Vorteil.

Ein weiterer Vorteil dieses Passwort-Managers liegt in der Tatsache, dass sich das Tool nicht nur sehr schnell installieren, sondern auch kinderleicht verwenden lässt. Darüber hinaus überzeugt es durch vorbildliche Sicherheitsstandards und ermöglicht sogar ein unternehmensweites Arbeiten. So lassen sich Freigaben beispielsweise auf Wunsch auch nur über einen bestimmten Zeitraum hinweg erteilen. Dadurch können leitende Personen jederzeit einsehen, welcher Mitarbeiter zu welchem Zeitpunkt den Zugriff auf ein bestimmtes Passwort hatte. Ohnehin ist Password Safe in puncto Funktionseigenschaften ein echter Vorreiter auf dem Markt. Man darf sich u.a. auch auf nützliche Features wie eine zentralisierte TeamdatenbankPasswort-Abrufe durch Angabe einer Begründung, eine Zwei-Faktor-Authentifizierung oder einen Offline-Zugriff freuen.

Welche Features genau integriert sind, richtet sich allerdings in erster Linie nach der Wahl der gekauften Version. So ist die günstigste Standard-Version für 99 Euro pro Jahr erhältlich, die Premium-Versionen sind dementsprechend teurer.

Fazit

Wer auf der Suche nach einem hochprofessionellen Passwort-Manager für große Unternehmen ist, kommt mit dem deutschen Programm Password Safe definitiv voll und ganz auf seine Kosten. LastPass Enterprise ist hingegen etwas preiswerter zu haben, ist dafür jedoch auch nicht ansatzweise so umfangreich ausgestattet, wie Password Safe. KeePass richtet sich in erster Linie an sicherheitsbewusste Privatnutzer und ist idealerweise auch völlig kostenlos erhältlich.

Von fundamentaler Bedeutung für jede IT-Abteilung: Sichere Passwörter

,
Sichere Passwörter zu generieren ist im Grunde nicht schwierig

Sichere Passwörter gehören heute zu den unabdingbaren Bestandteilen eines jeden Arbeitsalltags. Um den Zugang zu sensiblen Daten durch unbefugte Dritte zu verhindern, muss der Arbeitsplatz-PC durch ein Passwort angemessen geschützt sein. Sowohl die Geschäftsführung als auch Mitarbeiter in der oberen Management-Ebene müssen vor allem in diesem Bereich sorgsam und gewissenhaft arbeiten.

Nur wenigen Personen ist tatsächlich bewusst, welche Verantwortung sie für die Sicherheit tragen und welche Konsequenzen hieraus entstehen können. Bei Missbrauch oder fahrlässigem Umgang haften sie beispielsweise für alle entstandene Schäden. Es ist also wichtig, dass die IT-Abteilung für das gesamte Unternehmen ein angemessenes Sicherheitsniveau bei Passwörtern schafft. Geburtstage der Kinder oder der Name des eigenen Hundes müssen unbedingt der Vergangenheit angehören.

Passwörter sollten deshalb innerhalb eines Unternehmens definierten Richtlinien untergeordnet sein. Diese sollten von der Geschäftsführung abgezeichnet und an die Mitarbeiter kommuniziert sein. Ergänzend hierzu gibt ein paar wichtige Tipps, die Ihnen dabei helfen sollen, Passwörter noch sicherer zu gestalten und die Sicherheit der Daten zu sicherzustellen.

1. Sichere Passwörter besitzen mindestens acht Zeichen

Sichere Passwörter zu generieren ist im Grunde nicht schwierig

Sichere Passwörter schützen Ihre Daten

Die Verwendung von Geburtsdaten von Familienangehörigen gilt heute als einer der größten Fehler auf dem Gebiet von sicheren Passwörtern. Für speziell Entwickelte Hacker-Programme ist es nur allzu leicht, derartige Zeichenkombinationen auszulesen und ihren „Auftraggeber“ weiterzuleiten. So genannte Brute-Force-Angriffe errechnen Zeichenkombinationen, sodass derart einfach gestaltete Passwörter nicht mehr länger ein Geheimnis sind.

Wissenschaftlich bewiesen ist hingegen, dass das Knacken von Zeichenkombinationen mit mehr als acht Zeichen einige hundert Jahre in Anspruch nehmen kann. Besteht die Zeichenkette darüber hinaus aus Klein- und Großbuchstaben sowie aus Zahlen und Sonderzeichen, erhöht sich der Schutz exponentiell.

Brute-Force-Attacken basieren auf der systematischen Suche nach der richtigen Zeichenkette durch die Variation von unterschiedlichen Passwortkombinationen. Ziel ist es, das Passwort zu knacken. Sind für die Passwörter lediglich fünf Zeichen durch den Anwender verwendet worden, erhöht sich die Gefahr durch diese Angriffe erheblich.

Es ist also von grundlegender Bedeutung, dass die IT-Abteilung eines Unternehmens Passwörter verlangt, die entsprechend lang und zudem variabel gestaltet sind, um sensible Daten bestmöglich vor Unbefugten zu schützen.

2. Verschiedene Zeichen eifrig mischen

Eine kreative und zugleich beliebige Mischung aus kleinen sowie großen Buchstaben, kann die Bedrohung durch Brute-Force-Attacken dramatisch zu Gunsten eines Unternehmens reduzieren. Mindestens achtstelligen Kombinationen aus Klein- und Großbuchstaben, Sonderzeichen sowie Zahlen lassen sich durch diese Programme nur über einen extrem langen Zeitraum von mehreren hundert Jahren ausspionieren, da schlichtweg zu viele Kombinationen in Frage kommen würden.

Wir können demnach ruhigen Gewissens festhalten, dass lange Passwörter Brute-Force-Angriffe enorm eindämmen können. Monoton gestaltete Passwörter mit kleinen Buchstaben können von einem solchen Programm binnen eines Tages ausgelesen werden. Komplex generierte Passwörter, die von einer Attacke betroffen sind, können von den Mitarbeitern einer IT-Abteilung wesentlich besser bemerkt und bekämpft werden, da das Spionage-Programm einen wesentlich längeren Zeitraum für die Entschlüsselung benötigt.

3. Bedrohung Social Engineering: Kollegen als potentielle Gefahrenquelle

Neugierige Kollegen knacken eventuell Ihr einfaches Passwort

Nicht nur Angriffe von außen, sondern auch Handlungsweisen aus dem Inneren dürfen hinsichtlich des Passwortschutzes keinesfalls vernachlässigt werden. Neugierige Kollegen gehören zu unserem Arbeitsalltag, wie der morgendliche Kaffee. Nutzen Sie zum Beispiel den Zweitnamen ihrer Tochter als Kennwort, ist es lediglich eine Frage der Zeit, bis ein aufmerksamer Kollege den „Trick“ durchschaut und sich mit Ihrem persönlichen Passwort unter Ihrem Namen anmelden kann.

Um möglichst hohes Maß an Sicherheit zu gewährleisten, sollten Geburtsdaten, Namen von Tieren oder Kindern tunlichst der Vergangenheit angehören. Finden entsprechende Sensibilierungsmaßnahmen durch Verantwortliche der IT-Abteilung statt, dürfte hier schnell bei allen Beteiligten Klarheit herrschen.

4. Gängige Muster vermeiden

Eindringliche und bekannte Tastaturmuster sind seit vielen Jahren als eklatante Sicherheitslücke bekannt. Sowohl von Programmen als auch von Personen aus dem näheren Umfeld bei der Arbeit sind diese schnell zu entdecken. Beliebt Kombinationen, wie zum Beispiel „asdf1234“ sind zwar einfach zu merken, aber auch ebenso einfach zu von Dritten zu missbrauchen.

Ergänzungen durch ein „?“ oder ein anderes Sonderzeichen sind vollkommen sinnlos. Auch diesem Muster kamen Angreifer in der Vergangenheit auf die Spur.

Das Wörterbuch liefert keine sicheren Passwörter

5. Begriffe aus dem Wörterbuch sind absolut tabu

Auch hier sind Hacker längst nicht mehr zu überraschen. Mit der so genannten Dictionary Attack haben sie die Möglichkeit, sinnvolle Wortkombinationen zu ermitteln und eine Kombinationsvielfalt zu errechne – ein Leichtes für jedes gut entwickelte Spionage-Programm. Wenn Ihre Daten ein möglichst hohes Maß an Sicherheit genießen sollen, verzichten Sie auf Wörter aus jedem gut geführten Wörterbuch.

6. Verschiedene Passwörter erhöhen den Schutz von Daten und Informationen

Wer lediglich ein und dasselbe Kennwort für verschiedene Programme, E-Mail-Accounts oder Online-Anmeldungen verwendet, riskiert fatale Folgen für sich selbst und das Unternehmen. Daher raten Sicherheitsexperten aus der IT-Branche stets dazu, allen vorhandenen Benutzerkonten ein eigenes Zugangspasswort zu geben. Auf diese Weise lassen sich Bedrohungen durch Attacken oder durch vermeintlich vertraute Personen auf ein Minimum reduzieren. Sensible Daten sowie andere Informationen sind dann bestens geschützt.

7. Management-Programme können bei der Verwaltung von Passwörtern hilfreich sein

Aufgrund der Empfehlung, möglichst viele verschiedene Kennwörter für verschiedene Benutzerkonten anzulegen, ist es nur allzu gut verständlich, dass Anwender schnell den Überblick verlieren und digitalen Schiffbruch erleiden. Während der Frustfaktor von Mal zu Mal steigt, steigt das Verlangen nach einfachen Passwörtern ebenfalls gefährlich an.

Kennwort-Management-Programme können dabei helfen, den Überblick zu behalten. Einfache Suchfunktionen sowie leicht verständliche Benutzeroberflächen sorgen dafür, dass der Ärger über ein eventuell vergessenes Kennwort ausbleibt. Auf diese Weise können Sie Datensicherheit gewährleisten und wirken allen modernen Bedrohungen von innen und außen effizient entgegen. Die Fülle an zuverlässigen Management-Programmen ist inzwischen groß, sodass für jeden Interessierten das eine oder andere Verwaltungsprogramm dabei sein dürfte.