Kennwort-MANAGER

Ein Kennwort-Manager ist eine Softwareanwendung zur Speicherung und Verwaltung von Online-Anmeldedaten. Normalerweise werden diese Passwörter in einer verschlüsselten Datenbank gespeichert und hinter einem Master-Kennwort verschlossen. 

Kennwort-GENERATOR

Was ist ein Kennwort-Manager?

Früher, in den Anfangsjahren des Internets, hatten Sie vielleicht eine Handvoll Passwörter für ein paar essential Webanwendungen, die Sie zum Einkaufen, Studieren, in Verbindung bleiben und für die Arbeit nutzten. Heute sind die Dinge viel komplizierter. Berichten zufolge müssen sich Menschen im Durchschnitt etwa 100 Passwörter merken.

Die Technologie verspricht zwar, unser Leben einfacher zu machen, und das tut sie im Allgemeinen auch, aber jede neue Website und Anwendung, für die wir uns anmelden, ist ein weiteres Kennwort, das wir uns merken müssen. Für die meisten ist es unmöglich geworden, sich alle zu merken. Denken Sie an sich selbst - verwenden Sie Ihre Passwörter für mehrere Konten (wie zwei Drittel der Internetnutzer)? Das ist ein absolutes Tabu.

Mithilfe riesiger Listen gestohlener Kennwörter (auch "Dumps" genannt), die im DarkWeb gekauft wurden, können sich Cyberkriminelle mit roher Gewalt Zugang zu anderen Websites verschaffen oder alte Kennwörter verwenden, um Benutzer mit Betrügereien zu erpressen. Dies ist der Dominoeffekt bei Datenverletzungen. Eine Sicherheitsverletzung führt zu einer weiteren und einer weiteren und so weiter.

Es wird berichtet, dass die meisten Datenschutzverletzungen durch kompromittierte, schwache und wiederverwendete Passwörter verursacht werden. 1234567, jemand? 

Wie ist es also dazu gekommen, und was können wir dagegen tun?

Kennwortstärke-Comic

Der berühmte xkcd-Webcomic "Password Strength" erklärt es am besten: "In 20 Jahren haben wir allen erfolgreich beigebracht, Passwörter zu verwenden, die für Menschen schwer zu merken, aber für Computer leicht zu erraten sind."

Das ist wahr. Vor 20 Jahren ermahnten Cybersicherheitsexperten die Verbraucher, weil sie die Standardpasswörter für IoT-Geräte (wie Ihren Internet-Router) nicht änderten oder leicht zu erratende Passwörter wie "12345" oder "password" verwendeten. Daraus entstand das lange und starke Kennwort, über das sich xkcd lustig macht: ein allgemeines Wort mit einer Mischung aus Groß- und Kleinbuchstaben, mindestens einer Zahl und einem Symbol.

Beim Anlegen eines neuen Kontos verlangen Websites, dass wir lange und sichere Passwörter erstellen. Andernfalls dürfen wir nicht einmal ein Konto erstellen. Wenn man die Phase der Kontoerstellung überstanden hat, wird man die gerade erstellte Enigma-Maschinenchiffre schnell wieder vergessen und sich damit abfinden, den Link "Kennwort vergessen" als alltägliche Anmeldemöglichkeit zu verwenden.

Zum Glück müssen Sie sich nicht alle diese Passwörter merken. Ein Kennwort-Manager kann sie sich für Sie merken.

Malwarebytes Labs definiert einen Kennwort-Manager als "eine Softwareanwendung zum Speichern und Verwalten von Online-Anmeldedaten. Sie generiert auch Passwörter. Normalerweise werden diese Passwörter in einer verschlüsselten Datenbank gespeichert und hinter einem Master-Kennwort gesperrt.

Nachdem Sie alle Benutzernamen und Kennwörter Ihrer Konten in den Tresor eingegeben haben, müssen Sie sich nur noch Ihr Master-Kennwort merken. Wenn Sie Ihr Master-Kennwort eingeben, wird der Kennwort-Tresor entsperrt, und Sie können dann jedes beliebige Kennwort aus dem Tresor abrufen.

Welche Vorteile bietet die Verwendung eines Kennwortmanagers?

Sie müssen sich nicht mehr alle Ihre Passwörter merken. Sie müssen sich nur noch das Master-Kennwort merken, mit dem Sie Ihren Kennwort-Tresor öffnen können. Und wenn Sie sich für einen cloudbasierten Kennwortmanager entscheiden, können Sie von überall und von jedem Gerät aus auf Ihren Kennwortspeicher zugreifen.

Sie können automatisch hochsichere Passwörter für Sie generieren. Kennwort-Manager fragen Sie normalerweise, ob Sie ein automatisch generiertes Kennwort verwenden möchten, wenn Sie ein neues Konto auf einer Website oder in einer Anwendung erstellen. Diese zufälligen Kennwörter sind lang, alphanumerisch und praktisch unmöglich zu erraten.

Sie können Sie auf eine Phishing-Site aufmerksam machen. Hier eine kurze Erläuterung zu Phishing-Betrügereien. Spam-E-Mails sind gefälscht, um den Anschein zu erwecken, dass sie von einem seriösen Absender stammen, z. B. von einem Freund, einem Familienmitglied, einem Mitarbeiter oder einer Organisation, mit der Sie geschäftlich zu tun haben. Die in der E-Mail enthaltenen Links führen zu ähnlich gefälschten, bösartigen Websites, die darauf abzielen, Anmeldedaten abzufangen. Wenn Sie einen browserbasierten Kennwort-Manager verwenden, füllt dieser die Felder für den Benutzernamen und das Kennwort nicht automatisch aus, da er die Website nicht als diejenige erkennt, die mit dem Kennwort verknüpft ist.

Sie können Ihren Begünstigten helfen, wenn Sie sterben. Dies wird als digitales Erbe bezeichnet. Im Falle Ihres Todes erhält Ihre Familie oder die von Ihnen mit der Verwaltung Ihres Nachlasses beauftragte Person Zugang zu Ihrem Kennwort-Tresor.

Kennwort-Manager sparen Zeit. Viele Kennwort-Manager speichern nicht nur Passwörter für Sie, sondern füllen auch automatisch Anmeldedaten aus, damit Sie schneller auf Online-Konten zugreifen können. Darüber hinaus können einige von ihnen Name, Adresse, E-Mail, Telefonnummer und Kreditkartendaten speichern und automatisch ausfüllen. Das kann zum Beispiel beim Online-Einkauf eine große Zeitersparnis bedeuten.

Viele Kennwort-Manager lassen sich mit verschiedenen Betriebssystemen (OS) synchronisieren. Wenn Sie auf der Arbeit Windows und zu Hause Mac verwenden, montags bis freitags auf Android und am Wochenende auf iOS zugreifen, können Sie schnell auf Ihre Passwörter zugreifen, unabhängig davon, auf welcher Plattform Sie sich befinden. Das Gleiche gilt für die gängigsten Webbrowser, d. h. Chrome, Firefox, Edge, Internet Explorer und Safari.

Sie helfen, Ihre Identität zu schützen. Auf Umwegen helfen Kennwort-Manager beim Schutz vor Identitätsdiebstahl, und zwar aus folgendem Grund. Indem Sie für jede Website ein eigenes Kennwort verwenden, trennen Sie Ihre Daten im Wesentlichen von jeder Website und Anwendung, die Sie nutzen. Wenn ein Krimineller eines Ihrer Konten hackt, kann er sich nicht unbedingt auch Zugang zu den anderen Konten verschaffen. Es ist nicht narrensicher, aber es ist eine zusätzliche Sicherheitsebene, die Sie im Falle einer Datenpanne sicherlich zu schätzen wissen werden.

Sind Kennwort-Manager sicher?

Kennwort-Manager wurden gehackt, aber ihre Erfolgsbilanz in Bezug auf den Schutz von Benutzerdaten ist insgesamt sehr gut. Der Kennwort-Manager LastPass musste einige Datenschutzverletzungen hinnehmen - ebenso wie einige andere Kennwort-Manager-Tools. Es gibt viele seriöse Kennwortmanager, die Verschlüsselungen verwenden und auch im Jahr 2023 noch sicher sind. Ein Beispiel ist der NordPass Password Manager, der auch auf der Liste der sichersten Kennwortmanager von Cyber News steht.

Es ist wichtig, daran zu denken, dass, wenn Ihr Telefon mit Malware infiziert ist, auch Ihr Kennwort-Manager angegriffen werden kann. Daher ist es unerlässlich, Ihre Anti-Malware- und Antiviren-Software auf dem neuesten Stand zu halten.

Welche Arten von Kennwortmanagern gibt es?

Desktop-basierte Kennwort-Manager speichern Ihre Passwörter lokal auf Ihrem Gerät, z. B. Ihrem Laptop, in einem verschlüsselten Tresor. Sie können von keinem anderen Gerät aus auf diese Passwörter zugreifen, und wenn Sie das Gerät verlieren, sind auch alle dort gespeicherten Passwörter verloren. Lokal installierte Kennwort-Manager sind eine gute Option für Leute, die nicht wollen, dass ihre Daten in einem fremden Netzwerk gespeichert werden. Einige lokal installierte Kennwort-Manager schaffen einen Ausgleich zwischen privacy und Bequemlichkeit, indem sie es Ihnen ermöglichen, mehrere Kennwort-Tresore auf Ihren Geräten zu erstellen und diese zu synchronisieren, wenn Sie sich mit dem Internet verbinden.

Cloud-basierte Kennwortmanager speichern Ihre verschlüsselten Passwörter im Netzwerk des Dienstanbieters. Der Dienstanbieter ist direkt für die Sicherheit Ihrer Passwörter verantwortlich. Der Hauptvorteil von cloudbasierten Kennwortmanagern, wie 1Password und NordPass, besteht darin, dass Sie von jedem Gerät aus auf Ihren Kennwortspeicher zugreifen können, solange Sie eine Internetverbindung haben. Webbasierte Kennwort-Manager gibt es in verschiedenen Formen - meist als Browser-Erweiterung, Desktop-App oder mobile App.

Einmalige Anmeldung (SSO). Im Gegensatz zu einem Kennwort-Manager, der für jede von Ihnen genutzte Anwendung ein eigenes Kennwort speichert, können Sie mit SSO ein einziges Kennwort für jede Anwendung verwenden. Stellen Sie sich SSO wie Ihren digitalen Reisepass vor. Bei der Einreise in ein fremdes Land zeigt ein Reisepass den Zoll- und Einwanderungsbeamten, dass das Land, dessen Staatsangehörigkeit Sie besitzen, für Sie bürgt und dass Sie ohne große Probleme einreisen dürfen. Wenn Sie sich mit SSO bei einer Anwendung anmelden, müssen Sie Ihre Identität nicht nachweisen. Stattdessen verbürgt sich der SSO-Anbieter für Ihre Identität. Unternehmen bevorzugen SSO aus mehreren Gründen gegenüber Kennwortmanagern. Vor allem ist SSO eine sichere und bequeme Möglichkeit für Mitarbeiter, auf die Anwendungen zuzugreifen, die sie für ihre Arbeit benötigen. SSOs reduzieren auch den Zeitaufwand der IT-Abteilung für die Fehlersuche und das Zurücksetzen vergessener Passwörter.

Bewährte Praktiken für Passwörter

Verwenden Sie Passwörter nicht wieder. Auch nicht mit einem Kennwort-Manager. Erstellen Sie stattdessen eindeutige Passwörter für jede Website und überlassen Sie Ihrem Kennwort-Manager die Arbeit, für die er entwickelt wurde. Verwenden Sie einen sicheren Generator für sichere Passwörter, um eindeutige Passwörter für alle Ihre Konten zu erstellen.

Erstellen Sie komplexe Passwörter. Viele Kennwort-Manager schlagen automatisch sichere Passwörter vor, wenn Sie ein Konto für eine neue Website erstellen. Wenn dies nicht der Fall ist, versuchen Sie, eine zufällige Kombination aus Buchstaben und Zahlen zu verwenden und zwischen Groß- und Kleinschreibung zu wechseln. Je komplexer und unsinniger, desto besser - vor allem, weil Sie es sich nicht merken müssen. Das übernimmt der Kennwort-Manager für Sie. Der einzige wesentliche Unterschied besteht in der Erstellung Ihres Hauptkennworts (das Kennwort, mit dem alle anderen Kennwörter freigeschaltet werden). Dieses müssen Sie sich merken. Wenn Sie also kein eidetisches Gedächtnis haben, sollten Sie sich etwas einfallen lassen, das Sie sich merken können, das aber nicht leicht auf Ihre Identität zurückgeführt werden kann. Fügen Sie dann einige Großbuchstaben, einige Buchstaben und einige ausgefallene Zeichen hinzu, und schon haben Sie ein gut geschütztes Kennwort.

Verwenden Sie eine Passphrase. Versuchen Sie bei der Erstellung Ihres HauptKennworts (das Ihre anderen Passwörter entsperrt) eine Passphrase zu verwenden, d. h. eine Reihe von Wörtern, die leicht zu merken, aber schwer zu erraten sind. Etwas Bekanntes mit einer seltsamen Wendung, zum Beispiel: "Bohnen-Burrito-Eiscreme-Split". Oder einfach eine Reihe von zufälligen Dingen, die sich ein Mensch leicht vorstellen kann, ein Computer aber nicht: "schickes Ratten-Neon-Avocado-Auto". Lassen Sie Ihrer Fantasie freien Lauf! Haustiere, Kinder oder andere Familiennamen oder Zeilen wie "Lass mich rein!" sind viel zu häufig und daher für Cyberkriminelle leicht zu entschlüsseln.

Aktivieren Sie die Zwei-Faktor- (2FA) oder Multi-Faktor-Authentifizierung (MFA). Eine der besten Möglichkeiten, jedes Konto zu sichern, ob mit oder ohne Kennwortmanager, ist die Aktivierung von MFA. Bei einem MFA-aktivierten Kennwortmanager müssen Sie Ihre Identität anhand von zwei oder mehr Authentifizierungsfaktoren überprüfen, zu denen etwas gehört, das Sie wissen, etwas, das Sie besitzen, und etwas, das Sie sind. Bei dem, was Sie wissen, handelt es sich in der Regel um Ihr Kennwort, es kann aber auch eine PIN-Nummer sein. Etwas, das Sie besitzen, kann Ihr Mobiltelefon, Ihre Bankkarte oder ein Sicherheits-Token auf einem USB-Stick sein. Die Person, die Sie sind, kann durch biometrische Verfahren wie Gesichts-, Stimm- oder Iriserkennung und Fingerabdruckidentifizierung überprüft werden. Auch verhaltensbiometrische Daten, wie z. B. Tastenanschläge, können verwendet werden.

Diese zusätzliche Sicherheitsebene bedeutet, dass jeder, der versucht, sich bei Ihrem Konto anzumelden (Sie selbst eingeschlossen), diese zusätzlichen Authentifizierungsfaktoren außerhalb des Benutzernamens und des Kennworts kontrollieren muss. Ein Beispiel hierfür wäre: Nachdem Sie Ihr Master-Kennwort eingegeben haben, um auf den Kennwort-Manager zuzugreifen, wird ein Code an Ihr Mobiltelefon gesendet, den Sie dann eingeben müssen, um auf den Tresor zuzugreifen. Bei der Verwendung Ihres Mobiltelefons als Authentifizierungsfaktor sollten Sie eines bedenken: Telefonnummern können entwendet werden.

SIMjacking (auch SIM-Swapping genannt) liegt vor, wenn ein Cyberkrimineller, der sich als Sie ausgibt, Ihren Telefonanbieter dazu bringt, Ihre Telefonnummer auf sein Telefon umzuleiten, indem er Ihre Sicherheitsfragen erfolgreich beantwortet. Oft genügt eine flüchtige Suche in den sozialen Medien, um an die benötigten Antworten zu gelangen. Und sobald Kriminelle die Kontrolle über Ihr Telefon haben, haben sie alles, was sie brauchen, um Ihre Identität zu stehlen. Daher sollten Sie für kritische Konten stattdessen einen softwarebasierten Authentifikator wie Authy oder Google Authenticator verwenden.

Denken Sie zweimal über kostenlose Kennwort-Manager nach. Viele der beliebtesten kostenlosen Kennwort-Manager basieren auf einem Freemium-Geschäftsmodell, d. h. Sie müssen bezahlen, wenn Sie die besten Funktionen - manchmal auch essential- nutzen möchten. Müssen Sie Ihre Kennwörter browser- und geräteübergreifend synchronisieren? Brauchen Sie ein digitales Erbe? Müssen Sie Logins mit der Familie teilen? Benötigen Sie eine Multi-Faktor-Authentifizierung? Free Kennwort-Manager bieten diese Funktionen in der Regel nicht an. Vor allem MFA ist ein Muss. Bei der Debatte zwischen kostenlos und kostenpflichtig sollten Sie sich für einen kostenpflichtigen Kennwortmanager entscheiden.

Erstellen Sie eine Richtlinie für den Kennwortmanager. Hier ein Tipp für kleine und mittlere Unternehmen: Erstellen Sie eine Richtlinie für Kennwort-Manager und teilen Sie Ihren Mitarbeitern mit, dass es in Ordnung ist, einen Kennwort-Manager zu verwenden, um ihre Arbeitskonten zu schützen. Ihre Mitarbeiter verwenden bereits ein Sammelsurium an potenziell unsicheren Methoden, um ihre zahlreichen Passwörter zu verwalten, und die meisten Datenschutzverletzungen beginnen mit einem schwachen oder wiederverwendeten Kennwort. Eine offizielle Kennwortverwaltungsrichtlinie ist Ihre erste Verteidigungslinie gegen einen Cyberangriff auf Ihr Netzwerk.

Siehe auch: Hauptschlüssel

FAQ

Was ist ein Kennwort-Manager?

Ein Kennwort-Manager ist eine Softwareanwendung zur Speicherung und Verwaltung von Online-Anmeldedaten. 

Was ist der Sinn eines Kennwortmanagers?

Ein Kennwort-Manager hilft Ihnen, lange, eindeutige Passwörter für alle Ihre Online-Konten zu erstellen und sicher zu speichern. Sie sollten für alle Ihre Konten unterschiedliche Passwörter verwenden, und es ist schwer, sich alle zu merken.