Menü
Deutsch

Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich

Open Circle AG – Bern
Lagerhausweg 30
3018 Bern

Deutsch
Zurück
Zurück
Zurück
Blog

Passwort-Manager – Passwörter sicher verwalten

Was ist ein Passwort-Manager und warum sollte man ihn nutzen?

Ein Passwort-Manager ist eine Software, die uns bei der Verwaltung unserer Passwörter unterstützt. Er dient dazu, unsere Passwörter zentral an einem Ort zu speichern, anstatt sie auf verschiedenen Geräten oder in Notizbüchern zu notieren. Gleichzeitig werden die Passwörter zwischen den Geräten synchronisiert. Er verschlüsselt unsere Zugangsdaten und ermöglicht es uns, sichere und individuelle Passwörter für jeden unserer Accounts zu erstellen und abzuspeichern.

Welche Vorteile bietet ein Passwort-Manager?

Ein Passwort-Manager bietet verschiedene Vorteile:

  • Zum einen müssen wir uns nur noch ein einziges Passwort merken, nämlich das Master-Passwort für den Passwort-Manager selbst. Dieses Passwort ist besonders wichtig, da es den Zugang zu all unseren gespeicherten Passwörtern ermöglicht.
  • Zum anderen können wir mit einem Passwort-Manager lange, komplizierte und einzigartige Passwörter erstellen, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Dadurch erhöht sich die Sicherheit unserer Accounts erheblich.
  • Somit müssen wir nicht mehr für alle Logins das gleiche Passwort verwenden. Für jeden Account ein individuelles Login zu haben, schützt vor Datenlecks und Hacker. Falls doch einmal ein Passwort in die Falschen Hände gerät, ist lediglich ein Account betroffen und nicht alle.

 

 

Quelle: Statista 2023: n=1'000

Wie funktioniert ein Passwort-Manager?

Ein Passwort-Manager arbeitet in der Regel als Browser-Erweiterung oder als eigenständiges Programm. Sobald wir uns bei einem Online-Dienst oder einer Website anmelden möchten, füllt dieser automatisch oder auf Knopfdruck unsere Zugangsdaten in die entsprechenden Felder ein. Dadurch ersparen wir uns das mühsame Eintippen unserer Login-Daten bei jedem Besuch.

Wie Passwort-Manager meine Passwörter managen

Wo werden die Passwörter gespeichert?

Die Passwörter werden in einem Tresor gespeichert, der entweder lokal auf unserem Gerät oder in der Cloud verwahrt wird. Dabei werden die Tresore stets verschlüsselt, um die Sicherheit unserer sensiblen Daten zu gewährleisten.

Kann ich auch meine Benutzernamen und Passwörter speichern?

Ja, ein Passwort-Manager ermöglicht es uns, sowohl unsere Benutzernamen als auch unsere Passwörter sicher zu speichern. Auf diese Weise haben wir alle unsere Anmeldedaten an einem Ort und können jederzeit auf sie zugreifen. Es wird auch der Bezug hergestellt, zu welcher Domain (z.B. E-Mail-Account) oder App die Anmeldeinformationen gehören.

Werden Zwei-Faktor-Authentifizierungen unterstützt?

Zwei-Faktor-Authentifizierungen gehören zum Standard zum Schutz gegen Hacker. Darum kann bei den allermeisten Tools der zweite Faktor hinterlegt werden. Dies hilft dabei, sich bei Brute-Force-Angriffen bestmöglich zu schützen. Bei Brute-Force-Attacken testet ein Angreifer zufällige Zeichenfolgen aus, um das Passwort zu erraten. Mit dem zweiten Faktor ist dies nicht mehr möglich.

Wie erhöhe ich die Sicherheit?

Die Sicherheit unserer Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des jeweiligen Programms, respektive des Online-Dienstleisters ab. Es ist ratsam, einen Passwort-Manager zu wählen, der eine starke Verschlüsselung und zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung bietet. Auf diese Weise können wir unsere Passwörter vor potenziellen Angriffen von Hackern und Schadsoftware schützen.

Die Komplexität des Masterpasswortes

Ein Master-Passwort ist das Passwort, das wir benötigen, um Zugriff auf unseren Passwort-Manager und unsere gespeicherten Passwörter zu erhalten. Es ist von entscheidender Bedeutung, ein starkes und einprägsames Master-Passwort zu wählen, da dies eine zusätzliche Sicherheitsebene bietet und den Zugriff auf unsere Passwörter vor unbefugtem Zugriff schützt.

Zwei-Faktoren-Authentifizierung

Auch komplexere Passwörter können, mit genügend Zeit und Computerressourcen, geknackt werden. Dafür werden sogenannte Brute-Force-Angriffe ausgeübt, wo tausende Passwörter ausprobiert werden. Dagegen schützt der zweite Faktor. Dabei wird ein SMS an das Mobilgerät gesendet oder ein sich laufend ändernder Code in einer App generiert.

Aktualisierung der Server-Software und des Browserplugins

Da jede Software oder jedes Plugin eine Sicherheitslücke aufweisen kann, sind die Anbieter laufend daran, die Software weiterzuentwickeln und sicherer zu machen. Damit Sie von diesen Updates profitieren können, müssen Sie Ihre Software sowie die Browserplugins regelmässig aktualisieren.

Zertifizierte Sicherheit des Anbieters

Achten Sie bei der Wahl eines Passwort-Manager-Anbieters auf dessen Zertifizierungen. Speziell ISO-Zertifizierungen unterstreichen die Verpflichtung zur Sicherheit und Qualität. Insbesondere die Norm ISO 27001 garantiert bewährte Sicherheitspraktiken und Prozesse.

Digitale Souveränität

Wir empfehlen Ihnen, Ihre Passwörter auf Schweizer Servern, betrieben von einer Schweizer Firma, zu hosten. Die Schweiz steht für strenge Datenschutzgesetze und -praktiken, die die Sicherheit Ihrer persönlichen Informationen gewährleisten. Durch das Hosting in der Schweiz behalte Sie die Kontrolle über Ihre Daten, da diese nicht den gleichen rechtlichen Unsicherheiten ausgesetzt sind wie in anderen Ländern.

Welche Passwort-Manager sind empfehlenswert?

Es gibt eine Vielzahl von Passwort-Managern auf dem Markt. Im Funktionsumfang und der Sicherheit ähneln sich die meisten. Doch gibt es einen wesentlichen Unterschied im Bezug auf die Transparenz durch Open-Source sowie der digitalen Souveränität durch die Selbstbestimmung, wo das Tool gehostet, also betrieben wird. Nachfolgend eine Auswahl bekannter Lösungen.

Vaultwarden zeichnet sich durch seine hervorragende Sicherheit und Open-Source-Natur aus. Mit einer starken Ende-zu-Ende-Verschlüsselung können Sie Ihre Passwörter sicher speichern. Die plattformübergreifende Verfügbarkeit und dass Sie Passwörter auch teilen können, machen Vaultwarden besonders attraktiv.

KeePass ist ebenfalls Open Source und bietet ein hohes Mass an Sicherheit. Sie haben volle Kontrolle über Ihre Daten, und es gibt keine Abhängigkeit von der Cloud. Das ist jedoch auch gleichzeitig ein grosser Nachteil, da Ihre Passwörter lokal gespeichert sind und beim Verlust Ihres Computers auch nicht mehr vorhanden sind.

LastPass zeichnet sich durch Benutzerfreundlichkeit aus. Es bietet eine breite Palette von Funktionen und ermöglicht die bequeme Passwortfreigabe. LastPass ist nicht Open-Source und kann nicht souverän betrieben werden. Weiter gab es in der Vergangenheit Datenschutzbedenken.

Dashlane bietet benutzerfreundliche Funktionen und eine praktische Passwortüberwachung. Dashlane ist ebenfalls nicht Open-Source und kann nicht in der Schweiz betrieben werden.

1Password überzeugt durch eine ausgezeichnete Benutzerführung und bietet viele Extras, insbesondere für Nutzer von macOS. Doch leider ist auch 1Password weder Open-Source noch in der Schweiz hostbar.

Passwörter managen können Sie bei Open Circle mit der Open Source Lösung Vaultwarden. Dies bieten wir als Lösung Passwort-Manager an.

Wie erstelle ich sichere Passwörter?

Wer kennt es auch? 123456, das Geburtsdatum oder einfach mal Test als Passwort eingeben. Man will es später dann zu einem sicheren Passwort ändern, doch dann bleibt es auf Dauer. Dass diese Beispiele unsicher sind, liegt auf der Hand. Doch was macht ein Passwort sicher?

Welche Merkmale machen ein Passwort sicher?

Ein sicheres Passwort zeichnet sich durch seine Komplexität und Einzigartigkeit aus. Es sollte aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Darüber hinaus ist es ratsam, keine offensichtlichen Informationen wie unseren Namen oder Geburtsdaten in das Passwort einzubeziehen. Grundsätzlich gilt, je länger desto besser. Wir empfehlen mindestens 12 Zeichen. Mehr zu diesem Thema finden Sie in unserem Blog-Artikel: Einfach sichere Passwörter.

Wie kann ich gute Passwörter erstellen, die ich mir merken kann?

Es kann herausfordernd sein, sich komplexe Passwörter zu merken, insbesondere wenn wir für jeden unserer Accounts ein individuelles Passwort verwenden. Wir empfehlen Passwörter zu erstellen, welche man sich nicht merken kann. Wenn Sie ein Passwort-Manager verwenden, können Sie komplexe und lange Passwörter einfach speichern und ausfüllen lassen.

Warum sollte ich meine Passwörter nicht regelmässig ändern?

Das regelmässige Ändern von Passwörtern war lange Zeit eine gängige Sicherheitspraxis. Heute gibt es jedoch einige Argumente dagegen:

  1. Beim Änderungsprozess können Schwachstellen (auf der Website oder lokal auf dem Computer durch Viren) das neugesetzte Passwort leaken, also Betrüger in die Hände spielen.
  2. Häufiges Ändern von Passwörtern führt oft dazu, dass Nutzer sich schwache oder leicht zu merkende Passwörter wählen, was die Sicherheit tatsächlich gefährden kann.
  3. Wer ständig neue Passwörter setzt, geht in Gefahr diese zu vergessen. Oftmals werden sie dann in Excel-Dokumenten oder auf Post-Ist notiert.
  4. Studien haben gezeigt, dass das häufige Ändern von Passwörtern allein nicht unbedingt zu erhöhter Sicherheit führt. Andere Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung (2FA) sind effektiver.

Welche Nachteile und Risiken hat die Nutzung eines Passwort-Managers?

Ist es sicher, alle Passwörter in einem Programm zu speichern?

Die Sicherheit der Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des Programms ab. Wählen wir einen vertrauenswürdigen und gut bewerteten Passwort-Manager, der eine starke Verschlüsselung der Datensätze und zusätzliche Sicherheitsfunktionen, wie Zwei-Faktor-Authentifizierung bietet, können wir unsere Passwörter sicher und geschützt aufbewahren.

Was passiert, wenn mein Gerät gestohlen wird?

Wenn unser Gerät gestohlen wird, muss sich der Dieb erstmal Zugriff zu eurem Computer verschaffen. Falls er es schafft, den PC zu entsperren, sollten wir sicherstellen, dass wir ein sicheres Masterpasswort für unseren Passwort-Manager verwenden. Dadurch wird es für den Dieb schwieriger, auf unsere gespeicherten Passwörter zuzugreifen. Mit einem zweiten Faktor wird dies quasi verunmöglicht. Das Gute ist, da Passwörter nicht lokal gespeichert sind, haben Sie auch von einem anderen Computer Zugriff darauf.

Was passiert, wenn ich mein Masterpasswort vergessen habe?

Für den Fall, dass Sie sich aus Ihrem Account ausgesperrt haben und bei keinem Computer mehr eingeloggt sind, können Sie sich absichern. Viele Passwort-Manager bieten die Option Notfalltokens zu exportieren. Dies kann im Administrationsbereich meist mit wenigen Klicks erledigt werden.

Fazit: Passwörter verwalten – am besten mit einem Passwort-Manager

Unsere Empfehlung ist klar: Nutzen Sie einen Passwort-Manager um Ihre Passwörter sicher zu speichern und zwischen Ihren Geräten zu synchronisieren (auch auf Mobilgeräte). Mit dessen Hilfe können Sie komplexe Passwörter speichern, ohne dass Sie sich diese merken müssen. Auch nutzten Sie auf diese Weise nicht mehr ein Passwort für mehrere Dienste.

Das Angebot an Lösungen ist riesig. Hier lohnt sich ein Blick auf die Details. Wir empfehlen Ihnen den digital souveränen Passwort-Manager Vaultwarden, welchen wir Ihnen als Produkt Passwort-Manager anbieten.

Termin vereinbaren

Alles über den Passwort-Manager von Open Circle erfahren

Erfahren Sie jetzt mehr über den OPEN CIRCLE Passwort-Manager bei einem unverbindlichen Kennenlerngespräch. Wir erklären Ihnen gerne alle Vorzüge persönlich.

Unverbindlichen Termin vereinbaren

Autor

Mike Burkart

Mike Burkart

CGO

Das könnte Sie auch interessieren

04. Januar 2017 Sind Passwortwechsel nötig? Passwörter regelmässig zu wechseln, bietet keinen Sicherheitsgewinn. Erfahren Sie in diesem Artikel warum. Zur Beitrag Sicherheit
27. November 2023 RFID und NFC: So nutzen Sie sie und schützen Ihre Daten Wie uns unsichtbare Chips den Alltag erleichtern – von kontaktlosem Bezahlen bis zur smarten Logistik. Zur Beitrag Sicherheit, Digitale Souveränität
30. Dezember 2016 Einfach sichere Passwörter Lange und komplexe Passwörter sind essentiell für Ihre Sicherheit. Doch wie kann ich diese merken und generieren? Zur Beitrag Sicherheit, Technologie
29. März 2018 DSGVO: EU-Datenschutzbeauftragter für Schweizer Unternehmen Pflicht? Ab Mai 2018 unterstehen auch Schweizer Unternehmen der neuen EU-Datenschutz-Grundverordnung. Alles was Sie wissen müssen. Zur Beitrag Sicherheit
13. Februar 2024 Launch des Verwalteten Arbeitsplatz Unter dem Motto "Lust auf die Zukunft" launcht Open Circle den "Verwalteten Arbeitsplatz". Zur Beitrag News, Lösungen, Technologie
08. Juni 2018 Phishing entlarven und richtig handeln Was ist Phishing, wozu dient es und wie erkennen Sie es? Wir beantworten alle Fragen rund um Phishing-Attacken im Blog. Zur Beitrag Sicherheit
Beraten lassen
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.