Zurück zur Übersicht
Technologie 20. November 2023
  • Artikel teilen
  • blank
  • blank
  • blank

Passwort-Manager – Passwörter sicher verwalten

Passwörter spielen eine entscheidende Rolle für die Sicherheit unserer persönlichen Daten im Internet. Da wir heutzutage für viele verschiedene Online-Dienste und Konten Zugangsdaten benötigen, kann es schwierig sein, den Überblick über all unsere Passwörter zu behalten. Um nicht in die Falle zu treten, überall dasselbe Passwort zu nutzen, empfiehlt es sich, einen Passwort-Manager zu verwenden. Auf diese Weise können komplexe Passwörter sicher verwaltet werden.

Was ist ein Passwort-Manager und warum sollte man ihn nutzen?

Ein Passwort-Manager ist eine Software, die uns bei der Verwaltung unserer Passwörter unterstützt. Er dient dazu, unsere Passwörter zentral an einem Ort zu speichern, anstatt sie auf verschiedenen Geräten oder in Notizbüchern zu notieren. Gleichzeitig werden die Passwörter zwischen den Geräten synchronisiert. Er verschlüsselt unsere Zugangsdaten und ermöglicht es uns, sichere und individuelle Passwörter für jeden unserer Accounts zu erstellen und abzuspeichern.

Welche Vorteile bietet ein Passwort-Manager?

Ein Passwort-Manager bietet verschiedene Vorteile:

  • Zum einen müssen wir uns nur noch ein einziges Passwort merken, nämlich das Master-Passwort für den Passwort-Manager selbst. Dieses Passwort ist besonders wichtig, da es den Zugang zu all unseren gespeicherten Passwörtern ermöglicht.
  • Zum anderen können wir mit einem Passwort-Manager lange, komplizierte und einzigartige Passwörter erstellen, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Dadurch erhöht sich die Sicherheit unserer Accounts erheblich.
  • Somit müssen wir nicht mehr für alle Logins das gleiche Passwort verwenden. Für jeden Account ein individuelles Login zu haben, schützt vor Datenlecks und Hacker. Falls doch einmal ein Passwort in die Falschen Hände gerät, ist lediglich ein Account betroffen und nicht alle.

Kreisdiagramm zur Umfrage Passwortauswahl bei Online-Diensten 2023

Wie funktioniert ein Passwort-Manager?

Ein Passwort-Manager arbeitet in der Regel als Browser-Erweiterung oder als eigenständiges Programm. Sobald wir uns bei einem Online-Dienst oder einer Website anmelden möchten, füllt dieser automatisch oder auf Knopfdruck unsere Zugangsdaten in die entsprechenden Felder ein. Dadurch ersparen wir uns das mühsame Eintippen unserer Login-Daten bei jedem Besuch.

Wie Passwort-Manager meine Passwörter managen

Wo werden die Passwörter gespeichert?

Die Passwörter werden in einem Tresor gespeichert, der entweder lokal auf unserem Gerät oder in der Cloud verwahrt wird. Dabei werden die Tresore stets verschlüsselt, um die Sicherheit unserer sensiblen Daten zu gewährleisten.

Kann ich auch meine Benutzernamen und Passwörter speichern?

Ja, ein Passwort-Manager ermöglicht es uns, sowohl unsere Benutzernamen als auch unsere Passwörter sicher zu speichern. Auf diese Weise haben wir alle unsere Anmeldedaten an einem Ort und können jederzeit auf sie zugreifen. Es wird auch der Bezug hergestellt, zu welcher Domain (z.B. E-Mail-Account) oder App die Anmeldeinformationen gehören.

Werden Zwei-Faktor-Authentifizierungen unterstützt?

Zwei-Faktor-Authentifizierungen gehören zum Standard zum Schutz gegen Hacker. Darum kann bei den allermeisten Tools der zweite Faktor hinterlegt werden. Dies hilft dabei, dich bei Brute-Force-Angriffen bestmöglich zu schützen. Bei Brute-Force-Attacken testet ein Angreifer zufällige Zeichenfolgen aus, um das Passwort zu erraten. Mit dem zweiten Faktor ist dies nicht mehr möglich.

Wie erhöhe ich die Sicherheit?

Die Sicherheit unserer Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des jeweiligen Programms, respektive des Online-Dienstleisters ab. Es ist ratsam, einen Passwort-Manager zu wählen, der eine starke Verschlüsselung und zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung bietet. Auf diese Weise können wir unsere Passwörter vor potenziellen Angriffen von Hackern und Schadsoftware schützen.

Die Komplexität des Masterpasswortes

Ein Master-Passwort ist das Passwort, das wir benötigen, um Zugriff auf unseren Passwort-Manager und unsere gespeicherten Passwörter zu erhalten. Es ist von entscheidender Bedeutung, ein starkes und einprägsames Master-Passwort zu wählen, da dies eine zusätzliche Sicherheitsebene bietet und den Zugriff auf unsere Passwörter vor unbefugtem Zugriff schützt.

Zwei-Faktoren-Authentifizierung

Auch komplexere Passwörter können, mit genügend Zeit und Computerressourcen, geknackt werden. Dafür werden sogenannte Brute-Force-Angriffe ausgeübt, wo tausende Passwörter ausprobiert werden. Dagegen schützt der zweite Faktor. Dabei wird ein SMS an das Mobilgerät gesendet oder ein sich laufend ändernder Code in einer App generiert.

Aktualisierung der Server-Software und des Browserplugins

Da jede Software oder jedes Plugin eine Sicherheitslücke aufweisen kann, sind die Anbieter laufend daran, die Software weiterzuentwickeln und sicherer zu machen. Damit du von diesen Updates profitieren kannst, musst du deine Software sowie die Browserplugins regelmässig aktualisieren.

Zertifizierte Sicherheit des Anbieters

Achte bei der Wahl eines Passwort-Manager-Anbieters auf dessen Zertifizierungen. Speziell ISO-Zertifizierungen unterstreichen die Verpflichtung zur Sicherheit und Qualität. Insbesondere die Norm ISO 27001 garantiert bewährte Sicherheitspraktiken und Prozesse.

Digitale Souveränität

Wir empfehlen dir, deine Passwörter auf Schweizer Server, betrieben von einer Schweizer Firma, zu hosten. Die Schweiz steht für strenge Datenschutzgesetze und -praktiken, die die Sicherheit deiner persönlichen Informationen gewährleisten. Durch das Hosting in der Schweiz behältst du die Kontrolle über deine Daten, da diese nicht den gleichen rechtlichen Unsicherheiten ausgesetzt sind wie in anderen Ländern.

Welche Passwort-Manager sind empfehlenswert?

Es gibt eine Vielzahl von Passwort-Managern auf dem Markt. Im Funktionsumfang und der Sicherheit ähneln sich die meisten. Doch gibt es einen wesentlichen Unterschied im Bezug auf die Transparenz durch Open-Source sowie der digitalen Souveränität durch die Selbstbestimmung, wo das Tool gehostet, also betrieben wird. Nachfolgend eine Auswahl bekannter Lösungen.

Vaultwarden zeichnet sich durch seine hervorragende Sicherheit und Open-Source-Natur aus. Mit einer starken Ende-zu-Ende-Verschlüsselung kannst du deine Passwörter sicher speichern. Die plattformübergreifende Verfügbarkeit und dass du Passwörter auch teilen kannst, machen Vaultwarden besonders attraktiv.

KeePass ist ebenfalls Open Source und bietet ein hohes Mass an Sicherheit. Du hast volle Kontrolle über deine Daten, und es gibt keine Abhängigkeit von der Cloud. Das ist jedoch auch gleichzeitig ein grosser Nachteil, da deine Passwörter lokal gespeichert sind und beim Verlust deines Computers auch nicht mehr vorhanden sind.

LastPass zeichnet sich durch Benutzerfreundlichkeit aus. Es bietet eine breite Palette von Funktionen und ermöglicht die bequeme Passwortfreigabe. LastPass ist nicht Open-Source und kann nicht souverän betrieben werden. Weiter gab es in der Vergangenheit Datenschutzbedenken.

Dashlane bietet benutzerfreundliche Funktionen und eine praktische Passwortüberwachung. Dashlane ist ebenfalls nicht Open-Source und kann nicht in der Schweiz betrieben werden.

1Password überzeugt durch eine ausgezeichnete Benutzerführung und bietet viele Extras, insbesondere für Nutzer von macOS. Doch leider ist auch 1Password weder Open-Source noch in der Schweiz hostbar.

Passwörter managen kannst du bei Open Circle mit der Open Source Lösung Vaultwarden. Dies bieten wir als Lösung Passwort-Manager an.

Wie erstelle ich sichere Passwörter?

Wer kennt es auch? 123456, das Geburtsdatum oder einfach mal Test als Passwort eingeben. Man will es später dann zu einem sicheren Passwort ändern, doch dann bleibt es auf Dauer. Dass diese Beispiele unsicher sind, liegt auf der Hand. Doch was macht ein Passwort sicher?

Welche Merkmale machen ein Passwort sicher?

Ein sicheres Passwort zeichnet sich durch seine Komplexität und Einzigartigkeit aus. Es sollte aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Darüber hinaus ist es ratsam, keine offensichtlichen Informationen wie unseren Namen oder Geburtsdaten in das Passwort einzubeziehen. Grundsätzlich gilt, je länger desto besser. Wir empfehlen mindestens 12 Zeichen.

Wie kann ich gute Passwörter erstellen, die ich mir merken kann?

Es kann herausfordernd sein, sich komplexe Passwörter zu merken, insbesondere wenn wir für jeden unserer Accounts ein individuelles Passwort verwenden. Wir empfehlen Passwörter zu erstellen, welche man sich nicht merken kann. Wenn du ein Passwort-Manager verwendest, können komplexe und lange Passwörter einfach gespeichert und ausgefüllt werden.

Warum sollte ich meine Passwörter nicht regelmässig ändern?

Das regelmässige Ändern von Passwörtern war lange Zeit eine gängige Sicherheitspraxis. Heute gibt es jedoch einige Argumente dagegen:

  1. Beim Änderungsprozess können Schwachstellen (auf der Website oder lokal auf dem Computer durch Viren) das neugesetzte Passwort leaken, also Betrüger in die Hände spielen.
  2. Häufiges Ändern von Passwörtern führt oft dazu, dass Nutzer sich schwache oder leicht zu merkende Passwörter wählen, was die Sicherheit tatsächlich gefährden kann.
  3. Wer ständig neue Passwörter setzt, geht in Gefahr diese zu vergessen. Oftmals werden sie dann in Excel-Dokumenten oder auf Post-Ist notiert.
  4. Studien haben gezeigt, dass das häufige Ändern von Passwörtern allein nicht unbedingt zu erhöhter Sicherheit führt. Andere Sicherheitsmassnahmen wie Zwei-Faktor-Authentifizierung (2FA) sind effektiver.

Welche Nachteile und Risiken hat die Nutzung eines Passwort-Managers?

Ist es sicher, alle Passwörter in einem Programm zu speichern?

Die Sicherheit der Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des Programms ab. Wählen wir einen vertrauenswürdigen und gut bewerteten Passwort-Manager, der eine starke Verschlüsselung der Datensätze und zusätzliche Sicherheitsfunktionen, wie Zwei-Faktor-Authentifizierung bietet, können wir unsere Passwörter sicher und geschützt aufbewahren.

Was passiert, wenn mein Gerät gestohlen wird?

Wenn unser Gerät gestohlen wird, muss sich der Dieb erstmal Zugriff zu eurem Computer verschaffen. Falls er es schafft, den PC zu entsperren, sollten wir sicherstellen, dass wir ein sicheres Masterpasswort für unseren Passwort-Manager verwenden. Dadurch wird es für den Dieb schwieriger, auf unsere gespeicherten Passwörter zuzugreifen. Mit einem zweiten Faktor wird dies quasi verunmöglicht. Das Gute ist, da Passwörter nicht lokal gespeichert sind, hast du auch von einem anderen Computer darauf Zugriff

Was passiert, wenn ich mein Masterpasswort vergessen habe?

Für den Fall, dass du dich aus deinem Account ausgesperrt hast und bei keinem Computer mehr eingeloggt bist, kannst du dich absichern. Viele Passwortmanager bieten die Option Notfalltokens zu exportieren. Dies kannst du im Administrationsbereich meist mit wenigen Klicks.

Wie kann ich einen Passwort-Manager einrichten und nutzen?

Wir sind überzeugt, dass die Speicherung deiner Passwörter in der Schweiz, also digital souverän sowie Transparenz durch Open-Source sehr wichtig sind. Schau dir unseren Passwort-Manager an, welcher all diese Eigenschaften erfüllt. Gerne kannst du auch einen Termin mit uns vereinbaren und wir erklären dir die Vorzüge persönlich.

Fazit: Passwörter verwalten – am besten mit einem Passwort Manager

Unsere Empfehlung ist klar: Nutze einen Passwort-Manager um deine Passwörter sicher zu speichern und zwischen deinen Geräten zu synchronisieren (auch auf Mobilgeräte). Mit dessen Hilfe kannst du komplexe Passwörter speichern, ohne dass du dir diese merken musst. Auch nutzt du auf diese Weise nicht mehr ein Passwort für mehrere Dienste.

Das Angebot an Lösungen ist riesig. Hier lohnt sich ein Blick auf die Details. Wir empfehlen dir den digital Souveränen Passwort-Manager Vaultwarden, welchen wir dir als Lösung Passwort-Manager anbieten.

Weitere News

Alle News

Vernetze dich mit uns

Swiss Business Cloud ausprobieren?

Erlebe noch heute die Welt der Swiss Business Cloud mit unserer Demo.

Open Circle AG
Freilagerstrasse 32
CH-8047 Zürich

©2023 Open Circle AG, alle Rechte vorbehalten.