Passwörter spielen eine entscheidende Rolle für die Sicherheit unserer persönlichen Daten im Internet. Da wir heutzutage für viele verschiedene Online-Dienste und Konten Zugangsdaten benötigen, kann es schwierig sein, den Überblick über all unsere Passwörter zu behalten. Um nicht in die Falle zu treten, überall dasselbe Passwort zu nutzen, empfiehlt es sich, einen Passwort-Manager zu verwenden. Auf diese Weise können komplexe Passwörter sicher verwaltet werden.
Ein Passwort-Manager ist eine Software, die uns bei der Verwaltung unserer Passwörter unterstützt. Er dient dazu, unsere Passwörter zentral an einem Ort zu speichern, anstatt sie auf verschiedenen Geräten oder in Notizbüchern zu notieren. Gleichzeitig werden die Passwörter zwischen den Geräten synchronisiert. Er verschlüsselt unsere Zugangsdaten und ermöglicht es uns, sichere und individuelle Passwörter für jeden unserer Accounts zu erstellen und abzuspeichern.
Ein Passwort-Manager bietet verschiedene Vorteile:
Ein Passwort-Manager arbeitet in der Regel als Browser-Erweiterung oder als eigenständiges Programm. Sobald wir uns bei einem Online-Dienst oder einer Website anmelden möchten, füllt dieser automatisch oder auf Knopfdruck unsere Zugangsdaten in die entsprechenden Felder ein. Dadurch ersparen wir uns das mühsame Eintippen unserer Login-Daten bei jedem Besuch.
Die Passwörter werden in einem Tresor gespeichert, der entweder lokal auf unserem Gerät oder in der Cloud verwahrt wird. Dabei werden die Tresore stets verschlüsselt, um die Sicherheit unserer sensiblen Daten zu gewährleisten.
Ja, ein Passwort-Manager ermöglicht es uns, sowohl unsere Benutzernamen als auch unsere Passwörter sicher zu speichern. Auf diese Weise haben wir alle unsere Anmeldedaten an einem Ort und können jederzeit auf sie zugreifen. Es wird auch der Bezug hergestellt, zu welcher Domain (z.B. E-Mail-Account) oder App die Anmeldeinformationen gehören.
Zwei-Faktor-Authentifizierungen gehören zum Standard zum Schutz gegen Hacker. Darum kann bei den allermeisten Tools der zweite Faktor hinterlegt werden. Dies hilft dabei, dich bei Brute-Force-Angriffen bestmöglich zu schützen. Bei Brute-Force-Attacken testet ein Angreifer zufällige Zeichenfolgen aus, um das Passwort zu erraten. Mit dem zweiten Faktor ist dies nicht mehr möglich.
Die Sicherheit unserer Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des jeweiligen Programms, respektive des Online-Dienstleisters ab. Es ist ratsam, einen Passwort-Manager zu wählen, der eine starke Verschlüsselung und zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung bietet. Auf diese Weise können wir unsere Passwörter vor potenziellen Angriffen von Hackern und Schadsoftware schützen.
Ein Master-Passwort ist das Passwort, das wir benötigen, um Zugriff auf unseren Passwort-Manager und unsere gespeicherten Passwörter zu erhalten. Es ist von entscheidender Bedeutung, ein starkes und einprägsames Master-Passwort zu wählen, da dies eine zusätzliche Sicherheitsebene bietet und den Zugriff auf unsere Passwörter vor unbefugtem Zugriff schützt.
Auch komplexere Passwörter können, mit genügend Zeit und Computerressourcen, geknackt werden. Dafür werden sogenannte Brute-Force-Angriffe ausgeübt, wo tausende Passwörter ausprobiert werden. Dagegen schützt der zweite Faktor. Dabei wird ein SMS an das Mobilgerät gesendet oder ein sich laufend ändernder Code in einer App generiert.
Da jede Software oder jedes Plugin eine Sicherheitslücke aufweisen kann, sind die Anbieter laufend daran, die Software weiterzuentwickeln und sicherer zu machen. Damit du von diesen Updates profitieren kannst, musst du deine Software sowie die Browserplugins regelmässig aktualisieren.
Achte bei der Wahl eines Passwort-Manager-Anbieters auf dessen Zertifizierungen. Speziell ISO-Zertifizierungen unterstreichen die Verpflichtung zur Sicherheit und Qualität. Insbesondere die Norm ISO 27001 garantiert bewährte Sicherheitspraktiken und Prozesse.
Wir empfehlen dir, deine Passwörter auf Schweizer Server, betrieben von einer Schweizer Firma, zu hosten. Die Schweiz steht für strenge Datenschutzgesetze und -praktiken, die die Sicherheit deiner persönlichen Informationen gewährleisten. Durch das Hosting in der Schweiz behältst du die Kontrolle über deine Daten, da diese nicht den gleichen rechtlichen Unsicherheiten ausgesetzt sind wie in anderen Ländern.
Es gibt eine Vielzahl von Passwort-Managern auf dem Markt. Im Funktionsumfang und der Sicherheit ähneln sich die meisten. Doch gibt es einen wesentlichen Unterschied im Bezug auf die Transparenz durch Open-Source sowie der digitalen Souveränität durch die Selbstbestimmung, wo das Tool gehostet, also betrieben wird. Nachfolgend eine Auswahl bekannter Lösungen.
Vaultwarden zeichnet sich durch seine hervorragende Sicherheit und Open-Source-Natur aus. Mit einer starken Ende-zu-Ende-Verschlüsselung kannst du deine Passwörter sicher speichern. Die plattformübergreifende Verfügbarkeit und dass du Passwörter auch teilen kannst, machen Vaultwarden besonders attraktiv.
KeePass ist ebenfalls Open Source und bietet ein hohes Mass an Sicherheit. Du hast volle Kontrolle über deine Daten, und es gibt keine Abhängigkeit von der Cloud. Das ist jedoch auch gleichzeitig ein grosser Nachteil, da deine Passwörter lokal gespeichert sind und beim Verlust deines Computers auch nicht mehr vorhanden sind.
LastPass zeichnet sich durch Benutzerfreundlichkeit aus. Es bietet eine breite Palette von Funktionen und ermöglicht die bequeme Passwortfreigabe. LastPass ist nicht Open-Source und kann nicht souverän betrieben werden. Weiter gab es in der Vergangenheit Datenschutzbedenken.
Dashlane bietet benutzerfreundliche Funktionen und eine praktische Passwortüberwachung. Dashlane ist ebenfalls nicht Open-Source und kann nicht in der Schweiz betrieben werden.
1Password überzeugt durch eine ausgezeichnete Benutzerführung und bietet viele Extras, insbesondere für Nutzer von macOS. Doch leider ist auch 1Password weder Open-Source noch in der Schweiz hostbar.
Passwörter managen kannst du bei Open Circle mit der Open Source Lösung Vaultwarden. Dies bieten wir als Lösung Passwort-Manager an.
Wer kennt es auch? 123456, das Geburtsdatum oder einfach mal Test als Passwort eingeben. Man will es später dann zu einem sicheren Passwort ändern, doch dann bleibt es auf Dauer. Dass diese Beispiele unsicher sind, liegt auf der Hand. Doch was macht ein Passwort sicher?
Ein sicheres Passwort zeichnet sich durch seine Komplexität und Einzigartigkeit aus. Es sollte aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Darüber hinaus ist es ratsam, keine offensichtlichen Informationen wie unseren Namen oder Geburtsdaten in das Passwort einzubeziehen. Grundsätzlich gilt, je länger desto besser. Wir empfehlen mindestens 12 Zeichen.
Es kann herausfordernd sein, sich komplexe Passwörter zu merken, insbesondere wenn wir für jeden unserer Accounts ein individuelles Passwort verwenden. Wir empfehlen Passwörter zu erstellen, welche man sich nicht merken kann. Wenn du ein Passwort-Manager verwendest, können komplexe und lange Passwörter einfach gespeichert und ausgefüllt werden.
Das regelmässige Ändern von Passwörtern war lange Zeit eine gängige Sicherheitspraxis. Heute gibt es jedoch einige Argumente dagegen:
Die Sicherheit der Passwörter in einem Passwort-Manager hängt von der Sicherheitsarchitektur des Programms ab. Wählen wir einen vertrauenswürdigen und gut bewerteten Passwort-Manager, der eine starke Verschlüsselung der Datensätze und zusätzliche Sicherheitsfunktionen, wie Zwei-Faktor-Authentifizierung bietet, können wir unsere Passwörter sicher und geschützt aufbewahren.
Wenn unser Gerät gestohlen wird, muss sich der Dieb erstmal Zugriff zu eurem Computer verschaffen. Falls er es schafft, den PC zu entsperren, sollten wir sicherstellen, dass wir ein sicheres Masterpasswort für unseren Passwort-Manager verwenden. Dadurch wird es für den Dieb schwieriger, auf unsere gespeicherten Passwörter zuzugreifen. Mit einem zweiten Faktor wird dies quasi verunmöglicht. Das Gute ist, da Passwörter nicht lokal gespeichert sind, hast du auch von einem anderen Computer darauf Zugriff
Für den Fall, dass du dich aus deinem Account ausgesperrt hast und bei keinem Computer mehr eingeloggt bist, kannst du dich absichern. Viele Passwortmanager bieten die Option Notfalltokens zu exportieren. Dies kannst du im Administrationsbereich meist mit wenigen Klicks.
Wir sind überzeugt, dass die Speicherung deiner Passwörter in der Schweiz, also digital souverän sowie Transparenz durch Open-Source sehr wichtig sind. Schau dir unseren Passwort-Manager an, welcher all diese Eigenschaften erfüllt. Gerne kannst du auch einen Termin mit uns vereinbaren und wir erklären dir die Vorzüge persönlich.
Unsere Empfehlung ist klar: Nutze einen Passwort-Manager um deine Passwörter sicher zu speichern und zwischen deinen Geräten zu synchronisieren (auch auf Mobilgeräte). Mit dessen Hilfe kannst du komplexe Passwörter speichern, ohne dass du dir diese merken musst. Auch nutzt du auf diese Weise nicht mehr ein Passwort für mehrere Dienste.
Das Angebot an Lösungen ist riesig. Hier lohnt sich ein Blick auf die Details. Wir empfehlen dir den digital Souveränen Passwort-Manager Vaultwarden, welchen wir dir als Lösung Passwort-Manager anbieten.
