Fast jeden Tag loggen wir uns auf Webseiten ein, erstellen Passwörter oder vergessen die Zugangsdaten zu einer Plattform, die wir jetzt gerade nutzen möchten. Für viele Leute wird daher ein Benutzernamen und Passwörter als etwas lästiges empfunden. Webseiten haben oftmals nicht die gleichen Anforderungen. Manchmal brauche ich eine E-Mail und Passwort, manchmal Benutzername und Passwort oder wenn es schlimm kommt, eine Kundennummer und ein Passwort. Dennoch sind Passwörter etwas vom wichtigsten. Die manchmal kryptischen Kombinationen an Buchstaben, Zahlen und Sonderzeichen stützen uns vor unbefugtem Zutritt in unsere Konten. Man möchte sich nicht ausmalen, wie ärgerlich es wäre, wenn ein unbefugter Dritter Zugriff auf alle meine Konten und Daten hat.

Gerne zeigen wir Ihnen alles was Sie für ein sicheres Passwort benötigen und was für technische Hilfsmittel es gibt die Ihren “Passwort-Stress” extrem erleichtern.

Sven Hurni

Geschäftsführer & Projektleiter, Humark

Merkmale eines sicheren Passworts

Ein Passwort ist nicht gleich ein Passwort. Die meist benutzen Passwörter in der Schweiz sind Zahlenfolgen wie 123456 & die Wörter passwort, soleil, hallo und juventus. Diese Passwörter gibt es auf jeden Fall zu vermeiden, denn dies sind die ersten, welche Hacker bei Ihnen ausprobieren würden. Ein sicheres Passwort sollte folgende Bedingungen erfüllen:

– Das gleiche Passwort nur 1x pro Konto zu verwenden
– Das Passwort sollte mindestens 8 Zeichen haben und sollte Gross- & Kleinschreibung, Zahlen und optimalerweise Sonderzeichen enthalten.
– Das Passwort sollte nicht auf logischen Buchstaben oder Zahlenreihen aufbauen (Besispiel: Jahrgang+Wohnort). Ein Merksatz oder unrelevante Satzreihen können helfen.
– Die Passwörter nicht aufschreiben (auch nicht in Word oder Excel), per Mail oder Chats versenden.
– Ihre Passwörter sollten nur bei einem aktiven Virenschutz und Firewall verwendet werden. Aussderdem sollten Sie Ihre Zugangsdaten nur auf sicheren Webseiten (SSL-Zertifizierung) eingegeben werden.

Lösung gegen den Passwortsalat

Wenn man wie oben erwähnt bei jedem Konto ein separates Passwort verwenden möchte, sollte man sich sehr gut Passwörter merken können oder auf eine sichere Lösungen vertrauen. Damit man die vielzahl an Passwörtner nicht vergisst, gibt es sogenannte Passwort Manager, welche auch Kennwort Tresor genannt werden. Dies sind Programme welche Ihre Passwörter in einer Cloud oder einer Ablage verschlüsselt sichern und nur durch Sie abgerufen werden können. Bei den meisten Passwort Managern erfolgt die Kontrolle zu all Ihren Passwörtern über das Master Passwort, welches durch Sie definiert wird. Dieses Master Passwort sollte extrem sicher sein und nur Sie sollten es kennen.

 

Vorteile von Passwort Manager Programmen

– Sie müssen nur noch ein einziges Passwort kennen, alles andere weiss Ihre Software.
– Die Passwörter müssen nicht mehr im Browser, auf dem Betriebssystem oder auf eigen erstellten Listen verwaltet werden.
– Passwörter werden nun in einem Programm verwaltet was eine Übersicht über diese Flut an Zugangsdaten bietet.
– Die komplexen Passwörter müssen nicht mehr von Hand eingetippt werden, sondern werden kopiert oder automatisch ausgelesen.
– Teilweise Endgeräte übergreifender Zugriff und Synchronisation.
– Je nach Tool weitere Features wie automatische Anmeldung, einen Passwort Generator, Passwort Überwachung, sicherer Dokumente und Noitzspeicher, VPN und so weiter… (siehe Vergleich unten)

 

Nachteile von Passwort Manager Programmen

– Alle Ihre Passwörter sind an einem Ort mit einem Passwortschutz gesichert.
Abhängigkeit einer Datenbank.
Vergessen oder Bekanntwerden Ihres Master Passworts können ein grosses Chaos anrichten.

6 Passwort Manager im Vergleich

Softwares um Passwörter zu sichern gibt es praktisch soviel wie Sand am Meer. Wir haben 7 vertrauenswürdige Passwort Management Systeme für Sie zusammengefasst. Unsere Zusammenfassung stützt sich dabei auf Testberichten und die eigene Erfahrung mit Passwort Managementsystemen. Ich selbst nutze selbst seit einem Jahr das Passwort Management System Dashlane.

 

Arten von Passwort Management Systemen

Offline Passwort Manager

Passwörter werden lokal auf dem Gerät gespeichert und verschlüsselt. Die Daten sind aber nur auf diesem Gerät verfügbar. Bei Verlust oder defekt des Geräts sind die Daten verloren.

Cloud Passwort Manager

Passwörter werden auf einer eigenen externer Cloud wie Dropbox, OneDrive, Google Drive etc. verschlüsselt abgelegt. Die Software greift auf die Cloud zu und entschlüsselt die Daten.

Online Passwort Manager

Passwörter werden auf der Cloud des Softwareherstellers verschlüsselt gesichert. Die Daten werden also an keine externe Cloud oder Anbieter weitergegeben.

Der Vergleich

Fazit.

Die Funktionsweisen aller verglichenen Programme ist im Grundsatz identisch (Passwort speichern und bei Bedarf Ausgeben). Das “Zünglein an der Waage” findet man bei den zusätzlichen Features & Annehmlichkeiten. Alle erwähnten Passwort Manager können ohne Bedenken eingesetzt werden – da es sich hier um die bekanntesten & sichersten Softwares handelt, die auf dem Markt erhältlich sind.

Das volle Feature Programm bietet aktuell Dashlane, Lastpass, Keeper & 1Passwort. Ersteres kann ich auch aus persönlicher Erfahrung & Nutzung mit guten Gewissen weiterempfehlen. Dashlane hat als einziger aktuell das “Goddie” auch VPN-Verbindungen zu ermöglichen & die Eigenheit noch mit einem Programm, welches man installieren muss daherzukommen. Die anderen Online Passwort Manager bietet aber aktuell noch mehr Flexibilität bei den Abos / Preisplänen für Familien.

Bei den Offline & Cloud Passwort Managern ist mir KeePass positiv aufgefallen. Der Passwort Manager bietet zwar die flachste Grundausstattung, kann jedoch durch viele kostenlose Plugins, welche durch die Open Source Eintscheidung möglich werden, erweitert werden. Zusätzlich ist die Software kostenlos – was hindert Sie also noch daran einen Blick hineinzuwerfen?

Bitte beachten Sie das die Funktionen aller Passwort Manager durch die Weiterentwicklung stetig Abweichen kann.

Kontakt & Fragen.

Sie möchten noch mehr wissen oder interessieren sich für eine Passwort-Manager integration in Ihr Unternehmen?

Wir helfen Ihnen gerne – nehmen Sie kontakt auf.

8 + 5 =