In den letzten Jahren erfreuen sich Passwortmanager immer größerer Beliebtheit. Doch warum ist das so und welche Vorteile entstehen sowohl im privaten als auch im unternehmerischen Bereich? Um diese Fragen beantworten zu können, muss zunächst geklärt werden, wofür man einen Passwortmanager benötigt.
Einordnung zum Thema (Audio 🎧)
Wofür braucht man einen Passwortmanager?
Ein Passwortmanager ist in seiner einfachsten Form ein digitaler Tresor. Darin befindet sich ein Katalog aller gespeicherten Passwörter. Statt sich jedes einzelne Passwort merken oder aufschreiben zu müssen, genügt es, sich nur noch den Zugang zum Passwortmanager zu merken.
Auf jeder Webseite, für die ein Passwort im Passwortmanager gespeichert ist, kann dieses mit wenigen Klicks abgerufen werden. Zusätzlich lässt sich bei jeder Registrierung ein einzigartiges und zufällig generiertes Passwort erstellen. Dadurch entfernt man sich von schwachen, leicht erratbaren Passwörtern, etwa solchen, bei denen Buchstaben durch ähnliche Zahlen ersetzt werden.
Ein Beispiel: Ein häufig verwendetes, aber sehr unsicheres Passwort wäre N3tfl1x2021. Hier wurden das E und das I durch 3 und 1 ersetzt und die Jahreszahl angehängt. Solche Muster sind bekannt und leicht zu knacken.
Mit einem Passwortmanager passiert so etwas nicht. Man erhält starke, zufällige Passwörter, die erheblich besser vor Angriffen schützen.
Mehr Komfort und Produktivität durch Passwortmanager
Passwortmanager bieten zudem die Möglichkeit, Daten automatisch auszufüllen. Das spart Zeit und verhindert Tippfehler, die bei komplexen Passwörtern häufig vorkommen. Diese Auto Fill Funktion betrifft nicht nur Passwörter und E Mail Adressen, sondern auch Kreditkartendaten, Adressen und andere häufig benötigte Informationen.
Die Arbeit mit Online Formularen und Logins rückt dadurch stark in den Hintergrund. Alles läuft automatisiert ab, was Zeit, Aufwand und Nerven spart.
Erhöhte Sicherheit gegen Phishing-Angriffe
Bei einem Phishing Angriff wird das Opfer auf eine gefälschte Webseite gelockt, die der Originalseite täuschend ähnlich sieht. Gibt man dort seine Zugangsdaten ein, werden diese abgefangen und missbraucht.
Ein guter Passwortmanager speichert nicht nur E Mail und Passwort, sondern auch die genaue Webseitenadresse. Dadurch erkennt er sofort, ob eine Loginseite echt ist oder nicht. Stimmt die Domain nicht, verweigert der Passwortmanager das automatische oder halb automatische Ausfüllen1.
Da der Passwortmanager also erkennt, dass die Webseite nicht die erwartete Adresse besitzt, schützt er den Nutzer automatisch vor dem Eingeben seiner Zugangsdaten in eine Phishing Seite.
Bitwarden
Bitwarden ist einer von vielen verfügbaren Passwortmanagern. Er ist seit Jahren etabliert, unterstützt eine große Bandbreite an Geräten2 und bietet starke Ende zu Ende Verschlüsselung.
Ein Auszug der Funktionen:
- Globale Passwortrichtlinien festlegen
- Passwörter, Zwei Faktoren Codes, Notizen und Dateien verschlüsselt teilen und organisieren
- Zugriffsrechte nach Gruppen und Sammlungen einrichten
- Zwei Faktoren Authentisierung via App, YubiKey, Duo, Fido Token oder E Mail
- Programmierschnittstelle zur Integration in eigene Software
- Zero Knowledge Encryption
- Regelmäßige Sicherheits Audits und vollständig Open Source3
- Hosting in der Cloud oder auf eigener Infrastruktur4 5
- Prüfung von Passwörtern auf Schwächen oder bekannte Datenlecks
Fazit
Die wachsende Beliebtheit von Passwortmanagern ist absolut nachvollziehbar. Sie bieten enorme Vorteile in Bezug auf Sicherheit, Komfort und Produktivität.
Wir empfehlen jedem, sich intensiver mit dem Thema auseinanderzusetzen. Moderne Passwortmanager übertreffen traditionelle Methoden der Passwortverwaltung in jeder Hinsicht.