Bitwarden als Passwortmanager

Icon For Clock 4 Min. Lesezeit

In den letzten Jahren erfreuen sich Password Manager immer größerer Beliebtheit. Wieso ist das so und welche Vorteile gibt es für sowohl den privaten als auch unternehmerischen Bereich? Um diese Fragen gut beantworten zu können, müssen wir erstmal ergründen, wofür man einen Password Manager braucht.

Einordnung zum Thema (Audio 🎧)

Wofür braucht man einen Passwortmanager?

An sich ist ein Password Manager in seiner rudimentären Form erstmal nur ein Tresor. In diesem liegt dann ein Katalog mit den gespeicherten Passwörtern vor. Statt das man sich jedes einzelne dieser Passwörter merken oder aufschreiben muss, reicht es nun, sich nur noch an den Zugang zu dem Tresor, den Password Manager, zu erinnern. Dadurch kann man auf jeder Webseite, auf der man ein Passwort benötigt und dies im Password Manager gespeichert hat, mit Leichtigkeit und in Windeseile das zugehörige Passwort auswählen. Noch dazu kommt, dass man bei jeder Registrierung ein einzigartiges und zufälliges Passwort für mehr Sicherheit generieren lassen kann. Dadurch entfernt man sich von Passwörtern, die leicht zu entschlüsseln oder mit einem in Verbindung gebracht werden können. Das wären z.B. Wörter, in denen bestimmte Buchstaben mit Zahlen (oder umgekehrt) ausgetauscht werden. Als Beispiel nehmen wir einmal Netflix. Ein sehr einfaches und durchschaubares Passwort wäre N3tfl1x2021. Hier wurde das E und das I mit den ähnlich aussehenden Zahlen 3 und 1 ersetzt, sowie das aktuelle Jahr hinten angehangen. Mit einem Password Manager wird so etwas nicht passieren und man ist besser vor möglichen Angriffen geschützt.

Mehr Komfort und Produktivität durch Passwortmanager

Password Manager bieten außerdem die Funktion, Daten automatisch auszufüllen. Das erspart einem das lästige manuelle Eintippen der Daten, da Passwörter teils sehr komplex sein können. Durch die Auto-Fill Funktion wird dies einem völlig erspart. Diese Auto-Fill Funktion beschränkt sich oft nicht nur auf E-Mail-Adressen und Passwörter, sondern beinhaltet auch das Ausfüllen von Kreditkartendaten und Adressen, wie sie häufig in Bestellformularen u.ä. benötigt werden. Dabei kann man sich nicht bei der Kreditkartennummer, dem Passwort oder der E-Mail vertippen. Dadurch rücken solche Formulare und Logins deutlich in den Hintergrund, bis man diese nicht mehr wahrnimmt, da alles so automatisiert ist und man dadurch eine Menge Zeit und Nerven sparen kann.

Erhöhte Sicherheit gegen Phishing-Angriffe

Bei einem Phishing-Angriff wird das Opfer auf eine völlig andere Webseitenadresse (Domain) mit möglichst ähnlichem Design geködert. Nachdem man auf dieser Fake Seite zu einem Login gebracht wird (um sich beispielsweise bei seiner Bank, seinem Account) anzumelden, soll das eingegebene Passwort abgefangen werden und man wird entweder auf die tatsächliche Seite (aber unangemeldet) weitergeleitet oder es gibt eine Fehlermeldung. In beiden Fällen ist es bereits zu spät, denn das Passwort ist nun in den Händen der Angreifer.
Ein guter Password Manager speichert die Webseitenadressen zusammen mit der E-Mail und dem Passwort im Katalog, sodass dieser gleich erkennen kann, ob es sich bei der vermeintlichen Seite um die echte oder um eine Fake-Seite handelt. Daraufhin entscheidet der Password Manager, ob die Login Informationen ausgefüllt werden sollen.
Durch die Natur eines Phishing Angriffs, erkennt der Password Manager, dass die Webseitenadresse (Domain) nicht passt und verweigert das voll- oder halb-automatische Ausfüllen1.

Bitwarden

Bitwarden ist einer von vielen verfügbaren Password Managern. Dieser ist bereits seit Jahren etabliert und hat einen überragenden Gerätesupport2 und nutzt eine besonders starke Ende-zu-Ende Verschlüsselung.
Ein Ausschnitt einiger Funktionen:

  • Passwortrichtlinien können global festgelegt werden.
  • Passwörter, Zweifaktor-Authentifizierungs-Codes, Notizen, oder Dateien verschlüsselt teilen und einsortieren.
  • Zugriff nach Gruppen und Sammlungen einschränken oder erlauben.
  • Zweifaktor-Authentifizierung via Authentifizierungs-App, YubiKey, Duo, Fido Hardwaretokens oder E-Mail.
  • Programmierschnittstelle zur einfachen Integration in eigene Software oder Tools.
  • Zero Knowledge Encryption.
  • Regelmäßige Security Audits und Open Source Software.3
  • Kann in der Cloud oder auf eigener On-Premise Infrastruktur gehostet werden.4 5
  • Prüfen der Passwörter auf unsichere oder geleakte Passwörter.

Fazit

Die immer größere Beliebtheit von Passwort Managern ist also nicht unbegründet und schnell aufgeschlüsselt.

Wir empfehlen jedem sich weiter mit dem Thema Passwort Manager zu beschäftigen. Die Features, Sicherheit und Vorteile stellen den traditionellen Weg, Passwörter zu pflegen, absolut in den Schatten.

Weitere Inhalte zum Thema

Glossar Donnerstag, 16. Dezember 2021 Icon For Clock 4 Min. Lesezeit

Warum keine Webseite mehr ohne modernste Kryptographie auskommt. (Verschlüsselung)
IT Sicherheit Dienstag, 28. September 2021 Icon For Clock 4 Min. Lesezeit

WireGuard als VPN für Ihre Infrastruktur
IT Sicherheit Dienstag, 21. September 2021 Icon For Clock 3 Min. Lesezeit

Zero Trust, ein Konzept für die Zukunft?
IT Sicherheit Dienstag, 1. März 2022 Icon For Clock 3 Min. Lesezeit

Die doppelte Bedrohung eines Ransomware-Angriffs