Passwortmanager – sicher?

 

Sicherheit und digitaler Nachlass

Sicherheit bei der Abwicklung des digitalen Erbes

Passwortmanager – Werkzeug gegen die Kennwortflut

Wir werden immer wieder gefragt: „Ist ein Passwortmanager sicher und soll ich einen benutzen? Kann ich mit einem Passwortmanager mein digitales Erbe verwalten“

Wir können keine pauschale Antwort auf diese Frage geben, denn am Ende muss man selbst entscheiden, wie man seine Kennwörter verwaltet.

Wir geben aber gerne Tipps und Hinterfragen die Gewohnheiten des Fragenstellers, um die beste Lösung für ihn zu finden.

Gehen wir aber zum Ursprung zurück. Heutzutage haben Internetbenutzer weit mehr als 10 Kennwörter. Dazu zählen die Login- Daten von PC und Smartphone, eBay, Facebook, PayPal, Onlinebanken usw..

Kennwortdiebstahl

Verwendet man für jedes Konto das gleiche Kennwort, so läuft man Gefahr, dass Angreifer das Kennwort bereits kennen. Beispielsweise wurden bei eBay 2014 ca. 140 Mio. Kundendaten gestohlen und 2015 wurde bei Hipp die komplette Kundendatenbank geklaut. Den Angreifern dürfte also das Kennwort bereits bekannt sein.

Auch Pishing und ähnliche Angriffe fördern die Kennwörter von Kunden hervor ( vgl. deutsche Telekom 2016, weit 100.000 Passwörter abgefischt).

Wer also immer die gleichen Zugangskennungen nutzt, gibt den Ganoven einen Generalschlüssel für alle Konten.

Hilfe um Ordung zu erlangen

Ein Passwortmanager kann helfen. Denn mit Hilfe des Managers kann man für jedes Konto ein variierendes Kennwort erstellen und es können Passwörter besonders sicher konstruiert werden.

Was ist ein Passwortmanager?

Ein Passwortwortmanager kann Zugangsdaten verwalten und ist i.d.R. mit einem Masterpasswort gesichert.

Durch Eingabe des Masterpassworts erhält man Zugriff auf alle gespeicherten Zugangsdaten. Er bringt also das heute existierende Kennwortchaos in Ordnung, wenn man den Manager pflegt.

Artenvielfalt

Es gibt Passwortmanger auf USB Sticks, Windows, Android, iOS, MacOS usw.. Apple beispielsweise schlägt Kennwörter vor, wenn es eine Eingabemaske erkennt und legt das Kennwort in die iCloud. Es gibt Apps für mobile Devices. Diese Apps legen die Kennwörter in ihrer Datenbank ab oder auf einen zugehörigen Server.

Browser können sich u.a. Kennwörter merken und z.B. bei Firefox durch ein Masterkennwort geschützt werden.

Es gibt also eine Vielfalt von Passwortmanagern.

Sicherheit und Verfügbarkeit

Verschlüsselung

Meist geschieht die Ablage der Zugangsdaten verschlüsselt. Die Erfahrung zeigt aber, dass Verschlüsselung immer zeitgemäß sicher ist. War vor 10 Jahren ein Verfahren noch sicher, so gilt es heute als unsicher, da es gehackt werden kann. Fazit ist als, dass man sich die Mühe machen muss, um zu prüfen, ob das verwendete Verfahren immer noch sicher ist. Für den Laien eine nicht leichte Aufgabe.

Anbieter von Ablagesystemen

Die Ablage auf Servern hat den Nachteil, dass evtl. der Serverbetreiber insolvent wird, ein Mitarbeiter die Daten kopiert oder die Datenablage geklaut wird. Dadurch ist dieses Verfahren nicht unbedingt zu empfehlen. Wir haben auch schon gesehen, dass zwar die Datenbank angeblich verschlüsselt war, aber nicht der Übertragungsweg zwischen Gerät und Server.

Ablage auf Wechselspeichermedien (z.B. USB Stick)

Durchaus eine gute Wahl, wenn die Geräte nicht immer wieder den Geist aufgeben würden.

USB Sticks gehen kaputt!

Sie gehen verloren oder werden gestohlen. Dessen sollte man sich immer bewusst sein. Die Daten sind dann erstmal unwiderruflich weg.

Verwaltung auf mobilen Geräten

Auf dem Gerät wird eine Datenbank angelegt, um dort die Zugangsdaten abzulegen. Achten Sie unbedingt auf die Verschlüsselungsart. Es gab schon Apps, die gar nicht verschlüsselten. Wir erlebten, dass bei einem Update, die Datenbank gelöscht wurde und andere Apps, die Inhalte der Datenbank kopierten. Hoffentlich ist die Verschlüsselung gut genug.

Was bleibt also?

Man muss einfach die Gefahren kennen, wenn ich einen Passwortmanager verwende. USB Sticks sind noch eine gute Alternative, aber nicht für den mobilen Gebrauch geeignet. Man kann einen USB Stick auch duplizieren und die Verfügbarkeit immer wieder überprüfen.

Am Ende kann man auch seine Kennwörter auf Papier bringen und z.B. eine digitale Vorsorgevollmacht oder ein digitales Testament errichten. Die Ablage muss gut gewählt werden, denn auch Papier kann verschwinden.

Grundsätzlich gilt aber für alle Verfahren. Sie müssen regelmäßig aktualisiert werden.

Kann man damit sein digitales Erbe regeln?

Nein, denn das digitale Erbe besteht aus mehr, als nur Zugangsdaten. Aber es ist ein guter Schritt in die richtige Richtung und die Hinterbliebenen werden es deutlich einfach haben, wenn die Zugangsdaten vorliegen.

Post by Digitales Erbe

2 Responses to Passwortmanager – sicher?

  1. Pingback: Passwortsicherheit bei iOS Geräten - Digitales Erbe Fimberger

  2. Pingback: Zero-Day-Lücke in Passwort-Manager LastPass - Digitales Erbe Fimberger

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.