Vor- und Nachteile

Passwort-Manager: Praktische Helfer oder Sicherheitsrisiko?

Foto von Sandra Eichhorn

von Sandra Eichhorn (@sandra_rockt)-

Passwort-Management ist immer ein Dilemma: Kaum jemand kann sich für jede neue Anmeldung eine neue Höchstsicherheits-Kombination ausdenken und sich diese auch dauerhaft merken. Passwort-Manager sollen Abhilfe schaffen. Doch wie sicher sind diese Tools überhaupt? Wir geben einen Überblick über Vor- und Nachteile sowie die bekanntesten Programme.

Ein Gedächtnis wie ein Sieb?

Wer seinem Erinnerungsvermögen bei der Eingabe von Benutzerdaten regelmäßig auf die Sprünge helfen muss, wird die kleinen Tools wahrscheinlich als enorme Erleichterung wahrnehmen. Soziale Netzwerke, Accounts bei Online-Shops, E-Mail-Konten, Communities – für alles braucht man Passwörter. Am besten noch möglichst kompliziert, für jeden Account ein anderes und alle paar Monate ein neues. Wer soll sich das noch alles merken? Passwort-Manager können diesen Prozess um ein Vielfaches vereinfachen.

Die Programme ordnen nicht nur das Chaos, sondern sorgen auch für mehr Sicherheit. Optimales Passwort-Management ist für den Otto Normal-User nämlich kaum machbar – und so nutzen viele für alle Accounts dasselbe Kennwort (mit viel Glück in verschiedenen Variationen), um es bloß nicht zu vergessen. Entscheidet man sich jedoch für die Nutzung eines Passwort-Managers, erstellt dieser sichere Kombinationen für jedes Konto, die man getrost wieder vergessen kann, denn: sie werden alle durch ein einziges Master-Passwort ersetzt. Alle weiteren Benutzerdaten speichern die Programme ab und geben sie automatisch ein, sobald der User das Master-Kennwort eintippt. Nutzt man einen Cloud-basierten Anbieter (zum Beispiel LastPass), kann die Datenbank sogar über mehrere Geräte hinweg synchronisiert und regelmäßig aktualisiert werden. Das Masterpasswort gilt dann nicht nur für einen PC, sondern zum Beispiel auch fürs Smartphone oder fürs Tablet.

Sicherheit ist das A und O

Die 5 miesesten Passwörter 2015

123456, password, 12345678, qwerty und 12345

Nützlich sind Passwort-Manager auf jeden Fall. Nichtsdestotrotz kommt bei diesem Thema auch immer die Frage auf, wie es um die Sicherheit steht. Kritisch wird es vor allem dann, wenn Anbieter die Benutzerdaten auf unternehmenseigenen Servern bzw. in einer Cloud speichern. Für den User ist das aufgrund der Synchronisations-Möglichkeit zwar sehr komfortabel, allerdings bieten solche Dienste auch eine große potenzielle Angriffsfläche - Hacker dürften an diesen Daten nämlich mehr als interessiert sein. So viele Passwörter auf einem Haufen findet man sonst nirgends, Server-Tresore sind also ein gefundenes Fressen für professionelle Datendiebe.

Bislang ist dieses Szenario allerdings nur Theorie. Zwar gab es schon Angriffe (zum Beispiel auf den Passwortdienst „LastPass“), den Hackern ist es aber nicht gelungen, wertvolle Daten abzugreifen, da die Benutzerdaten auf den Servern nicht nur abgelegt, sondern auch sicher verschlüsselt werden. Allerdings stellen nicht nur Serverangriffe ein Risiko dar, sondern auch das Masterpasswort selbst. Ist dieses nicht sicher genug oder gerät es in die falschen Hände, können die Ursprungspasswörter noch so gut verschlüsselt werden – der Datendieb könnte in so einem Fall ordentlich abräumen.

Offline-Manager speichern Daten nur lokal

Wer dem Netz oder externen Servern kein Vertrauen schenkt, kann auch auf Alternativen zurückgreifen und seine Benutzerdaten nur lokal auf der eigenen Festplatte speichern (zum Beispiel mit KeePass oder 1Password). Das hat allerdings auch einen Nachteil: die Passwort-Datenbank kann nicht mit mehreren Geräten synchronisiert werden. Das bedeutet, dass die Daten manuell kopiert werden müssen. Sobald Daten aktualisiert werden, muss dieser Vorgang wiederholt werden.

Letzten Endes muss jeder die Vor- und Nachteile eines Passwort-Managers für sich selbst abwägen und dann eine Entscheidung treffen. Wer in der Lage ist, für jeden Account ein anderes, kryptisches Passwort zu finden und es sich zu merken, ist auch ohne ein solches Tool auf der sicheren Seite. Aber wer kann das schon? Der einzige Nachteil der Programme ist der Sicherheitsaspekt – setzt man aber auf Offline-Passwort-Manager, kann eigentlich nicht mehr viel schiefgehen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir