Erklären Sie Ihren Kunden doch mal wie er sichere Passwörter vergibt. Vielen ist gar nicht bewusst, welchem Sicherheitsrisiko sie sich aussetzen. Außerdem geben wir Ihnen Ratschläge rund um das Thema Passwort-Manager..
Ein Login für den Heim-PC, eines für den Rechner im Büro, das Passwort für den Email-Client, für den Facebook-Account oder das Ebay-Konto, die Pin für das Online-Banking und der Zugang zu Skype: Nach Schätzungen des Branchenverbandes Bitkom müssen sich Computer- und Internetnutzer im Schnitt 15 bis 20 Passwörter merken. Und als wäre das nicht mühsam genug, sollten die Kennwörter auch noch so lang, kompliziert und schwer nachvollziehbar sein, dass Hacker ihnen nur schwer auf die Schliche kommen können. Gerade im stressigen Büro-Alltag wird aber die Passwortsicherheit oft vernachlässigt - mit fatalen Folgen!
No-gos wie „passwort“ sind beliebt
Fakt ist, dass User immer nachlässiger bei der Wahl der Passwörter werden, je mehr Logins sie sich merken müssen. So verwenden viele Nutzer das immer gleiche Passwort für verschiedene Accounts, etwa für den Online-Shop in dem sie ihre Kreditkartennummer hinterlassen oder für den Webdienst, auf dem sie persönliche Fotos speichern. Oder sie vertrauen gar auf einfache Zahlenreihen wie „123456“ oder auf No-gos wie „passwort“.
Zudem greifen viele Nutzer zu riskanten Methoden, um sich Passwörter zu merken: Excel-Listen haben zwar den Vorteil, dass sich Passwörter leicht einsehen lassen, Post-Its und andere Notizzettel sind schnell erstellt. Doch beide Methoden verstoßen gegen die wichtigste Sicherheitsregel: Passwörter niemals aufschreiben! Wie aber wird das scheinbar Unmögliche möglich? Wie merkt man sich kryptische Kombinationen aus Zahlen und Buchstaben und das gleich im Dutzend?
Passwort-Manager: Einer für alle
Abhilfe verschaffen so genannte Passwort-Manager. Mit diesen Programmen lassen sich Passwörter und Anmeldeinformationen verwalten; die Tools erzeugen automatisch starke Passwörter oder organisieren die selbst erstellten. Merken muss sich der Anwender nur noch ein einziges Master-Passwort, um Zugang zu seinem Passwort-Manager zu erhalten.
Vorteil: Das Master-Passwort wird online nie sichtbar und kann nicht abgefangen werden. Per Bluetooth-Handy oder USB-Gerät geht die Autorisierung sogar ganz ohne Passwort. Mit der Software stehen dem Anwender sämtliche Passwörter und Online-Zugangsdaten zur Verfügung, was die Registrierung auf Webseiten sehr erleichtert.
Einige Passwort-Manager gibt es auch als portable Varianten, so dass Nutzer immer sämtliche Log-in-Daten mitnehmen und auf beliebigen Computern einsetzen können. Zudem schützen gute Passwort-Manager vor Hacker-Angriffen durch Anti-Phishing und Anti-Key Logger-Funktionen. Sprich: Wer einen Passwort-Manager nutzt, muss sich höchstens ein einziges Master-Passwort merken und weiß doch sämtliche Log-Ins und persönliche Daten in Sicherheit – ganz im Gegensatz zum gleichen Passwort für verschiedene Logins.
- Alle meine Passworte
Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können. - Any Password
Any Password verwaltet Ihre Passwörter. Ob für Ebay, Internet-Zugang, Banking, Chat oder andere Tools – das englischsprachige Tool archiviert sie alle. Beim Speichern jeder Passwort-Liste legen Sie ein individuelles Passwort zum Aufrufen der Liste fest.<br>So können auch mehrere Anwender auf demselben PC ihre Daten aufbewahren. Außerdem generiert das Tool auf Wunsch per Zufallsgenerator Passwörter. Hier lässt sich die Zeichenzahl angeben und ob zwischen Groß- und Kleinschreibung unterschieden werden soll. - Keepass
Mit dem KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein Passwort merken müssen. - KeePass Portable
Das Open-Source-Tool Keepass generiert und speichert sichere Passwörter in einer Datenbank. Die Passwörter lassen sich in Gruppen zusammenfassen. Auch TANs können verwaltet werden. Die Datenbank wird mit dem Advanced Encryption Standard (AES) und dem Twofish Algorithmus verschlüsselt. In Zukunft müssen Sie sich dann nur noch an ein Passwort - als Zugang für diese Datenbank - erinnern. - Password Hasher (Firefox-Addon)
Password Hasher bildet aus dem Namen der Website und einem von Ihnen gewählten Schlüsselwort das eigentliche Passwort und überträgt es an das Formularfeld. - Passwortverwalter Dot Net
Das kostenlose Programm speichert alle Bankdaten, Passwörter oder die Zugangsdaten für Internet-Zugänge in einer Datenbank, die mit 256 Bit starken AES Verschlüsselung und einem Passwort abgesichert wird. Ebenso verwaltet das Tool Ihre TAN- und iTAN-Listen. Die Daten können übersichtlich sortiert werden, sodass der Zugriff auf einzelne Daten sehr schnell vonstatten geht. Abgleichen können Sie die Daten per FTP und auf Wunsch können Sie die Daten als HTML-Datei exportieren. - Secure Password Generator
Die meisten Passwörter braucht man im Internet. Darum ist ein Passwortgenerator direkt im Browser sinnvoll. Empfehlenswert ist die englischsprachige Erweiterung Secure Password Generator. - Steganos Passwort-Manager
Der Passwort-Manager von Steganos ist Ihr digitaler Schlüsselbund. Er übernimmt die Erstellung, Verwaltung und den Schutz aller Passwörter, die Sie Zuhause oder unterwegs benötigen.