Passwort-Manager
Pour qui : Alle
Ein Passwortmanager ist ein Programm, das die Passwörter, die Sie möglicherweise benötigen, in einer Datei speichert (und manchmal auch für Sie generiert).
Ein Passwort muss lang und schwer zu erraten sein. Außerdem muss man für jeden Dienst, für den man sich authentifizieren muss, ein anderes Passwort haben. Je nachdem, wie viele Passwörter Sie haben, kann sich die Anpassung an diese grundlegenden Sicherheitsmaßnahmen schnell als unmöglich erweisen.
Ein Passwortmanager ist ein Programm, das alle Passwörter, die Sie möglicherweise benötigen, in einer Datei (technisch gesehen in einer Datenbank) speichert (und manchmal auch für Sie generiert). Es gibt dann nur noch ein einziges Passwort, das natürlich lang und schwer zu entdecken sein muss, das Sie sich merken müssen, um Zugang zu allen anderen Passwörtern zu erhalten.
Ein ordentlicher Passwortmanager sollte die gespeicherten Daten zumindest verschlüsseln (chiffrieren). Außerdem sollte ein Manager idealerweise den Zugriff auf den Quellcode ermöglichen und auditierbar sein.
Darüber hinaus ist zu beachten, dass eine hohe Benutzerfreundlichkeit selten mit einem guten Sicherheitsniveau vereinbar ist. Daher ist es notwendig, eine Risikoanalyse in Bezug auf die eigenen Bedürfnisse durchzuführen.
Es lassen sich vier Arten der Nutzung unterscheiden (unten in absteigender Reihenfolge der Vertraulichkeit geordnet) :
-
Lokal, nicht geteilt
Vorteile: Die Datei mit den Passwörtern wird per Definition nur auf dem lokalen Computer gespeichert. Wenn der Computer gut geschützt ist, ist auch die Datei gut geschützt.
Nachteile: Um auf die verschlüsselte Datei, die die Passwörter enthält, zuzugreifen, muss man zwangsläufig auf den lokalen Computer zugreifen. Die Freigabe für andere Geräte, z. B. ein Smartphone, muss manuell erfolgen und kann sich als kompliziert erweisen. Außerdem muss man sicherstellen, dass regelmäßig Datensicherungen durchgeführt werden. Und natürlich die Software regelmäßig zu aktualisieren, das ist unerlässlich!
Datenschutzstufe: dies ist die höchste Stufe.
Niveau der Möglichkeit zur gemeinsamen Nutzung: dies ist dasMindestniveau, aber es kann durchaus akzeptabel sein, wenn man keinen Bedarf an gemeinsamer Nutzung hat oder wenn das geforderte Niveau der Vertraulichkeit maximal ist.
-
Online, auf einem Server innerhalb der Institution
Ist an der Universität Freiburg nicht verfügbar.
-
Online, auf SWITCHdrive
Vorteile: Das Teilen mit anderen Geräten wird erleichtert.
Nachteile: Die Verfügbarkeit des Servers muss gewährleistet sein.
Niveau der Privatsphäre: bleibt sehr gut.
Niveau der Möglichkeit zum Teilen: hängt vom Zugang zu SWITCHdrive ab.
-
Online, in der Clouda
Vorteile: Die gemeinsame Nutzung mit anderen Geräten ist einfach.
Nachteile: Passwörter sind sensible persönliche Daten, eine Cloud wird von einem Drittunternehmen betrieben, das oft ausländischen Gesetzen unterliegt, die nicht immer mit unseren vereinbar sind, und manchmal sogar nicht offengelegten Gesetzen unterliegt, die Zugriff auf die Daten gewähren könnten. Außerdem sind bestimmte Sonderdienste, oder Hacker oder Geheimdienste stark von einem solchen Unternehmen angezogen.
Niveau der Vertraulichkeit: sinkt, Folge des Punktes "Nachteile" .
Niveau der Möglichkeit zur gemeinsamen Nutzung: hängt von der Verfügbarkeit der Online-Speicherplattform ab (normalerweise sehr gut).
Auch wenn Passwortmanager wie jede Software Probleme oder Fehler haben können, ist es dennoch sicherer, sie zu verwenden und sie gut auf dem neuesten Stand zu halten, als sie nicht zu verwenden.
Mehr dazu
- WikiPédia
- Passwortmanager-Liste
- Einige Passwort-Manager:
- Hacking eines Passwortmanagers (artikel)