:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kennwortverwaltung Beliebte Passwort-Manager im Überblick
Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Erstellen sicherer Zugangsdaten ist relativ einfach. Ein möglichst langes Kennwort mit Sonderzeichen und Umlauten, das nur einmal verwendet wird, benötigt zwar etwas Hirnschmalz, lässt sich aber dennoch relativ leicht finden. Problematischer wird es, wenn immer mehr Konten hinzukommen und man sich immer mehr Passwörter merken soll.
Hier kommen Passwort-Manager ins Spiel. Vereinfacht gesagt handelt es sich bei den Programmen um Datenbanken, die alle Zugangsdaten verschlüsselt speichern. Bei einer Passwortabfrage wird der Kennwort-Safe entschlüsselt und die Zugangsdaten lassen sich kopieren oder sogar automatisch einfügen. Die meisten Manager generieren auf Wunsch sogar automatisch sichere Kennwörter, die Passwortlänge ist dabei meist unbegrenzt. Da die Kennwörter automatisch gespeichert werden, muss sich der Nutzer die Zugangsdaten überhaupt nicht merken. Er muss sich nur noch an ein Master-Passwort erinnern oder (je nach Software) eine Schlüsseldatei besitzen, um den digitalen Safe zu entschlüsseln.
:quality(80)/images.vogel.de/vogelonline/bdb/1092600/1092625/original.jpg "Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen. (bykst - Pixabay.com)")
Enterprise Password Management
Kennwortverwaltung für Unternehmen
Für spezielle Management-Anforderungen von Unternehmen gibt es von vielen der hier vorgestellten Passwort-Managern (und von anderen Herstellern) auch Business- und Enterprise-Versionen.
Lokal installierte Lösungen
Wer nur wenige Geräte nutzt, aber eine Vielzahl von Zugangsdaten verwalten möchte, der sollte sich eine lokal installierte Lösung ansehen. Die meisten Browser bringen heute zwar bereits eine Kennwortverwaltung mit, allerdings ist man dann fest an diesen Browser gebunden.
Lokal installierten Passwort-Manager dagegen sind unabhängig vom Browser und können zudem auch Zugänge für andere Programme speichern, etwa für SSH- oder FTP-Clients. Zu den bekannten Clients gehören:
KeePass: Die Open-Source-Lösung ist eine der bekanntesten Kennwortverwaltungen für Desktops. Die Software wird aktiv weiterentwickelt und lässt sich über Plugins nahezu beliebig erweitern. Neben der offiziellen Windows-Version gibt es Ports für nahezu alle Betriebssysteme. KeePass ist kostenlos.
:quality(80)/images.vogel.de/vogelonline/bdb/609200/609284/original.jpg "Wer seine Passwörter lieber lokal speichert, statt solche Informationen der Cloud anzuvertrauen und auf Open Source setzen will, der ist bei KeePass richtig. (Bild: Sebastian Kaulitzki, Fotolia.com)")
Open Source Tool bietet leistungsfähige Kennwortverwaltung
Sicherer Passwort-Safe mit KeePass
Password Safe: Ursprünglich von der Krypto-Koryphäe Bruce Schneier entwickelt, hat dieser das Programm in die Hände der Community übergeben. Neben Windows gibt es auch einen direkten Linux-Port. Password Safe ist ebenfalls kostenlos.
:quality(80)/images.vogel.de/vogelonline/bdb/759200/759216/original.jpg "Das Open Source Tool Password Safe wurde ursprünglich von Bruce Schneier entwickelt, einer der Koryphäen im Bereich der Verschlüsselung. (Sebastian Kaulitzki - Fotolia.com)")
Kennwortverwaltung von Bruce Schneier
Password Safe als Passwort-Manager
TrueKey: Intel Security bringt mit TrueKey eine eigene Kennwortverwaltung. Neben den Standard-Funktionen glänzt TrueKey vor allem beim Thema Multi-Faktor. Die Daten lassen sich per Gesicht, Fingerabdruck oder Bestätigung auf einem Zweitgerät entsperren – ja sogar eine direkte Integration in Windows Hello von Windows 10 ist vorhanden. Die Lösung funktioniert auf Windows, Mac OS, iOS und Android und integriert die gängigsten Browser direkt. 15 Kennwörter lassen sich kostenlos in dem System speichern, danach kostet TrueKey 19,95 Euro pro Jahr.
Secrets: Eine Alternative zu 1Password auf Mac und iOS kommt von Secrets. Die Anwendung nutzt iCLoud Sync, um Zugangsdaten zwischen verschiedenen Systemen synchron zu halten. Sie bietet ein automatisches Ausfüllen, eine Zwei-Faktor-Authentifizierung sowie eine Unterstützung von Touch ID. Zehn Datensätze lassen sich kostenlos nutzen, danach kostet Secrets 9,99 US-Dollar auf iOS und 19,99 US-Dollar auf dem Mac.
Cloud-basierte Passwort-Manager
Cloud-basierte Lösungen zur Kennwortverwaltung bieten gegenüber ihren lokal installierten Alternativen den großen Vorteil der Synchronisation. Egal ob mehrere PCs, eine Kombination aus Desktop und Notebook oder in Verbindung mit mobilen Geräten: die Kennwörter sind auf allen Geräten verfügbar und gleichen sich über unterschiedlichste Systeme ab.
Kritiker bemängeln den Cloud-Ansatz gerne. Vor allem die Sicherheit der Systeme steht immer wieder zur Debatte, denn Schwachstellen scheinen hier ungleich gefährlicher zu sein. Bekannte Vertreter in der Cloud sind:
LastPass: Eine besonders populäre Kennwortverwaltung ist LastPass. Die Lösung setzt auf ein Plug-in-System und integriert sich in fast jeden aktuellen Browser. Zudem gibt es App-Versionen für mobile Betriebssysteme. LastPass lässt sich kostenlos nutzen, alternativ gibt es eine kostenpflichtige Pro-Version.
:quality(80)/images.vogel.de/vogelonline/bdb/652200/652244/original.jpg "Der Online Passwort-Manager Lastpass bietet in Version 3.0 wenige neue Funktionen, aber ein optisches Redesign, das den Dienst deutlich angenehmer bedienbar macht. (Bild: Lastpass)")
Neuerungen bei Lastpass 3.0 Passwortmanager
Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich
1Password: Vor allem Mac-Anwender kennen den Passwort-Manager, der inzwischen auf ein monatliches Abo-Modell für die Finanzierung umgestiegen ist. Dafür hat er sich von einer reinen Client-Anwendung zu einem Cloud-basierten System weiterentwickelt, das auf Wunsch auch ganze Familien mit integriert.
:quality(80)/images.vogel.de/vogelonline/bdb/613200/613243/original.jpg "Der Passwort-Manager 1Password für Mac OS X, Windows, iOS und Android kann optisch überzeugen, bietet aber technisch keine herausragenden Besonderheiten gegenüber deutlcih günstigeren Konkurrenten. (Bild: Sebastian Kaulitzki - Fotolia.com)")
Intuitiv bedienbarer Passwort-Manager 1Password
Passwortverwaltung nicht nur für Macs
Encryptr: Die Software nutzt das Netzwerk des Schweizer Anbieters SpiderOaks für den Abgleich der Zugangsdaten. Die Philosophie dahinter ist eine Zero-Knowledge-Synchronisation, sprich: Nicht einmal der Anbieter weiß, welche Daten über das Netzwerk laufen. Der Abgleich der Daten läuft über das Crypton-Netzwerk, ein sicheres Framework, das SpiderOaks selbst entwickelt. Neben Desktop-Systemen unterstützt die kostenlose Kennwortverwaltung auch mobile Systeme.
:quality(80)/images.vogel.de/vogelonline/bdb/939100/939180/original.jpg "Der Passwort-Manager Encryptr steckt teils noch in den Kinderschuhen, bringt aber einige interessante Ideen mit. (Bild: Sebastian Kaulitzki - Fotolia.com)")
Kennwortverwaltung
Der Passwort-Manager Encryptr im Einsatz
Dashlane: Dashlane erinnert nicht nur von den Funktionen, sondern auch beim Layout an das Konkurrenz-Produkt Lastpass. Dabei ist die Anwendung alles andere als ein müder Abklatsch, sie bringt alle wichtigen Funktionen mit, die ein Kennwort-Manager heutzutage haben muss. Dashlane lässt sich auf Windows, Mac, iOS und Android nutzen und ist in der Grundfunktion kostenlos. Wer die Premium-Version mit mehr Features nutzen möchte, muss dafür knapp 40 US-Dollar im Jahr bezahlen. Für Unternehmen gibt es zudem eine Firmenvariante namens Dashlane Business.
Passwörter regenerieren statt speichern
Egal ob Cloud-basiert oder lokal installiert, ein Nachteil haben Passwort-Manager: Wer sie knackt, erhält die Zugangsdaten im Klartext. Drei neue Lösungen wollen dieses Problem auf eine innovative Art angehen: Sie speichern keine Passwörter, sondern generieren diese dann, wenn sie gebraucht werden. Das klingt zunächst wie Zauberei, ist aber eine sehr verlockende Alternative zu klassischen Passwort-Verwaltungssystemen.
:quality(80)/images.vogel.de/vogelonline/bdb/1136400/1136413/original.jpg "Die Probleme rund um Passwörter sind bekannt, gelöst sind sie noch lange nicht. Dabei steigt die Gefahr, dass Zugangsdaten gestohlen und missbraucht werden, weiter an. (Pixabay)")
Neue Ideen zur Zugangskontrolle
Alternativen zum Passwort
Die Lösungen nutzen, sehr vereinfacht gesagt, die Metadaten zu einem Account (etwa den Zugangsnamen) samt einem einmaligen, gleichbleibenden Schlüssel (dem Masterpasswort), um einmal ein Passwort zu erstellen. Dieses wird dann auf dem jeweiligen Account hinterlegt. Benötigt man nun das Kennwort erneut, muss man lediglich die gleiche Prozedur anwenden und die Kennwort-Manager generieren das gleiche Passwort erneut.
Forgiva: Forgiva nutzt den Master-Key des Nutzers, ein Zertifikat, die Metadaten der jeweiligen Seite sowie ein visuelles Muster, um ein einmaliges Kennwort zu erstellen und dieses zu regenerieren. Das Muster soll vor allem vor Malware schützen, indem es neben einem reinen Kommandozeilen-Zugriff auch eine Tastatur und einen Monitor voraussetzt. Forgiva erstellt Passwörter in drei Komplexitätsstufen und bietet eine Übersicht zu Kennwörtern, die regelmäßig erneuert werden müssen. Die Software funktioniert auf Windows, Mac OS und Linux und kostet knapp 30 US-Dollar. Alternativ gibt es auf GitHub eine Open-Source-Version.
Lesspass: Der Name ähnelt LastPass, damit enden aber schon die Gemeinsamkeiten. LessPass verzichtet auf eine Synchronisierung oder einen Cloud-Speicher. Die Anwendung generiert das Kennwort aus Webseiten-Adresse, Nutzername und dem Masterpasswort. LessPass lässt sich als Google Chrome Plugin oder Firefox-Erweiterung ebenso betreiben wie auf der Kommandozeile oder als Docker-Instanz selbst gehostet. Die Lösung ist kostenlos. Auch hier ist der Quelltext auf Github zu finden.
Visionary: Der dritte Passwort-Manager ohne Passwörter ist komplett auf der Kommandozeile zu Hause. Visionary ist eine reine Python-Anwendung (die sowohl Python2 wie auch Python3 unterstützt). Bei der Installation wird ein String erstellt, mit dem sich Visionary auf anderen Systemen zu den gleichen Konditionen einrichten lässt. Visionary generiert aus dem Master-Passwort und einem Schlüsselwort (etwa der Name der Seite) drei verschiedene Kennwörter: Ein „Normales“, ein „Komplexes“ und ein „Lesbares“. Die jeweilige Auswahl wird auf Wunsch automatisch in die Zwischenablage übernommen und kann auf der Webseite eingefügt werden. Visionary ist kostenlos und als Open-Source-Programm auf Github erhältlich.
Entscheidungshilfe für die Auswahl
Wer sich für einen Passwortmanager entscheidet, der sollte verschiedene Punkte bei der Auswahl beachten:
- Wer steckt hinter dem Angebot und wie vertrauenswürdig ist die Firma bzw der Entwickler? Die Software hat kompletten Zugriff auf die wichtigsten digitalen Besitzgüter, entsprechend vertrauenswürdig müssen die Macher sein.
- Wird das Produkt aktiv gepflegt? Die beste Software besitzt Schwachstellen – wichtig ist, dass der Anbieter bei neu entdeckten Schwachstellen schnell und transparent reagiert, diese schließt und die neue Programmversion ausrollt.
- Wurde das Angebot von Dritten überprüft? Idealerweise sollten externe Spezialisten den Programmcode auf Schwachstellen abklopfen. Das muss nicht öffentlich geschehen, der Anbieter muss aber auf Probleme reagieren und sie beheben.
- Setzt das Programm auf bewährte Technik? Gerade bei Verschlüsselung gilt: Neu muss nicht immer besser sein. Ein altgedienter Ansatz, der über längere Zeit auf Schwachstellen untersucht wurde und sich gegen Angreifer bewährt hat, kann eine deutlich höhere Sicherheit bieten als ein neuer ungeprüfter Algorithmus.
Fazit
Wer sich mehr als drei Kennwörter merken möchte – und das dürfte der Großteil der IT-Profis sein – der sollte sich in jedem Fall einen Passwort-Manager zulegen. Nach einer kurzen Eingewöhnungsphase möchte man die Anwendungen meist nicht mehr missen, zu bequem integrieren sich Programme zur Kennwortverwaltung in den Alltag.
Gerade die neuen passwortlosen Manager sind eine interessante Alternative zu den bestehenden Lösungen. Sie befinden sich allerdings noch in einem frühen Stadium und sind teilweise weniger getestet als andere Programme.
Allerdings ist es wichtig, den Nachrichten um die jeweils gewählte Lösung zu folgen. Wird eine Kennwortverwaltung geknackt oder weist ein Passwort-Manager eine kritische Sicherheitslücke auf, sind die Zugangsdaten in Gefahr.
Enterprise Password Management
Kennwortverwaltung für Unternehmen
(ID:44276794)
:quality(80)/images.vogel.de/vogelonline/bdb/1935800/1935867/original.jpg "Für Unternehmen jeder Größe empfehlen sich Passwort-Manager für einen zusätzlichen Schutz und höheren Nutzerkomfort – auch bei einem begrenzten Sicherheitsbudget. (Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")