Suchen

Definition Passwort Manager Was ist ein Passwort-Manager?

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme.

Firma zum Thema

Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis.
Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis.
(Bild: pixabay / CC0 )

Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes. Dies speichern Zugangsdaten in einer verschlüsselten Datenbank, wahlweise on- oder offline. Neue Ansätze verzichten gar auf diese Datenbanken und generieren die Zugangsdaten bei Bedarf neu. Jedes System hat Vor- und Nachteile, sei es in Bedienung, Bequemlichkeit oder bei der Sicherheit. Dennoch lohnt sich der Einsatz eines Passwort-Managers sobald man mehr als zwei oder drei Kennwörter verwendet (was bei den meisten IT-Profis zutreffen dürfte). Einen Überblick zu verschiedenen Programmen liefern wir im Artikel „Beliebte Passwort Manager im Überblick“.

Cloud-basierte Systeme

Kennwort-Manager in der Cloud sind vor allem eins: bequem. Egal welches System, egal ob mobil oder am Desktop, die Kennwörter sind immer aktuell und überall verfügbar. Cloud-Manager arbeiten normalerweise mit verschlüsselten Datenbanken. Diese werden zwischen den jeweiligen Endgeräten synchronisiert. Normalerweise werden sie nur vor Ort entschlüsselt, der Cloud-Dienst sollte niemals einen Zugriff auf die Daten haben. Dazu muss man allerdings enormes Vertrauen in den jeweiligen Cloud-Dienstleister haben. Die Cloud-Systeme arbeiten größtenteils über Browser-Plugins, eigenen sich also vor allem für die Nutzung mit Webdiensten. Bekannte Ansätze sind LastPass, Dashlane oder Encryptr.

Lokal installierte Lösungen

Die Kombination aus Cloud und Passwortspeicherung wirkt auf viele Leute irritierend. Kein Problem, es gibt genügend Alternativen, die sich lokal installieren lassen. Das hat den Vorteil, dass die Datenbank mit Zugangsdaten niemals den eigenen Rechner verlässt – außer man will es. Denn der Nachteil ist, dass man sich selbst um den Abgleich auf anderen Systemen kümmern muss. Eine Möglichkeit ist, die Passwortdatenbank über Cloud-Dienste wie Dropbox zu synchronisieren (was dann aber wieder die Sicherheitsproblematik aufleben lässt). Lokale Lösungen sind ideal, wenn man auf einem oder wenigen Systemen aktiv ist. Zusätzlich lassen sie sich gut für lokale Zugangsdaten nutzen, etwa SSH-Keys oder lokale Zugänge. Wahrscheinlich haben Sie bereits längst eine Lösung im Einsatz: Viele Browser besitzen eine integrierte Verwaltung für Zugangsdaten. Für zusätzliche Sicherheit sollten Sie hier in jedem Fall ein Master-Passwort setzen. Beispiele für diese Lösungen sind KeePass oder 1Password für Mac OS.

Passwort-Generatoren

Eine interessante Alternative zu klassischen Passwort-Managern sind Kennwort-Generatoren. Der große Vorteil ist, dass diese Lösungen keine Kennwörter im Klartext speichern, weder in der Cloud noch lokal. Stattdessen regenerieren sie die Zugangsdaten aus bekannten Informationen immer wieder neu. Dafür kommt eine Kombination aus Metadaten (etwa Zugangsdaten oder URL des Dienstes) sowie ein Kennwort. Aus diesen Informationen können die Programme nach Bedarf immer wieder das gleiche Passwort erzeugen. Da diese Lösungen keine Daten lokal speichern, sind sie gegen Angriffe von Malware oder Hackern gut gerüstet. Der Nachteil ist, dass (aktuell) keine automatischen Anmeldungen möglich sind. Lösungen mit diesem Ansatz sind Lesspass, Forgiva oder Visionary.

Fazit

Machen wir uns nichts vor, Passwort-Manager gehören ins Arsenal jedes einigermaßen sicherheitsbewussten Computernutzers. Komplexe Passwörter kann sich keiner merken, Systeme zur Kennwortverwaltung können Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Die unterschiedlichsten Lösungen bieten Vor- und Nachteile, idealerweise sollten Sie verschiedene Programme ausprobieren um zu sehen, welches am Besten in Ihren Alltag passt.

(ID:44510292)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist