Definition Passwort Manager

Was ist ein Passwort-Manager?

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis.
Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis. (Bild: pixabay / CC0)

Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme.

Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes. Dies speichern Zugangsdaten in einer verschlüsselten Datenbank, wahlweise on- oder offline. Neue Ansätze verzichten gar auf diese Datenbanken und generieren die Zugangsdaten bei Bedarf neu. Jedes System hat Vor- und Nachteile, sei es in Bedienung, Bequemlichkeit oder bei der Sicherheit. Dennoch lohnt sich der Einsatz eines Passwort-Managers sobald man mehr als zwei oder drei Kennwörter verwendet (was bei den meisten IT-Profis zutreffen dürfte). Einen Überblick zu verschiedenen Programmen liefern wir im Artikel „Beliebte Passwort Manager im Überblick“.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Cloud-basierte Systeme

Kennwort-Manager in der Cloud sind vor allem eins: bequem. Egal welches System, egal ob mobil oder am Desktop, die Kennwörter sind immer aktuell und überall verfügbar. Cloud-Manager arbeiten normalerweise mit verschlüsselten Datenbanken. Diese werden zwischen den jeweiligen Endgeräten synchronisiert. Normalerweise werden sie nur vor Ort entschlüsselt, der Cloud-Dienst sollte niemals einen Zugriff auf die Daten haben. Dazu muss man allerdings enormes Vertrauen in den jeweiligen Cloud-Dienstleister haben. Die Cloud-Systeme arbeiten größtenteils über Browser-Plugins, eigenen sich also vor allem für die Nutzung mit Webdiensten. Bekannte Ansätze sind LastPass, Dashlane oder Encryptr.

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

Neuerungen bei Lastpass 3.0 Passwortmanager

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

12.11.13 - Der Passwort-Dienst Lastpass hat eine neue Version veröffentlicht. Lastpass 3.0 erhielt nicht nur eine optische Auffrischung, sondern auch neue Funktionen wie den Family Folder. Damit können Anwender Zugangsdaten zwischen mehreren Accounts synchron halten. lesen

Lokal installierte Lösungen

Die Kombination aus Cloud und Passwortspeicherung wirkt auf viele Leute irritierend. Kein Problem, es gibt genügend Alternativen, die sich lokal installieren lassen. Das hat den Vorteil, dass die Datenbank mit Zugangsdaten niemals den eigenen Rechner verlässt – außer man will es. Denn der Nachteil ist, dass man sich selbst um den Abgleich auf anderen Systemen kümmern muss. Eine Möglichkeit ist, die Passwortdatenbank über Cloud-Dienste wie Dropbox zu synchronisieren (was dann aber wieder die Sicherheitsproblematik aufleben lässt). Lokale Lösungen sind ideal, wenn man auf einem oder wenigen Systemen aktiv ist. Zusätzlich lassen sie sich gut für lokale Zugangsdaten nutzen, etwa SSH-Keys oder lokale Zugänge. Wahrscheinlich haben Sie bereits längst eine Lösung im Einsatz: Viele Browser besitzen eine integrierte Verwaltung für Zugangsdaten. Für zusätzliche Sicherheit sollten Sie hier in jedem Fall ein Master-Passwort setzen. Beispiele für diese Lösungen sind KeePass oder 1Password für Mac OS.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Passwort-Generatoren

Eine interessante Alternative zu klassischen Passwort-Managern sind Kennwort-Generatoren. Der große Vorteil ist, dass diese Lösungen keine Kennwörter im Klartext speichern, weder in der Cloud noch lokal. Stattdessen regenerieren sie die Zugangsdaten aus bekannten Informationen immer wieder neu. Dafür kommt eine Kombination aus Metadaten (etwa Zugangsdaten oder URL des Dienstes) sowie ein Kennwort. Aus diesen Informationen können die Programme nach Bedarf immer wieder das gleiche Passwort erzeugen. Da diese Lösungen keine Daten lokal speichern, sind sie gegen Angriffe von Malware oder Hackern gut gerüstet. Der Nachteil ist, dass (aktuell) keine automatischen Anmeldungen möglich sind. Lösungen mit diesem Ansatz sind Lesspass, Forgiva oder Visionary.

Alternativen zum Passwort

Neue Ideen zur Zugangskontrolle

Alternativen zum Passwort

02.01.17 - Nachlässigkeit bei der Passwortwahl hat schon fast Tradition in vielen Unternehmen. Die lange Historie des Problems führt leider nicht dazu, dass sich Passwort-Alternativen schnell durchsetzen würden. Pfiffige Lösungen sind gefragt, die es Anwendern einfach machen und die trotzdem für Unternehmen auch managebar bleiben. lesen

Fazit

Machen wir uns nichts vor, Passwort-Manager gehören ins Arsenal jedes einigermaßen sicherheitsbewussten Computernutzers. Komplexe Passwörter kann sich keiner merken, Systeme zur Kennwortverwaltung können Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Die unterschiedlichsten Lösungen bieten Vor- und Nachteile, idealerweise sollten Sie verschiedene Programme ausprobieren um zu sehen, welches am Besten in Ihren Alltag passt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

FIDO2 bringt den passwortfreien Login

Offener Standard für starke Authentifizierung

FIDO2 bringt den passwortfreien Login

Für viele Anwender findet ein wichtiger Teil des Lebens im Web statt, von Kommunikation über Bank- und Finanzgeschäfte, bis zum Online-Einkauf. Die sichere Anmeldung an Online-Diensten ist dabei unerlässlich um die digitalen Identitäten der Nutzer zu schützen. Dem stehen jedes Jahr größere Zahlen an gestohlenen Benutzerdaten entgegen, die zeigen, dass Benutzername und Passwort keine Zukunft mehr haben. lesen

So überzeugen IT-Manager die Geschäftsführung

Ausbau der IT-Sicherheit

So überzeugen IT-Manager die Geschäftsführung

Lange lag die Cybersicherheit eines Unter­nehmens vor allem in der Verantwortung der IT-Abteilung und ihrer Leiter. Hier wurde entschieden, welche Schutztechnologien eingesetzt werden und wie mit Cyberangriffen und Datenschutzverletzungen umzugehen ist. Die Geschäftsführung war bis auf die Zuteilung des entsprechenden Budgets eher am Rande in Entscheidungen rund um die IT-Sicherheit involviert. lesen

Sichere ADFS-Verbund­anmeldung für LastPass

Integration mit Active-Directory-Verbunddiensten (ADFS)

Sichere ADFS-Verbund­anmeldung für LastPass

LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts. lesen

Passwort Manager mit Identitätsschutz

Dashlane 6

Passwort Manager mit Identitätsschutz

Die neue Version 6 der Passwort-Management-Lösung Dashlane soll als All-in-One-Lösung für Identitätsüberwachung und Risikoprävention Anwendern helfen, die eigene digitale Identität besser zu verwalten und zu sichern. Mit der neuen Dark-Web-Überwachung können Premium-Kunden detaillierte Sicherheitswarnungen erhalten, falls persönliche Daten im Dark-Web auftauchen. lesen

Mit Design Thinking Sicherheit und Datenschutz verbessern

Moderne Strategien zur Problemlösung

Mit Design Thinking Sicherheit und Datenschutz verbessern

Der Problemlösungsansatz Design Thinking findet immer mehr Befürworter, da er zur Entwicklung neuer Ideen und überzeugender Lösungen helfen kann. Design Thinking kann Führungskräften und Mitarbeitern beim sicherheits- und datenschutzorientierten Denken helfen, sich in die Situation hineinzufühlen und so optimale Lösungen für das Unternehmen zu entwickeln. lesen

Firefox Lockbox bringt Passwörter auf iOS

Firefox Passwortmanager für iOS

Firefox Lockbox bringt Passwörter auf iOS

Mozilla arbeitet an einer App, mit der sich die gespeicherten Kennwörter nicht nur auf PCs nutzen lassen, sondern auch mobil auf Geräten mit iOS. Die Verwendung benötigt ein Firefox-Konto. Die Daten werden mit 256-Bit-Verschlüsselung geschützt. Aktuell ist es noch nicht möglich Zugangsdaten mobil zu pflegen und diese danach auf dem PC zu nutzen. lesen

Millennials mischen den Identitätsschutz auf

Zukunft der Identität

Millennials mischen den Identitätsschutz auf

Die Generation der „Millennials“ gehört schon bald zur größten Arbeitergruppe in Deutschland. Höchste Zeit also für Unternehmen, sich an die Gewohnheiten ihrer jungen Belegschaft anzupassen. Noch sind die meisten internen Prozesse ausschließlich an die Arbeitsweise älterer Generationen angelehnt. Doch das könnte Unternehmen in Zukunft zum Verhängnis werden. lesen

Der richtige Zugriffsschutz für die eigene IAM-Strategie

PAM vs. SSO vs. Password Manager

Der richtige Zugriffsschutz für die eigene IAM-Strategie

Anwender nutzen immer mehr unterschiedliche Services und fast jedes dieser Systeme verlangt eine Authentifizierung durch Benutzername und Passwort. Egal, ob Unternehmen für eine gesicherte Anmeldung auf PAM (Privileged Access Management), SSO (Single Sign-On) oder Passwort-Management setzen: Jedes Tool spielt eine bestimmte Rolle im Identity and Access Management (IAM). lesen

Verständnis wecken für IT-Sicherheit

Mehr Erfolg mit Security Awareness

Verständnis wecken für IT-Sicherheit

Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht! lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44510292 / Definitionen)