Definition Passwort Manager

Was ist ein Passwort-Manager?

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis.
Programme zur Verwaltung von Kennwörtern gehören in das Arsenal jedes IT-Profis. (Bild: pixabay / CC0)

Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme.

Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes. Dies speichern Zugangsdaten in einer verschlüsselten Datenbank, wahlweise on- oder offline. Neue Ansätze verzichten gar auf diese Datenbanken und generieren die Zugangsdaten bei Bedarf neu. Jedes System hat Vor- und Nachteile, sei es in Bedienung, Bequemlichkeit oder bei der Sicherheit. Dennoch lohnt sich der Einsatz eines Passwort-Managers sobald man mehr als zwei oder drei Kennwörter verwendet (was bei den meisten IT-Profis zutreffen dürfte). Einen Überblick zu verschiedenen Programmen liefern wir im Artikel „Beliebte Passwort Manager im Überblick“.

Beliebte Passwort-Manager im Überblick

Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

01.02.17 - Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen. lesen

Cloud-basierte Systeme

Kennwort-Manager in der Cloud sind vor allem eins: bequem. Egal welches System, egal ob mobil oder am Desktop, die Kennwörter sind immer aktuell und überall verfügbar. Cloud-Manager arbeiten normalerweise mit verschlüsselten Datenbanken. Diese werden zwischen den jeweiligen Endgeräten synchronisiert. Normalerweise werden sie nur vor Ort entschlüsselt, der Cloud-Dienst sollte niemals einen Zugriff auf die Daten haben. Dazu muss man allerdings enormes Vertrauen in den jeweiligen Cloud-Dienstleister haben. Die Cloud-Systeme arbeiten größtenteils über Browser-Plugins, eigenen sich also vor allem für die Nutzung mit Webdiensten. Bekannte Ansätze sind LastPass, Dashlane oder Encryptr.

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

Neuerungen bei Lastpass 3.0 Passwortmanager

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

12.11.13 - Der Passwort-Dienst Lastpass hat eine neue Version veröffentlicht. Lastpass 3.0 erhielt nicht nur eine optische Auffrischung, sondern auch neue Funktionen wie den Family Folder. Damit können Anwender Zugangsdaten zwischen mehreren Accounts synchron halten. lesen

Lokal installierte Lösungen

Die Kombination aus Cloud und Passwortspeicherung wirkt auf viele Leute irritierend. Kein Problem, es gibt genügend Alternativen, die sich lokal installieren lassen. Das hat den Vorteil, dass die Datenbank mit Zugangsdaten niemals den eigenen Rechner verlässt – außer man will es. Denn der Nachteil ist, dass man sich selbst um den Abgleich auf anderen Systemen kümmern muss. Eine Möglichkeit ist, die Passwortdatenbank über Cloud-Dienste wie Dropbox zu synchronisieren (was dann aber wieder die Sicherheitsproblematik aufleben lässt). Lokale Lösungen sind ideal, wenn man auf einem oder wenigen Systemen aktiv ist. Zusätzlich lassen sie sich gut für lokale Zugangsdaten nutzen, etwa SSH-Keys oder lokale Zugänge. Wahrscheinlich haben Sie bereits längst eine Lösung im Einsatz: Viele Browser besitzen eine integrierte Verwaltung für Zugangsdaten. Für zusätzliche Sicherheit sollten Sie hier in jedem Fall ein Master-Passwort setzen. Beispiele für diese Lösungen sind KeePass oder 1Password für Mac OS.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Passwort-Generatoren

Eine interessante Alternative zu klassischen Passwort-Managern sind Kennwort-Generatoren. Der große Vorteil ist, dass diese Lösungen keine Kennwörter im Klartext speichern, weder in der Cloud noch lokal. Stattdessen regenerieren sie die Zugangsdaten aus bekannten Informationen immer wieder neu. Dafür kommt eine Kombination aus Metadaten (etwa Zugangsdaten oder URL des Dienstes) sowie ein Kennwort. Aus diesen Informationen können die Programme nach Bedarf immer wieder das gleiche Passwort erzeugen. Da diese Lösungen keine Daten lokal speichern, sind sie gegen Angriffe von Malware oder Hackern gut gerüstet. Der Nachteil ist, dass (aktuell) keine automatischen Anmeldungen möglich sind. Lösungen mit diesem Ansatz sind Lesspass, Forgiva oder Visionary.

Alternativen zum Passwort

Neue Ideen zur Zugangskontrolle

Alternativen zum Passwort

02.01.17 - Nachlässigkeit bei der Passwortwahl hat schon fast Tradition in vielen Unternehmen. Die lange Historie des Problems führt leider nicht dazu, dass sich Passwort-Alternativen schnell durchsetzen würden. Pfiffige Lösungen sind gefragt, die es Anwendern einfach machen und die trotzdem für Unternehmen auch managebar bleiben. lesen

Fazit

Machen wir uns nichts vor, Passwort-Manager gehören ins Arsenal jedes einigermaßen sicherheitsbewussten Computernutzers. Komplexe Passwörter kann sich keiner merken, Systeme zur Kennwortverwaltung können Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Die unterschiedlichsten Lösungen bieten Vor- und Nachteile, idealerweise sollten Sie verschiedene Programme ausprobieren um zu sehen, welches am Besten in Ihren Alltag passt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Passwort-Manager als Grundpfeiler des IAM

Mit sicheren Identitäten gegen den Datenklau

Passwort-Manager als Grundpfeiler des IAM

Die IT-Sicherheit steht heute ganz oben auf der Agenda in Unternehmen. Doch während es an Antiviren-Tools, Firewalls und Backup-Routinen in der Regel nicht mangelt, wird das schwächste Glied oft vernachlässigt – der eigene Mitarbeiter. So fehlt es Organisationen nicht selten an einer klaren Strategie für das Identity- und Access-Management (IAM) – und die beginnt mit den Passwörtern. lesen

Mit KeePass Passwörter im Griff

Tool-Tipp: KeePass

Mit KeePass Passwörter im Griff

Die steigende Anzahl an Diensten im Internet, bedeuten auch eine steigende Anzahl an Anmeldedaten. Will man für jeden Login ein eigenes Passwort verwenden helfen Passwort-Manager wie das kostenlose Open-Source-Tool „KeePass“ dabei, nicht den Überblick zu verlieren. KeePass gibt es für Windows, macOS und Linux, auch eine mobile Nutzung unter iOS und Android ist möglich. lesen

Unterschätzte Risiken durch ungeschützte Accounts

Mehrwert durch Privileged Access Management

Unterschätzte Risiken durch ungeschützte Accounts

IT-Entscheider wissen, dass sich die Gefahren­lage grundlegend verändert hat und dringend Handlungsbedarf besteht. Es gibt aber wenig Einigkeit bei der richtigen Auswahl der Sicherheitsmechanismen. Scheinbar immer intelligentere Tools versprechen umfassenden Schutz. Dabei sollte man sich vor Augen führen, was die dringendsten Problemfelder sind. lesen

Automatisierung löst den Security-Fachkräftemangel

Probleme in der Sicherheitsbranche

Automatisierung löst den Security-Fachkräftemangel

Die Sicherheitsbranche hat seit Jahren damit zu kämpfen, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, weil die Bedrohungslage sich stetig verändert und andererseits die Personaldecke nicht mitwächst. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. lesen

Datenschutz, Sicherheit und Identitätsdiebstahl

Kevin Mitnick über moderne Cyberkriminalität

Datenschutz, Sicherheit und Identitätsdiebstahl

Der Schutz vor den neuesten Betrügereien scheint eine einfache Aufgabe zu sein, aber da sich Cyberkriminelle vom typischen Betrug der „alten Schule“ ab- und moderner Online-Cyberkriminalität zuwenden, sind ihre Taktiken nicht mehr so einfach zu erkennen. Dabei bergen die Strategien große Gefahren und zahlreiche Möglichkeiten eines Identitätsdiebstahls. lesen

Fünf hilfreiche Tipps, wie sie sich vor Datendiebstahl schützen können

Schutz vor Cyberkriminalität

Fünf hilfreiche Tipps, wie sie sich vor Datendiebstahl schützen können

„1234, Passwort, geheim“ – Beispiele für schlechte Passwörter, die leider immer noch verwendet werden. Dabei hat der (persönliche) Schutz im Internet höchste Priorität, denn laut einer Umfrage des Digitalverbands Bitkom ist im vergangenen Jahr jeder zweite Internetnutzer Opfer von Cyberkriminalität geworden. lesen

FIDO2 bringt den passwortfreien Login

Offener Standard für starke Authentifizierung

FIDO2 bringt den passwortfreien Login

Für viele Anwender findet ein wichtiger Teil des Lebens im Web statt, von Kommunikation über Bank- und Finanzgeschäfte, bis zum Online-Einkauf. Die sichere Anmeldung an Online-Diensten ist dabei unerlässlich um die digitalen Identitäten der Nutzer zu schützen. Dem stehen jedes Jahr größere Zahlen an gestohlenen Benutzerdaten entgegen, die zeigen, dass Benutzername und Passwort keine Zukunft mehr haben. lesen

So überzeugen IT-Manager die Geschäftsführung

Ausbau der IT-Sicherheit

So überzeugen IT-Manager die Geschäftsführung

Lange lag die Cybersicherheit eines Unter­nehmens vor allem in der Verantwortung der IT-Abteilung und ihrer Leiter. Hier wurde entschieden, welche Schutztechnologien eingesetzt werden und wie mit Cyberangriffen und Datenschutzverletzungen umzugehen ist. Die Geschäftsführung war bis auf die Zuteilung des entsprechenden Budgets eher am Rande in Entscheidungen rund um die IT-Sicherheit involviert. lesen

Sichere ADFS-Verbund­anmeldung für LastPass

Integration mit Active-Directory-Verbunddiensten (ADFS)

Sichere ADFS-Verbund­anmeldung für LastPass

LogMeIn führt bei seinem Passwort-Manager LastPass Enterprise für Neukunden die sichere Verbundanmeldung mit Microsoft Active Directory mittels Active Directory Federation Services (ADFS) ein. Die Integration bietet Passwortsicherheit für Mitarbeiter ohne die Notwendigkeit eines separaten Master-Passworts. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44510292 / Definitionen)