:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Passwort Manager Was ist ein Passwort-Manager?
Komplexe Passwörter kann sich kein Anwender merken, Systeme zur Kennwortverwaltung können aber einfach viele Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Passwort-Manager zur Verwaltung von Zugangsdaten und Kennwörtern sind deshalb in der Online-Welt eine wichtige Sicherheitsmaßnahme.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Niemand sollte sich komplexe Passwörter mehr merken müssen. Dafür gibt es Kennwort-Manager oder Passwort-Safes. Dies speichern Zugangsdaten in einer verschlüsselten Datenbank, wahlweise on- oder offline. Neue Ansätze verzichten gar auf diese Datenbanken und generieren die Zugangsdaten bei Bedarf neu. Jedes System hat Vor- und Nachteile, sei es in Bedienung, Bequemlichkeit oder bei der Sicherheit. Dennoch lohnt sich der Einsatz eines Passwort-Managers sobald man mehr als zwei oder drei Kennwörter verwendet (was bei den meisten IT-Profis zutreffen dürfte). Einen Überblick zu verschiedenen Programmen liefern wir im Artikel „Beliebte Passwort Manager im Überblick“.
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074722/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)")
Kennwortverwaltung
Beliebte Passwort-Manager im Überblick
Cloud-basierte Systeme
Kennwort-Manager in der Cloud sind vor allem eins: bequem. Egal welches System, egal ob mobil oder am Desktop, die Kennwörter sind immer aktuell und überall verfügbar. Cloud-Manager arbeiten normalerweise mit verschlüsselten Datenbanken. Diese werden zwischen den jeweiligen Endgeräten synchronisiert. Normalerweise werden sie nur vor Ort entschlüsselt, der Cloud-Dienst sollte niemals einen Zugriff auf die Daten haben. Dazu muss man allerdings enormes Vertrauen in den jeweiligen Cloud-Dienstleister haben. Die Cloud-Systeme arbeiten größtenteils über Browser-Plugins, eigenen sich also vor allem für die Nutzung mit Webdiensten. Bekannte Ansätze sind LastPass, Dashlane oder Encryptr.
:quality(80)/images.vogel.de/vogelonline/bdb/652200/652244/original.jpg "Der Online Passwort-Manager Lastpass bietet in Version 3.0 wenige neue Funktionen, aber ein optisches Redesign, das den Dienst deutlich angenehmer bedienbar macht. (Bild: Lastpass)")
Neuerungen bei Lastpass 3.0 Passwortmanager
Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich
Lokal installierte Lösungen
Die Kombination aus Cloud und Passwortspeicherung wirkt auf viele Leute irritierend. Kein Problem, es gibt genügend Alternativen, die sich lokal installieren lassen. Das hat den Vorteil, dass die Datenbank mit Zugangsdaten niemals den eigenen Rechner verlässt – außer man will es. Denn der Nachteil ist, dass man sich selbst um den Abgleich auf anderen Systemen kümmern muss. Eine Möglichkeit ist, die Passwortdatenbank über Cloud-Dienste wie Dropbox zu synchronisieren (was dann aber wieder die Sicherheitsproblematik aufleben lässt). Lokale Lösungen sind ideal, wenn man auf einem oder wenigen Systemen aktiv ist. Zusätzlich lassen sie sich gut für lokale Zugangsdaten nutzen, etwa SSH-Keys oder lokale Zugänge. Wahrscheinlich haben Sie bereits längst eine Lösung im Einsatz: Viele Browser besitzen eine integrierte Verwaltung für Zugangsdaten. Für zusätzliche Sicherheit sollten Sie hier in jedem Fall ein Master-Passwort setzen. Beispiele für diese Lösungen sind KeePass oder 1Password für Mac OS.
:quality(80)/images.vogel.de/vogelonline/bdb/1092600/1092625/original.jpg "Kennwörter und Zugangsdaten sind essentiell für den Unternehmensalltag. Unsere Lösungen zeigen, wie sich diese Daten sicher verwalten lassen. (bykst - Pixabay.com)")
Enterprise Password Management
Kennwortverwaltung für Unternehmen
Passwort-Generatoren
Eine interessante Alternative zu klassischen Passwort-Managern sind Kennwort-Generatoren. Der große Vorteil ist, dass diese Lösungen keine Kennwörter im Klartext speichern, weder in der Cloud noch lokal. Stattdessen regenerieren sie die Zugangsdaten aus bekannten Informationen immer wieder neu. Dafür kommt eine Kombination aus Metadaten (etwa Zugangsdaten oder URL des Dienstes) sowie ein Kennwort. Aus diesen Informationen können die Programme nach Bedarf immer wieder das gleiche Passwort erzeugen. Da diese Lösungen keine Daten lokal speichern, sind sie gegen Angriffe von Malware oder Hackern gut gerüstet. Der Nachteil ist, dass (aktuell) keine automatischen Anmeldungen möglich sind. Lösungen mit diesem Ansatz sind Lesspass, Forgiva oder Visionary.
:quality(80)/images.vogel.de/vogelonline/bdb/1136400/1136413/original.jpg "Die Probleme rund um Passwörter sind bekannt, gelöst sind sie noch lange nicht. Dabei steigt die Gefahr, dass Zugangsdaten gestohlen und missbraucht werden, weiter an. (Pixabay)")
Neue Ideen zur Zugangskontrolle
Alternativen zum Passwort
Fazit
Machen wir uns nichts vor, Passwort-Manager gehören ins Arsenal jedes einigermaßen sicherheitsbewussten Computernutzers. Komplexe Passwörter kann sich keiner merken, Systeme zur Kennwortverwaltung können Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen. Die unterschiedlichsten Lösungen bieten Vor- und Nachteile, idealerweise sollten Sie verschiedene Programme ausprobieren um zu sehen, welches am Besten in Ihren Alltag passt.
(ID:44510292)
:quality(80)/p7i.vogel.de/wcms/7e/28/7e28b814cea7d8d0761d3de4fb88ec1c/0110808188.jpeg "Wenn Cyberkriminelle Zugriff auf Benutzerkennungen und Passwörter eines Unternehmensnetzwerks verschaffen, können sie sich meist ungestört im Netzwerk bewegen und Schaden anrichten. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/8b/fc8be982bd44566e523d27b28fc0aa0f/0106504305.jpeg "Passphrasen sollten theoretisch einen besseren Schutz bieten, da sie länger und komplexer als herkömmliche Passwörter sind. Aber ist das wirklich so? (Bild: sasun Bughdaryan - stock.adobe.com)")