Eine der Methoden, die es ermöglichen, eine große Anzahl von Passwörtern zu verwalten und gleichzeitig die Sicherheit zu gewährleisten, ist ein Passwortmanager.
Das am häufigsten verwendete Passwort ist 123456. Diese mangelnde Passworthygiene ist jedoch verständlich, wenn man bedenkt, dass eine durchschnittliche Person zwischen 70-80 Passwörter verwalten muss. Kein Wunder also, dass die Leute Passwörter wie 123456, iloveyou und liverpool1 wählen.
Das Problem mit Passwörtern ist, dass sie in unsere digitale Kultur eingebettet sind, und wir müssen einen Weg finden, sie nutzbar und dennoch sicher zu machen. Schlechte Passworthygiene und Passwort-Phishing führen zu Datenschutzverletzungen und öffnen die Tür für Malware wie Ransomware.
Was ist ein Passwort-Manager?
Ein Passwort-Manager ist ein digitaler Tresor, der Passwörter (und manchmal auch andere Details wie Kreditkarteninformationen) speichert. Er kann auch eindeutige und sichere Passwörter generieren und Passwortfelder vorausgefüllt werden, um die Registrierung und Anmeldung bei Konten zu erleichtern.
Arten von Passwort-Managern
Es gibt mehrere Arten von Passwortmanagern:
Mobile Apps Passwort Manager
Mobile Geräte verfügen in der Regel über integrierte Passwortverwaltungsfunktionen. Zu den nativen Apps gehören zum Beispiel Apple Keychain und Google Password Manager. Darüber hinaus können andere spezialisierte mobile Apps Passwortverwaltungsfunktionen anbieten, die über die nativen Passwortmanager hinausgehen.
Cloud-basierter Passwort-Manager
Wenn Mitarbeiter und andere Personen einen einfachen und ortsunabhängigen Zugang zu Konten benötigen, sind cloudbasierte Passwortmanager eine gute Wahl. Diese Passwort-Manager speichern Passwörter auf sicheren Cloud-Servern, die von einem Dienstanbieter verwaltet werden.
Die Bezahlung erfolgt in der Regel über ein Abonnement, und die Nutzung ist mit der steigenden Mitarbeiterzahl eines Unternehmens skalierbar. Darüber hinaus sind Wartung und Upgrades über eine zentral verwaltete Konsole einfach zu implementieren.
Vor-Ort-Passwort-Manager
Im Gegensatz zu den cloudbasierten Passwortmanagern wird ein vor Ort installierter Manager vollständig von einem Unternehmen gehostet und verwaltet. Vor-Ort-Passwortmanager sind hilfreich, wenn der Internetzugang unzuverlässig ist. Allerdings sind diese Passwort-Manager in der Regel mit höheren Anschaffungskosten verbunden und erfordern eine laufende Wartung durch interne IT-Teams.
Browser-basierter Passwort-Manager
Die meisten gängigen Browser, darunter Chrome und Safari, bieten eine browserbasierte Passwortverwaltung. Die Synchronisierung zwischen Geräten wird in der Regel unterstützt. Die Synchronisierung von Kennwörtern wird jedoch nicht unterstützt, wenn ein Benutzer zwischen verschiedenen Browsertypen wechselt. In der Regel sind diese Passwort-Manager kostenlos, haben aber nur begrenzte Funktionen.
Vorteile von Passwort-Managern
Passwort-Manager können viele Funktionen bieten, die über das einfache Speichern von Passwörtern an einem zentralen Ort hinausgehen. Fortgeschrittene Passwort-Manager erleichtern nicht nur die Anmeldung, sondern bieten auch die folgenden Vorteile:
Verhindern der Wiederverwendung von Passwörtern
Eine Google-Umfrage ergab, dass 52 % der Menschen Passwörter für mehrere Konten und 13 % für alle Konten wiederverwenden. Die Wiederverwendung von Passwörtern ist ein ernsthaftes Sicherheitsproblem, denn wenn ein Passwort gefälscht wird, ermöglicht es den Zugang zu mehreren Konten. Ein Passwort-Manager kann so eingerichtet werden, dass er die Wiederverwendung von Passwörtern für mehrere Konten erkennt und verhindert.
Erstellen Sie sichere Passwörter
Ein Passwort-Manager kann verwendet werden, um bei der Einrichtung eines Kontos ein sicheres Passwort im Namen eines Benutzers zu generieren. Starke Passwörter verhindern Brute-Force-Angriffe. 123456 zum Beispiel ist in 1 Sekunde zu knacken.
Im Gegensatz dazu dauert es 34.000 Jahre, um ein Passwort mit 12 Zeichen zu knacken, das einen Großbuchstaben, ein Symbol und eine Zahl enthält. Es ist jedoch zu beachten, dass selbst das robusteste Passwort anfällig für Phishing ist.
Verhindert das Einloggen auf gefälschten Websites
Google registrierte im Jahr 2020 über 2 Millionen Phishing-Websites. Diese Websites werden genutzt, um Mitarbeiter und Einzelpersonen dazu zu bringen, sensible Informationen, einschließlich Passwörter, preiszugeben. Einige Passwort-Manager bieten Funktionen, die erkennen, ob ein Nutzer versucht, sich auf einer gefälschten Website anzumelden, und warnen ihn dann, um Phishing zu verhindern.
Passwort-Diebstahl-Warnungen
Passwörter werden oft bei Datenschutzverletzungen gestohlen. Einige Passwort-Manager warnen den Benutzer, dass sein Passwort bei einem Datenschutzverstoß gestohlen wurde, so dass er das Passwort ändern kann, bevor es verwendet wird.
Wenn Sie sich fragen, ob Ihr Passwort bei einer Datenschutzverletzung gestohlen wurde, lesen Sie "Have I been pwnd".
OS-übergreifende Unterstützung
Mitarbeiter verwenden oft mehrere Geräte mit unterschiedlichen Betriebssystemen. Daher bieten einige Passwort-Manager mehrere Betriebssysteme an. Nehmen wir zum Beispiel an, ein Mitarbeiter verwendet ein iPhone und einen Windows-Rechner. In diesem Fall kann der Passwort-Manager Passwörter für beide Betriebssysteme synchronisieren.
Einfaches Offboarding von Mitarbeitern
Wenn ein Mitarbeiter ein Unternehmen verlässt, müssen seine Zugriffsrechte so schnell wie möglich entfernt werden, um sensible Unternehmensdaten zu schützen. Diese Sicherheitsherausforderung wird von 76 % der IT-Leiter anerkannt.
Passwort-Manager bieten einen Mechanismus, um Mitarbeiter schnell und effektiv zu entlassen und ihnen den Zugang zu Unternehmenskonten zu entziehen. Darüber hinaus ermöglichen Passwort-Manager in Unternehmen die zentrale Aktualisierung von Passwörtern und den Entzug des passwortbasierten Kontozugangs.
Schutz von Finanzdaten
Passwort-Manager können auch zum Schutz anderer Ressourcen wie z. B. Kreditkarteninformationen verwendet werden. Auf diese Weise lassen sich Zahlungen schnell und einfach durchführen, während die Daten gleichzeitig verschlüsselt sind.
Mit all diesen Funktionen ist ein Passwortmanager eine hervorragende Option, um Sicherheits- und Benutzerfreundlichkeitsprobleme zu lösen. Laut der Google-Umfrage verwenden jedoch nur 24 % der Menschen einen Passwortmanager.
Passwort-Manager sind ein wertvoller Teil eines mehrschichtigen Sicherheitsansatzes. In Verbindung mit einem Sicherheitstraining erhöht ein Passwortmanager die Sicherheit und trägt dazu bei, das Internet benutzerfreundlicher und sicherer zu machen. Jetzt ist es an der Zeit, den Einsatz von Passwortmanagern in Ihrem Unternehmen zu erwägen.
