Schloss

Was ist ein Passwort-Manager?

Das Problem sich permanent neue Passwörter ausdenken zu müssen sollte wohl jedem bekannt sein. Mittlerweile haben wahrscheinlich viele Nutzer des Internets mehr Accounts als sie mit zwei Händen zählen könnte. Sich dann permanent neue und vor allem sichere Passwörter ausdenken zu müssen ist dann eigentlich ein Ding der Unmöglichkeit. Aber was viele vielleicht nicht wissen, das Problem wurde schon gelöst.

Einfach ein Passwort

Einen Passwort-Manager kann man sich eigentlich wie einen Tresor vorstellen. In diesem Tresor befinden sich alle Anmeldedaten inklusive Passwörter die sich für on- und offline Aktivitäten angesammelt haben. Wie es sich für einen Tresor gehört, ist dieser fest verschlossen – oder besser gesagt, verschlüsselt.
Der einzige Schlüssel der zu besagtem Tresor existiert ist ein Passwort, was im besten Fall nur der Nutzer kennt und sich nur in dessen Kopf befindet. Ist das Passwort weg, ist der Tresor weg, aber man muss sich eben auch nur ein (sehr sicheres) Passwort merken.
Um etwas technischer zu werden, der Tresor ist verschlüsselt (encrypted) und lässt sich nur mittels Passwort entschlüsseln. Ohne das Passwort den Tresor zu knacken ist aufgrund der enormen Komplexität der Verschlüsselung quasi nicht möglich. Legt man also den verschlüsselten Tresor in die Cloud und er wird entwendet, dann kann er immer noch nicht geöffnet werden.
Damit hat sich schon einmal das Merken der Passwörter erübrigt. Das Ausdenken kann einem der Passwort-Manager ebenfalls abnehmen, indem er auf Wunsch ganz einfach zufällige und einzigartige Passwörter einer gewählten Länge, mit beliebigen Zeichen für jeden Account erstellt.
Diese Passwörter sind so wilkürlich, dass man sie sich gar nicht merken kann oder überhaupt möchte, was sie umso sicherer macht, da sie mit sehr, sehr hoher Wahrscheinlichkeit noch nirgends verwendet wurden.

Soll ich einen Passwort-Manager benutzen? Kostet das was?

Die erste Frage lässt sich mit einem eindeutigen ja beantworten, da schlicht die Gegenargumente fehlen. Allerdings ist das Ändern der ganzen alten Passwörter natürlich mit einem hohen Aufwand verbunden, was viele Leute anfangs abschrecken dürfte.
Dennoch sollte man es nicht als Aufwand sehen, sondern viel mehr als Sicherheitsvorkehrung seine evtl. sehr leicht zugänglichen Daten vor Zugriff durch Unbefugten zu schützen.
Passwort-Manager selbst gibt es eigentlich wie Sand am Meer, von open-source und selber hosten bis hin zu möglichst-wenig-Aufwand Abomodellen. Alle Passwort-Manager machen eigentlich dasselbe und unterscheiden sich lediglich in Zusatzfeatures und Kompatiblität. Im Endeffekt sollte man für sich entscheiden auf welchen Plattformen (Betriebssystemen) man unterwegs ist und wie viel Aufwand man selber investieren möchte.

Kann ich die Passwörter nicht einfach in ein Notizbuch schreiben?

Natürlich, und das wäre auch schon mal wesentlich sicherer, als sich alle Passwörter zu merken. Ein Passwort-Manager ist quasi die digitale Variante eines Notizbuchs mit ein paar extra Features, wie Autotyping oder Cloud Backups.
Übrigens, hier kann man prüfen ob eine bestimmte Mail-Adresse schon in einem sogenannten Data Breach (Datenleck) vorgekommen ist – das Passwort das zum “gebreachten” Account gehört ist quasi öffentlich zugänglich und sollte schnellsten geändert werden.

Ähnliche Beiträge

2 Kommentare

Schreibe einen Kommentar zu Bernd Sippel APLS Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert