Blog

Informativ, aktuell und spannend – der Oneconsult Cybersecurity Blog.

Schnell und einfach den richtigen Passwortmanager finden
Theresa Gabriel
Theresa Gabriel
|
24.01.2024
(aktualsiert am: 07.02.2024)

In einer zunehmend digitalen Welt, in der die Sicherheit von Unternehmensdaten oberste Priorität hat, steht jedes Unternehmen vor der Herausforderung, sensible Informationen vor Cyber-Bedrohungen zu schützen.

Wir sind alle mit dem Dilemma vertraut, lange und komplexe Passwörter im Gedächtnis behalten zu müssen. Im Durchschnitt verwalten Internetnutzer/innen etwa 100 verschiedene Passwörter. Dies führt dazu, dass wir leicht zu merkende Passwörter verwenden und/oder diese für mehr als nur ein Benutzerkonto nutzen. Wenn Angreifer an ein Passwort eines Mitarbeiters gelangen, besteht die Gefahr, dass sie sich mit demselben Passwort bei anderen Konten im Unternehmen anmelden können. Daher ist es entscheidend, dass Mitarbeitende bewusst mit ihren Zugangsdaten umgehen, um die Sicherheit sensibler Unternehmensinformationen zu gewährleisten. Ein entscheidendes Instrument, das Unternehmen dabei unterstützen kann, ist der Passwortmanager.

Schnell und eifach den richtigen Passwortmanager finden

Was ist ein Passwortmanager?

Ein Passwortmanager agiert wie ein digitaler Safe, in dem sämtliche Passwörter sicher aufbewahrt werden. Ähnlich wie bei einem physischen Tresor, erfordert die Nutzung eines Passwortmanagers einen Zugangscode – das sogenannte Masterpasswort. Dadurch reduziert sich die Anzahl der zu merkenden Passwörter auf nur ein einziges. Die Wahl dieses Masterpassworts erfordert sorgfältige Überlegung. Um Passwortfehler zu vermeiden und das optimale Masterpasswort zu wählen, empfehlen wir unseren Artikel Passwörter: Häufige Fehler, Best Practices & Tipps.

Wichtige Funktionen und Features von Passwortmanagern

Der Markt für Passwortmanager ist äusserst vielfältig und die meisten Anbieter werben mit beeindruckenden Features und Funktionen. Im weiteren Verlauf des Blogbeitrags werden die essenziellen Funktionen aufgeführt, die ein Passwortmanager unbedingt bieten sollte, sowie zusätzliche Features, die die alltägliche Anwendung und Handhabung erleichtern sollen.

Starke Verschlüsselung

Eine robuste Verschlüsselung gewährleistet, dass selbst im Falle eines Hackerangriffs kein unbefugter Zugriff auf die Daten möglich ist. Der branchenweit anerkannte Standard für diese Verschlüsselung ist AES 256-Bit.

Passwortgenerator

Der Passwortmanager sollte über einen Passwortgenerator zur Erstellung von komplexen und zufälligen Passwörtern verfügen. Dabei sollte die Länge variabel einstellbar sein, sowie die Auswahl von verschiedenen Symbolen, Zahlen und Zeichen. Dies erschwert es potenziellen Angreifern, das Passwort mit einem Brute-Force-Angriff zu entschlüsseln.

Fernabmeldung

Eine erweiterte Sicherheitsmassnahme ist die Möglichkeit, sich aus der Ferne von Online-Konten abzumelden. Dies gewährleistet, dass sämtliche angemeldeten Benutzer/innen abgemeldet werden, der Browserverlauf und die Cookies gelöscht werden und alle offenen Tabs geschlossen werden. Das ist besonders nützlich, wenn man sich von einem Gerät abmelden möchte, das man nicht physisch vor sich hat.

Vertrauenswürdiger Anbieter

Bei der Wahl des geeigneten Passwortmanagers sollte auch der Anbieter in Betracht gezogen werden. Die Reputation des Anbieters in Bezug auf Sicherheit ist von besonderer Bedeutung. Dies bedeutet, dass regelmässige externe Sicherheitsaudits durchgeführt werden, um eine erfolgreiche Sicherheitsbilanz zu gewährleisten. Dazu gehört auch, dass die Software durch kontinuierliche Software-Updates auf dem neuesten Stand gehalten wird.

Browser-Erweiterung

Die Option, eine Browser-Erweiterung zu verwenden, ist ein Feature, das die Benutzerfreundlichkeit verbessert. Diese Erweiterungen ermöglichen nicht nur die automatische Eingabe von Benutzernamen und Passwörtern auf Webseiten, sondern bieten auch die Möglichkeit, auf unbekannten Webseiten neue Passwörter zu generieren und diese automatisch als neue Einträge in den Passwortmanager zu übertragen.

Plattformübergreifende Nutzung

Der Passwortmanager sollte auf verschiedenen Plattformen und Geräten nutzbar sein. Besonders vorteilhaft ist es, wenn er mit unterschiedlichen Betriebssystemen kompatibel ist. Dadurch wird vermieden, dass die Benutzer/innen gezwungen sind, nach einem neuen Passwortmanager zu suchen, wenn ein Wechsel zu einem anderen Betriebssystem erforderlich ist. Wichtig ist hierbei anzumerken, dass die meisten plattformübergreifenden Passwortmanager cloudbasiert sind.

Die Zukunft der Passwortsicherheit

Ein Passwortmanager ist eine gute Option, wenn nicht sogar die beste, wenn es um die Verwaltung von Passwörtern geht. Dennoch sollte nicht vergessen werden, dass selbst bei erstklassigen Passwortmanagern bestimmte Einschränkungen bestehen. Vor allem in Bezug auf das Masterpasswort. Wenn dieses Passwort kompromittiert wird, könnten sämtliche gespeicherten Passwörter in die Hände eines Angreifers gelangen. Daher ist es von grosser Bedeutung, Benutzerkonten mit einem zusätzlichen Faktor wie beispielsweise Face-ID oder einem One-Time Password (OTP) zu schützen.

Um komplexere Schwachstellen und Angriffsvektoren zu identifizieren, empfehlen wir einen ausführlichen Penetration Test durch unsere Experten. Eine Awareness-Schulung zum Umgang mit Passwörtern durch die Cyber Security Academy kann als Beitrag zu nachhaltig sicheren Passwörtern dienen. In diesen wie auch in allen weiteren Cyber-Security-Themen helfen wir gerne weiter. Wir freuen uns auf Ihre Kontaktaufnahme:

Theresa Gabriel

Autorin

Theresa Gabriel ist Penetration Tester bei Oneconsult. Neben ihrem Masterabschluss an der Stockholm Universität in Informationssicherheit ist sie als Offensive Security Certified Professional (OSCP) zertifiziert.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen