Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Passwortverwaltung : perfekte Passwort Manager für Unternehmen

31
Okt

2019
SENTINEL

Die Passwortverwaltung ist für die Mitarbeiter im Unternehmen eine besonders beliebte Aufgabe. „Ja, müsste man wirklich haben…“ ist da wohl noch ein moderates Statement. Risikomanagement und IT-Compliance ist jedoch für Unternehmen keine Option, sondern rechtlich verbindliche Pflicht, insbesondere für die Geschäftsleitung. Dies ist jedoch nur einer der Gründe, einen Passwort-Manager im Unternehmen einzuführen.

 

Eine sichere Passwortverwaltung ist im Unternehmen nötig. Punkt.

Das Verwalten liegt uns Deutschen ja im Blut, oder? Da liegt es doch nahe, auch die unsinnigen Mengen an Passwörtern „zu lochen und abzuheften“. Wenn Sie jetzt ein Schmunzeln auf den Lippen haben, dann halten Sie es gut fest. Sie werden es sich gleich noch zurückwünschen.

Grund #1 für eine Passwortverwaltung im Unternehmen: die Flut…

Die Anzahl der Anwendungen im Tagesgeschäft einer jeden Abteilung nimmt von Jahr zu Jahr zu. Meist sind es viele kleine Anwendungen, die man nicht so oft, doch dafür regelmäßig nutzt. Die vielen E-Mail-Adressen, die man nutzt und dann noch die Zugänge zu all den Social Media Plattformen und Cloud Anwendungen… Sie alle erfordern eine Anmeldung mit Nutzername und Passwort.

Schleicht sich ein Urlaub oder gar eine Krankheit in den Alltag, dann hat man hinterher plötzlich die Passwörter nicht mehr „griffbereit“. Ein Post-It am Bildschirm oder in der Schublade ist auch keine karrierefördernde Maßnahme. Die Lösung: Ein Passwortmanager. All ihre Zugangsdaten werden hier übersichtlich und sicher für Sie verwahrt.

Doch die Funktion als sicherer Verwahrungsort ist nur einer der Gründe eine Passwortverwaltung im Unternehmen einzuführen.

Grund #2 für eine Passwortverwaltung im Unternehmen: intelligente Viren

Wer sich von außen Zugang zu Unternehmen und deren Datenbeständen verschaffen will, setzt vielfach auf Viren. Trojaner und Co. wie Emotet schlüpfen durch das Postfach auf die Computer der Mitarbeiter und halten Ausschau… nach unsicheren Gedächtnisstützen. Wer seine Passwörter in einer E-Mail,Text- oder Exceldatei ablegt, ist dann schnelles Opfer von solch neugieriger Malware. Emotet ist zudem in der Lage, weitere Schadsoftware nachzuladen, über die dann etwa das Auslesen von Zugangsdaten oder ein direkter Zugriff von Außen ermöglicht wird. Auch kann die nachgeladene Software verschiedene andere Lücken ausnutzen.

Grund #3 für eine Passwortverwaltung im Unternehmen: Passwörter sind überall verfügbar

Wir alle sind daran gewöhnt, an mehreren Orten zu arbeiten. Verschiedene Standorte des Unternehmens, Home Offices, Tätigkeiten vor Ort bei Geschäftspartnern – längst hat der heilige Schreibtisch als dauerhafter Aufenthaltsort ausgedient.

Manche Arbeiten werden mit dem PC erledigt, manchmal sind wir mit Smartphone oder Tablet aktiv. Wir nutzen oft eine ganze Reihe von teils unterschiedlichen Geräten für unsere Arbeit. All das macht deutlich, dass der Zettel in der Schublade nicht nur ein „NoGo“, sondern auch höchst unpraktisch ist. Die Passwörter müssen wir stets „dabei“ haben. Und da kann nur ein Passwort Manager helfen, der sich auf PC, Android und iOS gleichermaßen zuhause fühlt. Damit aber auch hier die Daten nicht abgegriffen werden, ist eine 2-Faktor-Authentifizierung bei der Nutzung unerlässlich und stehts die sicherste Methode zur Aufbewahrung dieser sensibler Daten.

 

Passwort Manager: Test und Vergleich? Lieber erstmal nachdenken!

Wer zur Passwortverwaltung einen Passwort Manager im Unternehmen einführen will, sieht schon eine schier endlose Timeline vor sich liegen. Was da alles zu bedenken ist… Und die vielen Lösungen der Anbieter… Wie soll man da den Richtigen herausfinden…?

Dieses stressige Setting kann man rasch beenden, indem man mal smart überlegt, welche verschiedenen Optionen zur Verfügung stehen und welche Features und Komfortfunktionen man nutzen möchte.

Was sollte ein Passwort Manager schon in der Grundfunktion mitbringen?

Verschlüsseltes Speichern: Die Benutzernamen und Passwörter werden verschlüsselt in einer Datei abgelegt oder in der Cloud gespeichert.

Zugangsschutz: Natürlich muss auch der Passwort Manager mit einem Masterpasswort geschützt werden. Dieses eine Passwort muss man sich dann tatsächlich merken. 

Multifaktor-Authentifizierung: Allein das Masterpasswort ist oft nicht ausreichend und kann ebenfalls abgegriffen werden. Um die wichtigen Zugänge zu schützen, sollte ein guter Passwort Manager die Möglichkeit bieten, einen zweiten Faktor, wie zum Beispiel einen Hardwarekey oder eine Authenticator App, zur Anmeldung nutzen.

Nützliche Funktionen die den Komfort in der Bedienung erleichtern

Browser-Integration: Manche Passwort Manager lassen sich in die Browser wie Google Chrome, Firefox und den Microsoft Browser integrieren. Das ist ein großer Vorteil, denn so sind sie leichter anzuwenden.

Automatische Anmeldung: Manche Passwort Manager erlauben sogar eine automatische Anmeldung bei ausgewählten Webseiten. So entfällt der aufwändige Anmeldevorgang völlig.

Synchronisierung: Oft benötigt man die Zugänge auch auf dem Smartphone oder man hat mehr als einen Arbeitsplatz an dem man arbeitet. Cloudbasierte Passwort Manager sind mit verschiedenen Geräten kompatibel und synchronisieren die abgespeicherten Daten sofort in der Cloud, sodass diese sofort überall abgerufen werden können. 

Nun stellt sich die Frage: Welche Möglichkeiten gibt es?

Grundsätzlich hat man die Auswahl zwischen Offline und Online Passwort-Managern. Ein Offline Passwort-Manager speichert die Zugänge nur lokal und verschlüsselt auf dem Gerät. Eine Synchronisierung zwischen mehreren Geräten ist somit nicht ganz einfach, aber mit einigen Anwendungen auch möglich. Hier besteht allerdings auch die Gefahr wenn der Computer kompromittiert oder verschlüsselt wurde, das man ohne Backup, an seine Zugänge nicht mehr ran kommt. Auch ein Auslesen einer Dritten Person die sich Zugang zum Computer verschafft hat ist möglich. 

Bei Online Passwort-Managern werden die Datenbanken mit den verschlüsselten Passwörtern auf dem Server des Anbieters gespeichert. Nicht alle Passwortdienste betreiben dabei eigene Rechenzentren, sondern nutzen Cloud-Dienste wie zum Beispiel Microsoft Azure. Doch egal, wo die Passwortdatenbank landet, die Verbindung dahin läuft immer über eine Ende-zu-Ende-Verschlüsselung, die Passwortdaten werden also nie im Klartext, sondern meistens mit einer AES256-Verschlüsselung in die Cloud geladen. Der Große Vorteil ist hier natürlich die einfache und schnelle Synchronisation der Daten auf verschiedenen Endgeräten. 

Am Ende muss man sich überlegen welcher der möglichen Anbieter besser zu dem eigenen Nutzungsverhalten passt und ob man den Online Anbietern seine Zugänge anvertraut. Hier gilt, wer hier nur nach dem Preis entscheidet, hat oft nicht den besten Funktions- und Sicherheitsumfang den aktuelle Passwort-Manger bieten können. 

Selbst der beste Passwort-Manager nützt natürlich auch nichts, wenn man für alles nur sehr einfache oder gar die gleichen Passwörter verwenden. Viele Passwort-Manager bieten hier eine Prüfung der eigenen Passwörter an und generieren bei Bedarf komplexere.

Wirklich sichere Passwörter…

… sind der natürliche Feind jedes Gedächtnisses.

 

Sichere Passwörter: drei wichtige Tipps

 

1. 12 Zeichen

Jedes Passwort sollte mindestens zwölf Zeichen lang sein. Kürzere Passwörter können von Supercomputern oft in nur ein bis zwei Minuten geknackt werden!

2. Buchstabensalat

Verwenden Sie neben Buchstaben auch Sonderzeichen und Ziffern im Passwort. Die Zahl der Kombinationen (Fachjargon: Permutationen) aus den mindestens zwölf Zeichen des Passworts wird auch für Supercomputer zu einer zu harten Nuss, weil diese zu viel Zeit benötigen, alle Kombinationen durchzutesten. Zudem verhindert dies einen Zufallserfolg der Hacker, wenn diese Begriffe aus Ihrem Umfeld ausprobieren.

3. Groß-/Kleinschreibung

Variieren Sie auch hier. Statt ausschließlich Kleinbuchstaben zu wählen, benutzen Sie an mehreren Stellen gezielt über die deutsche Rechtschreibung hinweg und fügen Sie Großbuchstaben ein. An dieser Stelle hilft es.Warum?Indem Sie das Passwort teils mit Großbuchstaben und teils mit Kleinbuchstaben versehen, machen Sie den Supercomputern der Hacker das Leben deutlich schwerer: die Zahl der möglichen Kombinationen der Zeichen im Passwort lässt die Hacker ins Schleudern geraten.

Wie merke ich mir mein Passwort?

Hat man die Wortungetüme zusammengestellt und die obigen Tipps berücksichtigt, stellt sich schnell das Gehirn quer und man kann es ihm nicht verübeln. Das kann sich ja keiner merken.

Kann doch. Es gibt hierzu einen einfachen Trick. Bilden Sie aus den Buchstaben, Zeichen und Ziffern des Passworts einen sinnvoll klingenden Satz, dessen Worte jeweils mit einem der Buchstaben des Passworts beginnen. Ein Beispiel?

Lautet Ihr Passwort „MPis!D19Zmimgemd2S.“, dann könnte der Satz

Mein Passwort ist schön! Die 19 Zeichen merke ich mir ganz einfach mit diesen 2 Sätzen.

wunderbar leicht in Ihrem Gedächtnis Platz nehmen und sich dort dauerhaft wohlfühlen. Ein Supercomputer testet etwa 2 Milliarden Passwortvarianten pro Sekunde. Um das obige Passwort zu knacken benötigt er immerhin 3.086.603.395.405.830.000 Jahre. Das klingt recht sicher.

Unser Fazit zu Passwortverwaltung & Co.

Die Passwortverwaltung im Unternehmen ist absolut notwendig. Die richtige Auswahl zu treffen ist jedoch nicht leicht. Gerne helfen wir Ihnen die passende Lösung für ihr Unternehmen zu finden. 

Fragen Sie doch heute noch unsere Experten: 040/226 16 39 00

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung