Das Problem mit dem Merken
Damit Passwörter möglichst sicher sind, müssen sie eine gewisse Komplexität aufweisen und lang sein. Kurze Passwörter, die aus bekannten Wörtern oder Phrasen bestehen, lassen sich von Angreifern in der Regel deutlich schneller knacken als scheinbar wahllos aneinander gereihte Folgen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Das Problem ist dabei nur: im (beruflichen) Alltag kann sich diese Zeichenfolgen praktisch niemand merken.
In der Folge verwenden viele Menschen Variationen ein- und desselben Passworts, notieren sich ihre Passwörter in einem Dokument oder auf einem Zettel. Das ist zwar bequem, aus Sicht der Informationssicherheit jedoch hochproblematisch – etwa vergleichbar mit einem auf einer EC-Karte notierten PIN-Code.
Passwort-Manager zur sicheren Ablage
Eine gleichermaßen sichere wie bequeme Lösung bieten Passwort-Manager. Nutzende können ihre Anmeldedaten in diesen speziellen Anwendungen einfach und sicher speichern. Ähnlich wie bei einem Tresor kann nur diejenige Person auf die darin gespeicherten Daten zugreifen, die auch den passenden Schlüssel dazu hat. Das können je nach verwendetem Passwort-Manager ein spezielles Kennwort oder biometrische Daten wie ein Fingerabdruck sein.
Neben dem sicheren Speichern von Daten bringen viele Passwort-Manager zusätzliche Komfortfunktionen mit sich. So enthalten sie in der Regel Module zum Generieren komplexer Passwörter oder Erweiterungen für den Browser. Passwort-Manager fügen auf Websites, aber auch in Desktop-Anwendungen, automatisch die im Tresor gespeicherten Anmeldedaten ein.
So können Sie die Informationssicherheit in Ihrem Unternehmen mit Passwort-Managern steigern
Insgesamt empfiehlt es sich, auf allen Firmengeräten Passwort-Manager einzurichten und die Mitarbeitenden für die Verwendung zu sensibilisieren. Für den Privatgebrauch gibt es teils sehr kostengünstige Anwendungen. Im Firmenumfeld empfehlen sich speziell auf den beruflichen Einsatz ausgerichtete Lösungen, sogenannte Enterprise Password Manager. Diese bieten unter anderem die Möglichkeit eines zentralen Managements durch die Unternehmens-IT, Backup-Funktionen, Automatisierung und mehr.