Passwörter: sichere Nutzung und Alternativen

Die Sicherheit deiner Passwörter ist fast so wichtig wie deine eigene Identität. Deshalb soll der Welt-Passwort-Tag, der am ersten Donnerstag im Mai gefeiert wird, das Bewusstsein dafür schärfen, wie wichtig es ist, starke und sichere Passwörter zum Schutz deiner Privatsphäre zu erstellen. Es reicht jedoch nicht mehr aus, lange und komplexe Passwörter mit Zahlen, Großbuchstaben und anderen Zeichen zu erstellen. Vor allem, weil diese oft auf einem Post-it-Zettel verloren gehen, und genau davon raten Cybersecurity-Experten ab: Spuren unserer Passwörter an ungesicherten Orten zu hinterlassen. Deshalb kommen uns angesichts der immer häufigeren Cyberangriffe zwei Tools zu Hilfe.

Passwortmanagers: Post-its adieu!

Passwortmanager wie Keepass und 1Password ermöglichen uns, alle unsere Benutzernamen und Passwörter unter einem Schlüssel zu speichern, so dass wir uns keine Sorgen machen müssen, wenn unser Gedächtnis uns im Stich lässt. Im Folgenden gehen wir auf die wichtigsten Aspekte der beiden Programme ein.

Passwort-Generator

Beide Plattformen verfügen über einen manuellen Kennwortgenerator. Der sichere Passwortgenerator von 1Password kann zufällige Passwörter, Passphrasen und PIN-Nummern erzeugen. Du kannst ihn individuell anpassen, indem du die Passwortlänge, die Großschreibung und die Zeichentypen einstellst. Der Kennwortgenerator von KeePassword hingegen lässt auch viel Kreativität zu. Neben der Länge gibt es 9 weitere Kästchen, die du ankreuzen kannst, um die Zeichentypen festzulegen, die du in das Passwort einbauen möchtest (Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen usw.), wobei du sie auch mit benutzerdefinierten Mustern oder Algorithmen erzeugen kannst.

Passwörter freigeben

Als 1Password-Benutzer kannst du Passwörter und andere gespeicherte Elemente über einen einzigen Link mit anderen teilen. Auf der Plattform kannst du auch festlegen, wer Zugriff auf den Link hat und wann er abläuft. Darüber hinaus können Benutzer der 1Password-Tarife “Familie” oder “Team” und “Unternehmen” auch einen Tresor freigeben. Bei dieser Option verwaltet der Familienorganisator oder Teamadministrator die Berechtigungen und die Zugriffsebene für jeden Benutzer.

Im Gegensatz dazu verfügt KeePass nicht über eine spezielle Freigabefunktion. Ihre Lösung für die gemeinsame Nutzung mit anderen Benutzern besteht darin, eine gemeinsame Datenbank einzurichten und das Master-Passwort zu teilen. Das ist nicht gerade bequem oder ideal, aber im Moment immer noch die beste Option.

Sicherheit & Verschlüsselung

1Password verwendet die neuesten Verschlüsselungsmethoden, um Ihre persönlichen Daten vor Hackern zu schützen, einschließlich AES-256, PBKDF2 und End-to-End-Verschlüsselung. Für zusätzliche Sicherheit verlangt 1Password von den Benutzern die Eingabe eines geheimen Schlüssels, wenn Sie versuchen, sich bei ihren Konten anzumelden. Dies bietet einen zusätzlichen Schutz für den Fall, dass jemand Ihr Hauptpasswort errät; wenn der Hacker nicht Ihren geheimen Schlüssel eingibt, reicht das Hauptpasswort allein nicht aus, um Zugang zu Ihren Konten zu erhalten. Eine weitere hilfreiche Sicherheitsfunktion ist die Möglichkeit, Kennwörter in mehreren Tresoren zu speichern. Mit dieser Funktion ist es möglich, einige Daten in einem separaten Tresor zu speichern, wodurch die Wahrscheinlichkeit, dass jemand auf sie zugreifen kann, noch geringer wird.

KeePass ist ein Open-Source-Passwort-Manager, der fortschrittliche Sicherheitsmethoden verwendet, um Ihre Daten zu schützen. Welche Funktionen Sie haben, hängt davon ab, welche Version der Software Sie verwenden. Version 1 verfügt über einen Sicherheitsprozessschutz, sicherheitserweiterte Bearbeitungskontrollen und eine Einschätzung der Passwortqualität. Version 2 verwendet ebenfalls den Schutz von Sicherheitsprozessen, sicherheitserweiterte Bearbeitungskontrollen und eine Einschätzung der Kennwortqualität, bietet Ihnen aber die Möglichkeit, Ihr Master-Kennwort über einen sicheren Desktop einzugeben, was Ihre Sicherheit weiter erhöht. Version 1 ist für Windows konzipiert, während Version 2 für Windows und Mono entwickelt wurde.

Tarife und Preise

1Password bietet eine Vielzahl von Tarifen für alle Arten von Benutzern an. Für private Nutzer gibt es:

1Password Personal – 1.63€/Monat für 1 Benutzer

1Password Families – 2.73€/Monat für 5 Benutzer

1Password Personal ist die beste Option für Einzelnutzer. Es kann auf einer unbegrenzten Anzahl von Geräten verwendet werden und bietet unbegrenzten Passwortspeicher, 1 GB Dateispeicher, Autofill, 2FA, 1Password Watchtower, eine digitale Brieftasche und einen Reisemodus.

Wenn du mehr Benutzer aufnehmen möchtest, kannst du auf 1Password Families upgraden. Es kann bis zu 5 Benutzer aufnehmen und enthält alles, was in 1Password Personal enthalten ist. Darüber hinaus umfasst es auch Zugriffs-/Berechtigungsmanagement und Kontowiederherstellung.

Andererseits ist Keepass eine kostenlose Software, aber du darfst die Funktionen von KeePass mit verschiedenen Plugins erweitern (Autofill, Datenbank-Backup und Übertretungs-/Leak-Checker).

Plattformen, Schnittstelle und Benutzerfreundlichkeit

1Password und KeePass sind mit allen wichtigen Betriebssystemen kompatibel. Aber 1Password übertraf KeePass, indem es Browsererweiterungen für alle gängigen Namen anbot. Im Gegensatz dazu hat KeePass keine offiziellen Browsererweiterungen oder offiziellen mobilen Anwendungen.

Zweitens ist die Multi-Faktor-Authentifizierung die Alternative, die Passwörter in Zukunft verschwinden lassen wird. Wahrscheinlich kennen wir dieses Tool, aber viele Menschen wissen nicht wirklich, woraus es besteht.

Multi-Faktor-Authentifizierung: das Ende der Passwörter?

Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der ein Benutzer zwei Identitätsnachweise erbringen muss. Der gemeinsame Faktor ist das Passwort, der andere kann ein Sicherheits-Token oder ein biometrischer Faktor sein. Es gibt fünf Arten von Authentifizierungsfaktoren:

Etwas, das du weißt (Wissensfaktor): Dieser Faktor ist in der Regel ein Passwort, eine PIN oder eine Antwort auf eine Sicherheitsfrage. Dies sind die Informationen, die nur Sie kennen, niemand sonst.

Etwas, das du hast (Sicherheits-Token): Dieser Faktor bezieht sich auf Informationen, die an ein physisches Objekt gesendet werden, z. B. an die Geräte, die du bei dir trägst. Sie können an Ihr Mobiltelefon oder in Form einer ID-Karte oder eines Sicherheitsschlüssels gesendet werden. Es gibt drei Klassifizierungen für ein Sicherheits-Token:

HMAC-Einmal-Passwort (HOTP): Diese Sicherheits-Tokens werden nur einmal verwendet und laufen nach der Verwendung ab.
Zeitbasiertes Einmalpasswort (TOTP): Dieses Token läuft nach einer bestimmten Zeitspanne ab, in der Regel nach 30 Sekunden. Wenn die Zeit abgelaufen ist, wird ein neues Token generiert.
Universal 2nd Factor (U2F): Mit diesen Geräten kann man auf hochsensible Websites und Plattformen zugreifen, ohne sein Mobiltelefon zu benutzen oder Passwörter einzugeben. Es zeichnet alle Passwörter auf und verwendet hochkomplexe Kryptographie, um alles sicher zu halten. Sie müssen lediglich das Gerät (in der Regel ein USB-Gerät) einstecken und bei der Anmeldung auf die kleine Taste klicken.

Etwas, das du ausmachst (biometrischer Faktor): Dieser Faktor umfasst alles, was Sie physisch einzigartig macht. Deine einzigartigen Merkmale wie dein Fingerabdruck, deine Netzhaut, deine Stimme und dein Gesicht.

Dein Standort (Faktor Geografischer Standort): Dieses Token verwendet IP- und MAC-Adressen, um einen Anmeldeversuch zu lokalisieren. Benachrichtigungen über Anmeldeversuche werden oft in den E-Mails angezeigt, die Sie erhalten, wenn jemand versucht, sich an einem anderen Ort in Ihr Konto einzuloggen.

Etwas, das du tust (Aktionsfaktor): Dieser Faktor stützt sich im Allgemeinen auf die Aufzeichnung deiner Aktivitäten oder deines Verhaltens, um deine Identität zu identifizieren. Aufgrund seiner Komplexität wird dieser Faktor jedoch nur selten verwendet. Dieser Faktor wird auch als Bildpasswort bezeichnet. Windows 8 ermöglicht dir diese Funktion, indem es deine Mausbewegungen auf einem bestimmten Bild aufzeichnet.

Zu den Vorteilen dieses Tools gehören:

Höhere Produktivität durch größere Mobilität der Mitarbeiter: Die Möglichkeit, Geräte außerhalb des Arbeitsplatzes zu authentifizieren, ermöglicht es den Mitarbeitern, am Arbeitsplatz mobil und flexibel zu sein. Laut einer von CITO Research durchgeführten Umfrage unter 322 Befragten halten 67 % der Fachleute dies für eine Verbesserung ihrer Geschäftsprozesse. Die Multi-Faktor-Authentifizierung ermöglicht es den Mitarbeitern, über jedes Gerät und von jedem Ort aus auf das Unternehmensnetzwerk zuzugreifen, ohne sich um die Datensicherheit sorgen zu müssen.

Frühzeitige Erkennung von verdächtigen Anmeldeversuchen und erhöhte Sicherheit: Schwache Passwörter werden immer die größte Schwachstelle in passwortgeschützten Systemen sein. Den meisten von uns fällt es schwer, ein starkes Passwort festzulegen, das schützt und das man sich leicht merken kann. Es gibt viele Fälle, in denen Konten durch die Verwendung einfacher Passwörter kompromittiert wurden. MFA verringert die Anfälligkeit schwacher Passwörter, indem es eine zusätzliche Identifikationsebene hinzufügt. Sie ermöglicht es Ihrem Unternehmen außerdem, alle unbefugten Anmeldeversuche bei Ihren Konten zu erkennen. Die Kenntnis der Versuche hilft IPAXES, das Verhalten zu beobachten und den potenziellen Angriff zu untersuchen, was Ihren Schutz verstärkt.

Spart Kosten: Neben der erhöhten Mobilität der Mitarbeiter ermöglicht MFA Ihren Mitarbeitern, die Sicherheit ohne umfangreiche Support-Eingriffe oder zusätzliche Kosten zu konfigurieren. Es erspart Ihnen auch eine Menge Zeit vor potenziellen Ransomware-Angriffen, die Ihr Unternehmen Hunderttausende von Pesos und wichtige Kundendaten kosten könnten.

Geringeres Risiko von Identitätsdiebstahl und Betrug: MFA macht es Hackern schwer, die einzigartigen Merkmale eines Benutzers durch den biometrischen Faktor zu emulieren. Unabhängig davon, ob sie das Passwort des Benutzers in Erfahrung bringen können, werden sie niemals den Sicherheits-Token erfahren, die an die Geräte des Besitzers gesendet wurden. Einige Websites lassen den Zugriff nicht zu, wenn man sich von einem Gerät aus anmeldet, das nicht in ihrem Authentifizierungssystem registriert ist. Dadurch wird verhindert, dass sich Hacker in ihre Systeme einloggen können.

Durchbrechen des Phishing-Zyklus: Wenn einer deiner Mitarbeiter durch einen Phishing-Angriff getäuscht wird, kann der Hacker nicht auf das Netzwerk zugreifen, weil das System Ihres Unternehmens einen zusätzlichen Faktor erfordert. Der Angriff wäre nur möglich, wenn der Hacker auf die an das Gerät gesendete SMS zugreifen kann oder über die Authentifizierungsschlüssel für den Zugriff auf die Konten Ihres Unternehmens verfügt.

Jedes Jahr leiden Millionen von Unternehmen darunter, dass ihre Daten kompromittiert werden, wodurch alle ihre Nutzer einem größeren Risiko von Diebstahl und Betrug ausgesetzt sind. Am Welt-Passwort-Tag verkünden mehrere Cybersicherheitsexperten, dass Passwörter eine unsichere und archaische Methode sind, weshalb sie sich dafür entscheiden, sie nicht mehr zu verwenden. Vor diesem Hintergrund zeichnet sich die Multi-Faktor-Identifizierung als wichtigste Alternative ab, um die Sicherheit bestehender Passwörter zu erhöhen oder sie in Zukunft ganz zu ersetzen. Unternehmen wie Microsoft haben dies bereits mit der Anwendung Microsoft Authenticator in die Praxis umgesetzt, die es Nutzern ermöglicht, alle Passwörter aus ihrem Konto zu entfernen. Das Verschwinden der Post-its ist bereits eine Realität, werden Passwörter die nächsten sein, die aussterben?