Immer mehr Webseiten und Anwendungen erfordern ein Passwort: Egal ob Cloud-Dienstleister, Online-Shop oder Direktversicherer; ohne eigenen Account lassen sich viele Dienstleistungen online nicht mehr in Anspruch nehmen.
Bildquelle: Shutterstock (Rawpixel.com)
Gleichzeitig steigen auch die Anforderungen, die an diese Sicherheitscodes gestellt werden. Hacker sind mithilfe sogenannter Bruteforce-Attacken in der Lage, eine beinahe unbegrenzte Anzahl unterschiedlicher Passwörter automatisiert auszuprobieren. Wer also eine Wortkombination verwendet, die sich einfach in einem Wörterbuch finden lässt, dürfte vor einem solchen Angriff kaum geschützt sein. Gleichzeitig stellt sich natürlich auch die Frage, wie die vielen und komplizierten Passwörter im Gedächtnis behalten werden sollen. Eine Software möchte hier Abhilfe schaffen.
Was ein sicheres Passwort ausmacht
Die sichersten Passwörter bestehen aus einer nicht-logischen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dafür ist es beinahe unmöglich, sich diese vermutlich auch noch langen Kombinationen zu merken. Wer sein Passwort aufschreibt und womöglich noch neben dem Rechner ablegt, konterkariert die Idee eines Passwortes – Unbefugte erhalten problemlosen Zugriff. Weil das Schadenspotenzial in Unternehmen besonders groß ist, werden die Mitarbeiter hier teils automatisiert durch die Software zu regelmäßigen Änderungen der Passwörter aufgefordert. Um den Aufwand für die Angestellten, die womöglich mehrere unterschiedliche Anwendungen mit verschiedenen Passwörter nutzen, gering zu halten, werden Passwort-Manager eingesetzt. Wie sich jetzt am Beispiel des Dienstleisters OneLogin handelt, ist dies nicht immer eine gute Wahl: Am 31 Mai wurde bekannt, dass über die Amazon Web Services (AWS) in die Systeme des Unternehmens eingebrochen worden war. Auf diese Weise konnte der Hacker auf diverse Datenbanken zugreifen. Zwar sind die gespeicherten Passwörter verschlüsselt, ausgeschlossen werden kann allerdings nicht, dass eine Entschlüsselung durch den Angreifer stattgefunden haben könnte – immerhin sieben Stunden war der Hacker im System aktiv, bevor die Server von Angestellten des Unternehmens abgestellt wurden. In einer E-Mail forderte OneLogin seine Kunden dazu auf, sämtliche Kennwörter zu ändern.
Passwort Manager-Software: Worin besteht der Nutzen?
Eine Alternative zu einem solchen Dienstleister besteht in einer Passwort Manager-Software. Das Programm ermöglicht die Verwaltung diverser Passwörter: Mit wenigen Mausklicks können sichere Passwörter generiert und automatisiert in die entsprechenden Eingabefelder eingegeben werden. Der Password Manager vom Sicherheitsexperten Kasperski zeigt, was mit einer solchen Software heute schon möglich ist. Aktuell verwendete Kennwörter werden in Hinblick auf die Sicherheit überprüft und als unsicher oder nur mittelstark eingestuft. Diverse Sonderzeichen und Zahlen werden neben Groß- und Kleinbuchstaben bei der Generierung eines Passwortes berücksichtigt. Intern werden die Zugangsdaten in einem durch einen AES-Algorithmus verschlüsselten Datenspeicher gesichert. Aus diesem Grund ist es prinzipiell ausreichend, die Software als solches mit einem einzigen Masterpasswort abzusichern. Vor dem automatischen einloggen muss dieses spezielle Passwort einmalig eingegeben werden. Anstelle einer Reihe unterschiedlicher Passwörter, die also auch noch regelmäßig geändert werden sollten, genügt eine einzige sichere Kombination.
Fazit: schwierige Passwörter, einfach angewendet
Keine Frage: Ein wichtiger Baustein der eigenen Datensicherheit besteht darin, sichere und sich ändernde Passwörter zu verwenden. Damit sich die Nutzer nicht aus den eigenen Accounts aussperren, weil sie die Passwörter vergessen oder falsch eingeben, kann eine Software die Verwaltung übernehmen. Auch Dienstleister fungieren als Passwortmanager; die Vergangenheit allerdings gezeigt, dass den Unternehmen nicht immer vertraut werden kann.
