Heutzutage kann es leicht vorkommen, dass man sich 20 bis 25 verschieden Passwörter merken muss. Erschwerend kommt hinzu, dass man Passwörter regelmäßig ändern muss. Im System einstellbar sind z. B. 30 Tage, 60 Tage, 90 Tage usw. Hintergrund: je länger ein Passwort im Gebrauch ist, umso größer ist die Gefahr, dass es unbefugten Dritten bekannt wird.
Wie soll sich ein normaler Mensch, der kein Gedächtniskünstler ist, alle diese Passwörter merken? Hinzu kommt noch erschwerend, dass Experten raten, auch im privaten Bereich, z. B. bei Seiten im Internet, niemals ein und dasselbe Passwort bei mehreren Internetseiten zu verwenden. Wird nämlich eine dieser Seiten gehackt und die dort verwendeten Passwörter gelangen in falsche Hände, dann ist die Gefahr groß, dass die Angreifer erfahren, wo die gehackten User sonst noch überall aktiv sind, und probieren das Passwort dort auch aus.
Eine einfache Lösung ist die Verwendung eines Passwortsafes. Dabei handelt es sich um ein Programm, das mit einem Masterpasswort gesichert ist. In diesen Passwortsafe kann man alle seine Passwörter eintragen und bei Bedarf dort aufrufen und in die Anwendung hineinkopieren, in der man das Passwort benötigt. Bei Wikipedia findet sich z. B. unter dem Artikel "Passwort" ein Hinweis auf einen als Freeware verfügbaren Passwortsafe KeePass.
Ein Passwortsafe verwaltet nicht nur die Passwörter, sondern leistet darüber hinaus noch weitere gute Dienste. Benötigt man ein sicheres Passwort für eine Anwendung, so kann der Passwortsafe dieses per Zufallsgenerator herstellen. Die gewünschte Komplexität (Zeichenreservoir und Passwortlänge) wählen Sie selbst aus. Gibt man die Anwendung ein, für die man dieses Passwort benötigt, dann muss man später diese Anwendung nur anklicken, und schon kopiert der Passwortsafe das aktuelle Passwort in den Zwischenspeicher und man kann es einfach in die Anwendung einfügen. Bei vielen Passwortsafes wird darüber hinaus noch der Zeitraum für die Gültigkeit des Passwortes eingegeben. Einige Tage vor Ablauf der Gültigkeit des Passwortes erhält man dann eine Mitteilung. Ruft man dann die entsprechende Anwendung bei geöffnetem Passwortsafe auf, erhält man das neue Passwort zum Eintrag in die Anwendung sofort zur Verwendung.
Masterpasswort sicher verwahren
Entscheidend für die Sicherheit des Passwortsafes ist jedoch die Qualität des Masterpassworts. Je komplexer und je länger diese ist, desto sicherer ist der Schlüsselbund mit allen anderen Passwörtern verwahrt. Dieses Masterpasswort sollte man keinesfalls vergessen, denn dann kann einem niemand mehr helfen. Aber auch hierfür gibt es eine Möglichkeit. Dieses Masterpasswort sollte man in einem verschlossenen und versiegelten Briefumschlag an einem sicheren Ort verwahren. Dieser Ort sollte jedoch erreichbar sein, wenn man sein Masterpasswort vergessen hat. Im Unternehmen könnte das etwa der Tresor der Personalverwaltung oder der Geschäftsleitung sein.
Der einzige Nachteil eines Passwortsafes aus Sicht des Anwenders ist die Tatsache, dass man zu dessen Einrichtung im Unternehmen die IT-Administration braucht, man also nicht allein loslegen kann.
Fazit: Je mehr Passwörter mit komplexer Struktur man benötigt, umso eher lohnt sich die Einrichtung eines Passwortsafes. Das Masterpasswort sollte allerdings sehr gut verwahrt werden.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen