Oliver Osswald

Oliver Osswald

Oliver ist für das Business Development zuständig
28.03.2019 | 3 min Lesezeit

Wie wir mit Passwörtern umgehen

codeunity insights

Wie wir mit Passwörtern umgehen blog image

Durch unsere Blogs möchten wir unsere Erfahrungen mit dem vielzitierten digitalen Wandel teilen. Wir konnten selbst in der Gründungsphase viele gute und wertvolle Informationen sowie Tipps von anderen Blogs gut gebrauchen und hoffen hierdurch Anregungen geben zu können.

Die Digitalisierung bringt in Form von Datensicherheit eine nun mehr neue Herausforderung mit sich. Da die Daten die auf unzähligen Plattformen oder Clouds liegen zum einen viel mehr persönlicher Informationen und zum anderen sensible Geschäftsinformationen beinhalten gibt es aus Sicht der Nutzer ein zentrales Thema: Passwörter. Studien und Befragungen kommen sehr schnell zu der Erkenntnis, dass Passwörter selbst noch heute im Jahr 2019 durchweg mangelhaft sind und sehr einfach geknackt werden können.

Das Problem kennen alle: ein und dasselbe Passwort wird auf vielen unterschiedlichen Konten benutzt, denn es ist wirklich herausfordernd, sich für jede neue Website, jeden neuen Social Media Kanal und jedes Bankkonto unterschiedliche Passwörter zu merken. Doch kann dieses Verhalten nicht gut gehen. Werden in einem System die Passwörter geklaut, muss nur noch vollautomatisch der Benutzername mit korrespondierendem Passwort bei allen möglichen Onlinezugängen ausprobiert werden. Die Wahrscheinlichkeit, dass bei einem weiteren Dienst Benutzername und Passwort passen ist dann folglich sehr hoch. Anfang des Jahres wurden sogar Politiker gehackt und die private Telefonnummer vom Bundespräsidenten konnte man auf Twitter für kurze Zeit einsehen.

Das Risiko zu minimieren schafft man nur durch die Verwendung von starken Passwörtern und der Nutzung von nur einem Passwort für den jeweiligen Login. Doch das kann sich wiederum keiner merken, nicht einmal wir von codeunity bekommen das hin. Die Lösung für diese Herausforderung ist ein Passwortmanager. Ein Passwortmanager generiert für jeden einzelnen Login ein individuelles Passwort und speichert dies selbständig ab. Der Passwortmanager - eine eigenständige Software- ist direkt im Webbrowser oder auf dem mobilen Device (zum Beispiel Smartphone) integriert. Dort erkennt der Passwortmanager dann eigenständig die Benutzernamen und zugehörigen Passwörter. Die vorhandenen Speicherfunktionen von Passwörtern in den Webbrowsern oder den Smartphones sind in Bezug auf Sicherheitsstandards nicht ausreichend und werden von uns wie auch bspw. von avira nicht empfohlen.

Ein weiterer großer Vorteil für Unternehmen ist die Möglichkeit, Passwörter für bestimmte Anwendungen zu teilen. Denn nicht überall ist ein persönliches Konto notwendig oder auch möglich und für den Fall, dass ein Mitarbeiter zur Firma hinzukommt oder diese verlässt, sollte man ebenfalls sichere Prozesse haben, dass Logins immer zugänglich sind und dabei die größten Sicherheitsstandards eingehalten werden.

Wir haben uns als Unternehmen für Der sicherste Passwort-Manager | 1Password von Agile Bits entschieden. Angefangen als iOS App gibt es den Passwortmanager nun für jede Plattform. MacOS, Windows, iOS, Android oder auch im Web. Der große Vorteil für uns besteht darin, dass wir über eine Administrationsoberfläche Mitarbeiter hinzufügen und auch löschen können. Zudem können wir Tresore anlegen, die wiederum mit den Mitarbeitern geteilt werden können. So haben wir die Möglichkeit, Logins gemeinsam zu teilen, wo wir es benötigen. So haben wir zum Beispiel einen Tresor für Entwickler und einen für die Buchhaltung. So können Entwickler nicht auf sensible Daten der Buchhaltung zugreifen und Mitarbeiter aus der Buchhaltung können nicht an die Zugangsdaten für einen Server gelangen.

Zudem hat jeder Mitarbeiter seinen privaten Tresor in dem er seine privaten Zugangsdaten speichern kann. 1Password bietet nicht nur die Speicherung von Login Daten an, sondern auch von Dateien. So können auch sensible Zertifikate sicher abgespeichert werden. Es eignet sich aber auch für Kreditkarten, Bankdaten oder geheime Notizen.

Der Zugang erfolgt über ein Masterpasswort und einen SecretKey. Einmal initial den SecretKey eingegeben, reicht es, sich mit dem MasterPassword einzuloggen. Details zur Sicherheit, wie dem Whitepaper von 1Password, finden Sie hier: Keep your secrets & passwords safe and secure | 1Password.

Wir nutzen 1Password seit drei Jahren und sind wirklich sehr zufrieden damit. Es ist die App, die vermutlich am meisten auf unseren Geräten zum Einsatz kommt. Unabhängig von 1Password empfehlen wir, generell einen Passwortmanager zu nutzen und wenn es möglich ist eine 2-Faktor Autorisierung einzustellen.

Weitere Informationen zu diesem Thema stellt auch das BSI bereit.

Hintergrund Vektor erstellt von GraphiqaStock - de.freepik.com