Privat nutze ich bereits seit ca. 2013 einen Passwortmanager - etwa seit der Zeit, als bei einigen größeren Internetdiensten Kundendatenbanken entwendet wurden (geleaked).
Gründe für einen Einsatz
Insbesondere der anhaltende Datenklau im Internet (gezielt Benutzernamen und Passwörter) und die Tatsache, dass die meisten Menschen aus Bequemheit dieselben Logininformationen für alle ihre Dienste verwenden, machen dies zu einem großen Sicherheitsproblem. Die Verwendung eines Passwortmanagers macht es möglich, für jeden Dienst (egal ob im Internet oder offline) ein eigenes Passwort zu verwenden. Dadurch lässt sich der "Schaden" bei geleakten Logininformationen begrenzen. Und es macht es deutlich einfacher, bei Bekanntwerden eines Sicherheitsproblem bei dem jeweiligen Anbieter, dass Passwort innerhalb weniger Sekunden zu ändern, ohne das Passwort bei allen anderen Diensten anfassen zu müssen!
Verschiedene Anbieter
Inzwischen gibt es eine ganze Reihe von verschiedenen Anbietern. Manager, die als eigenständige Anwendung installiert werden können, oder die als Plugin im Webbrowser genutzt werden können. Manche Betriebssysteme bringen z.B. von Haus aus eigene Manager ( sogenannte Wallets) mit. Die haben dann aber unter Umständen den Nachteil, dass diese nur von diesem System aus erreichbar sind. Hier eine Liste verschiedener kostenpflichtiger Passwortmanager
- LastPass
- Dashlane
- 1Password
- Kaspersky Password Manager
- Steganos Password
- Roboform
- F-Secure Key
Es gibt aber auch kostenlose und zum Teil auf Open Source basierende Tools:
- KeePass
- Password Safe
Die Passwort-Länge entscheidet
PW Generatoren als Abhilfe
Zwar ist die Nutzung anfangs etwas ungewohnt, doch geht der Umgang mit der neuen Software schnell in Fleisch und Blut über. Spätestens wenn eines Ihrer Passwörter durch einen Hackerangriff verloren ist, lehnen Sie sich entspannt zurück, während Ihre Freunde alle Kennwörter austauschen müssen
