Passworttresore – immer mehr Firmen und auch Privatanwender greifen auf sie zurück, auch unsere working minds. Doch welche Vorteile ergeben sich aus ihnen, und machen sie den Arbeitsalltag wirklich so viel unkomplizierter und sicherer?
Passwortsafes wie „LastPass“, „Keeper“ oder „KeePass“ helfen beim Erzeugen sicherer Passwörter, speichern diese verschlüsselt ab und arbeiten als Ausfüllhilfe für schnelles Einloggen. Sie laufen unter Windows, iOS und Android, und können so auf vielen Geräten einsetzt und gegebenenfalls auch miteinander synchronisiert werden. Mithilfe eines Masterpasswortes können sich die Nutzer einloggen und auf alle benötigten Daten zugreifen, ohne sie sich merken zu müssen.
Womit wir auch schon bei den Vorteilen dieser Software wären: mit einer einmaligen Anmeldung bei der verschlüsselten Datenbank besteht ein ständiger Zugriff auf alle Passwörter. Dies verhindert eine lange Suche nach den verschiedensten Log-In-Daten. Auch die Funktion der eingebauten Passwort-Generatoren erweist sich als sehr nützlich, wenn man bedenkt, dass auch 2018 das beliebteste Passwort wieder „123456“ war (nach Ermittlungen des Hasso-Plattner-Institutes). Durch die Unterstützung der Gesichts- oder Fingerabdruckerkennung in Kombination mit der 2-Faktor-Authentifizierung ist zusätzliche Sicherheit gegeben.
Nachteilig sehen viele Anwender das notwendige Vertrauen an, welches den Passwort-Diensten entgegengebracht werden muss, welche die gespeicherten Passwörter automatisch synchronisieren. Eine Alternative dazu besteht in der Möglichkeit einer lokalen Software, bei der die Passwörter lediglich verschlüsselt auf dem eigenen Gerät liegen und der Nutzer die komplette Kontrolle besitzt. Im Gegensatz zum Dienst gestaltet sich hier jedoch ein Datenabgleich mit weiteren Geräten kompliziert. Weitere Gefahren sind das Vergessen des Masterpasswortes, ohne welches sämtliche Kennwörter verloren wären, oder Keylogger, für die Passwortmanager trotz Speicherschutz noch anfällig sind.
Unser Fazit: Passworttresore erleichtern den Alltag, indem sich der Anwender keine neuen Passwörter ausdenken oder eine Vielzahl von ihnen merken muss, sie sind dank vieler Sicherheitsvorkehrungen bedeutend ungefährlicher als von vielen vermutet, und wer sich externen Servern trotzdem nicht anvertrauen möchte, kann auf die lokalen Tresore zurückgreifen.