Passwörter in der Schublade mehr oder weniger gut aufbewahrt, das ist häufig der Stand der dinge beim Immobilienverwalter. dabei gibt es einen dringenden Handlungsbedarf für einen professionellen Umgang mit den Zugangsdaten für vielerlei Dienste.
Für Unternehmen und auch Privatpersonen herrscht heutzutage eine regelrechte Passwortflut. Es ist unmöglich, sich all die verschiedenen Passwörter zu merken. Dass es keine sonderlich gute Lösung ist, besonders einfache Passwörter gleich mehrfach zu verwenden, hat sich entweder herumgesprochen oder ist gar nicht mehr relevant, da die meisten Dienste zu schlichte Passwörter gar nicht mehr akzeptieren. Vielmehr sind häufig komplexere Zeichenfolgen notwendig.
Außerdem bringt spätestens die DSGVO ein Haftungsproblem mit sich, wenn Daten nicht ausreichend geschützt sind und es zu einem Datendiebstahl kommt. Auch zahlen spezielle betriebliche Versicherungen meist nur beim Nachweis eines angemessenen Umgangs mit den Zugangsdaten.
Was ist nun besser als die Passwortliste in der Schublade oder gar auf dem Schreibtisch? Alternativ ein Excel- oder Worddokument ist selbst mit einem Kennwortschutz nur bedingt eine bessere Option. Ebenfalls abzuraten ist vom Einsatz des Internetbrowsers mit integriertem Passwortmanager. Da Chrome, Firefox, Safari und Edge ohnehin häufige Angriffsziele darstellen, sollten Passwörter und Browser voneinander entkoppelt sein.
Am einfachsten und sichersten ist der Einsatz einer Software, die ausschließlich für das Passwortmanagement zuständig ist. Programme dieser Art gibt es für wenig Geld, problematisch ist eher die Qual der Wahl, welches Programm letztlich zum Einsatz kommen soll.
Ein solches Produkt sollte nicht nur die Sicherheit gewährleisten, sondern auch eine komfortable Nutzung, einen hohen Grad an Individualisierung, eine hohe Flexibilität im Zusammenspiel auch mit Tablets und Smartphones und nicht zuletzt eine Vielseitigkeit hinsichtlich der Funktionen mit sich bringen. Das Vorhandensein verschiedener Passwortdateien je nach betrieblicher Abstufung muss gegeben sein, da der Geschäftsführer auf alles Zugriff haben möchte, einzelne Mitarbeiter hingegen nicht zwingend den Server-Zugang oder Electronic-Banking-Zugriff benötigen.
Die bestmögliche Verschlüsselung wird mit AES-256-Bit-Algorithmen erreicht. Dieser ist in den USA für Staatsdokumente höchster Geheimhaltung zugelassen. Generell ist ein Master-Kennwort zum Öffnen der Software auszuwählen. Nach jeder falschen Eingabe dieses einzigen zu merkenden Passworts wird das Programm für mehrere Sekunden gesperrt. Dies verhindert sogenannte Brute-Force-Attacken, also automatisierte Angriffe durch das Ausprobieren möglicher Kennwörter.
Ein guter Passwortmanager erstellt automatisch Sicherungskopien der Kennwörterdateien. Diese lassen sich wahlweise in der Cloud oder externen Festplatten speichern. Als Komfort-Merkmale gelten Kennwortgeneratoren, die Kennwörter wie admin123 verhindern. Die komplexen Passwörter müssen nicht in Websites abgetippt werden. Die Daten fügen sich auf Wunsch im Browser automatisch in die Eingabefelder ein.
Die Benutzeroberfläche sollte dem Windows-Dateiexplorer ähneln. Dies ermöglicht effektives Navigieren in den Kennwörterlisten und schnelles Auffinden aller Kennwörter. Eine Volltextsuche über die Passworte, Notizen und Kategorien darf selbstverständlich sein.
Damit nicht alle paar Jahre eine Umstellung erfolgen muss, sollte der Programmanbieter eine gewisse Nachhaltigkeit darstellen inklusive Referenzen und guten Bewertungen der Fachpresse. Bei Passwörtern wird es immer eine Dynamik geben, häufige Updates sind damit unabdingbar. Ein Hersteller, der seinen Passwortmanager nicht pflegt, bringt den Nutzer letztlich vom Regen in die Traufe. Beim Umgang mit Passwörtern gibt es also bei richtiger Vorgehensweise keinen Widerspruch zwischen mindestens DSGVO-konformer Sicherheit und maximaler Benutzerfreundlichkeit. Höchste Zeit also für einen neuen Umgang mit den Zugangsdaten aller Art!
Foto: Looker_Studio/Fotolia.com
