Je nach Tätigkeit nutzen Mitarbeiter eine Vielzahl an Diensten, bei denen sie sich mit Benutzernamen und Passwort anmelden müssen. Sich all diese Passwörter zu merken, ist leichter gesagt als getan. Deshalb setzen viele Organisationen auf Passwortmanager. Doch aufgepasst, die Auswahl des richtigen Tools in Verbindung mit einer abgestimmten Konfiguration sind für einen sicheren Einsatz unverzichtbar.
Exkurs: Was ist ein Passwortmanager?
Ein Passwortmanager ist eine Software, die Login-Daten (Benutzernamen mitsamt der zugehörigen Passwörter) verwaltet. Solch ein Tool kann mit einem Notizheft, das sämtliche Zugangsdaten enthält, verglichen werden.
Technisch betrachtet kann der Passwortmanager ein eigenständiges Programm sein, das auf dem jeweiligen Betriebssystem (z.B. Microsoft Windows) lauffähig ist. Daneben existieren Passwortmanager, die in Webbrowser integriert sind, wie z.B. der Google Passwortmanager.
Wie ein Passwortmanager die Sicherheit erhöht
Eine digitale Passwortverwaltung bietet im Vergleich zum Notizheft mehr Sicherheit. Sie entsteht vor allem dadurch, dass Mitarbeiter ihre Zugangsdaten nicht notieren und somit einem Passwortdiebstahl vorbeugen.
Kein Nutzer kann einen Passwortmanager einfach starten und sich unmittelbar in Programme oder Webdienste einloggen. Zuvor muss er sich mit einem Masterpasswort in die Passwortverwaltung einloggen. Weitere Sicherheitsaspekte sind:
- Einmalige Passwörter (für jeden Dienst) sind per Konfiguration zu erzwingbar.
- Kein „Vergessen“ von Passwörtern mehr.
- Automatische Erkennung gefälschter Websites.
- Geheimhaltung von Passwörtern vor Mitarbeitern, da beim Login keine Anzeige erfolgt.
- Beugt dem Versand von Passwörtern im Klartext via E-Mail oder Messenger vor.
- Sicheres Speichern der Passwörter dank Verschlüsselung
Mehr Komfort beim Umgang mit Passwörtern
Ein Passwortmanager kann nicht nur die Sicherheit erhöhen, sondern auch den Komfort steigern.
- Schnelleres Einlogen durch Auto-Fill-Funktion.
- Synchronisierung der gespeicherten Passwörter über verschiedene Devices (Computer, Smartphone etc.) hinweg.
Nachteile & Risiken einer Passwortverwaltung
Allerdings gehen mit dem Einsatz von Tools zur Passwortverwaltung auch Risiken einher.
- Sofern Angreifer das Masterpasswort erbeuten, können sie den Passwortmanager übernehmen und sich Zugriff auf die hinterlegten Konten verschaffen.
- Die Speicherung der Passwörter in der Cloud birgt eigene Risiken und erfordert Vertrauen in den Anbieter.
- Bei Verlust des Masterpassworts droht ein hoher Aufwand, um Zugänge zu Konten und Systemen wiederherzustellen.
Bedeutung für den DSGVO-konformen Datenschutz
Der Datenschutz verlangt von Unternehmen, ihre Systeme, die personenbezogene Daten verarbeiten, angemessen abzusichern. Hierzu werden technisch organisatorische Maßnahmen (TOM) ergriffen.
Diese Maßnahmen können die Verwendung eines Passwortmanagers umfassen. Er ist ein praktisches Tool, das beispielsweise die Umsetzung einer Passwortrichtlinie unterstützen kann, indem es z.B. die Einhaltung einer Mindestlänge bei Passwörtern garantiert.
Doch Passwortmanager ist nicht gleich Passwortmanager. Entscheidend ist die Wahl eines Tools, das den eigens definierten Sicherheitsanforderungen gerecht wird. Vor allem dürfen keine Schwachstellen bestehen, wie z.B. eine unverschlüsselte Speicherung der Passwörter auf Datenträgern.
Ebenso sollte die Passwortverwaltung angemessen abgesichert sein. Mehr Sicherheit als die bloße Verwendung eines Masterpassworts verspricht die 2-Faktor-Authentisierung. Sie erschwert Angreifern die Übernahme des Tools.
Ihre Experten für Datenschutz
Sie planen den Einsatz eines Passwortmanagers, die Einführung einer Passwortrichtlinie oder haben andere Fragen zum Datenschutz? Gerne stehen wir Ihnen bei datenschutzrechtlichen Fragestellungen zur Seite. Nutzen Sie unsere kostenlose Erstberatung – wir freuen uns auf Ihre Anfrage.