Master-Passwort
Passwort-Management-Programme sichern Kennwörter und sensible Daten in einem „digitalen Tresor“. Dieser ist nur über ein einziges Master-Passwort zugänglich. Das bedeutet: Man muss sich nur mehr dieses Master-Passwort merken, um auf alle Kennwörter und Daten im Tresor zugreifen und diese nutzen zu können. Natürlich kann man Passwort-Manager auch mit bereits bestehenden Zugangsdaten füttern. Danach vereinfachen diese Programme das Anmelden bei Online-Diensten wie Netflix und Amazon oder bei der Online-Banking-Seite Ihres Bankinstituts. Außerdem generieren Passwort-Manager bei Bedarf komplexe Passwörter neu.
Funktionsweise
Alle Kennwörter und Daten werden mittels moderner Verfahren verschlüsselt und in einer Datenbank - dem "digitalen Tresor" - auf Ihrem Computer oder in der Cloud abgespeichert. Bei vielen Passwort-Managern ist der Zugriff auf die Passwörter und verwalteten Daten nur über jene Computer und Smartphones möglich, die vom Nutzer dafür freigegeben wurden. Viele Programme ermöglichen zusätzlich eine Zwei-Faktor-Authentifizierung, bei der zusätzlich zur Eingabe des Master-Passworts etwa ein Einmalcode an das Smartphone des Nutzers geschickt wird. Passwort-Manager erhöhen also die sichere Verwahrung unserer Daten erheblich, wie immer gilt jedoch auch hier: Hundertprozentige Sicherheit kann nicht garantiert werden.
App und Browser
Passwort Manager sind über eine App auf dem Smartphone oder über eigene Browsererweiterungen verwendbar. Manchmal werden auch eigene Anwendungen für den PC angeboten. Die Synchronisation der Daten zwischen App, Browser und Desktop-Anwendung erfolgt automatisch in Echtzeit. Details sind jeweils konfigurierbar, beispielsweise, wann und wie oft das Master-Kennwort eingegeben werden muss oder wie lange die Zeitspanne ist, bevor es erneut einzugeben ist.
Passwort-Manager in der Praxis
Für den Zugang zum digitalen Tresor müssen Sie Ihr Master-Kennwort eingeben. Wenn Sie sich bei im Tresor gespeicherten Online-Diensten wie Amazon oder Netflix anmelden, können Sie die Zugangsdaten aus dem Tresor kopieren oder vom Passwort-Manager ausfüllen lassen. Bei manchen Lösungen wird auch die Autorisierung via TouchID unterstützt (iOS). Beim ersten Anmelden bei neuen Online-Diensten werden Sie gefragt, ob der jeweilige Log-in auch im Tresor des Passwort-Managers gespeichert werden soll. Einige Anbieter bewerten dabei die Passwörter: Sind diese zu schwach, bieten sie an, dafür ein neues Kennwort zu generieren und zu speichern.
Anbieter
1Password ist ein kostenpflichtiger Passwort-Manager (Abo-Modell). Zugegriffen werden kann via App oder Web-Browser. Außerdem wird der Offline-Zugriff unterstützt.
LastPass bietet auch eine kostenlose Version an und ist via App oder Browsererweiterung nutzbar. Mit „LastPass“ kann zudem eine Multi-Faktor-Authentifizierung verwendet werden. Dabei werden mehrere, kombinierte Aspekte für die Identifizierung eines Benutzers herangezogen – etwa zusätzlich zum Passwort ein jeweils einmal verwendbarer PIN.
KeePass ist ein kostenfreies Open-Source-Produkt, das in Kombination mit „Cryptomator“ Daten auch verschlüsselt in einer Cloud speichern kann.
F-Secure KEY ist in der Basis-Version kostenlos. Daten werden verschlüsselt auf dem Gerät des Nutzers oder in der Cloud abgelegt.
