Avatar von ks_rainer
  • ks_rainer

1 Beitrag seit 14.03.2017

Passwort Manager sind sinnvoll

Bei der Unzahl von Webseiten und Internet Zugängen ist es durchaus sinnvoll einen Passwort Manager einzusetzen. Um sich gegen Trojaner zu schützen sollte man einen "thin-client" (Web Browser) einsetzen welcher keine lokale Datenbank erstellt die angegriffen und exportiert werden kann. Gegen Keylogger benutzt man sinnvoller Weise 2-Faktor Authentifizierung, z.B. Google Authenticator, RSA, Duo oder biometrische Authentifizierung. In diesem Falle muss man das Abspeichern des Authentifizierung Tokens im Browser verhindern, bzw. ablehnen. Sicherheit und Bequemlichkeit mixen ja leider nicht bekanntermaßen. Dies setzt natürlich voraus, dass man einen dementsprechend ausgestatteten Passwort Manager einsetzt welcher alle diese Bedingungen unterstützt.
Passwörter auf einen Zettel schreiben hört sich zwar gut an ist aber nicht sehr funktionell und hat vergleichbare Sicherheitslücken. Wer hat noch nicht mal seine Brieftasche verloren oder vergessen. Und selbst wenn man die Zugangsdaten nicht mit den entsprechenden Passwörtern assoziiert ist es relativ einfach ein gefundenes Passwort auf Standardwebseiten auszuprobieren, insbesondere wenn in der gefundenen Geldbörse oder Brieftasche eine Bankkarte oder Store Karte gefunden wird :-)
Den Komfort von high-end Passwort Manager Programmen, die das automatische Füllen, Ändern und Rotieren von Passwörtern, individuell per Webseite, anbieten, möchte ich nicht mehr vermissen. Wie gesagt sollte man diese allerdings vorsichtig auswählen und einsetzen.

Bewerten
- +
Anzeige