Warum O2
Warenkorb
Service
News

Passwörter sicher verwalten: Vor- und Nachteile von Passwort-Managern

Passwörter sicher verwalten: Vor- und Nachteile von Passwort-Managern

Nachdem wir euch bereits Tipps für bessere Passwörter gegeben haben, begeben wir uns nun auf das nächste Level und schauen uns an, wie diese einfach und sicher verwaltet werden können. Passwort-Manager sind eben für diesen Zweck geschaffen worden. Werfen wir einen Blick auf die Vor- und Nachteile!

Die allgemeine Empfehlung lautet, dass für jeden Internetdienst ein eigenes Passwort sinnvoll ist. Sollte durch ein Datenleck ein Passwort bekannt werden, sind auf diese Weise alle anderen Accounts trotzdem sicher. Passwort-Manager werden mit einem zentralen Master-Passwort versehen. Dahinter verbergen sich anschließend gesammelt die Zugänge eurer Benutzerkonten. Sprich, ihr braucht euch nur ein sicheres (!) Master-Passwort merken und den Rest übernimmt der Passwort-Manager.
 

Vorteile von Passwort-Managern

  • Verschlüsselte Verwahrung eurer Online-Zugänge
  • Erstellung sicherer Kennwörter: Diese werden direkt von dem Passwort-Manager vorgeschlagen
  • Darauf aufmerksam gemacht werden, wenn ein Passwort keine hohe Sicherheit aufweist
  • Warnung vor zweifelhaften Websites: Wenn sich die URL der aufgerufenen Seite zum Beispiel von der gespeicherten unterscheidet.
  • Synchronisierung: Die meisten verwenden Online-Dienste, sowohl auf dem Smartphone, als auch Laptop oder Tablet, mit je unterschiedlichen Betriebssystemen. Dafür gibt es extra Programme, die eine Synchronisierung der verschiedenen Geräte ermöglichen.

Nachteile von Passwort-Managern

  • Das Master-Passwort darf nicht vergessen werden. Im Zweifel sind alle Daten verloren und man ist eine Weile mit dem Zurücksetzen der Passwörter beschäftigt.
  • Sollte ein Cyberangriff auf einen Passwort-Manager erfolgreich sein, könnten alle Kennwörter gesammelt erbeutet werden
  • Augen auf bei cloudbasierten Betreibern: In diesen Fällen werden eure persönlichen Kennwörter in der Regel einem Unternehmen anvertraut. Daher prüft vorab die AGB und Datenschutzerklärungen des Anbieters

Fazit? Passwort-Manager ja oder nein?


Grundsätzlich lässt sich sagen, dass es in der Regel sicherheitstechnisch besser ist, einen Passwort-Manager zu verwenden. Besonders im Vergleich zur gängigen Praxis, Passwörter wiederholt oder nur mit kleinen Änderungen zu benutzen. Dies ist auch die Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik. Von diesem wird als Beispiel der Passwort-Manager Keepass genannt.


Nutzt ihr bereits einen Passwort-Manager? Oder habt ihr ein anderes System, um eure Passwörter zu verwalten?

 

Aktualisiert Juli 2020 von o2_Juliane.


5 Antworten

Dies ist auch die Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik. Von diesem wird konkret der Passwort-Manager Keepass empfohlen.

Auf der oben verlinkten Seite vom BSI wird Keepass nicht empfohlen, sondern nur als Beispiel für einen Passwort-Manager genannt. 

Warum wird beim Login in der Mein O2-App die direkte Verwendung eines Passwort-Managers nicht ermöglicht? Gerade wenn man einen Prepaid-Account und einen DSL-Vertrag bei O2 hat, muss man ja leider bei O2 ständig die Accounts wechseln, da dies aus irgendeinem Irrwitz vom Kunden nicht in einem Kundenkonto verwalten darf. 

Benutzerebene 7

Hey @CvS-MUC,

danke dir für den Hinweis:

Auf der oben verlinkten Seite vom BSI wird Keepass nicht empfohlen, sondern nur als Beispiel für einen Passwort-Manager genannt.

Du hast Recht, dass der PW-Manager dort als Beispiel und nicht als Empfehlung genannt wurde. Ich habe den Part dementsprechend angepasst. :relaxed:

Zu deiner Frage, warum in der Mein o2 App die Nutzung eines PW-Managers nicht ermöglicht wird: Wir werden das anfragen. Sobald wir da eine Rückmeldung bekommen, werden wir uns hier im Artikel nochmal dazu melden.
Danke dir für dein Feedback!:thumbsup:

Viele Grüße
Juliane

Benutzerebene 7

Hallo @CvS-MUC,

technisch gesehen sind die Möglichkeiten eines PW-Managers von Produkt zu Produkt unterschiedlich und abhängig von dem verwendeten Smartphone. So oder so müsste man sich beim Wechsel von Kundenkonten in der Mein o2 App jedesmal ausloggen. Normalerweise bietet ein Smartphone generell die Möglichkeit, Passwörter für Logins zu speichern.
 

Viele Grüße
Juliane

Hallo @o2_Juliane,

gerade dieser aus Kundensicht fragwürdige notwendige Wechsel der Accounts ist der Grund, warum eine Unterstützung von Passwortmanagern (in meinem Fall unter iOS) sehr hilfreich wäre. (Wie oben eigentlich schon von mir geschrieben.)  Denn selbst der iOS-eigene Passwortmanager “iCloud-Schlüsselbund” wird in der Mein O2-App beim Login nicht zur Verfügung gestellt. In gefühlt allen anderen Apps steht mir bei Login-Dialogen die Option des iCloud-Schlüsselbunds oder bei weiterem Passwortmanager z.B. 1Password über das Schlüsselsymbol direkt über der eingeblendeten Tastatur zur Verfügung.

Anbei 2 Screenshots Eurer App und der von Slack.

Viele Grüße
Christian

 

Hier die Mein O2-App:

Alternativ das Beispiel bei Slack:

 

(Daten aus Screenshot Nr. 2 entfernt, o2 Michi)

Benutzerebene 7

@CvS-MUC 

 

Hallo Christian :relaxed:

 

der Wechsel des Accounts wird wahrscheinlich noch aufgrund verschiedener Systeme etwas andauern.

Dein Feedback bezgl. des iCloud-Schlüsselbundes geben wir gerne an die zuständigen Kollegen weiter, danke dafür.

 

Viele Grüße,

Michi

Deine Antwort