„Verflixt, wie war denn noch mein Passwort?“

Kannst Du Dich daran erinnern, wann Du zuletzt mehrere Passwörter vergeblich in ein Eingabefeld eingetippt hast und Dich nicht an das richtige Passwort erinnern konntest? Immer neue Benutzerkonten und Online-Dienste erfordern ein enorm gutes Gedächtnis, um das jeweils richtige Kennwort abzurufen. Es ist leider keine gute Idee, für alle Dienste immer die gleichen Zugangsdaten zu verwenden. Der Vorteil der einfachen Erinnerung wird mit einem hohen Sicherheitsrisiko bezahlt. Sobald Deine Daten in kriminelle Hände gelangen, wird im günstigsten Fall Dein Postfach mit Spam geflutet. Viel wahrscheinlicher sind jedoch betrügerische Absichten, indem sich Kriminelle unbefugt in Deine Accounts einloggen.

 

Sind meine Zugangsdaten schon irgendwo gehackt worden?

Die Anzahl der gehackten Unternehmen ist groß. Immer wieder werden Fälle öffentlich, bei denen Nutzerdaten im großen Stil gestohlen wurden. Wenn Du viele Online-Dienste nutzt, ist es wahrscheinlich, dass auch Deine Daten bereits Opfer eines Hackerangriffs waren.

Es gibt mehrere Möglichkeiten in Form von öffentlichen Datenbanken, die Auskunft über den Missbrauch geben. Das Bundesamt für Sicherheit und Informationstechnik empfiehlt unter anderem die größte Informationsseite über Datenleaks: https://haveibeenpwned.com/

Auf der Seite Haveibeenpwned.com kannst Du Deine E-Mail-Adresse oder Telefonnummer eintragen und die Webseite überprüft, ob Deine Daten bereits irgendwo im Umlauf sind. Du bekommst auch sofort angezeigt, welcher Deiner Dienstleister gehackt wurde.

Es gibt auch eine deutsche Webseite, die Dich informiert, ob Deine Identitätsdaten bereits ausspioniert wurden. Das renommierte Hasso-Plattner-Institut aus Potsdam betreibt dazu die Webseite „Identity Leak Checker“: https://sec.hpi.de/ilc/

Auch hier kannst Du Deine E-Mail-Adresse eintragen, die für eine Datenbankabfrage genutzt wird. Das Ergebnis der Recherche bekommst Du nicht sofort zu sehen, denn die Abfrageergebnisse werden Dir als E-Mail zugesendet.

Damit deine Systeme oder Accounts sicher sind, wurden Passwortmanager entwickelt.

 

Funktioniert ein Passwortmanager?

Ein Passwortmanager ist eine Software, die Dich beim Verwalten Deiner vielen unterschiedlichen Kennwörter unterstützt. Man könnte spitz formulieren, dass Du Deine Gedächtnisleistung an eine Anwendung outsourcest, die sich um das „Merken“ Deiner vielen Passwörter kümmert. Diese maschinelle Speicherkapazität macht Dir den Zugang zu Deinen Diensten einfacher und komfortabler.

Die immense Vereinfachung geht einher mit der Reduktion auf nur noch ein Master-Passwort. Die neue Arbeitsteilung zwischen Mensch und Software sieht vor, dass Du Dir nur noch ein zentrales Kennwort merken musst, während die Anwendung beliebig viele Benutzerkonten verwaltet.

 

Mehr Sicherheit mit starken Passwörtern

Mit einem Passwortmanager haben wir die Möglichkeit, die Zeiten schwacher Passwörter ein für allemal hinter uns zu lassen: aufgrund unser limitierter Gedächtnisleistung tendieren wir zu Kennwörtern, die wir uns so gerade eben merken können. Wusstest Du, dass sechs von tausend Kennwörtern tatsächlich „123456“ lauten? Einfache Passwörter benötigen nur Sekunden, um erraten zu werden. Je länger das Passwort ist, desto schwieriger gestalten sich Hackerversuche. Hier ist tatsächlich einmal die Größe entscheidend. Darüber hinaus gibt es heute Wörterbücher mit häufigen Passwörtern (der Name deines Haustieres dürfte hierin sicher bereits enthalten sein).

Starke Kennwörter heben den Schutz Deiner Benutzerkonten auf ein neues Niveau. Sobald Du einen Passwortmanager im Einsatz hast, ist es für dich wesentlich einfacher, für alle Deine Dienste sichere und lange Kennwörter zu verwenden. Sicher bedeutet, mehr als 10 Zeichen, die aus Zahlen, Buchstaben und Sonderzeichen bestehen. Darüber hinaus sind sichere Passwörter einmalig (die Wörterbücher mit gefundenen Passwörtern sind stets auf neuestem Stand).

Passwort-Manager sind wirklich eine komfortable Angelegenheit. Wer einmal die Vorteile dieser Anwendungen kennen und schätzen gelernt hat, kann sich das schwierige Hantieren mit unterschiedlichen Zugangsdaten nicht mehr vorstellen.

Selbstverständlich verschlüsseln Passwörtermanager deine Passwörter bzw. die von dir angelegten Bibliotheken.

Auch wir sind von den hilfreichen Eigenschaften überzeugt und haben deshalb unseren eigenen Passwort-Tresor in Server-Eye implementiert.

 

Der Passwort-Tresor in Server-Eye

Mit unserem Passwort-Tresor speicherst Du Deine unterschiedlichen Kennwörter in Server-Eye an zentraler Stelle ab. Ein User in Server-Eye kann beliebig viele Tresore erstellen. Für Systemhäuser bedeutet dies, dass sie für jeden Kunden die Kennwörter verwalten können.

Passwort-Tresore kommen an verschiedenen Stellen in Server-Eye zum Einsatz.  Bei der Administration der Sensoren, beim Ausführen von PowerShell-Skripten sowie generell beim Ausführen des Remote-Monitorings.

 

Passwort-Tresore für Kunden und Kollegen

Nicht nur Deine Kunden profitieren, sondern auch Deine Kollegen. Passwort-Tresore können mit Mitarbeitern geteilt werden, was an vielen Stellen die Arbeit vereinfacht. Dabei kannst Du die Lese- und Schreibrechte auf deinen Tresor festlegen. Falls Du Server-Eye für die Überwachung Deiner Kundensysteme nutzt, kannst Du für alle Kunden eigene Tresore einrichten und damit die Administration vereinfachen.

Darüber hinaus stellen wir eine Windows-Anwendung bereit, mit der Du lesend oder schreibend auf Deine Passwort-Tresore zugreifen kannst. Wer ganz individuell auf unsere Passwort-Tresore zugreifen möchte, kann bald auch unsere eigene Programmierschnittstelle (API) benutzen. Damit hast Du ein leistungsfähiges Werkzeug, um diese sicherheitsrelevante Funktion in vielen weiteren Szenarien einzusetzen.

Haben wir Dein Interesse an unserem Passwort-Tresor geweckt und Du möchtest ihn einmal ausprobieren?
Dann teste Server-Eye einmal ganz unverbindlich und entdecke die vielen Vorteile unser leistungsstarken RMM-Software!

Jetzt 14 Tage gratis testen
4.5/5 - (57 votes)