Passwort-Management: Der gelbe Klebezettel am Monitor hat ausgedient

Die heutige Flut an Passwörtern und Geheimnummern überfordert die meisten Anwender – professionelles Management ist auch für Privatanwender gefragt

[datensicherheit.de, 11.06.2013] Es gelingt heute nur wenigen Gedächtniskünstlern, sich die Fülle an aktuellen Pass- und Kennwörtern sowie Geheimnummern (PIN, PUK, etc.) dauerhaft verlässlich zu merken – und selbst wenn: Was wäre, wenn z.B. durch gesundheitliche Probleme des Inhabers ein Beauftragter an seiner Stelle kurzfristig Zugriff auf schützenswerte Technik bekommen soll?
Es liegt auf der Hand, dass sich das Notieren der geheimen Wörter und Nummern in unmittelbarer Nähe des Rechners bzw. mit klarem Bezug zum geschützten System verbietet – der gelbe Klebezettel am PC-Monitor oder unterhalb der Tastatur bzw. auch der Eintrag im Adressverzeichnis des Terminplaners unter dem Buchstaben P, wie „PC“ oder „Passwort“, sind ein Vabanquespiel und sollten besser vorgestern denn morgen unterbleiben.
Informations- und Kommunikationstechnologie in Form eines Computers, Smartphones oder Automaten sind nun längst keine harmlose Spielerei mehr, sondern Instrumente der alltäglichen Wertschöpfung bzw. der Werteverwaltung. Wertvolle Stammdaten, Transaktionsdaten und Guthaben sind Teil des eigenen Vermögens und müssen professionell geschützt werden, denn die Angreifer fokussieren immer stärker auf diese virtuellen Schätze, die sie dann in der realen Welt zum Schaden des Bestohlenen sehr wohl in fassbare, materielle Werte ummünzen können. Warum denn wohl sind in den Zeitungen immer wieder Meldungen zu finden, die über Angriffe z.B. auf das Online-Banking berichten?
Nun gibt es nie eine 100-prozentige Sicherheit, aber es gilt, den Angreifern den Zugang möglichst schwierig und aufwändig zu machen. Die oft noch weit offen stehenden „Scheunentore“ müssen geschlossen und dauerhaft verlässlich gesichert werden! An einem seriösen, geprüften und möglichst inländischen Passwort-Management führt also kein Weg vorbei. Ein solcher Passwort-Manager, wie etwa das „Password Depot 7“, sollte über ein mehrstufiges Sicherheitskonzept verfügen und auch komfortabel und flexibel anzuwenden sein. Hochsichere Verschlüsselung, Schutz vor „Brute-Force“-Angriffen, eine Sperrfunktion und die automatisierte Erstellung von Sicherungskopien sind zentrale Kriterien, die sich zur Auswahl einer passenden Lösung für das persönliche Passwort-Management heranziehen lassen. Wenn dann die in Frage kommende Lösung auch noch von einem anerkannten Tester für gut oder besser als „Testsieger“ befunden wurde, fällt es leichter, künftig auf die gelben Klebezettel zum Notieren geheimer Daten am Arbeitsplatz zu verzichten.