Der Passworttresor
Sagenumwoben, von vielen vergöttert, von vielen vermieden! Bloß… soll man jetzt einen Passworttresor nutzen oder nicht?
Viele Personen, die ich bis jetzt interviewt habe, waren eher von einem Passworttresor abgeneigt. Ganz schlimm wurde es, als ich die Cloud-Variante angesprochen habe. Hier sind viele Vorurteile unterwegs, und diese sind sogar äußerst hartnäckig.
Beeindruckend ist, dass viele auf selbst installierte kostenfreie Produkte zurückgreifen und darauf vertrauen. Keine Haftung seitens Hersteller, das System ist selten gut gewartet (hier sind Updates äusserst wichtig!) und eine echte Passwortpolicy – also wie ein Passwort auszusehen hat bzw. Mindestanforderungen gibt es nicht. Beim Privathaushalt nicht schön, aber selbst schuld. Bei Firmen und Betrieben ein absolutes no go! Somit gibt ein Passworttresor auf jeden Fall sinn. Dieser in Kombination mit einer zwei-Faktor-Authentifizierung gibt jedem Betrieb schon sehr viel mehr Sicherheit bei geringem Aufwand!
Werfen wir doch mal einen Blick auf benötigte Passwörter
- Im Business- / Arbeitsbereich:
- PC
- Notebook
- Shopsysteme
- Webseitenzugänge
- Arbeitssoftware
- Office
- Zugang zu Zeitmanangementsystemen
- Cloud-Produkte
- iCloud
- Google (Android)
- Social-Media wie
- Facebook(r)
- Instagram(r)
- TikTok(r)
- Ein- und Verkauf
- Ebay
- Amazon
- Kleinanzeigen
- Großhändlerzugänge
- Kommunikation
- E-Mail-Konten
- Teams(r)
- Zoom(r)
- webex(r)
- Zoho(r)
- Skype(r)
- Go To Meeting (r)
- und vieles mehr
- im Privatbereich:
- PC privat
- Notebook privat
- Onlinebanking
- Paypal (r)
- Ebay(r)
- ein oder mehrere E-Mailkonten
- Kleinanzeigen
- Facebook(r)
- Instagram(r)
- TikTok(r)
- diverse Onlineshops
- Google(r)
- Apple(r)
- und vieles mehr
Das sind jetzt nur ein paar der Zugänge, viele sind auch als Gruppe gelistet. Für jeden Service sollte man ein eigenes Passwort erstellen. Das sind bei mir aktuell mehr als 400 Passwörter (und das sind nur meine eigenen). Hier immer ein anderes Passwort zu vergeben ist nicht nur mühsam, sondern bei dieser Anzahl eigentlich unmöglich. Daher habe ich mich lange über Passwortmanager informiert, und bin letztendlich bei Lastpass gelandet.
Eine multifunktionale, cloudbasierte Variante, deren Verschlüsselung lokal erfolgt. Das bedeutet, dass die Daten, die sich in der Cloud befinden, dort ausschließlich verschlüsselt gelagert werden und auch nicht durch Lastpass entschlüsselt werden können.
Lastpass von AWilan als MSPMSP MSP steht für Managed Service Provider. Das sind IT-Dienstleister, die für Firmen die Wartung und den Support von IT-Systemen übernehmen. Sozusagen eine externe IT-Abteilung, die sich um alles kümmert, von der Serverüberwachung bis zur Installation von Updates. Das kann von einer Aufgabe bis zur kompletten 24/7-Betreuung sein.
Wir bieten Dir an, Lastpass von uns aus zu verwalten, wir können grundsätzlich auf keine Passwörter zugreifen, kümmern uns aber um die passende Lizenzierung, das Onboarding, die Vorgaben und alles was dazu gehört.
Family as a Benefit!
Zusätzlich zum betrieblichen Account kann ein Privater Account angelegt werden, der im Gesamtpaket inklusive ist. Somit sind nicht nur die Firmendaten geschützt, nein auch die private Seite ist mit abgesichert. Ein weiterer Vorteil, der gerne genutzt wird.
Top 100 der Passwörter in Deutschland
Wenn man die Top-100 der deutschen Passwörter so durchsieht, sieht man leider viele Vornamen, das Wort „vergessen“, an Platz 1 befindet sich traurigerweise immer noch 123456, gefolgt von Platz 2: password . Unter den Top 50 finden sich Passwörter wie „stefan“, „florian“, „alexander“, „lol“ und „internet“, und auch die Passwörter „geheim“, „asdf“, „Groupd2013“ und „1q2w3e4r“ (auf Platz 50) wieder.
Es ist verheerend, welch – Wörter (Passwörter wäre schon übertrieben) diese Top50 anführen. Darum ist es auch bei Dir – sei es privat oder in der Firma – wichtig, richtige Passwörter zu setzen. Und damit diese geschützt sind, ist es wichtig, dass jedes Passwort grundverschieden ist. Nicht nur die letzten beiden Zahlen anpassen, nein, bitte das komplette Passwort verschieden halten.
Um die Tresorsicherheit noch zu erhöhen, ist es empfohlen einen zweiten Faktor mit einzubringen: z.B. Authenticator von Google, Apple oder Microsoft, einen Yubikey (hier im Shop erhältlich) oder eine 2-Faktorauthentifizierung (Auch TOTP genannt) von Reiner SCT, die Du auch hier im Shop findest.