Der Passworttresor

Sagenumwoben, von vielen vergöttert, von vielen vermieden! Bloß… soll man jetzt einen Passworttresor nutzen oder nicht?

Viele Personen, die ich bis jetzt interviewt habe, waren von einem Passworttresor eher abgeneigt. Ganz schlimm wurde es, als ich die Cloud-Variante angesprochen habe. Hier sind viele Vorurteile unterwegs, und diese halten sich sogar äußerst hartnäckig.

Beeindruckend ist, dass viele auf selbst installierte kostenfreie Produkte zurückgreifen und darauf Vertrauen. Keine Haftung seitens Hersteller, das System ist selten gut gewartet (hier sind Updates äusserst wichtig!) und eine echte Passwortpolicy – also wie ein Passwort auszusehen hat bzw. Mindestanforderungen – gibt es nicht. Beim Privathaushalt nicht schön, aber selbst schuld. Bei Firmen und Betrieben ein absolutes no go, grob fahrlässig und die Betriebsleitung haftet! Somit ergibt ein Passworttresor auf jeden Fall Sinn. Dieser in Kombination mit einer zwei-Faktor-Authentifizierung gibt jedem Betrieb schon sehr viel mehr Sicherheit, und das bei geringstem Aufwand!

Werfen wir doch mal einen Blick auf benötigte Passwörter im Business:

Und noch im privaten Bereich:

Für jeden Service sollte man in jedem Fall ein eigenes Passwort erstellen. Das sind bei mir aktuell mehr als 400 Passwörter (und das sind nur meine eigenen). Hier immer ein anderes Passwort zu vergeben ist nicht nur mühsam, sondern bei dieser Anzahl eigentlich unmöglich. Daher habe ich mich lange über Passwortmanager informiert, und bin nun bei 1Password gelandet.

Vorteile von 1Password

• Ihre Daten werden durchgängig verschlüsselt, damit sie im Ruhezustand und bei der Übertragung sicher bleiben.
• Nur Sie haben Zugriff auf Ihre Daten. Sie werden nicht weitergegeben und auch natürlich nicht verkauft.
• Erhalten Sie Benachrichtigungen über kompromittierte Websites und anfällige Passwörter, damit Sie Maßnahmen ergreifen können, um Ihre Sicherheit zu gewährleisten.
• Verwalten Sie alle Ihre wichtigen Informationen sicher, von Adressen und Kreditkarten bis hin zu SSH-Schlüsseln und API-Token.
• Sie können gespeicherte Passwörter und andere persönliche Daten sicher weiter geben – und reduzieren das Risiko, dass eines kompromittiert wird.
• Funktioniert auf macOS, iOS, Windows, Android und Linux und in den Browsern Chrome, Firefox, Edge, Brave und Safari.

1Password von AWilan als MSPMSP MSP steht für Managed Service Provider. Das sind IT-Dienstleister, die für Firmen die Wartung und den Support von IT-Systemen übernehmen. Sozusagen eine externe IT-Abteilung, die sich um alles kümmert, von der Serverüberwachung bis zur Installation von Updates. Das kann von einer Aufgabe bis zur kompletten 24/7-Betreuung sein.

Wir bieten Ihnen an, 1Password von uns aus zu verwalten, wir können grundsätzlich auf keine Passwörter zugreifen, kümmern uns aber um die passende Lizenzierung, das Onboarding, die Vorgaben und alles was dazu gehört.

Family as a Benefit!

Zusätzlich zum betrieblichen Account kann ein Privater Account angelegt werden, der im Gesamtpaket bei jedem User inklusive ist. Somit sind nicht nur die Firmendaten geschützt, nein auch die private Seite ist mit abgesichert. Ein weiterer Vorteil, der gerne genutzt wird.

Top 100 der Passwörter in Deutschland

Wenn man die Top-100 der deutschen Passwörter so durchsieht, sieht man leider viele Vornamen, das Wort “vergessen”, und an Platz 1 befindet sich traurigerweise immer noch 123456, gefolgt von Platz 2: password . Unter den Top 50 finden sich Passwörter wie “stefan”, “florian”, “alexander”, “lol” und “internet”, und auch die Passwörter “geheim”, “asdf”, “Groupd2013” und “1q2w3e4r” (auf Platz 50) wieder.

Es ist verheerend, welche Wörter (Passwörter wäre schon übertrieben) diese Top50 anführen. Darum ist es auch bei Ihnen – sei es privat oder in der Firma – wichtig, richtige Passwörter zu setzen. Und damit diese geschützt sind, ist es wichtig, dass jedes Passwort grundverschieden ist. Nicht nur die letzten beiden Zahlen anpassen, nein, bitte das komplette Passwort verschieden halten.

Um die Tresorsicherheit noch zu erhöhen, ist es empfohlen einen zweiten Faktor mit einzubringen: z.B. Authenticator von Google, Apple oder Microsoft, einen Yubikey (hier im Shop erhältlich) oder eine 2-Faktorauthentifizierung (Auch TOTP genannt) von Reiner SCT, die Sie auch hier im Shop finden.