Wenn man sich (k)ein Passwort mehr merken muss

Bildquelle: Shutterstock

Mein Gedächtnis kann manchmal meine Schwachstelle sein.

So geht es mir, wenn ich mit dem Hund spazieren gegangen bin und mir erst bei meiner Rückkehr auffällt, dass ich den Hausschlüssel vergessen habe; ich muss dann klingeln und hoffen, dass noch jemand daheim ist, der mir öffnen kann. Ärgerlich.

So geht es mir, wenn ich mich bei einem Programm oder Abonnement anmelden muss, das ich lange nicht benutzt habe.

Wer kennt es nicht: meinHundBruno123; Meinhundbruno321; MeinHundBruno123!

Bildquelle: Shutterstock

Allesamt falsch? Macht ja nichts, denn mir wird nun eine Mail zum Zurücksetzen meines Passworts zugeschickt; auf irgendeine uralte web.de-Mailadresse, die ich Jahre zuvor als Spam-Mail angelegt und deren Passwort ich natürlich auch vergessen habe. Nach wenigen Versuchen wird meinHundBruno123 dankbar als Passwort entgegengenommen und die ganze unglückliche Verkettung lässt sich nun rückwärts abwickeln.

Mich bestürzt hieran nicht nur meine unterdurchschnittliche Gedächtnisleistung, sondern auch meine alarmierend geringe Kreativität beim Erstellen neuer Passwörter.

Offenbar verwende ich seit Jahren mehr oder weniger konstant leichte Abwandlungen ein und desselben Passwortes. Was man - ich weiß es - ohnehin nicht tun sollte.

Was ich also dringend brauche, um Zeit und Nerven zu sparen und nicht eines Tages mit all meinen Konten gehackt zu werden, ist eine einfache Lösung zur Verwaltung all meiner Passwörter. Und zwar so, dass ich mir nur noch ein einziges, letztes Passwort merken muss.

Bildquelle: Shutterstock

Die einfache Lösung: LastPass

https://www.lastpass.com/-/media/d9355df81ee34cf9bc947ae2f1014982.pdf?mkt_tok=MTI5LU1TUS0wMzgAAAGOwiQLAQDaeNnkvpepkDX1Smq1I7ZFWq4djhzRnRx8dwznBcqGc-RKC0eHB82GIb7t0tLbKMGEjAj_OHrzR3KTFnzxxcttEvIaOX1q0jLGw-M

LastPass bietet einen Passwortmanager an, der wie ein Tresor funktioniert. Er speichert alle meine Passwörter verschiedenster Anbieter, meine Kreditkartendaten (wenn ich das möchte) und sogar Notizen. 

Die Grundidee ist sehr einfach: anstatt meinen armen Hund Bruno für den Zugang zu meinem E-Mail-Postfach, meinem Online-Banking, meinem eBay-Kleinanzeigen-Account und H&M zu missbrauchen, generiert LastPass für all diese Konten ein eigenes, sehr sicheres Passwort und speichert es in meinem Tresor. Rufe ich nun eine dieser Seiten auf, greift LastPass auf das jeweilige Passwort zu und verschafft mir Einlass. Wichtig ist, dass LastPass all diese Passwörter ausschließlich lokal verschlüsselt. Niemand hat also Zugriff auf meine Passwörter, nicht einmal LastPass selbst. 

Nur ich selbst bin im Besitz des Master-Passworts, das all die in der Cloud verschlüsselt gespeicherten Passwörter jedes Mal entschlüsseln kann. Unter anderem für diesen Prozess ist LastPass SOC-2 Typ II zertifiziert. 

Mit LastPass steht mir zudem eine große Bandbreite nützlicher Funktionen zur Verfügung: Ich kann beispielsweise meiner Schwester mein Netflix-Passwort freigeben und ihr so Zugriff gewähren. Der Vorteil liegt klar auf Hand, denn hierfür braucht sie nun nicht mehr "meinHundBruno123", welches außerdem der Zugang für mindestens zehn weitere Konten gewesen ist. 

Das Teilen von Passwörtern ist nun unter meiner Kontrolle und ich kann Berechtigungen ebenso einfach und sicher erteilen wie ich sie auch wieder entziehen kann. 

Bildquelle: Shutterstock

Stellen wir uns diese Vorteile einmal in einem beruflichen Kontext vor, etwa in einer Firma. Ich habe einmal in einem Büro gearbeitet, in dem es ungefähr fünf Mitarbeiterinnen bzw. Mitarbeiter gab. Eines Tages saß die Mutter des leitenden Angestellten an meinem Arbeitsplatz und konnte Ihre Entrüstung darüber nicht verbergen, dass sie mit dem "üblichen" Passwort hier keinen Zugriff auf den Computer habe. Das sei unerhört, denn schließlich sei es hier seit etlichen Jahren Praxis, dass alle "das Passwort" kennen würden und von jedem Arbeitsplatz aus arbeiten könnten. 

Bildquelle: Shutterstock

Diesen laxen Umgang in puncto Datenschutz und IT-Sicherheit gilt es nicht nachzuahmen und die bessere Lösung in einem Unternehmen ist natürlich eine sichere und kontrollierte Vergabe von Freigaben, die jederzeit widerrufen werden können. Besonders sinnvoll ist dies zum Beispiel, wenn Mitarbeiter den Betrieb verlassen.

Bedenkt man dass 83% der Unternehmen im Jahr 2022 mehr als eine Datenschutzverletzung erlebt haben und dass in 80% dieser Fälle kompromittierte Zugangsdaten die Ursache gewesen sind, wird schnell deutlich, dass diese Gefahr sehr real ist.

Darum lohnt es sich, hier gleich zu handeln und dem Trend hin zu passwortlosen Lösungen zu folgen. Dies hat auch für Ihr Unternehmen, dessen Prozesse und Sicherheit erhebliche Vorteile:

Uns steht dabei völlig frei, ob wir die passwortlose Lösung zunächst nur in begrenztem Rahmen, wie etwa in einzelnen Abteilungen oder für bestimmte Anwendungen, oder am besten gleich unternehmensweit umsetzen. Die befragten Personen sind hierüber geteilter Meinung: etwa die Hälfte möchte das neue Konzept Stück für Stück umsetzen, wohingegen die andere Hälfte die Neuerung gleich im gesamten Unternehmen umsetzen möchte. Klar ist jedoch, dass die meisten eine passwortlose Umgebung rasch einführen möchten, am liebsten noch bis zumEnde des Jahres 2023.

Was sind die Vorteile einer passwortlosen Umgebung?

Eine passwortlose Zukunft, insbesondere wenn sie durch Technologien wie Passwort-Manager realisiert wird, bietet zahlreiche Vorteile. Hier sind zehn Vorteile einer solchen Zukunft:

1. Erhöhte Sicherheit: Ohne traditionelle Passwörter werden übliche Angriffsvektoren wie Brute-Force- oder Wörterbuchangriffe irrelevant. Die Verwendung von kryptografischen Schlüsseln oder biometrischen Daten ist in der Regel sicherer als herkömmliche Passwörter.

2. Schutz vor Phishing: In einer passwortlosen Umgebung gibt es keine Passwörter zum "Stehlen", wodurch Phishing-Angriffe weitgehend wirkungslos werden.

3. Benutzerfreundlichkeit: Benutzer müssen sich keine Passwörter mehr merken oder regelmäßig ändern. Dies vereinfacht den Anmeldevorgang und reduziert das Risiko von "Passwort-Ermüdung".

4. Reduzierung von Passwort-Resets: IT-Abteilungen verbringen oft viel Zeit mit dem Zurücksetzen von vergessenen Passwörtern. In einer passwortlosen Welt fällt dieser Zeitaufwand weg.

5. Konsistente Benutzererfahrung: Egal ob auf einem Smartphone, Tablet oder PC – die Anmeldeerfahrung ist konsistent und vertraut, ohne dass Benutzer Passwörter eingeben müssen.

6. Schnellere Anmeldung: Ohne die Notwendigkeit, Passwörter einzugeben, können sich Benutzer schneller bei Diensten und Anwendungen anmelden.

7. Kosteneinsparungen: Unternehmen können Kosten sparen, die normalerweise für Passwort-Resets, Helpdesk-Anfragen und Sicherheitsschulungen im Zusammenhang mit Passwörtern anfallen.

8. Erhöhte Akzeptanz: Ein benutzerfreundlicheres System kann dazu führen, dass Mitarbeiter und Kunden neue Technologien und Systeme schneller annehmen.

9. Compliance und Audits: Ein passwortloses System kann es einfacher machen, Compliance-Anforderungen zu erfüllen, da es weniger Sicherheitslücken im Zusammenhang mit Passwortverwaltung gibt.

10. Flexibilität und Skalierbarkeit: Passwortlose Systeme sind oft besser darauf ausgelegt, mit neuen Authentifizierungsmethoden umzugehen, die in der Zukunft entwickelt werden könnten, wodurch sie eine zukunftssichere Lösung darstellen.

Kontaktieren Sie uns jederzeit gerne, wenn Sie mehr über die Möglichkeiten des Passwortmanagers mit LastPass wissen möchten! Wir richten gerne alles für Sie ein. Es kostet Sie nichts, weder Geld noch Aufwand, und ist in Ihrem Wartungsvertrag enthalten.