Deshalb ist es keine gute Idee, Passwörter in Tabellen oder auf Klebezettelchen aufzuschreiben
Ist es sicher, Passwörter in Excel-Tabellen zu speichern?
Eine der schlechtesten Arten, Passwörter zu speichern, sind Excel-Tabellen oder vergleichbare Anwendungen. Mitarbeitende verfallen häufig in diese schlechte Angewohnheit, weil es keine andere Möglichkeit für sie gibt, Zugangsdaten für Unternehmensanwendungen zu speichern und für andere freizugeben. Diese Art der Passwortspeicherung beeinträchtigt aber die Passwortsicherheit enorm, denn solche Tabellen sind nicht verschlüsselt.
Cyberangriffe werden sehr häufig durch Schwachstellen in Organisationen ermöglicht. Wenn Sie Ihre Passwörter auf Klebezettelchen aufschreiben, dann sind Sie anfällig für passwortbezogene Cyberangriffe, denn Kriminelle können ganz leicht an Ihre Passwörter gelangen. Betrachten Sie das wie den berühmten Haustürschlüssel unter der Fußmatte. Das ist der erste Ort, wo Einbrecher nachsehen werden.
Die Menschen verbreiten häufig Tabellen mit Benutzernamen und Passwörtern per E-Mail oder kopieren sie auf USB-Sticks. Das ist eine gefährliche Praktik, da die Daten so von Kriminellen bei der Übertragung abgefangen oder die Speicher verloren gehen können. Solche Tabellen können ganz leicht kopiert werden und es ist unmöglich, herauszufinden, wer die Dateien nutzt, oder zu verhindern, dass sie jemand einfach mitnimmt.
Die beste Methode zur Speicherung Ihrer Passwörter
Der einzige Weg, Ihre Passwörter sicher zu speichern, besteht in der Nutzung eines Passwortmanagers. Ein Passwortmanager ist eine Cybersicherheitsanwendung, die Sie bei der Erstellung, Speicherung, Verwaltung und Freigabe von Passwörtern unterstützt.
Das Besondere an Passwortmanagern ist, dass Sie sich nur noch ein einziges Passwort merken müssen: Ihr Master-Passwort. Ihr Master-Passwort ermöglicht den Zugriff auf Ihre Daten in Ihrem Passworttresor. Nach der korrekten Eingabe des Passworts werden alle Inhalte Ihres Tresors lokal auf Ihrem Gerät entschlüsselt. Sie können den Zugriff auf Ihren Tresor auch per biometrischer Daten, wie Fingerabdrücke oder Face ID, ermöglichen.
Das unterscheidet sich von Tabellen dahingehend, dass diese Ihre Passwörter in Klartextform speichern. So besteht die Gefahr, dass Kriminelle Ihre Passwörter ganz einfach einsehen und nutzen können, sollten sie an diese Datei gelangen.
Die Vorteile der Nutzung von Passwortmanagern gegenüber Tabellen
Ihre Passwörter sind in einem digitalen Tresor verschlüsselt
Von Verschlüsselung spricht man, wenn Daten in ein unlesbares Format konvertiert werden, dem sogenannten Chiffretext. Der einzige Weg, diese verschlüsselten Daten wieder lesbar zu machen, besteht in der Entschlüsselung mit einem Schlüssel. Im Falle des Passwortmanagers ist dieser Verschlüsselungsschlüssel Ihr Master-Passwort.
Es ist sehr wichtig, dass sensible Daten in verschlüsselter Form gespeichert werden, denn nur so ist sichergestellt, dass sie nicht von unautorisierten Individuen gelesen oder verändert werden können. Der Passwortmanager von Keeper verschlüsselt alle Daten im Benutzertresor, einschließlich Benutzernamen und Passwörter. Tabellen verschlüsseln gar keine Daten.
Die Frei- und Weitergabe von Passwörtern ist einfacher und sicherer
Die Passwortweitergabe mittels Tabellen ist sehr riskant und setzt Organisationen dem Risiko von Datendiebstählen aus. Der Passwortmanager von Keeper ermöglicht hingegen noch weit mehr als nur die sichere Freigabe von Passwörtern. Mitarbeitende können Dateien und Zugangsdaten untereinander und mit externen Dritten teilen, ohne die exakten Daten offenlegen zu müssen. Sie können Zugriffsberechtigungen auch ganz leicht wieder entziehen, wenn die Organisation verlassen.
Mit der einmaligen Passwortfreigabe von Keeper können Passwörter auch nur für eine bestimmte Zeitspanne freigegeben werden. Die Funktion "Einmalige Freigabe" ist der sicherste Weg, Zugangsdaten und Dateien für Kollegen und externe Dritte freizugeben, ohne unsichere Tabellen zu verwenden. Die Person, die eine solche einmalige Freigabe erhält, benötigt zur Nutzung der Daten nicht einmal ein Keeper-Konto.
Schützt Sie vor Cyberangriffen
Simple Tabellen zur Speicherung von Passwörtern machen Organisation sehr angreifbar für verschiedene Cyberangriffe wie zum Beispiel Ransomware-Angriffe und Man-in-the-Middle-Angriffe (MITM).
Bei Keeper sind alle Benutzertresore mit Zero-Knowledge-Verschlüsselung geschützt. Selbst im unwahrscheinlichen Fall, dass Keeper mal gehackt würde (was bisher noch nicht geschehen ist), würden die Cyberkriminellen nur unlesbare Chiffretexte der Nutzerdaten erhalten.
Erstellt sehr sichere Passwörter
Die sichere Speicherung von Passwörtern ist aber nur eine Seite der Gleichung. Organisationen müssen sich daneben auch Gedanken machen, dass Mitarbeitende starke, einzigartige und sichere Passwörter verwenden. Ein Passwortmanager unterstützt sie dabei, indem er starke, komplexe Passwörter generiert, die für Cyberkriminelle schwerer zu knacken sind.
Mitarbeitende mit der Verantwortung allein zu lassen, sichere Passwörter zu nutzen, resultiert häufig in der Mehrfachverwendung desselben Passworts für verschiedene Konten oder der Nutzung schwacher, unsicherer Passwörter. Das macht Ihre Organisation angreifbarer für passwortbezogene Cyberangriffe und erhöht das Risiko, dass sensible Daten gestohlen oder unrechtmäßig veröffentlicht werden. Solche Vorkommnisse beeinträchtigen nicht nur Ihre Organisation, sondern auch Ihre Kunden, da diese sich darauf verlassen, dass Sie für die Sicherheit ihrer Daten sorgen.