Ein wenig Geschichte

Der Zugang zu geheimen Orten oder Gruppen durch Passwort und Verschlüsselung war schon vor unserer Zeitrechnung möglich. Vor dem Internet und den Computern musste sich der Durchschnittsbürger jedoch nicht Dutzende oder gar Hunderte von Passwörtern merken. Und wenn doch, dann benutzte man Notizbücher (die ältere Generation benutzen diese sicher immer noch, um ihre Logins und Passwörter zu speichern).

Und so kam Bruce Schneier vor 27 Jahren auf die Idee, einen digitalen Passwortmanager zu entwickeln, denn das Internet hatte sich so weit entwickelt, dass es einen Bedarf für diese Technologie gab. 

Den ersten Passwortmanagern fehlte es an Funktionalität und an der Möglichkeit, verschiedene Arten von Daten zu speichern. Die Synchronisierung zwischen verschiedenen Geräten musste manuell vorgenommen werden. Daher wurden Passwortmanager eher von sogenannten „Computerfreaks“ und Personen genutzt, die sich mit IT auskannten.

Leider zeigen die Umfragedaten, dass die Verwendung von Passwortmanagern noch nicht zu einer Massenpraxis geworden ist (etwa 30 % der Internetnutzer haben sie), aber der Bekanntheitsgrad dieser Art von Software ist bereits viel höher.

Die Entwicklung von Passwortmanagern

Moderne Passwortmanager können kaum noch als Passwortmanager bezeichnet werden, da sie weit über das Speichern von Login+Passwort-Paaren hinausgegangen sind. Jetzt können Sie in diesen Anwendungen Kreditkartendaten, Bankkontoinformationen, verschiedene IDs, Lizenzen, Serverzugänge, Einstellungen für E-Mail-Dienste, Geheimnisse und sogar Passschlüssel speichern. Sie können die Generierung von Einmal-Passwörtern direkt in einem Passwortmanager einrichten, Dateien anhängen, oder einige Passwortmanager bieten einen verschlüsselten Speicherplatz für Dateien. Einige bieten integrierte Webbrowser oder verschlüsselte Chats. Und das ist noch nicht das Ende der Liste der zusätzlichen Funktionen, mit denen die Anbieter ihre Produkte von anderen abheben wollen.

Kann man Passwortmanager mit all diesem Schnickschnack wirklich noch Passwortmanager nennen? Diese Bezeichnung hat sich eingebürgert. Vielleicht werden bald Alternativen eingeführt, wie z. B.: Universal Credentials Manager, Personal Data Organizer, Identity Manager, Access Manager, Digital Safe, Secure Data Vault und so weiter.

Datenzugang und -schutz

Bisher galt die Verwendung eines Paares aus Login und Passwort als ausreichender Schutz, selbst für einen Passwortmanager. Das bedeutet nicht, dass die Daten nicht verschlüsselt waren. Es bedeutet nur, dass der Zugang einfach war.

Der moderne Verschlüsselungsstandard für Kennwortmanager ist AES-256. Er ist weit verbreitet, und man könnte sogar sagen, dass es in der Branche als schlechter Stil gilt, eine schwächere Verschlüsselung zu verwenden. 

Eine sehr nützliche Option, die sich auch immer mehr zum Standard entwickelt, ist die Überprüfung des Logins und des Passworts auf undichte Stellen (am häufigsten in der Datenbank von haveibeenpwned.com).

Erwähnenswert sind auch die verschiedenen Methoden der Multi-Faktor-Authentifizierung, die die Anmeldung im Passwortmanager schützen: Biometrie, Einmalcodes, Sicherheitsschlüssel (Hardware-Token), Smartcards, Push-Benachrichtigungen usw.

Viele Passwortmanager bieten Single-Sign-On (SSO)-Authentifizierung, z. B. Microsoft, Google-Konto oder das Active Directory / LDAP Ihres Unternehmens, und viele mehr.

Passwortverwaltung in Unternehmen und Organisationen

Jedes Unternehmen verfügt über eine Vielzahl von Informationen, die geschützt werden müssen. Dabei muss den verschiedenen Mitarbeitern ein Minimum an Anmeldeinformationen zur Verfügung gestellt werden, damit sie ihre Aufgaben erfüllen können. Ein Passwortmanager für Unternehmen wird benötigt, um Passwörter zu organisieren und freizugeben sowie um Sicherheitsrichtlinien festzulegen und durchzusetzen.

Natürlich sollte ein Passwortmanager keine eigenständige Anwendung im IT-System eines Unternehmens sein. Er muss mit Unternehmenssystemen wie Active Directory (oder ähnlichem), Microsoft-, Google- oder Amazon-Ökosystemen, SSO-Lösungen für Unternehmen und vielleicht sogar mit einem SAP-System integriert werden können.

In einigen Fällen erfolgt die Integration nur für die Anmeldung über ein Unternehmens-SSO, in anderen Fällen ist es möglich, Benutzergruppen, Rollen und Berechtigungen einem Passwortmanager von einem zentralen System aus zuzuordnen.

Ist Passwordless eine unmittelbare Bedrohung?

Die Passkey-Technologie wurde sogar als „Passwort-Killer“ bezeichnet. Während Passwörter immer noch lebendig und weit verbreitet sind, beginnen Passkeys gerade erst sich durchzusetzen. Derzeit werden Passkeys von den neuesten Versionen der Betriebssysteme unterstützt, und einige Online-Dienste bieten sie als Authentifizierungsmethode an.

Passwortmanager beginnen, sich an die neue Realität anzupassen und bieten die Anmeldung mit Passkeys und die Speicherung von Passkeys an. Es sieht also eher nach Anpassung und Koexistenz als nach dem Aussterben von Passwortmanagern aus.

Welches Fazit können wir ziehen?

Obwohl Passwortmanager bei Privatanwendern nie die grosse Popularität erlangt haben, die sie verdienen, sind diese Tools im geschäftlichen Umfeld ein Muss. Die moderne Gesetzgebung verlangt von den Unternehmen, dass die Benutzerdaten sicher aufbewahrt werden, denn jede Datenpanne oder jedes Datenleck kann schwerwiegende materielle Nachteile, Kosten, sogar die Gefährdung der Existenz oder Rufschädigungen nach sich ziehen.

Der von uns entwickelte Passwortmanager PassSecurium™ ist ein hervorragendes Werkzeug für Privatpersonen und Unternehmen, um wichtige Daten, einschliesslich Passwörter, zu schützen. 

Sie können die kostenlose Version ausprobieren oder eine Demo anfordern (für Geschäftsabonnements). 

Wenn Sie Fragen haben, wenden Sie sich bitte an uns und unsere Spezialisten werden sie gerne beantworten!

Quellen:

https://de.wikipedia.org/wiki/Kennwortverwaltung

https://passkey.org/