Praktiken zur Sicherung von Passwörtern
Ihre Passwörter und andere Zugangsdaten sind zu wichtig, also stellen Sie sicher, dass diese so sicher wie möglich sind.
In unseren vorherigen Artikeln über kognitive Voreingenommenheit haben wir erörtert, wie unser eigenes Gehirn unser Denken austricksen und uns zu Verhaltensweisen veranlassen kann, uns selbst zu schaden (in Bezug auf Cybersicherheit und Passwortmanagement).
Wenn Sie also Ihren unbewussten Widerstand überwinden und gute, intelligente Verfahren für die Cybersicherheit und die Passwortverwaltung erlernen und umsetzen, können Sie Ihr Risiko gehackt zu werden und Ihre Daten, Ihre Identität oder Ihr Geld zu verlieren, erheblich verringern.
In diesem Artikel befassen wir uns mit den besten Methoden zur Sicherung Ihrer Kennwörter und anderer Zugangsdaten.
Auch wenn Sie einen Passwortmanager verwenden, sollten Sie regelmässig Sicherungskopien erstellen. Im Folgenden gehen wir auf die Vor- und Nachteile ein.
Vorteile | Nachteile |
1. Verhinderung von Datenverlust: Wenn Ihr Passwortmanager beschädigt, gelöscht oder gesperrt wird, stellt ein Backup sicher, dass Sie nicht alle Ihre Anmeldedaten verlieren. 2. Schutz vor Kontosperrungen: Wenn Sie bei manchen Managern Ihr Hauptpasswort vergessen, gibt es keine Möglichkeit zur Wiederherstellung - ein Backup rettet Sie. 3. Ermöglicht Offline-Zugriff auf Anmeldedaten: Mit einem lokalen Backup können Sie Ihre Passwörter auch dann wiederherstellen, wenn der Cloud-Dienst ausgefallen ist oder Sie keinen Internetzugang haben. Einige Passwortmanager, darunter unser PassSecurium™, verfügen über eine Offline-Zugriffsoption. 4. Schutz vor Ransomware und Cyberangriffen: Wenn Hacker Ihren Passwortmanager kompromittieren, ermöglicht Ihnen ein sicheres Offline-Backup die Wiederherstellung sicherer Anmeldedaten. 5. Hilfe bei der Migration: Ein Backup (Export) erleichtert die Übertragung von Kennwörtern auf einen anderen Passwortmanager. | 1. Risiko des Backup-Diebstahls: Wenn Ihr Backup (insbesondere unverschlüsselt) gestohlen wird, können Angreifer auf alle Ihre Kennwörter zugreifen. 2. Sicherheitslücke bei nicht ordnungsgemässer Verschlüsselung: Ein schlecht gesichertes Backup (z. B. als Klartextdatei gespeichert) stellt eine massive Sicherheitslücke dar. 3. Defizit bei erforderlichen regelmässigen Aktualisierungen: Wenn Sie Ihre Kennwörter häufig aktualisieren, enthalten veraltete Sicherungen möglicherweise nicht Ihre neuesten Anmeldedaten. 4. Erforderliche zusätzliche Speicherung und Verwaltung: Die sichere Aufbewahrung von Sicherungskopien (z. B. auf verschlüsselten USB-Laufwerken, Offline-Tresoren) erfordert Aufwand und Disziplin. 5. Mögliche Probleme bei der Synchronisierung: Die Wiederherstellung von einer alten Sicherung kann neuere Anmeldedaten überschreiben, was zu Problemen bei der Anmeldung führen kann. |
Das abschliessende Urteil in diesem Fall: Eine Sicherung des Passwortmanagers ist gerechtfertigt und sinnvoll, unterliegt jedoch den folgenden Erfordernissen
- Verschlüsselung,
- Sichere Speicherung,
- Regelmässige Aktualisierung.
Beachtung „Best Practices“ für die Sicherung von Passwörtern für Einzelpersonen
Exportieren Sie alle/einige der verfügbaren Exportformate. Ein gängiges Format wie CSV kann für die Migration bzw. das systemeigene Format des von Ihnen verwendeten Kennwortmanagers kann nützlich sein, wenn die darin enthaltenen Daten aus irgendeinem Grund gelöscht werden.
Die exportierten Dateien sollten dann verschlüsselt werden, wenn sie nicht verschlüsselt sind (z. B. CSV, TXT, XLSX, XML). Wir schlagen die folgenden Methoden vor:
1. Basic (eine passwortgeschützte Datei)
Windows: Verwenden Sie 7-Zip oder WinRAR, um eine passwortgeschützte ZIP-Datei zu erstellen.
- Klicken Sie mit der rechten Maustaste auf die Datei → Zum Archiv hinzufügen → Kennwort festlegen.
- Wählen Sie AES-256-Verschlüsselung für erhöhte Sicherheit.
Sie können auch BitLocker aktivieren, um Ihre Gerätedaten zu schützen. Dies ist ein integriertes Festplattenverschlüsselungsprogramm von Microsoft, das Ihre Daten durch Verschlüsselung ganzer Laufwerke schützt. Es schützt Daten, wenn Ihr Gerät verloren geht oder gestohlen wird, hat aber einige Einschränkungen.
MacOS: Verwenden Sie das Festplatten-Dienstprogramm, um eine verschlüsselte .dmg-Datei zu erstellen.
- Erstellen Sie ein Verzeichnis und legen Sie die Datei darin ab.
- Verwenden Sie das Festplattendienstprogramm, um ein neues Image zu erstellen (Image aus Ordner)
- Wählen Sie als Image-Format „komprimiert“ und als Verschlüsselung „256-Bit-AES-Verschlüsselung“.
- Richten Sie ein starkes Passwort ein und verschlüsseln Sie das Verzeichnis.
Es ist auch möglich ein verschlüsseltes Archiv mit einem Archivierungsprogramm für MacOS zu erstellen, welches die 7-Zip-Verschlüsselung unterstützt. Sie können auch Wechseldatenträger verschlüsseln.
Linux: Sie können ein 7-Zip-Archiv verschlüsseln. Sie sollten auch die Geräteverschlüsselung aktivieren, um Ihre Daten im Ruhezustand zu schützen.
2. Intermediate (über VeraCrypt - Open-Source-Verschlüsselungssoftware)
- Laden Sie die Anwendung herunter und installieren Sie sie. Sie ist für Windows, MacOS und Linux verfügbar.
- Sie haben die Möglichkeit, einen verschlüsselten Datei-Container auf Ihrem Computer zu erstellen oder eine systemfremde (internes/externes Laufwerk) oder Systempartition/-laufwerk zu verschlüsseln.
Denken Sie daran, dass es besser ist Dateien mit AES-256 zu verschlüsseln. Wenn Sie die Wahl haben, entscheiden Sie sich nicht für eine schwächere Verschlüsselung.
Sie können die Datei in der Cloud speichern, aber es ist besser, wenn Ihre Cloud Ende-zu-Ende verschlüsselt ist. Wenn die Cloud weniger sicher ist, sollten Sie die Sicherung auf einem externen Laufwerk speichern.
Die verschlüsselte Datei kann auf einem USB- oder externen Laufwerk gespeichert werden, das an einem sicheren Ort aufbewahrt wird. Wenn Sie sich aus irgendeinem Grund gegen eine Verschlüsselung der Datei entscheiden, ist es besser, das Laufwerk mit der Datei an einem sicheren Ort aufzubewahren.
Wenn Sie über ein verschlüsseltes Laufwerk (intern oder extern) verfügen, verschieben Sie die Dateien einfach auf dieses Laufwerk.
Und nicht vergessen! Nach dem Verschlüsseln und Verschieben müssen die unverschlüsselten Originaldateien gelöscht (und der Papierkorb geleert) werden.
Der Nachteil dieser Methode besteht natürlich darin, dass Sie eine Datei oder ein Laufwerk immer noch mit einem Kennwort verschlüsseln, das Sie sich entweder merken oder aufschreiben und an einem sicheren Ort aufbewahren müssen.
Die Häufigkeit der Backups sollte davon abhängen, wie oft Sie Passwörter ändern oder neue Anmeldedaten hinzufügen. Das kann einmal im Monat, einmal im Quartal oder einmal alle sechs Monate sein.
Bewährte Verfahren zur Passwortsicherung für Unternehmen und Organisationen
Passwort-Manager für Unternehmen verfügen in der Regel über eine breite Palette von Backup-Optionen. Wird der Passwortmanager als SaaS angeboten, werden die Backups in der Cloud mit entsprechender Redundanz und Platzierung auf verschiedenen Servern oder sogar Rechenzentren erstellt.
Die Business-Abonnements unseres PassSecurium™-Passwortmanagers bieten beispielsweise alle Vorteile des Cloud-Hostings und zusätzlich Inhouse-Backup-Optionen (die Möglichkeit, eine verschlüsselte/unverschlüsselte Backup-Datei auf einen lokalen Rechner zu exportieren) und eine Offline-Backup-Box (stellt nur für Backups eine Verbindung zur Cloud her, speichert die Daten aber offline, so dass sie im Falle einer Katastrophe im lokalen Netzwerk verfügbar sind).
Die Quintessenz
Im Allgemeinen ist die Verwendung eines Passwortmanagers bereits ein grosser Schritt in Richtung Cybersicherheit. Wenn Ihr Passwortmanager Daten in der Cloud speichert und über lokale Datenbanken auf Geräten verfügt, auf die offline zugegriffen werden kann, ist dies bereits eine recht zuverlässige Speichermethode. Aber niemand kann Ihnen eine 100-prozentige Garantie gegen Datenverlust geben. Cyberangriffe erfolgen jeden Tag, dabei sind auch Anbieter von Passwortmanagern nicht ausgeschlossen.
Wir hoffen, dass der Wert Ihrer Daten den Aufwand für die Datensicherung überwiegt. Bleiben Sie cyber-sicher, und wir helfen Ihnen dabei!

HABEN SIE WEITERE FRAGEN?
Gehen Sie keine Kompromisse ein! Sie vermissen noch etwas in unserem PassSecurium™ Angebot? Dann teilen Sie uns Ihre Wünsche mit und wir passen PassSecurium™ massgeschneidert für Sie an.
Wir beraten Sie gerne bei der Wahl der passenden PassSecurium™ Version und den Möglichkeiten der Anpassung.