Das Ziel dieser Arbeit wird darin bestehen, einen Vergleich von einem kostenlosen und einem kostenpflichtigen Passwortmanager durchzuführen und die Frage zu klären, welche Art von Passwortmanager wirklich die beste Lösung ist.
Die Zahl der Onlinedienste im Internet nimmt kontinuierlich zu. Um im Internet sicher und bequem einkaufen oder digitale Dienste nutzen zu können, ist ein sicheres und starkes Passwort unabdingbar. Die Tatsache, dass für jeden im Internet genutzten Dienst ein einzigartiges Passwort festgelegt werden muss, wird für die Menschen zu einer großen Herausforderung. Es ist praktisch unmöglich für Menschen, sich unzählige und komplexe Passwörter zu merken. Hinzu kommt, dass die Passwörter aus Zahlen, Buchstaben und Symbole bestehen und mindestens neun Zeichen lang sein sollen. Auch solche Passwörter sollten regelmäßig geändert werden. Daher hat die Relevanz von Passwortmanagern in letzter Zeit zugenommen. Sie sind aus heutigen Computern nicht mehr wegzudenken, denn sie leisten einen wesentlichen Beitrag zur Datensicherheit und sorgen für eine erhebliche Zeitersparnis.
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
1. Einleitung
2. Aufbau sicherer Passwörter
2.1 Die Rolle des Masterpassworts
2.2 Cloud vs. lokal-basierte Passwortspeicherung
3. Kostenlose vs. kostenpflichtige Passwortmanager
3.1 Vergleichskriterien
3.1.1 KeePass
3.1.2 Keeper
3.2 Zusammenfassung des Vergleiches
4. Kritische Betrachtung
5. Fazit
6. Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: Screenshot – Zugriff zur verschlüsselten Datenbank
Abbildung 2: Screenshot: Passwortgenerator
Abbildung 3: Screenshot - Passwortgenerator in Keeper
Abbildung 4: Screenshot – Browsererweiterung
Tabellenverzeichnis
Tabelle 1: Offline vs. Online-Passwortspeicherung
Tabelle 2: Vergleich Passwortmanager
Abkürzungsverzeichnis
Abkürzung Erklärung
AES Advanced Encryption Standard
CSV Comma separated values
FIDO Fast ID Online
HTML Hypertext Markup Language
IoT Internet of Things
SMS Short Message Service
U2F Universal Second Factor
1. Einleitung
Die Zahl der Onlinediensten im Internet nimmt kontinuierlich zu. Um im Internet sicher und bequem einkaufen oder digitale Dienste nutzen zu können, ist ein sicheres und starkes Passwort unabdingbar. Die Tatsache, dass für jeden im Internet genutzten Dienst ein einzigartiges Passwort festgelegt werden muss, wird dies für die Menschen zu einer großen Herausforderung. Es ist praktisch unmöglich für Menschen, sich unzählige und komplexe Passwörter zu merken. Hinzu kommt, dass die Passwörter aus Zahlen, Buchstaben und Symbole bestehen und mindestens neun Zeichen lang sein sollen. Auch solche Passwörter sollten regelmäßig geändert werden. Daher hat die Relevanz von Passwortmanagern in letzter Zeit zugenommen. Sie sind aus heutigen Computern nicht mehr wegzudenken, denn sie leisten einen wesentlichen Beitrag zur Datensicherheit und sorgen für eine erhebliche Zeitersparnis.1
Eines ist klar, die Verwendung eines Passwortmanagers ist aus heutiger Sicht extrem wichtig. Die Wahl des richtigen Tools ist keine leichte Aufgabe, denn jede Software hat gewisse Vor- und Nachteile. Grundsätzlich stehen Passwortmanager in einer kostenlosen und kostenpflichtigen Form zur Verfügung. Es ist nicht in allen Fällen zwingend notwendig, den teuren Passwortmanager zu verwenden, denn kostenlose Passwortmanager bieten in der Regel die gleichen Funktionen und Sicherheitsverfahren. Daher gilt es einerseits zu analysieren, inwieweit kostenpflichtige Software besser als kostenlose sind. Andererseits muss analysiert werden, ob kostenlose Software in der Lage sind, Passwörter sicher und ohne Risiken zu speichern und zu verwalten.2 Das Ziel dieser Arbeit wird darin bestehen, den Vergleich durchzuführen und die Frage zu klären, welche Art von Passwortmanager wirklich die beste Lösung ist.
2. Aufbau sicherer Passwörter
Die Anforderungen an den Aufbau von Passwörtern haben sich in letzter Zeit grundlegend verändert. Von kurzen und einfachen Passwörtern ist abzuraten, denn diese können direkt in die Hände von Cyberkriminellen geraten. Ein starkes Passwort muss eine zufällige Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten und kann in der Regel nur von einem Passwortmanager gespeichert und verwaltet werden.3,4
Durch Beachtung der folgenden Standardtipps kann eine maximale Passwortsicherheit erreicht werden:5
- Jedes neu angelegte Passwort muss einzigartig und nicht in mehreren Diensten vorhanden sein
- Das Passwort sollte nicht leicht zu erraten sein
- Die Passwortlänge sollte mindestens neun Zeichen betragen
- Passwörter sollen regelmäßig aktualisiert werden
- Zwei-Faktor-Authentifizierung sollte bei Möglichkeit aktiviert werden
- Geburtsdaten, Vor- und Nachnamen, oder Namen von Familienmitgliedern, Haustieren und von besten Freunden sollten vermieden werden
- Folgen von Zeichen auf der Tastatur (wie z.B. QWERTZ) sollten nicht verwendet werden
2.1 Die Rolle des Masterpassworts
Die Verwendung des Passwortmanagers fordert den Benutzer auf, ein Masterpasswort zu erstellen. Dies ist das einzige Passwort, das sich der Benutzer merken muss, damit er auf alle anderen Passwörter zugreifen kann.6 Es ist hierbei wichtig, die richtige Strategie zu finden, um Passwörter zu merken und aufzubewahren. Eine solche Strategie sieht so aus. Eine solche Strategie kann wie folgt aussehen:7
- Es wird nach einem langen, aber aussagekräftigen Satzes gesucht: „Meine Lieblingspizza besteht aus vier(4) Zutaten: Salami, Champignons, Schinken, Tomaten und extra(+) Käse!“
- Aus jedem Wort wird der erste Buchstabe sortiert
- Die sortierten Buchstaben werden dann zusammengestellt, so dass das Masterpasswort gebildet wird
- Bei der Zusammenstellung wird auf die Groß- und Kleinschreibung, sowie auf den Einbau von Symbolen und Zeichen geachtet
- Beispiel: MLba4Z:S,C,S,T+eK!
2.2 Cloud vs. lokal-basierte Passwortspeicherung
Bei der Speicherung von Daten ist zwischen der Offline und Online-Speicherung zu unterscheiden. Um die richtige Methode auszuwählen, müssen die Vor- und Nachteile betrachtet werden. Dies wird in der folgenden Tabelle dargestellt:8
Tabelle 1 : Offline vs. Online-Passwortspeicherung
Abbildung in dieser Leseprobe nicht enthalten
Quelle: Eigene Darstellung
Nach der Auflistung der Vor- und Nachteile in der Tabelle 1 stellt sich heraus, dass lokale Passwortmanager die bessere Wahl sind, wenn im Firmen- oder Privatumfeld nur wenige Geräte genutzt werden. Im Gegenteil, wenn verschiedene mobile Geräte verwendet werden, sind Cloud-basierte Passwortmanager um Einiges besser, da ihre Nutzung durch die automatische Synchronisation vereinfacht wird.9
[...]
1 Vgl. norton.com (o.J), o.S
2 Vgl. ionos.de (2018), o.S
3 Vgl. c't-Redaktion, c't Security, 2018), S. 87-88.
4 Vgl. Buchmann, J., Einführung in die Kryptographie , ( 2016), S. 286
5 Vgl . Bugiel, S. (2021), o.S
6 Vgl. Braun, K., Dautermann, A., (2017), S. 16-17
7 Vgl. Eckert, C. IT-Sicherheit, (2013), S. 471
8 Vgl. Rück, C. (2020), o.S
9 Vgl. Jäger, M., Schmitz, P. (2017), o.S