Vorteil und Risiko eines Masterpassworts

Redaktion silicon.de,

Mit einem Masterpasswort  lassen sich alle anderen Passwörter sowie Konten und Daten schützen. Was passiert aber, wenn Hacker es knacken?

Wer sich regelmäßig neue Passwörter ausdenken und merken muss, wählt meist zu schwache Passwörter.  Eine Alternative ist ein Masterpasswort zu wählen, mit dem sich auf einen Passwortmanager zugreifen lässt. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass man Wörter in einzigartiger Weise kombinieren sollte. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken, aber Hacker können sie nur schwer knacken.

Ändern sollte man ein Masterpasswort  nur aus folgenden Gründen:

  • Das Gerät, mit dem man sich in den Passwortmanager eingeloggt, ist mit Spyware oder anderer Malware infiziert. Dann sollte man das Masterpasswort so schnell wie möglich aktualisieren.
  • Bei einem Phishing-Versuch wurden das Masterpasswort weitergegeben.
  • Es gibt andere Gründe für die Annahme, dass Hacker ein Passwortmanager-Konto kompromittiert und/oder das Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken laut LastPass die Cyberabwehr 

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit. Dies sollte aber zusammen mit weiteren Methoden einhergehen, um die genannten Szenarien zu verhindern:

  • Passwortgenerator nutzen
    Er erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es, Passwörter im Passwortmanager zu ersetzen.
  • Alles im Passwortmanager speichern. 
    Ein Passwortmanager ist ein digitaler Tresor, der Daten durch starke Verschlüsselung schützt. Wenn keine weiteren Personen das Masterpasswort kennen, hat nur einer Zugriff auf die Daten.
  • Vor Phishing schützen
    Ein Passwortmanager meldet den Nutzer nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
    Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Daher hilft eine MFA überall, wo es möglich ist – insbesondere bei E-Mail-, Bank- und Kreditkartenkonten.
  • Dark Web überwachen
    Manche Passwortmanager bieten Dark-Web-Warnungen an. Er informiert, wenn auf den vom Nutzer besuchten Webseiten eine Datenpanne aufgetreten ist. Dann sollten Passwörter so schnell wie möglich geändert werden.
  • Passwort-Sicherheitsstrategie regelmäßig ändern
    Viele Nutzer wählen Passwörter nach einem bestimmten Prinzip an, um sie sich besser merken zu können. Wenn Hacker diese Taktik erkennen, erhöht sich das Risiko. Daher sollte man die Passwortauswahlstrategie mindestens einmal im Jahr ändern.