Vorteil und Risiko eines Masterpassworts

Wer sich regelmäßig neue Passwörter ausdenken und merken muss, wählt meist zu schwache Passwörter.  Eine Alternative ist ein Masterpasswort zu wählen, mit dem sich auf einen Passwortmanager zugreifen lässt. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass man Wörter in einzigartiger Weise kombinieren sollte. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken, aber Hacker können sie nur schwer knacken.

Ändern sollte man ein Masterpasswort  nur aus folgenden Gründen:

  • Das Gerät, mit dem man sich in den Passwortmanager eingeloggt, ist mit Spyware oder anderer Malware infiziert. Dann sollte man das Masterpasswort so schnell wie möglich aktualisieren.
  • Bei einem Phishing-Versuch wurden das Masterpasswort weitergegeben.
  • Es gibt andere Gründe für die Annahme, dass Hacker ein Passwortmanager-Konto kompromittiert und/oder das Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken laut LastPass die Cyberabwehr

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit. Dies sollte aber zusammen mit weiteren Methoden einhergehen, um die genannten Szenarien zu verhindern:

  • Passwortgenerator nutzen
    Er erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es, Passwörter im Passwortmanager zu ersetzen.
  • Alles im Passwortmanager speichern.
    Ein Passwortmanager ist ein digitaler Tresor, der Daten durch starke Verschlüsselung schützt. Wenn keine weiteren Personen das Masterpasswort kennen, hat nur einer Zugriff auf die Daten.
  • Vor Phishing schützen
    Ein Passwortmanager meldet den Nutzer nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
    Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Daher hilft eine MFA überall, wo es möglich ist – insbesondere bei E-Mail-, Bank- und Kreditkartenkonten.
  • Dark Web überwachen
    Manche Passwortmanager bieten Dark-Web-Warnungen an. Er informiert, wenn auf den vom Nutzer besuchten Webseiten eine Datenpanne aufgetreten ist. Dann sollten Passwörter so schnell wie möglich geändert werden.
  • Passwort-Sicherheitsstrategie regelmäßig ändern
    Viele Nutzer wählen Passwörter nach einem bestimmten Prinzip an, um sie sich besser merken zu können. Wenn Hacker diese Taktik erkennen, erhöht sich das Risiko. Daher sollte man die Passwortauswahlstrategie mindestens einmal im Jahr ändern.
Roger Homrich

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

20 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

21 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago