Vorteil und Risiko eines Masterpassworts

Wer sich regelmäßig neue Passwörter ausdenken und merken muss, wählt meist zu schwache Passwörter.  Eine Alternative ist ein Masterpasswort zu wählen, mit dem sich auf einen Passwortmanager zugreifen lässt. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass man Wörter in einzigartiger Weise kombinieren sollte. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken, aber Hacker können sie nur schwer knacken.

Ändern sollte man ein Masterpasswort  nur aus folgenden Gründen:

  • Das Gerät, mit dem man sich in den Passwortmanager eingeloggt, ist mit Spyware oder anderer Malware infiziert. Dann sollte man das Masterpasswort so schnell wie möglich aktualisieren.
  • Bei einem Phishing-Versuch wurden das Masterpasswort weitergegeben.
  • Es gibt andere Gründe für die Annahme, dass Hacker ein Passwortmanager-Konto kompromittiert und/oder das Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken laut LastPass die Cyberabwehr

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit. Dies sollte aber zusammen mit weiteren Methoden einhergehen, um die genannten Szenarien zu verhindern:

  • Passwortgenerator nutzen
    Er erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es, Passwörter im Passwortmanager zu ersetzen.
  • Alles im Passwortmanager speichern.
    Ein Passwortmanager ist ein digitaler Tresor, der Daten durch starke Verschlüsselung schützt. Wenn keine weiteren Personen das Masterpasswort kennen, hat nur einer Zugriff auf die Daten.
  • Vor Phishing schützen
    Ein Passwortmanager meldet den Nutzer nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
    Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Daher hilft eine MFA überall, wo es möglich ist – insbesondere bei E-Mail-, Bank- und Kreditkartenkonten.
  • Dark Web überwachen
    Manche Passwortmanager bieten Dark-Web-Warnungen an. Er informiert, wenn auf den vom Nutzer besuchten Webseiten eine Datenpanne aufgetreten ist. Dann sollten Passwörter so schnell wie möglich geändert werden.
  • Passwort-Sicherheitsstrategie regelmäßig ändern
    Viele Nutzer wählen Passwörter nach einem bestimmten Prinzip an, um sie sich besser merken zu können. Wenn Hacker diese Taktik erkennen, erhöht sich das Risiko. Daher sollte man die Passwortauswahlstrategie mindestens einmal im Jahr ändern.
Roger Homrich

Recent Posts

We siegt im Kampf um IT-Talente: Tech-Riesen oder kleinere IT-Unternehmen?

Freiraum und persönliche Arbeitsatmosphäre sind ausschlaggebend für Jobwechsel hin zu kleineren Unternehmen.

9 Stunden ago

Hybride Cloud-Lösungen: IT-Dienstleister wittern Morgenluft

Wachsende Automatisierungsmöglichkeiten und der Rückgriff auf Colocation-Provider geben Managed-Services- und Managed-Hosting-Anbietern neue Marktchancen.

11 Stunden ago

5G Campusnetz für TIP Innovationspark Nordheide

5G eröffnet Unternehmen und Forschungspartnern breites Spektrum verschiedener Anwendungen.

11 Stunden ago

Amazon kauft iRobot für 1,7 Milliarden Dollar

Der Hersteller von Saugrobotern verstärkt Amazons Smart-Home-Sparte. iRobot-CEO Cling Angle behält seinen Posten.

15 Stunden ago

Digital Employee Experience: So wird das „neue Normal“ nicht zur „neuen Qual“

Mitarbeitende haben hohe Erwartungen an hybrides Arbeiten. Welche Strategie für Zufriedenheit sorgt, erläutert Christoph Harvey,…

1 Tag ago

CISA und ASCS veröffentlichen die wichtigsten Malware-Varianten in 2021

Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.

1 Tag ago