Vorteil und Risiko eines Masterpassworts

Wer sich regelmäßig neue Passwörter ausdenken und merken muss, wählt meist zu schwache Passwörter.  Eine Alternative ist ein Masterpasswort zu wählen, mit dem sich auf einen Passwortmanager zugreifen lässt. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass man Wörter in einzigartiger Weise kombinieren sollte. Je länger das Passwort, desto sicherer ist es. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s“ lässt sich beispielsweise leicht merken, aber Hacker können sie nur schwer knacken.

Ändern sollte man ein Masterpasswort  nur aus folgenden Gründen:

  • Das Gerät, mit dem man sich in den Passwortmanager eingeloggt, ist mit Spyware oder anderer Malware infiziert. Dann sollte man das Masterpasswort so schnell wie möglich aktualisieren.
  • Bei einem Phishing-Versuch wurden das Masterpasswort weitergegeben.
  • Es gibt andere Gründe für die Annahme, dass Hacker ein Passwortmanager-Konto kompromittiert und/oder das Masterpasswort im Dark Web veröffentlicht haben.

Weitere Maßnahmen stärken laut LastPass die Cyberabwehr

Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit. Dies sollte aber zusammen mit weiteren Methoden einhergehen, um die genannten Szenarien zu verhindern:

  • Passwortgenerator nutzen
    Er erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es, Passwörter im Passwortmanager zu ersetzen.
  • Alles im Passwortmanager speichern.
    Ein Passwortmanager ist ein digitaler Tresor, der Daten durch starke Verschlüsselung schützt. Wenn keine weiteren Personen das Masterpasswort kennen, hat nur einer Zugriff auf die Daten.
  • Vor Phishing schützen
    Ein Passwortmanager meldet den Nutzer nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
    Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Daher hilft eine MFA überall, wo es möglich ist – insbesondere bei E-Mail-, Bank- und Kreditkartenkonten.
  • Dark Web überwachen
    Manche Passwortmanager bieten Dark-Web-Warnungen an. Er informiert, wenn auf den vom Nutzer besuchten Webseiten eine Datenpanne aufgetreten ist. Dann sollten Passwörter so schnell wie möglich geändert werden.
  • Passwort-Sicherheitsstrategie regelmäßig ändern
    Viele Nutzer wählen Passwörter nach einem bestimmten Prinzip an, um sie sich besser merken zu können. Wenn Hacker diese Taktik erkennen, erhöht sich das Risiko. Daher sollte man die Passwortauswahlstrategie mindestens einmal im Jahr ändern.
Roger Homrich

Recent Posts

Komplexität reduzieren und mit vorhandenen Ressourcen sicherer werden

"Unternehmen sollten Security-Investitionen neu bewerten, entscheiden, wo sie konsolidieren können und mit ähnlichem Geld sich…

22 Stunden ago

Chemiekonzern Kemira archiviert seine SAP-Daten und Dokumente in der Cloud

Kemira hat sich von langjähriger Archivierungslösung getrennt und vertraut nun der Archivierung in der Cloud…

2 Tagen ago

Use-Case: KI-Integration im deutschen Mittelstand

Auch im deutschen Mittelstand setzen mehr und mehr Unternehmen auf den Einsatz von künstlicher Intelligenz.…

3 Tagen ago

Intelligente Dateninfrastruktur für Porsche Motorsport

Ganzheitliche Datenlösungen von NetApp soll Performance auf der Rennstrecke steigern.

3 Tagen ago

Cybersicherheitssoftware: Der Schlüssel zur digitalen Resilienz

Cyberbedrohungen werden zunehmend komplexer und raffinierter, daher stehen Unternehmen vor der Herausforderung, ihre digitalen Vermögenswerte…

4 Tagen ago

Dachser setzt auf No-Code-Plattform für digitale Transformation

Das Logistikunternehmen nutzt No-Code-Plattform von smapOne. Rund 1.250 "Citizen Developer" entwickeln Apps für Prozessverbesserungen und…

4 Tagen ago