Die fortschreitende Digitalisierung und die zunehmende Bedeutung der Abwehr von Internetkriminalität haben dazu geführt, dass das Interesse an den Themen Passwortmanagement und Passwortsicherheit bei Privatpersonen und Unternehmen stark gestiegen ist. Beim Thema Passwortmanagement und Sicherheit gibt es allerdings einige Begriffe, die nicht selbsterklärend sind und daher einer Erläuterung bedürfen. Dieser Artikel bietet nachfolgend eine Auswahl der Begriffe, die leicht verständlich erklärt sind und ein Grundwissen zu den derzeit wichtigsten Begriffen zum Themenkomplex Passwortmanagement und Passwortsicherheit vermitteln.
Passwort-Generatoren
Ein Passwort-Generator ist ein zentraler Bestandteil moderner Passwortmanagementsysteme. Er generiert zufällige starke Passwörter, die aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Darüber hinaus bieten viele Generatoren die Möglichkeit, sogenannte Passphrasen zu erstellen, d.h. eine Kombination aus mehreren Wörtern, die leicht zu merken und dennoch sicher sind. Auch die Anpassung an die jeweiligen Passwortrichtlinien eines Dienstes wird unterstützt. Passwort-Generatoren nehmen Nutzern die Last ab, komplexe Passwörter selbst zu erstellen oder sich diese zu merken und tragen so entscheidend zur Sicherheit beim Umgang mit Passwörtern im Alltag bei.
Single Sign-On
Single Sign-On (SSO) ermöglicht eine zentrale Authentifizierung: Nutzer melden sich einmalig an und erhalten Zugang zu mehreren Anwendungen oder Systemen, ohne sich jedes Mal neu anmelden zu müssen.
Für Anwender bietet SSO mehr Komfort und reduziert die Wiederverwendung unsicherer Passwörter. Unternehmen profitieren von einer zentralisierten Kontrolle über Benutzerrechten, flexiblem On-/Offbording und reduzierten Supportkosten. Im Compliance-Falle ergeben sich klare Nachvollziehbarkeiten bezüglich der Zugriffsaktivitäten der Mitarbeiter.
Single Sign-On basiert auf SAML (Security Assertion Markup Language), das eine sichere Authentifizierung für verschiedene Anwendungen ermöglicht.
Passwörter-AutoFill-Funktion
Die AutoFill-Funktion, auch automatisches Ausfüllen genannt, ist eine praktische Funktion moderner Passwortmanager und trägt automatisch Passwörter und andere sensible Daten in Webformulare oder Apps ein. Das spart Zeit, reduziert Tippfehler und minimiert Sicherheitsrisiken wie Phishing-Angriffe, da es nicht authentische Domains erkennt und somit Missbrauch von vorneherein vereitelt.
Multifaktor-Authentifizierung (MFA)
Die Multifaktor-Authentifizierung MFA ist ein mehrstufiges Authentifizierungsverfahren, bei dem mehrere Sicherheitsstufen kombiniert werden. Zum Beispiel wird ein Passwort durch einen Einmalcode (TOTP) via Smartphone oder per Push-Benachrichtigung ergänzt.
2FA-Backup-Codes
2FA-Backup-Codes sind Einmalcodes, die von Diensten bereitgestellt werden, wenn die Zwei-Faktor-Authentifizierung (2FA) aktiviert ist und dienen als Sicherungselement und temporäre Alternative (z. B. bei einer Authentifizierungs-App oder Bestätigung via Telefon), falls der Zugriff darauf verloren geht. Wichtig ist die sichere und getrennte Aufbewahrung vom primären 2FA-Gerät.
AES-256-Bit-Verschlüsselung
AES (Advanced Encryption Standard) ist ein international anerkannter Verschlüsselungsstandard, der u.a. von Regierungen, Banken und Sicherheitsunternehmen weltweit eingesetzt wird. Zusammen mit einer 256-Bit-Verschlüsselung (1,1 x 10 mögliche Kombinationen) zählt es zu den stärksten Methoden, um sensible Daten zu schützen. Die Verschlüsselung sorgt dafür, dass Passwörter, Notizen und andere sensible Informationen, selbst im Falle eines Datenlecks, sicher bleiben.
End-to-End-Verschlüsselung
End-to-End-Verschlüsselung (E2EE) bedeutet, dass Daten (z.B. Nachrichten, Dateien, etc.) vom Sender bis zum Empfänger so verschlüsselt werden, dass ausschließlich der Sender und Empfänger, diese Daten im Klartext lesen können. Alle Daten werden vor der Übertragung lokal verschlüsselt und bleiben auch bei unbefugtem Serverzugriff vollkommen unlesbar.
Passwortlose Vault-Anmeldung via Smartphone
Die passwortlose Vault-Anmeldung via Smartphone ist eine moderne und besonders nutzerfreundliche wie sichere Methode, um auf Passwortmanager zuzugreifen. Um in der mobilen Welt passwortlos zu agieren, finden Fingerabdruck- oder Gesichtserkennung Verwendung. Die Eingabe eines Master-Passwortes entfällt. Der Nutzer wählt im Smartphone i.d.R. via Menü „Sicherheitseinstellungen“ die Biometrie-Anmeldeoption aus, meldet danach, anstelle des sonst üblichen Master-Passworts, Gesicht- oder Fingerabdruck an.
Passwortlose Zukunft: „Passwortlose Authentifizierung“
Passwortlose Authentifizierung bedeutet, dass sich Benutzer bei einer Website oder einem Online-Dienst anmelden können, ohne dazu ein Passwort eingeben zu müssen. Viele Medien bzw. öffentliche Dienste und Online-Plattformen bieten bereits die passwortlose Authentifizierung an. Smartphones oder Laptops fungieren in diesem Fall als Authentifikation. Eine besonders sichere und Phishing-resistente Authentifizierungsmethode.
Passwort-Sharing: Passwortfreigabe im Unternehmen
Das Thema Passwort-Sharing ist besonders im Unternehmensumfeld relevant, da Teams gemeinsame Zugänge sicher freigeben können und so verhindern, dass diese ungeschützt weitergegeben werden.
Automatisierte Benutzerbereitstellung
Die automatisierte Benutzerbereitstellung, ein vorrangiges Thema für Unternehmen, vereinfacht das Onboarding neuer Mitarbeiter und den Entzug von Zugriffsrechten für ehemalige Mitarbeiter. Rollen- und gruppenspezifische Zugriffsrechte werden automatisch verwaltet, Sicherheit und Effizienz werden gesteigert.
Zero-Knowledge-Architektur
Die Zero-Knowledge-Architektur (ZKA) bezeichnet ein Sicherheitsprinzip, bei dem ein Anbieter keinerlei Zugriff auf die Daten oder Passwörter des Nutzers hat. Alle Daten werden lokal verschlüsselt, d.h. direkt auf dem Gerät des Nutzers, bevor sie an den Server gesendet werden. Der Anbieter kennt weder Passwörter noch private Schlüssel. Auch bei einem Server-Zugriff (z.B. durch Hacker oder Behörden) bleiben die Daten unlesbar.
Dieser Artikel enthält eine Auswahl der aktuell wichtigsten Begrifflichkeiten zum Passwortmanagement und der Passwortsicherheit. Falls Sie auf weitere unbekannte Begriffe stoßen oder weitere Fragen zum Themenkomplex IT-Sicherheit haben, stehen Ihnen die Experten der ALPEIN Software SWISS AG gerne zur Verfügung. Sie erreichen uns unter www.alpeinsoft.ch oder direkt via E-Mail contact@alpeinsoft.ch .
Passwortmanagement und Passwortsicherheit: Begriffe einfach erklärt hinzugefügt von Presse am
Alle Beiträge von Presse →
