Dies ist eine alte Version des Dokuments!


Empfehlungen und Anleitungen zu Passwordmanager-Software

Passwörter sollen bzw. müssen lang sein, um Sicherheit zu bieten.

Zusätzlich ist dringend zu empfehlen, für jeden Zugang und jedes Konto ein anderes Passwort zu benutzen.

Beides zusammen führt dazu, dass sich niemand alle benötigten Passwörter merken kann.

Ein Ausweg aus diesem Dilemma ist die Nutzung eines Password-manager-Software.

Wichtig ist dabei, dass diese einfach genug zu bedienen ist, nicht selber ein Risiko darstellt, auf allen verwendeten Geräten (Arbeitsplatz und mobile Endgeräte) verfügbar ist. Datenschutz und Informationssicherheit sprechen gegen Cloud-basierte Lösungen: es müsste dabei sicher gestellt werden, dass die Daten niemals den geltungsbereich der EU verlassen und zusätzlich wäre ein Auftragsdatenbverarbeitungevertrag mit dem Anbieter nötig, denn es sind ja nicht nur Passwörter hinterlegt, sondern zumindest immer auch der dazugehörige Nutzerndenname/Kontobezeichnung - also personenbezogene Daten.

Außerdem haben Cloud-basierte Dienste den nachteil, dass man nicht mehr an seine Passwörter heran kommt, sollte einmal die Internetverbindung nicht verfügbar sein oder auch der Anbieter seine Dienste einstellt.

Als Kompromiss empfehlen wir dringend den Einsatz von drei Tools, die allesamt auf dem Datenbankformat von KeePass basieren - ein altbewährtes Format mit immer noch aktiver Weiterentwicklung und ohne bekannte Sicherheitslücken.

Konkret empfehlen wird:

  • KeepassXC für Arbeitsplätze unter Windows, macOS und Linux
    • für IT-Fachpersonal ist auch KeePass selbst empfehlenswert
  • die App Keepass2Android für Android-basierte Geräte
  • die App Strongbox (in der lizensierten Version) für iOS-basierte Geräte
software/passwordmanager.1591709316.txt.gz · Zuletzt geändert: 2020/06/09 15:28 von chrboett
Gauß-IT-Zentrum