7 Gefahren beim Teilen von Passwörtern ohne Passwort-Manager
In der digitalen Welt von heute müssen wir häufig Passwörter mit anderen teilen, doch dies setzt uns Risiken wie Hacking und Datenschutzverletzung aus. Zum Glück ist ein Passwort-Manager eine sichere und bequeme Methode, private Daten zu teilen und gleichzeitig die damit verbundenen Risiken zu minimieren.
Was versteht man unter dem Teilen von Passwörtern?
Passwörter zu teilen bedeutet, dass Sie Ihre Anmeldedaten an andere weitergeben, damit sie auf Ihre Konten, Dienste oder Anwendungen zugreifen können. Das kann auf viele verschiedene Arten und mit verschiedenen Einstellungen geschehen, z. B.:
- Konten für Onlinestores und Abonnements: Personen, die in einem Haushalt leben, teilen sich oft ein Konto für Unterhaltungsdienste. Das kann auf Kosten der Sicherheit gehen, da private Konto- und Bankdaten offengelegt werden können, wenn einer der Benutzer von einer Datenschutzverletzung betroffen ist. Da es immer mehr Abonnements gibt (Netflix, Disney+, Amazon Prime, Hulu, HBO usw.), sollten Sie bei jedem Konto, das Sie mit Ihren Liebsten teilen, ein anderes Passwort verwenden, um die Sicherheit zu erhöhen.
- Geschäftskonten: Unternehmensrichtlinien bieten oft Orientierungshilfen, die Mitarbeitern dabei helfen, ihre Daten und Konten zu schützen. Leider verhindert dies nicht, dass Passwörter am Arbeitsplatz auf unsichere Weise mit anderen geteilt werden, wie z. B. über Tabellen, Haftnotizen auf PCs oder Messaging-Plattformen, wo sie von mehreren Mitarbeitenden gesehen werden. Strategien zum Passwortschutz am Arbeitsplatz, die speziell für geteilte Konten entwickelt wurden, können diese veralteten Gewohnheiten minimieren.
- Passwörter per E-Mail, SMS oder Slack schicken: Passwörter per E-Mail oder SMS zu teilen, ist ebenfalls eine gängige Praxis, da wir mit mobilen Geräten Daten von unseren Smartphones abrufen können – wo immer wir uns befinden. Es ist nicht ratsam, Passwörter anhand dieser Methoden zu teilen, da diese Nachrichten auf unbegrenzte Zeit gespeichert werden können und nicht durch Verschlüsselung geschützt sind. Ungeschützte Kommunikationsplattformen wie Slack und WhatsApp werden oft zum Teilen privater Informationen verwendet und können daher zu Hacking-Zielen werden.
- Einmal-Passwörter (OTPs) und Bestätigungscodes: Die 2-Faktor-Authentifizierung (2FA) erfordert eine zweite Bestätigung – wie z. B. einen Code, der per SMS oder über eine App gesendet wird – um die Identität des Benutzers zu verifizieren. Beim Abrufen von Passwörtern werden manchmal Einmal-Passwörter (OTPs) gesendet, um einen vorübergehenden Zugriff zu ermöglichen. Unsere mobilen Geräte ermöglichen es uns, diese Sicherheitsmaßnahmen zu umgehen, indem wir Bestätigungscodes und Einmal-Passwörter sofort an vertrauenswürdige Personen weiterleiten, die Zugriff auf unsere Konten benötigen.
- Sichere und verschlüsselte Passwörter teilen: Die einzige sichere Methode, um Passwörter mit Freunden, Verwandten oder Kollegen zu teilen, ist ein Passwort-Manager mit einem Portal zum sicheren Teilen, um verschlüsselte Passwörter, Notizen und private Nachrichten zu teilen. Die Zero-Knowledge-Architektur, die von den besten Passwortverwaltungslösungen verwendet wird, sorgt dafür, dass niemand ohne Ihre Erlaubnis auf Ihre geteilten komplexen Passwörter, Nachrichten oder Kontodaten zugreifen kann.
Möchten Sie mehr über die Verwendung eines Passwort-Managers für sich selbst oder mit Freunden und Familie erfahren?
Sehen Sie sich unseren Friends & Family Tarif an oder testen Sie den Passwort-Manager von Dashlane kostenlos.
Die 7 Gefahren beim unsicheren Teilen von Passwörtern
- Hacking-Risiko: Viele Hacking-Taktiken verlassen sich auf schwache Passwörter und schlechte Speichergewohnheiten. Das Teilen von Passwörtern kann Anmeldedaten an mehreren Orten gleichzeitig offenlegen, was Sie anfälliger für Hacking-Taktiken macht, wie z. B.:
- Phishing: Bei dieser Art von Angriff geben sich Hacker als seriöse Unternehmen, Privatpersonen und manchmal sogar Kollegen oder Führungskräfte in Ihrem Unternehmen aus und schicken Ihnen E-Mails, die Sie dazu verleiten, auf bösartige Links zu klicken oder private Daten wie Passwörter oder Kreditkartennummern anzugeben. Hacker zählen darauf, dass wir unsere Passwörter per E-Mail teilen, um ihre Phishing-Vorhaben erfolgreich abzuwickeln. Phishing-E-Mails sind manchmal schwer zu erkennen. Wenden Sie sich daher am besten direkt an das jeweilige Unternehmen, um zu überprüfen, ob die Nachricht, die Sie erhalten haben, legitim ist.
- Brute-Force-Angriffe: Wenn Sie jemals Ihr Passwort falsch eingegeben und dann versucht haben, sich mit verschiedenen Varianten desselben Passworts anzumelden, um das richtige zu erraten, dann verstehen Sie das Prinzip eines Brute-Force-Angriffs. Hacker wenden diese „Trial and Error“-Methode mithilfe einer Software an, die Kombinationen so schnell wie möglich ausprobiert. Häufig verwendete und einfache Passwörter machen uns anfälliger für Brute-Force-Angriffe, da Hacker sie mit Computeralgorithmen leicht erraten können. Geteilte Passwörter gefährden mehrere Benutzer, wenn ein Brute-Force-Angriff erfolgreich ist.
- Credential Stuffing: Diese Strategie ähnelt dem „Trial and Error“-Ansatz eines Brute-Force-Angriffs. Anstatt Anmeldedaten zufällig zu generieren, kaufen Hacker im Dark-Web echte Anmeldedaten und verwenden dann Software, um diese Daten an mehrere Websites gleichzeitig zu übertragen. Da es schwierig sein kann, den Überblick über geteilte Passwörter zu behalten, ist es wahrscheinlicher, dass diese ohne Ihr Wissen gehackt werden und im Dark-Web landen. Credential Stuffing hat zum Höhepunkt der Pandemie zu rund einer halben Million gefährdeten Konten bei Zoom geführt.
- Malware: Malware ist ein Sammelbegriff für jede bösartige Software, die auf ein Gerät heruntergeladen wird. Manche Malware-Arten verwenden Keylogging oder Aktivitätsmonitore, um wertvolle Daten wie Passwörter zu erfassen. Manche können Ihr Gerät komplett unbrauchbar machen, bis ein Lösegeld in Kryptowährung bezahlt wird. Wenn ein Gerät mit Zugriff auf ein geteiltes Konto durch Malware kompromittiert wird, sollten alle anderen Kontobenutzer benachrichtigt werden.
- Wenn Mitarbeitende das Unternehmen verlassen (mit Passwörtern): Die Risiken von geteilten Passwörtern am Arbeitsplatz vervielfachen sich, wenn ein Mitarbeiter das Unternehmen verlässt. Auch wenn Manager oder IT-Teams den Netzwerkzugriff am Ende des Dienstverhältnisses beenden, könnten diese Mitarbeitenden die geteilten Anmeldedaten aufbewahren. In seltenen Fällen könnten verärgerte Mitarbeitende die Anmeldedaten sogar an Außenstehende verkaufen, nachdem sie das Unternehmen verlassen haben. Ob beabsichtig oder nicht, vertrauliche Daten können gemeinsam mit den Mitarbeitenden das Unternehmen verlassen, wenn sie nicht richtig geschützt sind.
- Aktionen auf geteilten Konten sind schwerer zu verfolgen: Geteilte Konten bringen nicht nur Risiken mit sich, sondern sind auch nicht so praktisch, wie sie gedacht sind. Wenn Sie zum Beispiel Passwörter am Arbeitsplatz teilen, ist es schwierig, einzelne Aktionen zu verfolgen, da sie alle vom selben Konto zu stammen scheinen. Das könnten Beiträge zu einem Projekt, Buchhaltungstransaktionen oder E-Mails sein, die von geteilten Konten gesendet werden. Zu Hause kann das auch zu Verwirrung bei In-App-Käufen, Online-Shopping oder Streaming eines Films führen.
- Passwörter, die auf Kommunikationsplattformen abgefangen werden: Kommunikationsplattformen wie Slack mögen sicher erscheinen, verfügen aber nicht über die nötigen Sicherheitsfunktionen, die zum Schutz von Daten erforderlich sind (wie Verschlüsselung oder Multi-Faktor-Authentifizierung). Wenn ein Hacker einen Kommunikationskanal infiltriert, der Anmeldedaten enthält, müssen alle Benutzer dieses Kontos ihre Passwörter sofort zurücksetzen.
- Illegale Benutzer, die sich Zugriff auf andere Konten verschaffen: Selbst wenn Sie Passwörter nicht teilen, erhöht eine Wiederverwendung von Passwörtern die Gefahr bei einer Datenschutzverletzung, da mehrere Konten betroffen sein können, wenn auch nur ein Passwort gestohlen wird. Das Risiko wird noch größer, wenn Passwörter sowohl geteilt als auch wiederverwendet werden, da ein einziges Passwort zahlreiche Geräte, Konten und Benutzer auf einmal gefährdet.
- Passwörter in Tresoren, die nicht angemessen verwaltet oder kontrolliert werden: Sichere Tresore sind die bevorzugte Methode zum Teilen von Passwörtern. Aber nicht alle Tresore bieten das gleiche Maß an Schutz und Sicherheit. Die gemeinnützige Organisation VillageReach hat beispielsweise erlebt, wie solche Tresore missbraucht werden können. Als ihr ursprüngliches Repository mit geteilten Passwörtern von Angestellten kopiert und in unsichere Passwort-Manager im Browser eingefügt wurde, hatte dies mehr Nachteile als Vorteile. VillageReach hat dieses Problem gelöst, indem es den Passwort-Manager von Dashlane nutzt, um verschlüsselte Passwörter sicher zu erstellen, zu speichern, automatisch auszufüllen und einen sichereren Tresor zum Teilen von Passwörtern einzurichten.
- Zugriff verlieren, wenn Passwörter geändert werden: Wenn wir Passwörter manuell teilen, kann es schwierig werden, sich zu merken, welche Passwörter wir mit wem geteilt haben. Wenn der Hauptkontoinhaber ein geteiltes Passwort zurücksetzt, verlieren alle Personen, mit denen das Passwort geteilt wurde, den Zugriff, wenn sie nicht benachrichtigt werden. Das ist besonders ärgerlich für geteilte Anwendungen am Arbeitsplatz, wo es die Produktivität beeinträchtigen kann. Die besten Portale zum sicheren Teilen mit einem Passwort-Manager verfolgen geteilte Anmeldedaten, damit Updates automatisch synchronisiert werden können.
Wie funktioniert das sichere Teilen mit einem Passwort-Manager?
Passwort-Manager generieren automatisch starke und sichere Passwörter, speichern sie sicher in der Cloud und bieten dann eine bequeme, benutzerfreundliche Möglichkeit zum Autovervollständigen, um Konto- und Benutzer-Logins mühelos abzurufen. Die besten Passwort-Manager bieten außerdem Funktionen wie Verschlüsselung, 2FA und Passwortintegritätsbewertungen für eine umfassende Cybersicherheitslösung.
Das sichere Teilen ist eine weitere wichtige Funktion, die die integrierten Verschlüsselungs- und Speicherfunktionen des Passwort-Managers nutzt, um das Teilen von Passwörtern so sicher und bequem wie möglich zu machen. Mit einem sicheren Portal zum Teilen von Passwörtern müssen Sie diese nicht mehr über Haftnotizen, E-Mails oder Kommunikationsplattformen teilen, die für andere Zwecke bestimmt sind.
So schützen Passwort-Manager geteilte Konten
Mit dem Portal von Dashlane zum sicheren Teilen können Sie Anmeldedaten, sichere Notizen und Zahlungsinformationen an andere Dashlane-Benutzer senden, selbst wenn diese nicht in Ihrem „Friends & Family“ Tarif sind. Berechtigungen können angepasst werden, sodass Empfänger geteilte Daten sehen, verwenden oder bearbeiten können. Wenn ein Element geteilt wird, werden automatisch eine E-Mail-Nachricht und eine Warnung in den Benachrichtigungen angezeigt. Diese nützliche Funktion ergänzt 2FA, Zero-Knowledge-Architektur, Passwortintegritätsbewertungen und Dark-Web-Überwachung als Teil eines vollständigen Cybersicherheitstools.
Das sichere Teilen von Passwörtern ist unerlässlich für Ihre private und geschäftliche Cybersicherheit. Noch wichtiger sind jedoch die Passwörter selbst.
Erfahren Sie, warum Sie sichere Passwörter benötigen und wie einfach es sein kann, sie zu erstellen und zu verwalten.
Referenzen
- Dashlane, „5 Things to Know Before Sharing Passwords With Your Partner“, Februar 2021.
- Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden“, Januar 2020.
- Dashlane, „How to Manage Passwords at a Business Level“, September 2022.
- Dashlane, „Leitfaden für Einsteiger zum Thema Zwei-Faktor-Authentifizierung“, August 2022.
- Dashlane, „Gespeicherte Elemente in Dashlane teilen“, 2023.
- Dashlane, „A Deep Dive into Dashlane’s Zero-Knowledge Security“, August 2022.
- Dashlane, „Was genau ist Phishing?“ März 2020.
- Dashlane, „Was ist ein Brute-Force-Angriff?“ Februar 2020.
- Dashlane, „Die 10 häufigsten Passwörter (ist Ihres auf der Liste?)“ September 2022.
- Dashlane, „Was ist Credential Stuffing?“ September 2020.
- CPO Magazine, „Half a Million Zoom Accounts Compromised by Credential Stuffing, Sold on Dark Web“, April 2020.
- Dashlane, „Was zum Teufel ist Malware?“ Februar 2020.
- Dashlane, „Das Teilen von Passwörtern über Slack ist riskant“, November 2019.
- Consumer Reports, „What to Do After a Data Breach“, April 2021.
- Dashlane, „Fallstudie: Wie VillageReach Hunderte von wiederverwendeten Passwörtern in einer globalen Arbeitsumgebung eliminierte“, Februar 2022.
- Dashlane, „Warum Mitarbeiter nicht zulassen sollten, dass Browser ihre Passwörter speichern“, März 2021.
- Dashlane, „Pitch a Passwort-Manager to Your Boss in 8 Easy Steps“, November 2020.
- Dashlane, „Best Way to Save Passwords at Home or Work“ (Die beste Methode zum Speichern von Passwörtern zu Hause oder bei der Arbeit), September 2022.
- Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“, August 2022.
- Dashlane, „Die Passwortintegritätsbewertung von Dashlane verstehen“, Oktober 2020.
- Dashlane, „Dark-Web-Überwachung: Ihre Mitarbeiter verwenden höchstwahrscheinlich kompromittierte Passwörter“, Juli 2022.
- Dashlane, „Why You Need to Have Secure Passwords in 2023“ (Warum Sie 2023 sichere Passwörter benötigen), Februar 2023.
- Dashlane, „Creating a Password Policy Your Employees Will Actually Follow“ (Erstellen einer Passwortrichtlinie, die Ihre Mitarbeiter auch tatsächlich befolgen werden), Juli 2022.
- Dashlane, „Das Teilen von Passwörtern über Slack ist riskant“, November 2019.
- Dashlane, „How RevGenius reduced offboarding risk with Dashlane’s human-centric UX“ (Wie RevGenius das Offboarding-Risiko mit Dashlanes Human Centric UX reduziert hat), Januar 2023.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten