27. Februar 2012 - Cloud Computing

Passwort-Manager: Die Cloud als Passwort-Speicher?

Cloud-Dienste boomen, werden aber oft noch skeptisch beäugt. Personenbezogene Daten in einer Cloud zu schützen, erscheint noch komplizierter als im eigenen Netzwerk. Da kommen einem Cloud-Dienste zur Speicherung von Passwörtern, also Passwort-Manager, eher fraglich vor – sie sind es aber nur auf den ersten Blick!

die-cloud-als-passwort-speicher.jpeg
Passwort-Manager in der Cloud - eine nicht unumstrittene Lösung (Bild: Thinkstock)

Schlechtes Gedächtnis, schwaches Passwort

Die Unsicherheit von Passwörtern ist chronisch. Um die Vorgaben für starke Passwörter umsetzen zu können, ohne das eigene Gedächtnis zu überfordern oder seine Passwörter auf Notizzettel zu bannen, greifen viele Internetnutzer zu Passwort-Managern. Das ist auch kein großes technisches Problem, bieten doch Webbrowser wie Mozilla Firefox einen integrierten Passwort-Speicher. Dieser Passwort-Speicher arbeitet aber nur lokal.

Viele Geräte, viele Passwort-Manager

Werden nun Desktop-PC im Büro, Notebook im Außendienst und Smartphone oder Tablet unterwegs parallel genutzt, dann braucht man auch für jedes Endgerät einen eigenen Passwort-Manager.

Problematisch wird es insbesondere, wenn man einen fremden Computer nutzen muss. Da wäre es doch vorteilhaft, wenn man seinen Passwort-Manager immer dabei hätte, auf jedem Endgerät. Cloud-Dienste machen dies möglich.

Die Cloud als Passwort-Manager

Um einen Cloud-basierten Passwort-Manager nutzen zu können, braucht man lediglich

  • ein Benutzerkonto bei dem Cloud-Dienst,
  • einen Webbrowser und
  • zum Teil eine Browsererweiterung (Plug-in) speziell für die Cloud,
  • für Smartphones und Tablets ggf. eine spezielle App für den Cloud-Zugang.

Wie vertrauenswürdig ist die Cloud als Passwort-Manager?

Nun stellt sich aber die Frage, ob man einer Cloud so einfach seine Passwörter anvertrauen kann. Die Antwort: So einfach nicht, aber möglich ist es trotzdem.

Wie das Beispiel Mozilla BrowserID zeigt, kommt es insbesondere auf den Anbieter des Cloud-basierten Passwort-Managers an. Er muss für eine entsprechende Datensicherheit sorgen, damit niemand den Passwort-Speicher knacken und die gespeicherten Zugangsdaten missbrauchen kann.

Die Checkliste als Download zeigt Ihnen, worauf es bei einem Cloud-Dienst zur Speicherung von Passwörtern ankommt:


Download:


Beachten sollten Sie zum Beispiel,

  • dass die Browsererweiterung für den Cloud-Dienst oder die App im Fall eines mobilen Endgeräts auch tatsächlich von dem Anbieter stammen muss und nicht eine getarnte Malware ist.
  • Die ggf. notwendige Zugangssoftware zur Cloud sollte deshalb vom Anbieter zuverlässig signiert sein und in jedem Fall vor der Installation mit einer Anti-Malware-Software geprüft werden.

Verschlüsselung nicht gefährden

Man sollte jedoch nicht in die Versuchung geraten, seine Daten in der Cloud zu verschlüsseln und den privaten Schlüssel dann in der gleichen Cloud zu speichern. Da könnte man auch die Eingangstür abschließen und seinen Haustürschlüssel unter die Fußmatte legen.

Auch das Master-Passwort für den Passwort-Manager hat nichts in der Cloud zu suchen, das gehört ausschließlich ins Gedächtnis!

Immer auch an eigene Sicherheitsmaßnahmen denken!

Unter bestimmten Voraussetzungen sind Passwort-Manager in der Cloud also durchaus hilfreich, wenn es darum geht, die Passwortsicherheit zu verbessern.

Bei all der berechtigten Sorge um die Datensicherheit in der Cloud sollte man aber nie vergessen, dass die Datensicherheit auf dem eigenen Endgerät beginnen muss: Wenn dort ein Keylogger oder eine andere Spyware unerkannt sitzt, Passwörter lokal ungeschützt gespeichert sind oder der Nutzer auf eine Phishing-Attacke hereinfällt, ist dies genauso das Ende der Passwortsicherheit wie die Nutzung eines unsicheren, unzuverlässigen Cloud-Dienstes!

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln