Wie werden Passwörter korrekt geteilt?

In unserer mit dem Internet vernetzten Welt sollte das Teilen von Passwörtern sicher und ungefährlich sein. Was sind also die besten Methoden zur Weitergabe von Passwörtern? Wir zeigen Ihnen die sichersten Methoden für das Teilen vertraulicher Informationen und helfen Ihnen, die Kontrolle über Ihre digitale Privatsphäre zurückzugewinnen.

Werfen wir zunächst einen kurzen Blick auf einige der üblichen Wege, über die wir alle unsere Passwörter weitergeben können, aber wohl nicht sollten...

• E-Mail: Die meisten E-Mails sind nicht verschlüsselt und werden oft an mehreren Orten gespeichert, so dass es am besten ist, E-Mails als Mittel zur Weitergabe von Passwörtern zu vermeiden.

• Notiz-Apps: Die meisten Anwendungen für Notizen sind nicht verschlüsselt. Wie E-Mails sind auch Notiz-Anwendungen keine sichere Plattform für die Weitergabe vertraulicher Informationen, weshalb wir empfehlen, sie zu meiden.

• Tabellenkalkulationsprogramme: Spreadsheets auf Ihrem Computer sind zwar praktisch, werden aber nicht unbedingt mit allen Geräten synchronisiert. In der Cloud gehostete Tabellenkalkulationen lösen dieses Problem, sind aber ebenfalls unverschlüsselt. Und gemeinsam genutzte Tabellenkalkulationen? Das macht das Risiko nur noch größer.

• Notizzettel: Ja, die gibt es immer noch. Dies bietet keine große Flexibilität oder Sicherheit.

• Textnachrichten: Wie die meisten E-Mails werden auch Textnachrichten unverschlüsselt übertragen, daher sollten Sie diese Methode vermeiden.

Die ideale Lösung für die Weitergabe sicherer Informationen ist die Verwendung einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die Informationen, z. B. ein Passwort, automatisch verschlüsselt werden, sobald der erste Benutzer sie eingibt. Wenn das Kennwort dann weitergegeben wird, bleibt es verschlüsselt, so dass keine andere Stelle es während der Übertragung einsehen kann. So kann auch niemand sehen, dass es in einer Cloud oder auf einem Server zur Synchronisierung gespeichert ist. Der Empfänger entschlüsselt die Informationen zur eigenen Verwendung.

Dies ist genau die Art von Architektur, die von beliebten Passwort-Managern wie Bitwarden eingesetzt wird. Details zum Bitwarden-Sicherheitssystem werden im Bereich zum Thema Sicherheit in unserem Hilfe-Center erläutert.

Wenn man über das Teilen von sicheren Informationen nachdenkt, ist es üblich, die Grundlagen der gemeinsamen Nutzung mit einem einzelnen Benutzer zu betrachten. Das folgende Diagramm veranschaulicht die Ende-zu-Ende-Verschlüsselung und -Entschlüsselung der gemeinsamen Nutzung eines sicheren Informationsobjekts. Der grundlegende Ansatz ist jedoch nicht skalierbar. Sobald Sie mehrere Kennwörter für mehrere Personen freigeben möchten, wird das Modell der Eins-zu-Eins-Freigabe zu komplex.

Grundlegendes Konzept des sicheren Teilens mit Ende-zu-Ende-Verschlüsselung

Im Kontext eines Unternehmens oder genauer gesagt einer Gruppe von Personen, die sich mit einem gemeinsamen Ziel organisieren, ist es hilfreich, mehr als ein einzelnes Passwort in einer Sammlung bereitzustellen, die für mehrere Benutzer freigegeben werden kann.

Bei diesem Modell beginnen Sie mit einer Organisation. Das kann eine Familie, ein Team oder ein Unternehmen sein. Alle Ihre Kollegen werden Mitglieder dieser Organisation. Jeder hat einen persönlichen Tresor mit Objekten, aber als Teil der Organisation hat jeder auch Zugriff auf gemeinsame Sammlungen. Stellen Sie sich die Sammlungen als gemeinsam genutzte Ordner vor.

Durch die gemeinsame Nutzung von Sammlungen können Sie mehr als ein Passwort für mehr als einen Benutzer freigeben.

Teilen mit Sammlungen in einem Unternehmen

Wenn Sie die Grundlagen einer Organisation mit Mitgliedern und einer oder mehreren Sammlungen geschaffen haben, können Sie weiter gehen und die gemeinsame Nutzung durch Gruppen erleichtern. Dies hilft bei der Skalierung des Gleichgewichts zwischen Abteilungen und Personen mit Zugriff auf verschiedene Arten von Geschäftsressourcen. Zum Beispiel können Sie eine Reihe von Sammlungen für bestimmte Login-Elemente haben wie:

• Versandprofile

• Design-Dienste

• System-Anmeldungen

Anstatt einzelne Benutzer diesen Sammlungen zuzuordnen, könnten Sie sich dafür entscheiden, Abteilungsgruppen zu bestimmen und diese von den Sammlungen zu trennen. In diesem Fall könnten unsere Gruppen sein:

• Operative Tätigkeiten

• Marketing

• Informationstechnologie (IT)

Auf diese Weise könnten Sie bestimmte Gruppen nur auf eine Sammlung, z. B. Operative Tätigkeiten und Versand, oder andere Gruppen auf alles zugreifen lassen, z. B. die IT-Gruppe.

Sicheres, skalierbares Teilen mit Gruppen und Sammlungen

Bitte beachten Sie, dass Gruppen ein Feature des Bitwarden Enterprise-Tarifs sind.

Wenn Sie daran interessiert sind, Organisationen und Sammlungen für sicheres Teilen zu entdecken: Bitwarden stellt all das zum kostenlosen Ausprobieren zur Verfügung. Sie können zwei kostenlose Bitwarden-Konten mit einer kostenlosen Zwei-Personen- und Zwei-Sammlungen-Organisation kombinieren, um die Funktionen zum Teilen aus erster Hand zu sehen!

Siehe Einstieg in Bitwarden-Organisationen für detaillierte Erklärungen. Oder melden Sie sich direkt für Ihre kostenlose Zwei-Personen-Organisation hier an.

Ready to try out Bitwarden today? Quickly sign up for a free Bitwarden account, or register for a 7-day free trial of our business plans so your business and team can stay safe online.

Editor's Note: This article was originally written on May 19, 2020 and was updated on October 3, 2022.