Um Kennwörter zu sichern, ist die Nutzung eines Passwortmanagers zu empfehlen – doch dies birgt auch Gefahren:
- Sollte der Zugriff möglich sein, so hat man alle Zugangsdaten und meist auch schon direkt die Token (2FA)
- Sollte der Zugriff verloren gehen, hat man keinen Zugriff mehr auf die Zugangsdaten – sollte man diese erneut anfordern können (z.B. zurücksetzen per Email), muss sichergestellt werden das man auf Email auch ohne den Passwortmanager Zugriff hat.
- Backups sollten regelmäßig ausgeführt werden – diese sollten jedoch verschlüsselt gesichert verwahrt werden.
Passwortmanager gibt es eine Menge, ein kostenloser Open Source Passwortmanager ist z.B. KeepassXC oder aber wenn man selber hosten möchte Vaultwarden (setzt die Clients von Bitwarden ein).
Hier ein Beispiel, wie man einen Passwortmanager sicher einsetzt:
