Passwörter verwalten – Zugriff, wem Zugriff gehört.
Wer heute nur ein einziges Passwort hat, das er für jede neue Plattform und für jedes neue Tool nutzt, läuft Gefahr, wie eine Weihnachtsgans ausgenommen zu werden. Auch das lokale Speichern von Passwörtern auf dem Computer hat viele Nachteile, wenn du ein professionelles Unternehmen führen willst.
In diesem Artikel zeige ich dir, warum du heutzutage nicht mehr um einen Passwortmanager herumkommst, und ich beschreibe, wie du ein Verwaltungskonzept deiner Passwörter etablierst, damit du dich auch in diesem Prozess in deinem Business ersetzbar machen kannst.
Inhaltsverzeichnis
Wir benötigen mehr Passwörter denn je.
Heute besitzen wir mehr Passwörter denn je. Wir haben Passwörter für unsere Bankkonten, für unsere Social-Media-Kanäle, für Netflix und Co., sowie fürs Onlineshoppen und unsere Onlinespiele. Mit dieser gewaltigen Anzahl an Onlinekonten können wir schon längst nicht mehr mit einem Standardpasswort arbeiten. Wir brauchen einen Passwortmanager, der uns die Arbeit erleichtert und unsere vielen Hundert Passwörter verwaltet.
Die Anforderungen an Passwörter werden immer größer.
Besonders, weil die Anforderungen an ein Passwort immer höher werden. Die Passwörter werden immer länger, haben Sonderzeichen und Zahlen, dürfen nicht schon einmal verwendet worden sein etc. Angesichts dessen ist es heute kaum noch möglich, diese Passwörter im Kopf zu verwalten. Als Privatperson geht das gegebenenfalls noch. Doch als Firmeninhaber eben nicht mehr. Denn deine Firma darf nicht von dir abhängig sein. Als Inhaber eines Unternehmens ist es deshalb umso wichtiger, ein Passwort-Konzept zu entwickeln, das für ein Business tragfähig ist.
Ist dein Passwort schon im WWW zu finden?
Dazu kommt noch, dass es immer Plattformen gibt, die gehackt werden und dadurch auch die Passwörter kompromittiert wurden. Warum macht ein Hacker das? Weil Hacker ganze Passwort-Datenbanken erstellen, die sie dann bei einem Konto durchlaufen lassen, um dieses zu entsperren. Denke nicht, dass dort eine Person sitzt, die ein Passwort nach dem anderen probiert, um sich in dein Konto zu hacken. Denn es werden abertausende Passwörter mit dieser Datenbank probiert. Demzufolge ist es wichtig zu wissen, ob eines deiner Passwörter bereits kompromittiert worden ist und in den Datenbanken aufgenommen wurde.
Ein Team macht es noch komplexer.
Das Ganze wird natürlich mit einem Team noch sehr viel komplexer. Denn hier geht es nicht mehr nur um dich, sondern um andere Leute, die für dich arbeiten. Und natürlich bleiben diese Menschen nicht ein Leben lang bei dir. Folglich ist es wichtig, dir zu überlegen, wie du Passwörter mit deinem Team teilst und was passiert, wenn einer deiner Mitarbeiter das Unternehmen verlässt.
Bist du in diesem Prozess ersetzbar?
Auch wenn wir nicht gerne darüber nachdenken wollen, musst du dir Gedanken machen, was passiert, wenn du einmal für eine längere Zeit nicht verfügbar bist. Lass uns gerne beim positiven Fall bleiben und sagen, dass du dich frisch verliebt hast und deshalb für drei Monate auf Bali bist und einfach nicht arbeiten willst. Doch auch der Negativfall könnte eintreffen, dass du krank bist oder einen Unfall hattest und schlichtweg nicht ansprechbar bist. Auch dieser Fall muss bedacht und entsprechende Vorsichtsmaßnahmen müssen implementiert werden. Denn denke daran, dass du als Unternehmensinhaber nicht nur für dich selbst verantwortlich bist.
Schritt 1: Wähle einen Passwortmanager.
Ein Passwortmanager ist ein Software-Tool, auf das ich heute nicht mehr verzichten möchte. Es gibt viele Anbieter wie 1Password oder Lastpass. Sie funktionieren alle auf die gleiche Weise.
Zusätzlich zum Passwortmanager gibt es oft noch eine Browser-Erweiterung, die dafür sorgt, dass du die Passwörter aus deinem Speicher auch automatisch in das Anmeldefeld eintragen kannst. Auch die Smartphone-App oder Tablet-App kannst du dir herunterladen, damit du auf allen Geräten die Passwörter zur Verfügung hast.
Richte dir diese zwei Tools also im ersten Schritt ein. Arbeite für zwei bis drei Wochen wie gewohnt mit deinem Computer und wann immer du dich in ein Tool oder auf einer Plattform einloggst, die noch nicht im Passwortmanager erfasst ist, mache dies sukzessive. Innerhalb weniger Wochen wirst du dann alle Plattformen aufgenommen haben, die du kontinuierlich nutzt.
Schritt 2: Welche weiteren Infos gehören in den Manager?
In deinem Passwortmanager kannst du auch andere sensitive Informationen ablegen, wie z. B. deine Reisepassnummer, deine PIN für deine Girokarte und auch deine Stamminfos deiner Firma wie Steuernummer, Gründungsdatum etc.
Du kannst in einem Passwortmanager gut unterscheiden, ob es sich hier um eine private Information handelt oder um eine Team-Information deines Unternehmens.
Schritt 3: Prüfe, welche Passwörter geleakt sind und ändere diese.
Dein Passwortmanager hat wahrscheinlich die Funktion, dass dir genau angezeigt wird, ob eins deiner Passwörter kompromittiert ist, weil das Tool es mit den Datenbanken abgleicht, welche Hacker nutzen. Wenn das Tool solche Passwörter gefunden hat, ist es deine Aufgabe, diese schnellstmöglich zu ändern. Du wirst es nicht merken, ob dein Account bereits gehackt worden ist. Aus diesem Grund solltest du hier keine Zeit verlieren.
Schritt 4: Prüfe, welche Passwörter schwach sind und ändere diese.
Passwortmanager arbeiten i. d. R. auch so, dass sie dir anzeigen, wie stark deine gewählten Passwörter sind. Nutze das Tool, um schwache zu erkennen und ändere diese auch sukzessive. Der Passwortmanager hat üblicherweise auch einen Passwortgenerator, der dir ein Passwort erstellen kann, das sicher genug ist.
Schritt 5: Ernenne einen Vertrauten in deiner Firma, der einen Mitarbeiterzugang bekommt.
Es ist nicht notwendig, dass jeder Mitarbeiter und Freelancer einen Mitarbeiterzugang zu deinem Passwortmanager bekommt. Es ist nur wichtig, dass ein einziger Mitarbeiter, dem du absolut vertraust, einen eigenen Zugang hat, damit er gezielte Passwörter dann über die Teilfunktion weitergeben kann.
Schritt 6: Nutze die Authentifizierungsfunktion deines Passwortmanagers.
Vielen Unternehmen bereitet die Zwei-Schritt-Authentifizierung Kopfschmerzen. Auf der einen Seite ist es natürlich sinnvoll, da man das Konto dann noch weniger hacken kann. Doch auf der anderen Seite kann es ziemlich nervtötend sein, wenn man die SMS-Methode gewählt hat und du deine Handynummer angegeben hast. Denn wenn dein Mitarbeiter sich in ein Tool einloggen möchte, bekommst du die SMS mit dem Code, den der Mitarbeiter eingeben muss. Das bedeutet, dass der Mitarbeiter nicht selbstständig arbeiten kann und auf dich angewiesen ist.
Besser ist es, wenn du die Authentifizierungsfunktion in deinem Passwortmanager nutzt, da dort Codes generiert werden, die in 60 Sekunden ablaufen. Wenn dein Mitarbeiter darauf keinen Zugriff hat, dann zumindest dein vertrauter Mitarbeiter, der ja auch Zugang zum Passwortmanager hat. Du musst es aber bei jedem Tool umstellen, dass du nun die Authentifizierungs-App nutzen möchtest. Wie das geht, lässt sich leicht googeln.
Schritt 7: Teile Passwörter an deine Mitarbeiter nur über die sichere Teilfunktion.
Welche Passwörter welcher Mitarbeiter bekommt, wirst du in dem Briefingdokument für die Stelle klären. Du oder dein vertrauter Mitarbeiter können dann das Passwort über die Teilen-Funktion des Passwortmanagers weitergeben. Die Funktion ermöglicht es, einen Link mit Ablaufdatum an deinen Mitarbeiter zu schicken. Nur über diesen aktiven Link kann er das Passwort abrufen und für sich lokal im Schlüsselbund speichern.
Schritt 8: Ändere Passwörter, wenn der Mitarbeiter das Unternehmen verlässt.
Wenn ein Mitarbeiter das Unternehmen verlässt, dann weißt du durch die Stellenbeschreibung, auf welche Systeme dieser Zugriff hatte. Besonders wenn ihr euch möglicherweise nicht im Guten getrennt habt, solltest du das Passwort ändern, weil der Mitarbeiter es ja auf seinem Computer gespeichert hat.
Beachte, dass viele Software-Tools eigene Mitarbeiterzugänge haben, die du ihnen einfach entziehen kannst. Oftmals musst du für jeden Zugang extra bezahlen, was die Kosten dann rasant in die Höhe treibt. Es liegt in deinem eigenen Ermessen und in der Praktikabilität der Anwendung, ob dein Mitarbeiter einen eigenen Mitarbeiterzugang bekommen soll oder ob es nur einen Zugang für die Firma gibt.
Dein nächster Schritt
Wenn du dein Unternehmen komplett durchstrukturieren möchtest, dann buche dir als Nächstes ein kostenloses und unverbindliches Mini-Coaching mit einem unserer zertifizierten Business-Coaches. Gemeinsam schaut ihr, welche Baustellen als Erstes angegangen werden sollten.
Kostenloses Coaching
–
Im kostenlosen Mini-Coaching wirst du herausfinden, welche deine dringendsten Baustellen sind und welche sofortigen Schritte du gehen kannst, um dir deinen Business-Alltag leichter zu machen.
Melde dich jetzt für einen Termin mit einem der Coaches an.
Melanie Retzlaff
Melanie ist Inhaber von Business mit Struktur, einem Weiterbildungs- & Coachingprogramm, das Unternehmern dabei hilft, Klarheit, Ordnung und Skalierfähigkeit in ihre Firma zu bringen. Das erreicht Melanie mit ihrer Methode, indem sie dem Besitzer hilft, ein Unternehmen aufzubauen, das von funktionierenden Strukturen und nicht von Menschen abhängig ist.