Die Bedeutung von Passwörtern und die Rolle von Passwort-Managern
Passwörter bilden nach wie vor das Fundament vieler aktueller Authentifizierungsmethoden. Obwohl passwortlose Technologien, wie Fingerabdruckscans, Gesichtserkennung und Sprachaktivierung, immer mehr an Bedeutung gewinnen, ist ihre breite Anwendung noch begrenzt. In der Praxis setzen Web- und native Applikationen weiterhin primär auf Passwörter zur Nutzeridentifizierung. Mobile Geräte sind ein zentraler Bestandteil unseres digitalen Lebens geworden. Sie ermöglichen uns den Zugang zu einer Fülle von Diensten, von Unterhaltungsangeboten über Nachrichten und Sport bis hin zu Zahlungsdiensten, Cloud-Speicher, Instant Messaging und sozialen Medien. All diese Dienste enthalten persönliche Daten und Informationen, die durch eine Authentifizierung geschützt werden müssen.
Die Passwort-Praxis der Nutzer
Eine Studie von LastPass hat gezeigt, dass etwa 35 % der Nutzer Passwörter wiederverwenden, um sie sich leichter merken zu können. Weitere 45 % glauben, ihre Konten seien nicht von Interesse für Hacker und nutzen daher auch Passwörter mehrfach. Eine Google-Umfrage unter 3.000 Erwachsenen in den USA aus dem Jahr 2019 offenbarte, dass 52 % der Befragten Passwörter für mehrere Konten nutzen, 13 % dasselbe Passwort für alle Konten verwenden und nur 35 % für jedes Konto ein anderes Passwort einsetzen. Diese Zahlen verdeutlichen, dass eine erhebliche Anzahl von Personen dem Risiko ausgesetzt ist, dass durch die Kompromittierung eines Kontos auch der Zugriff auf andere Konten erfolgt.
Interessanterweise bewerteten 69 % der Befragten ihre Fähigkeit, ihre Online-Konten zu schützen, mit „A“ oder „B“, was eine Diskrepanz zwischen dem wahrgenommenen Wissen und den tatsächlichen Handlungen zeigt. Sicherheitsexperten raten generell zur Nutzung sicherer Passwörter. Dies soll es Hackern erschweren, mögliche Passwortkombinationen schnell zu berechnen oder Passwörter durch simple Wörterbuchangriffe zu erraten. Darüber hinaus sollte für jedes Online-Konto ein individuelles Passwort verwendet werden, um zu verhindern, dass Angreifer durch die Kompromittierung eines Kontos Zugriff auf alle anderen Konten erhalten.
Die Herausforderung, eine Liste unterschiedlicher, sicherer Passwörter für zahlreiche Online-Konten zu verwalten, führt zur Notwendigkeit effektiver Passwort-Manager.
Empfehlenswerte Passwort-Manager
Hier sind einige der bekanntesten Passwort-Manager für mobile Geräte:
Keeper
Keeper ist eine hochsichere App zur Passwortverwaltung auf Mobilgeräten, die sowohl für Android als auch für iOS verfügbar ist. Mit über 84.000 Bewertungen und einer Durchschnittsbewertung von 4,6 Sternen im Google Play Store, sowie über 10 Millionen Downloads, ist sie eine beliebte Wahl. Zu den Kernfunktionen von Keeper gehören:
- Erstellung und automatisches Ausfüllen von Datensätzen: Keeper ermöglicht das Erstellen von Datensätzen, die zum automatischen Ausfüllen von Anmeldeformularen im Internet genutzt werden können. Dies umfasst neben Passwörtern auch Adressen, Kontaktdaten und Zahlungskarteninformationen.
- Import bestehender Datensätze: Vorhandene, auf dem Computer gespeicherte Passwörter können in Keeper importiert werden, wodurch ein zentraler Speicherort für alle Passwörter geschaffen wird.
- BreachWatch: Eine neue Funktion namens BreachWatch überwacht das Internet auf gestohlene Anmeldeinformationen, die mit den eigenen Daten übereinstimmen, und sendet Warnmeldungen.
- Sichere Ordnerfreigabe: Mit Keeper können Daten sicher von einem Gerät mit anderen Nutzern geteilt werden.
1Password
1Password ist ein etablierter Passwort-Manager, der für Geräte mit iOS 12 oder Android 5.0 oder neuer verfügbar ist. Er zeichnet sich durch seine Benutzerfreundlichkeit und die Möglichkeit für Familienpläne aus. Die App verwendet einen AES 256-Bit verschlüsselten Tresor zur sicheren Speicherung von Daten und bietet eine Integration mit Dropbox zur Authentifizierung. Die Funktion „1Password Watchtower“ informiert regelmäßig über Schwachstellen in Bezug auf gefährdete Webseiten und Passwörter.
1Password generiert starke, eindeutige Passwörter für jede besuchte Website und speichert Kreditkarteninformationen sicher.
Tenorshare 4uKey
Tenorshare 4uKey ist ein Passwort-Manager für iOS-Geräte, der für iPhone SE (2. Generation) und iOS/iPad 13.5 oder neuer verfügbar ist. Er ist besonders für seine Wiederherstellungsfunktionen bekannt, mit denen sich iPhones entsperren lassen, deren Passwörter vergessen wurden. Die Wiederherstellung löscht jedoch alle Daten auf dem Gerät. Zudem bietet 4uKey eine Integration mit 1Password, wodurch die Übertragung aller gespeicherten Passwörter auf Tenorshare möglich ist.
LastPass
LastPass ist ein führender Passwort-Manager für Android und iOS, der Passwörter und Kreditkarteninformationen speichert. Familienpläne ermöglichen es, die Konten aller Familienmitglieder organisiert zu verwalten. LastPass bietet auch Funktionen zum automatischen Ausfüllen von Anmeldeinformationen und hat über 5 Millionen Downloads im Playstore.
Zusätzlich ist LastPass für iPad und Apple Watch verfügbar.
Google Passwort-Manager
Der Google Passwort-Manager ist ein von Google bereitgestellter Dienst, der nahtlos auf allen Geräten mit Google Chrome funktioniert. Er dient als Cloud-Backup für alle Chrome-Browser-Passwörter und ermöglicht den Zugriff auf Passwörter über passwords.google.com nach der Anmeldung mit dem Google-Konto. Er unterstützt das automatische Ausfüllen von Anmeldeinformationen und generiert sichere Passwörter für die Registrierung von Online-Konten.
Samsung Pass
Samsung Pass ist eine „Identity Management-as-a-Service“-Plattform für Samsung-Geräte. Diese Plattform verwendet biometrische Daten wie Fingerabdrücke, Iris- und Gesichtserkennung zur Authentifizierung, wodurch ein Passwort nicht erforderlich ist. Die biometrischen Daten werden verschlüsselt, um Identitätsdiebstahl zu vermeiden, was das Anmelden bei Apps vereinfacht.
Dashlane
Dashlane ist ein benutzerfreundlicher Passwort-Manager für Android und iOS. Er speichert Passwörter für Apps und Webseiten, sodass sich Nutzer nur das Passwort für die Dashlane-App merken müssen. Neben Passwörtern werden auch persönliche Informationen, Zahlungsdaten und IDs gespeichert. Ein „Identitäts-Dashboard“ gibt Auskunft über den Status der Passwörter und warnt bei Lecks von Anmeldeinformationen durch die Dark-Web-Überwachung.
Enpass
Enpass ist ein digitaler Informationsmanager für Android und iOS, der Passwörter, Kreditkarten, Bankkonten, Lizenzen und IDs speichert. Enpass speichert Passwörter lokal auf dem Gerät und bietet die Möglichkeit zur Synchronisation mit Cloud-Diensten von Drittanbietern, wobei die Anmeldeinformationen der Benutzer nicht auf Enpass-eigenen Servern gespeichert werden. Die App kann auch mit biometrischen Daten anstelle des Master-Passworts entsperrt werden.
MSecure
MSecure legt Wert auf Einfachheit und Komfort. Es verfügt über ein Sicherheitszentrum, das schwache, doppelte oder alte Passwörter meldet.
Password Safe
Im Play Store wird dieser Passwort-Manager als Password Safe – Sicherer Passwort-Manager und im iOS App Store als Password Safe und Manager bezeichnet. Der Passwort-Manager ist vollständig offline und speichert alle Passwörter auf dem Gerät, bietet jedoch eine Exportfunktion zur Synchronisation mit Drittanbieter-Cloud-Diensten.
Fazit
Viele Nutzer unterschätzen das Risiko, Opfer eines Hackerangriffs zu werden und verwenden daher schwache, wiederholende Passwörter. Dies macht die Konten angreifbar, was ein Fehler ist. Cyberkriminelle missbrauchen gestohlene Identitäten für betrügerische Aktivitäten im Internet. Daher ist es unerlässlich, die eigene Sicherheit zu priorisieren. Es ist wichtig, sichere und individuelle Passwörter für verschiedene Online-Konten zu erstellen und diese mit einem Passwort-Manager sicher und jederzeit verfügbar zu halten.