Ein Passwort-Manager übernimmt die Speicherung all Ihrer Zugangsdaten und fügt diese automatisch in Webbrowser und mobile Apps ein. Doch ist es ratsam, einer App die Verwaltung Ihrer Passwörter anzuvertrauen und diese zentral abzulegen?
Absolut! Wir empfehlen dringend die Nutzung eines Passwort-Managers, da dieser deutlich sicherer ist als andere Methoden zur Passwortverwaltung. Hier sind die Gründe, warum sie eine sichere Wahl darstellen.
Passwort-Manager sind sicherer als alternative Methoden
Ein Passwort-Manager sichert Ihre Passwörter in einem geschützten Tresor, der mit einem einzigen Master-Passwort zugänglich ist. Optional kann die Sicherheit durch eine Zwei-Faktor-Authentifizierung noch weiter erhöht werden.
Mit einem Passwort-Manager haben Sie die Möglichkeit, für jede Webseite oder App starke, individuelle Passwörter zu verwenden. Dies ist für die meisten Menschen ohne Hilfsmittel schlicht unmöglich. Können Sie sich wirklich für jede genutzte Seite ein sicheres, einzigartiges Passwort merken? Passwort-Manager können komplexe Passwörter wie „G.ty8-zXp1LmQ_vRs“ generieren und sich diese merken.
Wenn Sie Ihre Passwörter nicht mit einem Passwort-Manager verwalten, können Sie sich wahrscheinlich nicht an alle starken, einzigartigen Passwörter erinnern, die Sie benötigen. Daher greifen viele dazu, Passwörter auf mehreren Webseiten wiederzuverwenden. Das ist hochriskant, denn eine Sicherheitslücke auf einer Seite kann dazu führen, dass Ihre Konten auf anderen Seiten ebenfalls gefährdet sind. Angreifer benötigen dann nur dieselbe Kombination aus E-Mail-Adresse und Passwort, die sie bei dem Datenleck erbeutet haben.
Manche versuchen, nach einem Muster eigene „einzigartige“ Passwörter zu erstellen. Als Beispiel könnte Ihr Basispasswort [email protected]_ sein. Je nach Domain könnte man das Passwort anpassen, z.B. bei Facebook [email protected] und so fort. Theoretisch hätten Sie dann einzigartige Passwörter. Jedoch sind diese leicht vorhersehbar. Was aber, wenn eine Seite keine Sonderzeichen erlaubt oder die Passwortlänge begrenzt ist und Ihre Methode nicht funktioniert?
Mit einem Passwort-Manager brauchen Sie sich nur ein starkes Master-Passwort zu merken.
Auch wenn Sie dem von Ihnen gewählten Passwort-Manager Vertrauen schenken müssen, so ist dessen Verwendung doch deutlich sicherer als die Alternativen. Die Passwörter der von uns empfohlenen Passwort-Manager wurden noch nie kompromittiert. Hingegen haben viele Menschen durch die Wiederverwendung von Passwörtern Probleme bekommen. Kriminelle nutzen wiederverwendete Passwörter aus und verschaffen sich dadurch unbefugten Zugang zu Konten.
So sichern Passwort-Manager Ihre Passwörter
Wir – und viele andere Webseiten – empfehlen 1Password und LastPass als Top-Lösungen. Beide schützen Ihren Passwort-Tresor mit starker Verschlüsselung (insbesondere AES-256), selbst wenn die Daten in der Cloud gespeichert werden. Die Passwörter sind auf Ihrem PC, Smartphone oder Tablet durch Ihr persönliches Master-Passwort geschützt und für Unbefugte unlesbar. Moderne Geräte bieten zudem biometrische Authentifizierungsmethoden wie Face ID oder Touch ID zum Entsperren des Tresors.
Beide Anbieter versichern, dass das Master-Passwort Ihr Gerät nie verlässt und dass sie keinen Zugriff auf Ihre Passwörter haben. Sie haben also „keine Kenntnis“ Ihrer Passwörter. Es wurden unabhängige Audits und Code-Reviews durchgeführt. Es gab bei beiden Diensten noch nie einen schwerwiegenden Vorfall. Beide gehen transparent damit um, wie Ihre Daten geschützt werden. Weitere Informationen finden Sie auf den Webseiten von 1Password und LastPass.
Bevorzugen Sie eine eigenständige Lösung? Open-Source-Passwortmanager wie Bitwarden und KeePass sind ebenfalls eine Option. Sie können diese Open-Source-Anwendungen verwenden, um Ihre Passwörter auf Ihren Geräten oder Servern zu speichern. Sie können beispielsweise Ihren eigenen Sync-Server für Bitwarden einrichten oder eine KeePass-Datenbank manuell zwischen Geräten synchronisieren. Dies ist in der Regel mit mehr Aufwand verbunden, und die Apps sind möglicherweise nicht ganz so benutzerfreundlich. Falls Sie jedoch Open-Source-Software bevorzugen, gibt es passende Optionen.
Kann man Passwort-Manager-Unternehmen vertrauen?
Letztendlich setzen Sie hier ein gewisses Vertrauen in die jeweiligen Anbieter. Die Unternehmen versichern zwar, Ihre Passwörter sicher zu verwahren, doch es besteht die theoretische Möglichkeit, dass die Software geupdatet wird und Ihre Passwörter abgegriffen werden könnten, oder es könnte eine große Sicherheitslücke geben, die Ihre Passwörter für Angriffe anfällig macht. Es werden zwar Sicherheitsüberprüfungen durchgeführt, aber was passiert, wenn das Unternehmen selbst kompromittiert wird?
Das ist sicherlich ein Risiko. Sie vertrauen Ihrem Passwort-Manager, so wie jeder anderen Anwendung, die Sie verwenden. Das Gleiche gilt für jede Software auf Ihrem PC oder für die meisten Browsererweiterungen: Diese könnten Sie ausspionieren, Daten sammeln und an Dritte weiterleiten, einschließlich Passwörter, Kreditkartennummern und Kommunikation.
Bisher ist dies jedoch noch nicht vorgekommen. Es handelt sich bei den Anbietern von Passwort-Managern um renommierte Unternehmen im Bereich Sicherheit. Es ist wahrscheinlich riskanter, zufällige Browsererweiterungen zu installieren, die oft vollen Zugriff auf Ihre Browseraktivitäten haben und Ihre Daten sammeln und weiterleiten könnten. Im Vergleich dazu ist die Speicherung von Passwörtern in einem Passwort-Manager deutlich sicherer.
Wir nutzen Passwort-Manager und empfehlen sie
Wir folgen unseren eigenen Empfehlungen und verwenden hier bei etoppc.com ebenfalls Passwort-Manager wie 1Password und LastPass. Die in Browser wie Chrome oder Apples Safari integrierten Passwort-Manager werden zwar immer besser, sind aber noch nicht so leistungsstark oder voll funktionsfähig.
Neben dem Sicherheitsaspekt bieten Passwortmanager viele Vorteile in Bezug auf Benutzerfreundlichkeit. Sie können Passwörter einfach mit Freunden, Familie oder Kollegen teilen. Sie können Passwörter auf mobilen Geräten automatisch einfügen lassen, ohne diese manuell eingeben zu müssen, auch auf iPhones oder iPads. Passwortmanager wie 1Password oder LastPass warnen, wenn eines Ihrer Passwörter bei einem Angriff offengelegt wurde und schlagen vor, diese zu ändern. Das ist eine deutliche Verbesserung gegenüber dem Versuch, alle Passwörter ohne Unterstützung zu verwalten.