Ein Passwort-Manager speichert alle Ihre Passwörter und trägt sie automatisch in Ihren Webbrowser und Ihre mobilen Apps ein. Aber ist es eine kluge Idee, einer App Ihre Passwörter anzuvertrauen und sie alle an einem Ort zu speichern?
Ja Ja es ist. Wir empfehlen jedem, einen Passwort-Manager zu verwenden, der anderen Möglichkeiten, Ihre Passwörter im Auge zu behalten, weit überlegen ist. Deshalb sind sie eine sichere Wahl.
Inhaltsverzeichnis
Passwort-Manager sind sicherer als die Alternative
Ein Passwort-Manager speichert Ihre Passwörter in einem sicheren Tresor, den Sie mit einem einzigen Master-Passwort entsperren können – und optional mit einer zusätzlichen Zwei-Faktor-Authentifizierungsmethode, um alles besonders sicher zu halten.
Mit Passwort-Managern können Sie überall starke, einzigartige Passwörter verwenden. Dies ist in der Regel für die meisten Menschen nicht möglich. Können Sie sich wirklich einzigartige, sichere Passwörter für jede von Ihnen verwendete Website merken? Passwortmanager können Passwörter wie E.wei3-uaF7TaW.vuJ_w generieren und merken.
Wenn Sie zum Speichern Ihrer Passwörter keinen Passwort-Manager verwenden, können Sie sich wahrscheinlich nicht an alle eindeutigen, starken Passwörter erinnern, die Sie verwenden müssten. Die meisten Leute verwenden Passwörter auf mehreren Websites wieder – das ist das Gefährlichste, da ein Leck der Passwortdatenbank auf einer Website bedeutet, dass Ihre Konten auf einer anderen Website weit geöffnet sind. Jemand muss nur versuchen, sich mit der gleichen Kombination aus E-Mail-Adresse und Passwort wie bei der Sicherheitsverletzung anzumelden.
Sie könnten versuchen, selbst „eindeutige“ Passwörter nach einem Muster zu erstellen. Vielleicht lautet Ihr Basispasswort beispielsweise [email protected]_. Sie können es basierend auf der Domain ändern – zum Beispiel, wenn Sie sich bei Facebook anmelden, können Sie das „f“ und das „a“ nehmen und es erstellen [email protected] Wiederholen Sie dies für jedes Konto, das Sie verwenden, und Sie haben einzigartige Passwörter, an die Sie sich erinnern können, oder? Nun, nicht wirklich – Ihre Passwörter sind jetzt vorhersehbar. Und was passiert, wenn eine Website keine Sonderzeichen zulässt oder Sie auf eine bestimmte Anzahl von Ziffern beschränkt und Ihre Methode nicht funktioniert?
Mit einem Passwort-Manager müssen Sie nur ein starkes Passwort erstellen und es sich merken.
Obwohl Sie dem von Ihnen gewählten Passwort-Manager etwas Vertrauen schenken müssen, ist die Verwendung eines Passwort-Managers sicherer als die Alternativen. Die Passwörter der von uns empfohlenen Passwortmanager wurden nie kompromittiert, aber viele Leute sind durch die Wiederverwendung von Passwörtern in Schwierigkeiten geraten. Durch das Ausnutzen dieser wiederverwendeten Passwörter „hacken“ Angreifer heutzutage häufig Konten.
Wie Passwort-Manager Ihre Passwörter sichern
Wir – und viele andere Websites – empfehlen 1Passwort und LastPass als unsere Top-Picks. Beide schützen Ihren Passwort-Tresor mit starker Verschlüsselung (insbesondere AES-256), selbst wenn er in der Cloud gespeichert ist. Während sich die Passwörter auf Ihrem PC, Telefon oder Tablet befinden, sind sie mit einem bekannten „Master-Passwort“ geschützt, das sie ohne dieses Passwort für niemanden unlesbar macht. Auf modernen Geräten können Sie Ihren Tresor auch mit biometrischer Authentifizierung entsperren – wie Face ID oder Touch ID auf iPhones.
Beide Dienste sagen, dass das Master-Passwort Ihr Gerät nie verlässt und sie nicht auf Ihre Passwörter zugreifen können, wenn sie möchten – sie haben „keine Kenntnis“ Ihrer Passwörter. Sie wurden Audits und Code-Reviews von Drittanbietern unterzogen. Keines von beiden hat jemals einen ernsthaften Verstoß erlitten, und beide gehen offen und transparent darüber, wie sie Ihre Daten schützen. Siehe die 1Passwort und LastPass Webseiten für weitere Details.
Machen Sie es lieber selbst? Open-Source-Passwortmanager wie Bitwächter und KeePass auch existieren. Sie können diese Open-Source-Anwendungen verwenden, um Ihr Passwort auf Ihren eigenen Geräten oder Servern zu speichern. Sie können beispielsweise Ihren eigenen Sync-Server für Bitwarden einrichten oder eine KeePass-Datenbank manuell zwischen Ihren Geräten synchronisieren. Es wird wahrscheinlich komplexer und arbeitsintensiver sein – und die Apps sind nicht so benutzerfreundlich –, aber wenn Sie Open-Source-Software bevorzugen, stehen Optionen zur Verfügung.
Können Sie Passwort-Manager-Unternehmen vertrauen?
Letztendlich setzen Sie hier ein gewisses Vertrauen in die Passwort-Manager-Firmen. Sicher, die Unternehmen versprechen, Ihre Passwörter sicher aufzubewahren, aber sie könnten ihre Software aktualisieren, um Ihre Passwörter zu erfassen, oder eine massive Sicherheitslücke könnte Ihre Passwörter für Angriffe öffnen. Die Unternehmen werden auf Sicherheit geprüft, aber was ist, wenn sie schlecht werden?
Klar, das ist ein Risiko. Sie vertrauen Ihrem Passwort-Manager wie jeder anderen Anwendung, die Sie verwenden. Dasselbe gilt für jede Anwendung auf Ihrem PC oder die meisten Browsererweiterungen: Sie könnten Sie ausspionieren und nach Hause telefonieren, Ihre Passwörter, Kreditkartennummern und Kommunikationen an jemand anderen weitergeben.
Aber das ist noch nicht passiert. Dies sind namhafte Unternehmen im Bereich Sicherheit. Es ist wahrscheinlich gefährlicher, zufällige Browser-Erweiterungen zu installieren – von denen viele vollen Zugriff auf alles haben, was in Ihrem Browser passiert und mit diesen Details nach Hause telefonieren könnten –, als Ihre Passwörter in einem Passwort-Manager zu speichern.
Wir verwenden Passwort-Manager und empfehlen sie
Wir folgen unserem eigenen Rat und verwenden auch hier bei 1techpc.de Passwort-Manager wie 1Password und LastPass. Die in Browsern wie Chrome und Apples Safari integrierten Passwort-Manager werden immer besser, aber sie sind einfach noch nicht so leistungsstark oder voll funktionsfähig.
Neben der Sicherheit bieten Passwortmanager viele Komfortvorteile. Sie können Ihre Passwörter ganz einfach mit einem Freund, Familienmitglied oder Kollegen teilen. Sie können diese Passwörter auf Mobilgeräten automatisch eingeben, ohne sie einzugeben – sogar auf einem iPhone oder iPad. Passwortmanager wie 1Password und LastPass warnen, wenn eines der von Ihnen verwendeten Passwörter bei einem Angriff verletzt wurde, und empfehlen Passwörter, die Sie ändern sollten. Es ist eine große Verbesserung gegenüber dem Versuch, alle Ihre Passwörter ohne Hilfe im Auge zu behalten.