Wenn es Ihnen schwer fällt, sich alle die verschiedenen Online-Passwörter zu merken, dann sind Sie damit nicht allein. Mal abgesehen vom reinen Surfen im Internet braucht man für nahezu alles, was man dort tut, Zugangsdaten. Manche umgehen das Problem, indem sie leicht zu merkende Passwörter vergeben, andere haben ein einziges kompliziertes Passwort, das sie aber für alle ihre Konten nutzen. Keine dieser Vorgehensweisen ist empfehlenswert, da sie es Identitätsdieben und anderen Kriminellen leicht machen, Ihre Anmeldedaten zu stehlen. Ein Password Manager ist die weitaus bessere Lösung. Aber was machen Password Manager eigentlich, wie funktionieren sie und sind sie auch wirklich sicher?
Was sind Password Manager?
Ein Password Manager ist eine Software, die sichere Passwörter generiert und in einem digitalen Speicher ablegt, der durch ein einziges Master-Passwort geschützt ist. Wenn sich der Nutzer bei seinen Konten anmelden möchte, kann er seine Passwörter aus diesem Speicher wieder abrufen.
Ist der Einsatz eines Password Manager sinnvoll?
Ein Password Manager bietet eine Reihe von Vorteilen. Es ist inzwischen keine Seltenheit mehr, dass bei Hackerangriffen auf Webseiten Daten von Nutzern wie Benutzername und Passwort in die Hände von Kriminellen gelangen. Und sind die Hacker erst einmal im Besitz Ihrer Anmeldedaten, könnten sie sie auch auf anderen Webseiten ausprobieren. Wenn Sie dasselbe Passwort auf mehreren Webseiten verwenden, kann ein einziges Datenleck dazu führen, dass Kriminelle Zugriff auf alle Ihre Online-Konten erhalten. Deshalb ist es wichtig, für jede einzelne Webseite ein eindeutiges und sicheres Passwort zu vergeben. Ein sicheres Passwort besteht aus mindestens 12 Zeichen (idealerweise mehr) sowie einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Außerdem werden offensichtliche oder allgemein bekannte Informationen über Sie vermieden, wie Ihr Geburtsdatum oder die Namen von Angehörigen.
Die meisten von uns haben jedoch viele Online-Konten — einer Studie aus dem Jahr 2020 zufolge sind es beim durchschnittlichen Internetnutzer etwa 100. Und das macht es so schwierig, den Überblick über diese Vielzahl an langen und komplexen Passwörtern zu behalten. Und genau hier kommen Password Manager ins Spiel. Sie vereinfachen den Prozess, indem sie sichere, zufällige Zahlen- und Zeichenfolgen für Ihre Passwörter generieren und diese speichern, sodass Sie sie sich nicht merken müssen. Das einzige Passwort, das Sie am Ende parat haben müssen, ist das für den Password Manager selbst.
Wie funktioniert ein Password Manager?
Es werden verschiedene Password Manager angeboten. Sobald Sie sich für eine Software entschieden haben, müssen Sie sich daran machen, sie einzurichten und mit einem Master-Passwort zu schützen. Ihre Passwörter werden alle an einem zentralen Ort abgelegt, einem so genannten sicheren Speicher, und Ihr Master-Passwort ist der Schlüssel zu diesem Speicher. Da der Inhalt Ihres sicheren Speichers durch das Master-Passwort verschlüsselt wird, brauchen Sie hierfür ein besonders sicheres Passwort. Sie können es auch nicht ohne Weiteres ändern. Wenn Sie Ihr Master-Passwort vergessen, müssten Sie sämtliche Passwörter für alle Ihre Online-Konten zurücksetzen. Auf mobilen Geräten ist eventuell auch ein Zugriff per Fingerabdruck oder Gesichtserkennung möglich.
Nach der Einrichtung erfasst der Password Manager alle Ihre Benutzernamen und Passwörter und legt neue Anmeldedaten in einem sicheren digitalen Speicher ab, wenn Sie sich zum ersten Mal bei einer App oder auf einer Webseite anmelden. Ein guter Password Manager erkennt, wenn vorhandene Benutzernamen und Passwörtern geändert werden, und bietet an, die gespeicherten Informationen für diese Webseite oder App zu aktualisieren. Viele Password Manager tragen Ihre Anmeldedaten auf bekannten Webseiten und Apps automatisch ein, sobald Sie die entsprechenden Seiten öffnen.
Das spart nicht nur Zeit, sondern kann Sie auch vor Phishing bewahren. Wenn Sie sich beispielsweise auf einer Website befinden, die Ihrer normalen Bankseite zum Verwechseln ähnlich sieht, die Formularfelder aber nicht automatisch mit Ihren Anmeldedaten ausgefüllt werden, könnte das ein Hinweis darauf sein, dass Sie sich auf einer Phishing-Website mit einer anderen URL und einer typosquatting-Domain befinden.
Die meisten Passwort-Manager merken sich neben Ihren Passwörtern auch persönliche Daten, wie Name, Adresse und Kreditkartendaten, und tragen diese Angaben gegebenenfalls automatisch in Web-Formulare ein. Bei Transaktionen wie dem Online-Einkauf spart das viel Zeit. Ein guter Password Manager speichert auch Dokumente, medizinischen Unterlagen und Fotos in einem verschlüsselten Speicher, zu dem nur Sie Zugang haben.
Wenn Sie ein neues Konto anlegen, bietet Ihnen der Password Manager ein neues, zufällig generiertes sicheres Passwort an, sodass Sie sich nicht jedes Mal selbst etwas einfallen lassen müssen. Ein guter Password Manager sollte auch darauf hinweisen, wenn vorhandene Passwörter schwach oder von einer Datenschutzverletzung betroffen sind.
Eine weitere Möglichkeit zur Maximierung des Online-Schutzes durch den Password Manager besteht in der Aktivierung der Multi-Faktor-Authentifizierung (MFA). MFA bedeutet, dass das Master-Passwort allein nicht zum Entsperren Ihres Password Manager genügt. Es ist eine zweite Autorisierung erforderlich, zum Beispiel ein Fingerabdruck, eine Gesichtserkennung, ein Code, der an eine spezielle mobile App gesendet wird, oder ein Hardware-Sicherheitsschlüssel.
Nachdem Sie Ihr Master-Passwort erstellt und die Multi-Faktor-Authentifizierung für Ihr Konto aktiviert haben, können Sie sich die Arbeit mit dem Password Manager noch mithilfe einer Browsererweiterung leichter machen. Ein guter Password Manager bietet Erweiterungen für alle gängigen Browser.
Sind Password Manager sicher?
In Anbetracht der Informationen, die sie speichern — alle Ihre Passwörter, Kontaktdaten, Kreditkartendaten und möglicherweise andere wichtige Dokumente — stellt sich natürlich die Frage: Wie sicher sind Password Manager?
Einige Password Manager können gehackt werden. In diesen Fällen gibt es jedoch einen wichtigen Vorbehalt: Die in Ihrem Password Manager abgelegten Informationen sollten verschlüsselt sein. Wenn Ihr Password Manager eine dem Industriestandard entsprechende Verschlüsselung wie den Advanced Encryption Standard (AES) verwendet, sollte es für Kriminelle fast unmöglich sein, den Inhalt zu entschlüsseln. Password Manager unterscheiden sich je nach Funktionsumfang, ihre Nutzung ist aber grundsätzlich sicher.
Der Password Manager selbst speichert weder Ihr Master-Passwort noch die verschlüsselten Informationen in Ihrer Passwort-Datenbank und hat auch keinen Zugriff darauf. Dies bietet eine zusätzliche Sicherheitsebene. Andererseits ist ein Password Manager auch nur so sicher wie Ihr Master-Passwort. Daher kommt es entscheidend darauf an, ein sicheres Passwort zu wählen (und sicher zu verwahren).
Tipps für die Auswahl eines Password Manager
Im Folgenden finden Sie einige nützliche Tipps zur Auswahl des richtigen Password Managers:
- Wählen Sie eine Software, die eine starke Verschlüsselung bietet.
- Suchen Sie nach einer «Aussperrfunktion», die nützlich ist, wenn Sie Ihr Passwort vergessen.
- Finden Sie heraus, wie der Anbieter Sie kontaktiert, wenn doch einmal etwas schiefgeht: per Telefon, E-Mail oder Chat.
- Überprüfen Sie, ob die Software Schutz vor Identitätsdiebstahl bietet und ob sie andere Maßnahmen unternimmt, um Sie vor anderem schädlichen Verhalten zu schützen.
- Wählen Sie eine Software mit einer komfortablen Bedienung. Informieren Sie sich bei jedem Password Manager, den Sie in Erwägung ziehen, über die Benutzerfreundlichkeit und stellen Sie sicher, dass er mit allen Ihren Geräten und Browsern kompatibel ist.
- Wägen Sie Kosten und Vorteile ab. Eine umfassende Passwortverwaltungs-Suite bringt viele hilfreiche Funktionen mit sich. Um sich selbst ein Bild zu verschaffen, können Sie viele dieser Password Manager kostenlos testen.
Noch ein kurzer Hinweis zu Browser-basierten Password Managern. Einige Webbrowser bieten eigene, integrierte Password Manager an. Diese sind in der Regel nicht mit den speziellen Password Managern zu vergleichen, da hier die Passwörter in der Regel unverschlüsselt auf Ihrem Computer gespeichert werden. Wenn die Festplatte Ihres Computers nicht verschlüsselt ist, bedeutet das, dass andere Personen auf die Passwortdateien auf Ihrem Computer zugreifen und diese einsehen können. Außerdem gibt es in einigen der in Browser integrierten Password Manager keine automatische Generierung von Zufallskennwörtern und auch häufig keine plattformübergreifende Synchronisierung.
FAQs zum Password Manager
Wie funktionieren Password Manager?
Password Manager speichern alle Passwörter digital in einem verschlüsselten Speicher Wenn Sie einen Passwortmanager verwenden, füllt dieser beim Besuch von Webseiten automatisch die entsprechenden Anmeldeinformationen für diese Webseite aus. Das bedeutet, dass Sie sich nicht für jede Website Ihren Benutzernamen, Ihr Passwort und die angegebene E-Mail-Adresse merken müssen — das erledigt der Password Manager für Sie.
Warum ist der Einsatz eines Password Manager sinnvoll?
Die Empfehlung lautet, dass Sie für jede Website, bei der Sie sich anmelden, ein sicheres, eindeutiges Kennwort vergeben. Aber die meisten von uns haben unzählige Passwörter, und da fällt es manchmal schwer, den Überblick zu behalten. Ein Password Manager vereinfacht den Prozess, indem er sichere, zufällige Zahlen- und Zeichenfolgen für Ihre Passwörter generiert und diese speichert, sodass Sie sie sich nicht merken müssen. Das einzige Passwort, das Sie am Ende parat haben müssen, ist das für den Password Manager selbst. Bei den meisten Password Managern können Sie in dem verschlüsselten Speicher, zu dem nur Sie Zugang haben, auch Dokumente, medizinische Unterlagen und Fotos ablegen.
Die meisten Cybersicherheitsexperten sind sich einig, dass Cloud-basierte Password Manager sicher sind, dass sie vielleicht sogar die sicherste Art sind, Ihre Passwörter zu speichern. Ein Password Manager mit AES-256-Verschlüsselung — also einer Verschlüsselung auf höchstem Niveau — ist fast unmöglich zu knacken. Ein guter Password Manager arbeitet nach dem Zero Knowledge-Prinzip, d. h. weder der Hersteller der Software sollte noch irgend jemand anderes kennt den Inhalt Ihrer Daten. Darüber hinaus bietet die Multi-Faktor-Authentifizierung (MFA) eine zusätzliche Sicherheitsebene zu Ihrem Password Manager. Unabhängig davon, für welchen Password Manager Sie sich entscheiden: Sie sollten nach Möglichkeit nicht über öffentliche Netzwerke darauf zugreifen, da Ihre Daten sonst jederzeit abgefangen werden können.
Password Manager: Mehr Schutz für Ihre Daten im Internet
Bei täglicher Nutzung sind Password Manager eine komfortable Möglichkeit, die privatesten vertraulichen Informationen im Internet zu schützen. Es werden verschiedene Password Manager auf dem Markt angeboten, und Sie sollten sich Zeit nehmen, um den richtigen für Sie zu finden. Der richtige Password Manager bietet mehr Schutz für Ihre Daten im Internet.
Kaspersky Password Manager bewahrt alle Ihre Passwörter und Dokumente in einem sicheren, privaten Speicher auf, auf den Sie von allen Ihren Geräten aus ganz einfach per Mausklick zugreifen können. Weitere Vorteile:
- Anmeldefelder werden automatisch ausgefüllt und Informationen wie E-Mail-Adressen und Bankkartendaten automatisch in Online-Formulare eingetragen.
- Sie erhalten einen Hinweis, wenn Ihre Passwörter zu schwach sind oder mehrfach verwendet wurden. Und sollten Ihre Passwörter gehackt werden, erhalten Sie eine Warnung, damit Sie entsprechende Maßnahmen ergreifen können.
- Dank starker AES-256-Verschlüsselung und Null-Knowledge-Prinzip erfährt weder Kaspersky noch irgend jemand anderes etwas über Ihre Daten.
Weitere Artikel:
- Was ist ein digitaler Fußabdruck und wie schützt man ihn vor Hackern?
- Online-Sicherheitstipps zum Schutz Ihres Geldes
- Schützen Sie sich im öffentlichen WLAN
- Gute Cyberhygiene-Standards, damit Sie online sicher bleiben
Referenzen (nicht für den Leser, nur für internen Gebrauch zum Nachschlagen):
https://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/
https://www.allthingssecured.com/identity-protection/how-do-password-managers-work/
https://cybernews.com/best-password-managers/are-password-managers-safe/