Zum Hauptinhalt springen

Was ist ein sicherer Passwortspeicher und wozu gibt es ihn?

Ein Benutzer gibt sein Passwort an seinem Laptop ein.

Je mehr das Arbeiten von zu Hause aus zur Normalität wird, desto wichtiger wird es, sich darüber Gedanken zu machen, wie man seine persönlichen und beruflichen Daten schützen kann. Weltweit nimmt die Cyberkriminalität zu und eines der Hauptziele, die Hacker immer wieder ins Visier nehmen, sind Passwörter. Obwohl wir alle wissen, dass wir nicht dasselbe Passwort für verschiedene Programme und Konten verwenden sollten, siegt immer wieder die Bequemlichkeit, weil es so viel einfacher ist, sich nur ein Passwort zu merken.

Dabei ist es gar nicht so schwer, einen sicheren Passwortspeicher oder -Manager auf Ihrem persönlichen System einzurichten. Abgesehen davon, dass Sie damit dem Risiko einer Datenverletzung entgehen, müssen Sie sich auch hier nur ein einziges Passwort merken, das so genannte „Master-Passwort“. Im Folgenden finden Sie unseren umfassenden Leitfaden für sichere Passwortspeicher und -Manager.

Was ist ein sicherer Passwortspeicher?

Ein sicherer Passwortspeicher (gelegentlich auch als Passwort-Manager, Passwort-Halter oder Tresor bezeichnet) ist ein verschlüsselter Raum, in dem Daten wie Passwörter und Anmeldedaten (die Informationen, die Sie für den Online-Zugang zu Programmen und Konten verwenden), Dokumente, Bilder und andere vertrauliche Informationen an einem sicheren digitalen Ort gespeichert werden. Für Passwortspeicher wird oft ein Master-Passwort vergeben, das bei korrekter Eingabe entschlüsselt wird und dem Benutzer Zugang zu den übrigen Passwörtern in seinem Speicher verschafft. Passwortspeicher wurden entwickelt, um private und berufliche Nutzerdaten vor Cyberkriminellen zu schützen. Ein Passwortspeicher soll verhindern, dass Nutzer auf unterschiedlichen digitalen Plattformen immer wieder dasselbe Passwort verwenden.

Die Begriffe Passwort-Manager und Passwortspeicher werden oft synonym verwendet, wobei die meisten Passwortspeicher bereits über eine in die Software integrierte Verwaltungssoftware verfügen. Technisch gesehen handelt es sich um einen Passwort-Manager, der Ihre Passwörter und sensiblen Daten kategorisiert und Ihnen gleichzeitig die Möglichkeit gibt, sich einfach per Mausklick bei Ihren Konten anzumelden. Der Passwortspeicher ist praktisch der verschlüsselte Teil der Password Manager-Software, der Ihre Passwörter und Daten digital speichert.

Passwortspeicher bieten dem Nutzer oft eine Vielzahl von Funktionen, die sich in drei Bereiche unterteilen lassen: den sicheren Speicher, ein Passwort-Sicherheitscenter und eine Reihe von Verwaltungstools. Im sicheren Speicher selbst können Sie in der Regel (neben den Passwörtern) eine Reihe von Dokumenten und Bildern speichern, auf die Sie über Ihren Computer, Ihr Mobiltelefon oder Ihr Tablet problemlos zugreifen können. Zum Schutz Ihrer Daten nutzt das Passwort-Sicherheitscenter eine hochentwickelte Verschlüsselungstechnologie. Es bietet unter anderem auch einen „Passwort-Generator“, um neue Passwörter zu erstellen oder alte/schwache zu ersetzen, einen „Passwort-Prüfer“, der Sie warnt, wenn Sie unsichere oder mehrfach vergebene Passwörter verwenden, und eine „Datenleck-Erkennung“, die Sie warnt, wenn Ihre Passwörter online zugänglich gemacht wurden. Sie verfügen außerdem über eine Funktion zum automatischen Ausfüllen, die sich Ihre Passwörter, Kontodaten und Adressen merkt, wenn Sie verschiedene Webseiten und Programme nutzen.

Passwortspeicher und -Manager sind ein wichtige Sicherheitsmaßnahme im Internet, sowohl beruflich als auch privat. Sie sind ein wesentlicher Bestandteil des digitalen Lebens, der Ihre Daten schützt, unabhängig davon, welche Hardware Sie verwenden und wo Sie sie nutzen.

Sind Passwortspeicher sicher?

Cybersicherheitsexperten auf der ganzen Welt sind sich einig, dass sichere Passwortspeicher die einfachste Art sind, Passwörter und vertrauliche Daten zu schützen, und als sicher gelten. Solange Sie ein „sicheres“ Passwort als Master-Passwort wählen, ist die Wahrscheinlichkeit gering, dass Ihre vertraulichen Daten gehackt werden. Ein sicheres Passwort ist ausreichend lang (10 – 12 Zeichen) und enthält eine Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben.

Dennoch muss man sich immer der Tatsache bewusst sein, dass auch Passwortspeicher und -Manager gehackt werden können. Ihre Passwörter sind jedoch sicher, da sie auf der Benutzerseite verschlüsselt und anschließend über das sichere HTTPS-Protokoll in die Cloud übertragen werden. Eine Entschlüsselung von Industriestandards wie 256-Bit-AES (Advanced Encryption Standard) ist nahezu unmöglich. Selbst wenn es also einem Hacker gelingt, in den sicheren Speicher einzudringen, bedeutet das nicht, dass er dort etwas tun kann. Außerdem speichern die meisten Online-Passwortspeicher das Master-Passwort nicht und können selbst gar nicht darauf zugreifen, was ein erfolgreiches „Eindringen“ noch unwahrscheinlicher macht.

Ein Passwortspeicher mit binär verschlüsselten Zahlen darin.

Wie funktionieren sichere Passwortspeicher?

Die Aufgabe eines Passwortspeichers oder -Managers besteht darin, Ihre Anmeldedaten zu verschlüsseln. Anschließend wird der Speicher mit einem Master-Passwort für den Zugang Dritter gesperrt. Selbst wenn ein Hacker in den Speicher eindringen kann, findet er wegen des Master-Passworts nur verschlüsselte Codezeilen vor. Die meisten guten Passwort-Manager verwenden mittlerweile moderne und sichere Verschlüsselungsalgorithmen (256-Bit-AES). Der Verschlüsselungsschlüssel 256-Bit-AES wurde bereits 2005 weltweit eingeführt und ist in der modernen Digitaltechnik weit verbreitet.

Der Advanced Encryption Standard ist die Spezifikation für die Verschlüsselung und 256-Bit bedeutet, dass es für jede zufällig generierte Zeichenfolge 256 Kombinationen gibt. Je mehr Kombinationen, desto schwieriger ist es, die richtige Zeichenfolge durch automatisiertes, wahlloses Ausprobieren herauszufinden. Diese Art der Verschlüsselung wird als „Private Key Encryption Algorithm“ bezeichnet und gilt als sicherer als ein „Public Key Encryption Algorithm“. Bei der Public-Key-Verschlüsselung werden Ihre Daten mit einem öffentlichen Schlüssel ver- und mit einem privaten Schlüssel entschlüsselt. Demgegenüber wird bei der Private-Key-Verschlüsselung derselbe private Schlüssel zum Ver- und Entschlüsseln Ihrer Daten verwendet. Kurz gesagt: Der private Schlüssel verlässt nie Ihr Gerät, was ihn viel sicherer macht.

Das ist ein Aspekt von sicheren Passwortspeichern. Aber die interne Funktionsweise eines sicheren Passwortspeichers hängt auch davon ab, welche Art von Speicher Sie verwenden oder wie Sie darauf zugreifen. Traditionell gibt es drei Arten von sicheren Speichern: lokal, online und Token/USB.

Lokale Passwortspeicher

Wie der Name schon sagt, werden beim einem lokalen Passwortspeicher und -Manager Ihre Anmeldeinformationen und anderen Daten verschlüsselt und anschließend auf Ihrem lokalen Rechner gespeichert. Diese Art des sicheren Speichers wird gelegentlich auch als „Offline“-Passwortspeicher bezeichnet, weil die verschlüsselten Daten auf Ihrem Computer, Laptop, Tablet oder Mobiltelefon gespeichert werden können. Die verschlüsselte Datei, in der die Passwörter abgelegt werden, wird normalerweise außerhalb des Passwort-Managers selbst gespeichert. Die Offline-Speicherung von Passwörtern hat den Vorteil, dass Hacker nur dann Zugriff auf Ihren sicheren Speicher haben, wenn Sie selbst online sind. Solange Ihr Gerät also nicht gestohlen wird, sind Ihre Passwörter sicher. Gleichzeitig ist das jedoch auch der größte Nachteil diese Speichers. Wenn Ihr Gerät gestohlen wird oder verloren geht, ist auch Ihr sicherer Speicher weg. Lokale Passwortspeicher erschweren außerdem die Synchronisierung von Geräten, da alle Geräte gleichzeitig online sein müssen, damit die Synchronisierung oder Aktualisierung funktioniert.

Online-Passwortspeicher

Online- oder webbasierte Passwortspeicher sind die am weitesten verbreitete Art von Passwort-Managern, sowohl bei Unternehmen als auch unter Privatanwendern. Bei diesen Speichern werden Ihre verschlüsselten Daten in einer Cloud gespeichert, die auf dem Server Ihres Anbieters gehostet wird. Das ist viel bequemer, weil Sie von überall und jederzeit auf Ihre Passwörter zugreifen können. Ein solcher Speicher ist sogar vor Ihrem Anbieter geschützt – durch ein Verfahren, das als „Zero Knowledge“ oder das Prinzip des „fehlenden Wissens“ bezeichnet wird. Es bedeutet, dass Ihr Passwortspeicher die Daten auf Ihrem Gerät verschlüsselt, bevor er sie an den Anbieterserver überträgt. Damit kann auch Ihr Provider nicht auf die Passwortdaten zugreifen. In vielen Fällen rufen Sie entweder den Passwort-Manager-Client des Anbieters, eine einfache Browsererweiterung oder eine auf der Webseite des Anbieters gehostete Webanwendung auf, um auf Ihren sicheren Speicher zuzugreifen. Im Notfall bedeutet das aber eben auch, dass Sie von überall auf Ihre Passwörter zugreifen können. Der größte Nachteil ist, dass Sie für die Authentifizierung (und damit für den Zugriff auf Ihre Passwörter und Ihre anderen Dokumente) immer eine Internetverbindung benötigen.

Passwortspeicher per Token/USB

Passwortspeicher per Token oder USB werden gelegentlich auch als „stateless“ oder zustandslose Speicher oder Manager bezeichnet. Zum Einsatz kommt hier eine Hardware, z. B. ein USB-Laufwerk, das den Schlüssel zum Entsperren eines bestimmten Online-Kontos enthält. Einen wirklichen Passwortspeicher gibt es in diesem Szenario gar nicht, da bei jedem Zugriff auf ein bestimmtes Konto ein neues Token (auf dem externen Gerät) erstellt wird. Das bedeutet, dass alle Ihre vertraulichen Daten auf einem separaten Gerät gespeichert werden, so dass die Synchronisierung mit anderen Geräten entfällt. Wenn Sie in dieser Variante noch ein Master-Passwort hinzufügen, haben Sie eine Zwei-Faktor-Authentifizierung. Der große Nachteil ist, dass ein Großteil der Software, die zur Erstellung dieser zustandslosen Speicher verwendet wird, Open-Source ist und die Einrichtung oder Fehlerbehebung jeden überfordern dürfte, der nicht vom Fach ist.

eine Person, die einen Passwortspeicher auf ihrem Telefon benutzt.

Brauche ich überhaupt einen Passwortspeicher?

Die Pandemie hat die Arbeitswelt grundlegend verändert und viele Unternehmen und deren Mitarbeiter rund um den Globus sind dazu übergegangen, dauerhaft auf Homeoffice umzusteigen. Aufgrund von Schwachstellen in privaten Netzwerken und SaaS-Softwareprogrammen (Software-as-a-Service) großer Unternehmen ist die Zahl der erfolgreichen Cyberangriffe leider rasant gestiegen. Im Jahr 2021 ist die durchschnittliche Zahl der Cyberangriffe um rund 15 % gestiegen. Vor diesem Hintergrund empfehlen wir, sowohl im privaten wie auch im beruflichen Bereich einen sicheren Passwortspeicher zu verwenden, vor allem, wenn Sie Ihren privaten Computer zum Arbeiten nutzen.

Mit einem sicheren Passwortspeicher behalten Sie nicht nur den Überblick über alle Ihre Passwörter, sondern können auch neue Passwörter generieren, ältere Versionen ändern (oder in den aktuellen Speicher importieren) und sich benachrichtigen lassen, wenn ein neues Passwort für ein neues Programm nicht sicher genug ist. Studien zeigen, dass Passwörter, die als „schwach“ eingestuft werden, von Hackern ohne viel Wissen oder Aufwand im Handumdrehen geknackt werden können. Dazu genügen zum Beispiel Bruteforce-Angriffe, bei denen gestohlene Benutzernamen- und Passwortpaare auf den Anmeldeportalen von Webseiten automatisch durchprobiert werden. Sobald ein passendes gefunden ist, hat der Hacker illegal Zugang zu Ihren Konten und persönlichen Daten. Passwort-Manager nehmen Ihnen Arbeit ab und schützen sie im Internet, indem sie eine der größten Schwachstellen in den Systemen von Nutzern ausmerzen.

Der Kaspersky Password Manager verfügt über einen Speicher, der mit einer AES-256-Bit-Verschlüsselung gesichert ist (bei 256 verfügbaren Kombinationen würde es länger dauern, als das Universum existiert, bis ein Hacker ihn entschlüsseln könnte). Außerdem gibt es ein benutzerdefiniertes Master-Passwort (entweder ein von Ihnen erstelltes, ein von unserem Generator generiertes oder ein Passwort, das per Fingerabdruck oder Face ID auf Ihren mobilen Geräten erstellt wurde). In der kostenlosen Version des Kaspersky Password Manager sind alle Funktionen der Premium-Version enthalten, Sie können aber nur maximal 15 Passwörtern und vertrauliche Dokumente speichern.

Verwandte Artikel und Links:

Verwandte Produkte:

Was ist ein sicherer Passwortspeicher und wozu gibt es ihn?

In diesem Beitrag erfahren Sie, was ein sicherer Passwortspeicher ist, wie er verwendet wird und warum Sie Ihre vertraulichen Daten damit schützen sollten.
Kaspersky logo

Weitere interessante Artikel: