Sind Passwort-Manager sicher? (Die wahre Antwort & Warum)

  • Teile Das
Cathy Daniels

Fühlen Sie sich sicher, wenn Sie im Internet surfen? Es kann sich anfühlen, als würden Sie mit Haien schwimmen: Es gibt Hacker, Identitätsdiebe, Cyberkriminelle, Phishing-Methoden und Stalker, die so viele Informationen wie möglich über Sie sammeln. Ich kann es Ihnen nicht verdenken, wenn Sie sich scheuen, sensible Informationen online zu speichern, einschließlich Ihrer Passwörter.

Nach Angaben von Hostingtribunal.com findet alle 39 Sekunden ein Hackerangriff statt, und täglich werden über 300.000 neue Schadprogramme erstellt. Schätzungen zufolge werden Datenschutzverletzungen in diesem Jahr rund 150 Millionen Dollar kosten, und herkömmliche Firewalls und Antivirensoftware können dies kaum verhindern.

In dem Artikel bekennen die Hacker, dass die wichtigste Ursache für Sicherheitsverletzungen der Mensch ist, und deshalb ist ein Passwortmanager ein wichtiges Instrument, um online sicher zu bleiben.

Wie Passwort-Manager für Ihre Sicherheit sorgen

Der Mensch ist die schwächste Komponente eines jeden computergestützten Sicherheitssystems. Das gilt auch für Passwörter, die die Schlüssel zu unseren Online-Mitgliedschaften sind. Sie brauchen eines für Ihre E-Mail, eines für Facebook, eines für Netflix, eines für Ihre Bank.

Warten Sie, es gibt noch mehr! Vielleicht nutzen Sie mehr als ein soziales Netzwerk, einen Streaming-Dienst, eine Bank, eine E-Mail-Adresse. Es gibt all die kleinen Mitgliedschaften, die wir oft vergessen: Fitness-Apps, Online-To-Do-Listen und -Kalender, Shopping-Seiten, Foren sowie Apps und Websites, die Sie einmal ausprobiert und dann vergessen haben. Dann gibt es noch Passwörter für Ihre Rechnungen: Telefon, Internet, Strom, Versicherungen und mehr. Die meisten von unsHunderte von Passwörtern irgendwo im Internet gespeichert haben.

Wie behalten Sie den Überblick? Allzu oft verwenden Menschen für alles dasselbe einfache Passwort. Das ist gefährlich - und ein hervorragender Grund, warum ein Passwort-Manager Ihnen mehr Sicherheit bietet.

1. sie erstellen und speichern komplexe Passwörter

Ein kurzes, einfaches Passwort zu verwenden, ist genauso schlecht, wie die Haustür unverschlossen zu lassen. Hacker können sie in Sekundenschnelle knacken. Einem Passwort-Tester zufolge sind hier einige Schätzungen:

  • 12345678990 : augenblicklich
  • Passwort : augenblicklich
  • passw0rd : kniffliger, aber dennoch sofort
  • Sperrung : augenblicklich
  • tuopeek (das vorherige Passwort rückwärts): 800 Millisekunden (das ist weniger als eine Sekunde)
  • johnsmith 9 Minuten (es sei denn, das ist wirklich Ihr Name, was es noch einfacher macht, ihn zu erraten)
  • keepmesafe 4 Stunden

Nichts davon hört sich gut an. Es ist wichtig, bessere Passwörter zu erstellen. Verwenden Sie keine Wörter aus dem Wörterbuch oder etwas Persönliches wie Ihren Namen, Ihre Adresse oder Ihr Geburtsdatum. Verwenden Sie stattdessen eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die mindestens 12 Zeichen lang sein sollte. Ihr Passwort-Manager kann auf Knopfdruck ein sicheres Passwort für Sie erstellen. Was bedeutet das für den HackerSchätzungen?

  • 2 Millionen Jahre
  • D-G%ei9{iwYZ 2 Millionen Jahre
  • C/x93}l*w/J# 2 Millionen Jahre

Und da Sie sich diese Passwörter nicht merken oder eintippen müssen, können sie so kompliziert sein, wie Sie wollen.

2. sie machen es möglich, jedes Mal ein einzigartiges Passwort zu verwenden

Der Grund, warum Sie versucht sind, überall dasselbe Passwort zu verwenden, ist, dass man sich eindeutige Passwörter nur schwer merken kann. Der Schlüssel ist, sich nicht mehr daran zu erinnern. Das ist die Aufgabe Ihres Passwortmanagers!

Jedes Mal, wenn Sie sich anmelden müssen, erledigt Ihr Passwort-Manager dies automatisch; er tippt Ihren Benutzernamen und Ihr Passwort für Sie ein. Oder Sie können ihn wie ein ausgeklügeltes Lesezeichensystem verwenden, bei dem er Sie in einem einzigen Schritt zur Website und zur Anmeldung führt.

3. sie machen Sie auf andere Weise sicherer

Je nachdem, für welche App Sie sich entscheiden, bietet Ihr Passwort-Manager noch mehr Funktionen, um Sie zu schützen, z. B. sicherere Möglichkeiten, Ihre Passwörter mit anderen zu teilen (schreiben Sie sie nie auf einen Zettel!), andere sensible Dokumente und Informationen zu speichern und die Effektivität Ihrer aktuellen Passwörter zu bewerten.

Sie werden gewarnt, wenn Sie Passwörter wieder verwenden oder schwache Passwörter gewählt haben. Einige Apps benachrichtigen Sie sogar, wenn eine Ihrer Websites gehackt wurde, und fordern Sie auf, Ihr Passwort sofort zu ändern. Einige ändern Ihr Passwort automatisch für Sie.

Warum Passwort-Manager sicher sind

Warum haben die Leute bei all diesen Vorteilen Angst vor Passwortmanagern? Weil sie alle Ihre Passwörter in der Cloud speichern. Das ist doch so, als würden Sie alles auf eine Karte setzen, oder? Wenn jemand Ihre Website hackt, hat er doch sicher Zugriff auf alles.

Glücklicherweise wurden erhebliche Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass dies nicht passiert. Tatsächlich sind diese Vorkehrungen viel strenger als Ihre eigenen, was Passwort-Manager zum sichersten Ort für Ihre Passwörter und andere sensible Daten macht. Hier ist, warum Passwort-Manager sicher sind:

1. sie verwenden ein Master-Passwort und Verschlüsselung

Es mag ironisch klingen, aber um Ihre Passwörter zu schützen, damit andere nicht darauf zugreifen können, verwenden Sie ein Passwort! Der Vorteil ist, dass Sie sich nur ein einziges Master-Passwort merken müssen - also machen Sie ein gutes daraus!

Die meisten Anbieter von Passwortmanagement kennen dieses Passwort nicht (und wollen es auch nicht wissen), daher ist es wichtig, dass Sie es sich merken. Ihr Passwort wird verwendet, um alle Ihre Daten zu verschlüsseln, so dass sie ohne das Passwort nicht lesbar sind. Dashlane, ein Premium-Anbieter, erklärt dies:

Wenn Sie ein Dashlane-Konto anlegen, erstellen Sie ein Login und ein Master-Passwort. Ihr Master-Passwort ist Ihr privater Schlüssel zur Verschlüsselung all Ihrer in Dashlane gespeicherten Daten. Wenn Sie Ihr Master-Passwort erfolgreich eingeben, kann Dashlane Ihre Daten lokal auf Ihrem Gerät entschlüsseln und Ihnen Zugriff auf Ihre gespeicherten Daten gewähren (Dashlane Support).

Da Ihre Passwörter verschlüsselt sind und nur Sie den Schlüssel (das Master-Passwort) haben, können nur Sie auf Ihre Passwörter zugreifen. Die Mitarbeiter des Unternehmens können sie nicht bekommen; selbst wenn ihre Server gehackt würden, sind Ihre Daten sicher.

2. sie verwenden 2FA (Zwei-Faktor-Authentifizierung)

Was wäre, wenn jemand Ihr Passwort erraten würde? Es ist wichtig, dass Sie ein sicheres Master-Passwort haben, damit das nicht passiert. Und selbst wenn jemand das tun würde, kann er dank der Zwei-Faktor-Authentifizierung (2FA) nicht auf Ihre Daten zugreifen.

Ihr Kennwort allein reicht nicht aus. Es muss ein zweiter Faktor eingegeben werden, um zu beweisen, dass Sie es wirklich sind. Der Kennwortdienst kann Ihnen zum Beispiel einen Code per SMS oder E-Mail schicken oder eine Gesichts- oder Fingerabdruckerkennung auf einem mobilen Gerät verwenden.

Einige Passwort-Manager bieten sogar noch mehr Sicherheitsvorkehrungen. 1Password beispielsweise lässt Sie jedes Mal einen 34 Zeichen langen geheimen Schlüssel eingeben, wenn Sie sich von einem neuen Gerät oder Webbrowser aus anmelden. Es ist unwahrscheinlich, dass jemand Ihre Passwörter hacken kann.

3. was ist, wenn ich mein Passwort vergessen habe?

Bei meinen Recherchen zu Passwortmanagern habe ich mit Erstaunen festgestellt, wie viele Benutzer sich beschweren, wenn sie ihr Passwort vergessen haben und das Unternehmen ihnen nicht helfen konnte - und sie alle ihre Passwörter verloren haben. Es gibt immer ein Gleichgewicht zwischen Sicherheit und Komfort, und ich kann die Frustration der Benutzer nachvollziehen.

Ihre Daten sind am sichersten, wenn nur Sie selbst für Ihr Passwort verantwortlich sind. Einige Benutzer sind vielleicht bereit, ein paar Kompromisse einzugehen, wenn sie dadurch ein Backup haben, falls sie das Passwort vergessen.

Es wird Sie freuen zu erfahren, dass viele Passwort-Manager es Ihnen ermöglichen, ein verlorenes Passwort zurückzusetzen. McAfee True Key beispielsweise verwendet eine mehrstufige Authentifizierung (und nicht nur eine zweistufige), so dass, wenn Sie Ihr Passwort vergessen haben, mehrere Faktoren herangezogen werden können, um festzustellen, dass Sie es sind, und Ihnen dann erlauben, das Passwort zurückzusetzen.

Eine andere App, Keeper Password Manager, ermöglicht es Ihnen, Ihr Passwort nach der Beantwortung einer Sicherheitsfrage zurückzusetzen. Das ist zwar bequem, aber auch weniger sicher, also achten Sie darauf, dass Sie keine Frage und Antwort wählen, die vorhersehbar oder leicht zu finden ist.

4. was ist, wenn ich meine Kennwörter immer noch nicht in der Cloud speichern möchte?

Nach allem, was Sie gerade gelesen haben, fühlen Sie sich vielleicht immer noch nicht wohl dabei, Ihre Passwörter in der Cloud zu speichern. Das müssen Sie auch nicht. Einige Passwort-Manager ermöglichen es Ihnen, sie lokal auf Ihrer Festplatte zu speichern.

Wenn Sicherheit für Sie absolute Priorität hat, könnte KeePass für Sie interessant sein, eine Open-Source-Anwendung, die Ihre Passwörter nur lokal speichert. Eine Cloud-Option oder eine Möglichkeit zur Synchronisierung von Passwörtern mit anderen Geräten wird nicht angeboten. Die Anwendung ist nicht besonders einfach zu bedienen, wird aber von mehreren europäischen Sicherheitsbehörden dringend empfohlen (und verwendet).

Eine einfacher zu bedienende Anwendung ist Sticky Password, die Ihre Passwörter standardmäßig über die Cloud synchronisiert, aber Sie können dies auch umgehen und sie über Ihr lokales Netzwerk synchronisieren.

Abschließende Überlegungen

Wenn Sie diesen Artikel lesen, machen Sie sich Gedanken über Ihre Sicherheit im Internet. Sind Passwortmanager sicher? Die Antwort ist ein klares "Ja"!

  • Sie schützen Sie, indem sie das menschliche Problem umgehen. Sie müssen sich Ihre Passwörter nicht mehr merken, sondern können für jede Website ein eindeutiges, komplexes Passwort verwenden.
  • Sie sind sicher, auch wenn sie Ihre Passwörter in der Cloud speichern: Sie sind verschlüsselt und passwortgeschützt, sodass weder Hacker noch die Mitarbeiter des Unternehmens darauf zugreifen können.

Was sollten Sie also tun? Wenn Sie noch keinen Passwort-Manager verwenden, sollten Sie noch heute damit anfangen. Lesen Sie zunächst unsere Testberichte über die besten Passwort-Manager für Mac (auch für Windows), iPhone und Android, und wählen Sie dann denjenigen aus, der Ihren Anforderungen und Ihrem Budget am besten entspricht.

Wählen Sie ein starkes, aber einprägsames Master-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Dann verpflichten Sie sich, die App zu verwenden. Hören Sie auf, sich selbst an Passwörter zu erinnern, und vertrauen Sie Ihrem Passwort-Manager. Er nimmt Ihnen die Versuchung, überall das gleiche einfache Passwort zu verwenden, und sorgt dafür, dass Ihre Konten sicherer sind als je zuvor.

Ich bin Cathy Daniels, eine Expertin für Adobe Illustrator. Ich verwende die Software seit Version 2.0 und erstelle seit 2003 Tutorials dafür. Mein Blog ist eines der beliebtesten Ziele im Internet für Leute, die Illustrator lernen möchten. Neben meiner Arbeit als Blogger bin ich auch Autor und Grafikdesigner.