Die Verwaltung deiner Passwörter ist mühsam. Wenn du sicher sein willst, müssen sie kompliziert und lang genug sein, häufig geändert werden und für jedes Konto anders sein. Andernfalls ist die Wahrscheinlichkeit sehr hoch, dass du gehackt wirst – 81 % der Datenpannen sind auf schwache Passwörter zurückzuführen. Allein im Jahr 2016 wurden 3 Milliarden Passwörter gestohlen – fast 100 pro Sekunde oder über 8 Millionen pro Tag.
Inhalt
Derzeit verwaltet eine durchschnittliche Person zwischen 40 und 200 Konten, wobei diese Zahl jedes Jahr steigt. Das sind eine Menge Passwörter, die man sich merken muss – es sei denn, du benutzt einen Passwort-Manager. Die meisten Geräte und Browser verfügen über integrierte Manager, die dir das nervige Thema Passwörter abnehmen. Aber sind sie auch sicher? Und wenn ja, welchen solltest du wählen?
Die Guten
Große Auswahlmöglichkeiten. Derzeit gibt es zahlreiche integrierte Passwortmanager. Zum Beispiel: Chrome Passwort Manager, Firefox Lockbox Passwort Manager, iCloud Keychain, Credential Manager für Microsoft Edge.
Besser als Passwörter wiederzuverwenden. Es ist sicherer, einen integrierten Manager zu verwenden, als ein allgemeines Passwort für alle Konten zu benutzen. Mit einem Manager musst du dir nicht alle Passwörter merken und kannst dir kompliziertere Kombinationen einfallen lassen. Zudem musst du sie nirgendwo aufschreiben. Das macht es sicherer.
Kostenfrei. Integrierte Passwort-Manager sind in der Regel als Add-ons erhältlich. Dienste wie Internetbrowser oder Betriebssysteme bieten diese kostenlos an. Du musst sie nicht einmal installieren und bekommst so den ganzen Komfort, ohne einen Cent zu bezahlen.
Bequemlichkeit. Das Beste an einem integrierten Passwortmanager ist, dass du nicht viel tun musst. Da er in den Webbrowser oder dein Gerät integriert ist, ist keine zusätzliche Einrichtung erforderlich. Du gibst einfach deine Anmeldedaten ein, die dann automatisch gespeichert werden. Wenn du das nächste Mal auf dieselbe Website zurückkehrst, sind alle deine Anmeldedaten bereits eingegeben.
Das klingt doch alles sehr verlockend, oder? Aber bevor du den integrierten Managern deine sensiblen Daten anvertraust, gibt es ein paar Dinge zu bedenken. Die einfachste Wahl ist nicht immer die beste.
Die Schlechten
Sicherheit ist nicht ihr Hauptanliegen. Browser-Passwortmanager können eine Menge für die Sicherheit deines Passworts tun, doch die Sicherheit ist im Vergleich zu den anderen Funktionen, die sie bieten, immer zweitrangig. Diese Funktionen sind dafür da, dein Leben einfacher zu gestalten, nicht um es sicherer zu machen.
Leicht zu hacken. Außerdem ist zu bedenken, dass Browser relativ leicht gehackt werden können. Die Master-Passwort-Funktion von Firefox kann Berichten zufolge innerhalb von 1 Minute geknackt werden. Mit dem Beta-Bug von Apples iOS 13 können Fremde dein iCloud Keychain-Passwort mit Leichtigkeit umgehen.
Mangel an Informationen. Andere Manager stellen nur sehr wenige Informationen über ihre Sicherheitsmaßnahmen zur Verfügung. Der Chrome Passwort-Manager behauptet, dass deine Anmeldedaten verschlüsselt werden, macht aber keine genauen Angaben zur Verschlüsselung selbst. Der Passwort-Manager von Microsoft Edge hält sich bezüglich der Verschlüsselung ebenfalls ziemlich bedeckt, sodass du bei der Verwendung dieser Programme blindes Vertrauen haben musst.
Die Sicherheitspraktiken beim Speichern und Aufbewahren deiner Passwörter. Der Chrome Passwort-Manager speichert deine Passwörter in deinem Google-Konto. Sobald du eingeloggt bist, sind alle deine Benutzernamen und Passwörter sichtbar. Das heißt, wenn jemand dein Google-Konto hackt, hat er auch Zugang zu allen anderen Konten.
Das soll nicht heißen, dass du die integrierten Manager nicht mehr verwenden solltest. Es ist allemal besser, als für alle deine Konten das gleiche Passwort zu verwenden. Experten behaupten jedoch, dass es am besten ist, einen speziellen Online-Passwortmanager zu verwenden. Dedizierte Manager verschlüsseln deine gespeicherten Logins und schützen sie mit einem einzigen Master-Passwort. Das wird das einzige sein, das du dir merken musst.