Sicherheitspraktiken legen nahe, dass der Schutz unserer Online-Konten alptraumhaft lange und komplizierte Passwörter erfordert, die wir uns weder merken noch ohne Tippfehler eingeben können. Doch das ist nicht unbegründet – Hacker finden ständig neue Wege, um deine Passwörter zu knacken, sodass es nicht mehr ausreicht, den Namen deiner Katze zu verwenden.
Inhalt
Aus diesem Grund werden Passwortmanager immer beliebter. Egal, ob es sich um einen integrierten Browser-Passwortmanager oder ein spezielles Tool handelt, sie machen die Verwaltung deiner Konten viel einfacher und sicherer. Sie helfen dir, den Überblick über deine Anmeldedaten zu behalten, erstellen sichere Passwörter, speichern die Informationen für dich und füllen sie bei Bedarf automatisch aus.
Doch wie funktionieren sie eigentlich? Ist es sicher, alle deine Passwörter an einem Ort zu speichern? Die verschiedenen Passwortmanager haben alle ihre eigenen Funktionen, folgende solltest du aber im Hinterkopf behalten.
Es geht um Bequemlichkeit
Wahrscheinlich hast du schon einmal einen Passwortmanager benutzt – die meisten großen Browser haben ihre eigenen integrierten Passwortmanager. Normalerweise musst du deine Anmeldedaten jedes Mal eingeben, wenn du auf eine Website zugreifen willst. Doch jetzt übernimmt der Passwort-Manager die schwere Arbeit für dich. Du musst nicht mehr daran denken, welche E-Mail-Adresse, welchen Benutzernamen und welches Passwort du für die Webseite benutzt hast, da der Manager diese Daten für dich eingibt.
Fortschrittlichere Passwortmanager haben eine zusätzliche Funktion – Passwortgeneratoren. Nehmen wir an, du meldest dich online für einen neuen Dienst an. Anstatt dass du dir selbst ein neues Passwort ausdenkst, kann der Passwortmanager eine komplizierte, zufällige Zeichenkette für dich generieren. So kannst du sicher sein, dass das verwendete Passwort sicher genug ist.
In bestimmten Online-Passwortmanagern kannst du auch andere Daten in sicherer Form speichern – von Kreditkartennummern bis hin zu privaten Notizen. Doch ist es sicher, alle deine Daten an einem Ort zu speichern?
Master-Passwort
Der Großteil der speziellen Passwort-Manager, die es ermöglichen, deine Daten in einem Tresor zu speichern, schützt sie mit einem Master-Passwort. Die erste und wahrscheinlich wichtigste Entscheidung, die du mit einem Passwortmanager treffen musst, ist die Wahl deines Master-Passworts. Es regelt den Zugang zu deinem gesamten Tresor, also muss es stark sein. Es ist das einzige Passwort, das du dir merken musst.
Wenn du dein Hauptpasswort vergisst, ist das in den meisten Fällen eine schlechte Nachricht – dadurch bist du für immer aus deinem Tresor ausgesperrt. Die einzige Lösung ist möglicherweise, dass du alle deine Passwörter zurücksetzen musst, Konto für Konto, Webseite für Webseite. Präge es dir also gut ein.
Tipp: Wenn du deine Master-Passphrase erstellst, schreibe sie auf ein Blatt Papier und tippe sie ein, bis du sie dir merkst. Darüber hinaus ist die Zwei-Faktor-Authentifizierung eine noch sicherere Option für alle deine Konten.
Passwortspeicherung
Es gibt drei Hauptkategorien von Passwortmanagern, je nachdem, wo sie deine Daten speichern: browserbasiert, eigenständig und cloudbasiert. Mit anderen Worten: Sie speichern deine Passwörter entweder lokal oder in der Cloud. Je nachdem, für welchen Manager du dich entscheidest, werden deine Logins auf deinem Gerät oder auf den Servern des Anbieters gespeichert.
Das ist auf jeden Fall praktisch, denn einige Passwortmanager speichern deinen Tresor standardmäßig auf ihren Servern. So kannst du deine Daten ganz einfach mit allen Geräten synchronisieren. Du verlierst deine Logins auch nicht, wenn dein Computer kaputt geht.
Die Speicherung deiner sensiblen Daten auf Servern von Drittanbietern kann jedoch riskant erscheinen. Schließlich kann es darauf ankommen, wie sehr du den Sicherheitsprotokollen deines Dienstleisters vertraust. An dieser Stelle kommt die Zero-Knowledge-Architektur ins Spiel.
Sind deine Passwörter sicher?
Es kommt auf den Passwortmanager an – integrierte Manager haben oft eine schwächere Sicherheit als dedizierte Manager. Die meisten Cloud-basierten Passwortmanager verwenden jedoch starke Verschlüsselungsprotokolle mit Zero-Knowledge-Verfahren. Zero-knowledge bedeutet, dass deine Daten zwar in der Cloud gespeichert werden, der Anbieter aber nicht weiß, was sich in deinem Tresor befindet. Das liegt daran, dass alle Informationen auf deinem Gerät verschlüsselt werden, bevor sie in die Cloud übertragen werden.
Wie funktioniert das? Verschlüsselung verschlüsselt Daten, so dass nur Personen mit autorisiertem Zugang den ursprünglichen Inhalt sehen können. Die Verschlüsselung umfasst Tausende von Runden des Authentifizierungs-Hashings. Ein Algorithmus wandelt eine Textzeichenfolge in eine längere Zeichenfolge um und so weiter, so dass es für Hacker schwieriger wird, den gehashten Text zu knacken.
Selbst wenn ein Krimineller die Schutzmechanismen des Passwortmanagers knacken würde, würden deine sensiblen Daten für ihn wie Kauderwelsch aussehen. Wenn jemand den Anbieter deines Managers bitten würde, Details über den Inhalt deines Tresors preiszugeben, wäre er nicht in der Lage, dies zu tun. Die Zero-Knowledge-Architektur stellt das sicher.
Die Wahl des Passwortmanagers
Wie entscheidest du dich also für den besten Manager für deine Zugangsdaten? Nun, das hängt davon ab, was du suchst. Integrierte Passwort-Manager sind praktisch, allerdings kann die Verwendung eines solchen Managers ein gewisses Risiko bergen. Einige dieser Manager geben nicht immer Auskunft darüber, welche Sicherheitsstandards sie verwenden. In Anbetracht der ständigen Sicherheitsverletzungen ist es das Risiko vielleicht nicht wert.
Wenn du auf der Suche nach einem sicheren Passwortmanager bist, solltest du auf die folgenden Kriterien achten. Überprüfe zunächst, wie deine Passwörter gespeichert werden – wie wir bereits erwähnt haben, ist eine Zero-Knowledge-Architektur die beste Wahl. NordPass verwendet XChaCha20 zur Verschlüsselung deines Tresors und Argon2 zur Generierung der Schlüssel. XChaCha20 wird allgemein als die Zukunft der Verschlüsselung angesehen. Es ist schnell, zuverlässig und vollständig softwarebasiert, wodurch das Risiko menschlicher Fehler minimiert wird.
Zweitens: Achte auf die Authentifizierungsmethoden, die angeboten werden. Viele dedizierte Manager, darunter auch NordPass, verwenden ein Master-Passwort. Das ist das einzige Passwort, das du dir bei einem speziellen Manager merken musst. Achte zudem darauf, ob die Zwei-Faktor-Authentifizierung vorhanden ist – sie bietet eine zusätzliche Sicherheitsstufe für dein Konto.
Drittens: Achte darauf, dass er einfach zu bedienen ist. Es bringt nichts, einen eigenen Passwortmanager zu haben, wenn die Verwaltung zu mühsam ist. Automatisches Ausfüllen, automatisches Speichern, gemeinsame Nutzung von Passwörtern und ein einfacher Wechsel von und zu anderen Managern sind gute Indikatoren. Wenn du wissen willst, welche Funktionen NordPass bietet, kannst du sie dir hier ansehen.