Neues sicheres Passwort und schwache Passwörter in der Nähe der Tastatur.

Wie sicher ist ein Passwort-Manager?

E-Mails, Kundenkonten, Social Media, berufliche Onlinenetzwerke, Bezahldienste, Onlinebanking: Ohne digitale Logins geht heute gar nichts mehr. Und damit auch nicht ohne entsprechende Zugangssicherungen. Bei so vielen Passwörtern braucht es entweder ein perfekt funktionierendes Gedächtnis, oder eine sichere Dokumentation derselben. Warum Passwort-Manager nicht die ultimative Lösung sind, erfahren Sie hier.

Wie viele verschiedene Passwörter haben Sie? Wie viele Accounts, Webdienste, Apps nutzen Sie regelmäßig und wie viele Logins machen Sie Tag für Tag? Die Autorin dieser Zeilen hat bei sich nachgezählt und ist auf die beeindruckende Zahl von über 30 Passwörtern gekommen, all jene für Logins, die nur alle paar Wochen einmal gebraucht werden, gar nicht mitgezählt. Wenn man sich an die allgemeinen Sicherheitsempfehlungen hält, hat man tatsächlich für jeden Onlinedienst ein separates Passwort. Und die Passwörter sollten so sicher wie möglich sein. Wer kein Notizbuch führt, nimmt sich den praktischen Passwort-Manager zu Hilfe. Doch wie sicher ist der wirklich?

Was ist ein Passwort-Manager und wie funktioniert er?

Passwort-Manager sind wie ein Tresor, in dem sämtliche unserer Zugangsdaten sicher an einem Ort gesammelt und aufbewahrt werden. Sie nutzen in der Regel eine AES-256-Verschlüsselung, die als eine der sichersten Methoden zur Datensicherung gilt. Zugriff erhält man über ein Master-Passwort, quasi der Schlüssel zum Tresor. Unterschieden werden Cloud-basierte Passwort-Manager, welche die Daten verschlüsselt auf Servern des Anbieters speichern, was den Zugriff von verschiedenen Geräten ermöglicht, aber potenzielle Risiken bei Datenlecks birgt. Und lokale Passwort-Manager, die die Daten ausschließlich auf dem eigenen Gerät speichern, was die Kontrolle und Sicherheit erhöht, aber zugleich die Synchronisation zwischen mehreren Geräten erschwert.

Was sind die Vorteile von Passwort-Managern?

Ein großer Vorteil von PW-Managern ist ihre einfache Handhabung. Das Tool speichert alle Ihre Passwörter zentral und verschlüsselt. Und es generiert starke, einzigartige Passwörter für jeden Dienst. Alles, was Sie brauchen, ist ein Master-Passwort. Dieses öffnet Ihren digitalen Tresor und gibt den Zugang zu all Ihren gespeicherten Kennwörtern frei. Viele Passwort-Manager bieten zudem eine auf den ersten Blick sehr Autofill-Funktion, die Ihre Zugangsdaten automatisch in Anmeldeformulare einträgt. (Achtung: Wir empfehlen, auf solche Ausfüllhilfen gänzlich zu verzichten, denn immerhin werden die gespeicherten Passwörter dann jedem vorgeschlagen, der vor Ihrem Bildschirm sitzt, nicht nur Ihnen). Einige Programme gehen noch einen Schritt weiter und warnen Sie vor potenziellen Bedrohungen. Sie gleichen die URLs der von Ihnen besuchten Webseiten mit den hinterlegten Adressen ab. Stimmen diese nicht überein, schlägt der Passwort-Manager Alarm – ein nützliches Feature, um Phishing-Attacken zu erkennen. Ein weiterer Pluspunkt ist die Möglichkeit zur Synchronisation. Viele Anbieter erlauben es, Ihre Passwörter auf verschiedenen Geräten zu nutzen. So haben Sie sowohl auf Ihrem Smartphone als auch auf Ihrem Laptop stets Zugriff auf alle Ihre Zugangsdaten.

Was sind die Nachteile von Passwort-Managern?

So bequem Passwort-Manager auch sein mögen, sie sind nicht komplett sicher. Erstes, und größtes Problem: Alles läuft über nur ein Master-Passwort. Und ist dieses erstmal geknackt, haben Hacker oder wer auch immer Zugang zu sämtlichen Passwörtern, Konten und Apps, die Sie nutzen. Nicht zuletzt deshalb sind Passwort-Manager ein besonders beliebtes Ziel für Cyberangriffe. Dieses Risiko lässt sich jedoch durch die Wahl eines Anbieters mit hohen Sicherheitsstandards minimieren.

Die Master-Passwort Sache könnte aber auch für Sie als Anwenderin oder Anwender zum Problem werden. Vergessen Sie dieses nämlich, haben Sie keinen Zugriff mehr auf Ihre gespeicherten Kennwörter. Nur wenige Anbieter bieten für diesen Fall eine Notfall-Lösung an. Es ist daher ratsam, das Master-Passwort immer an einem sicheren Ort offline (!) zu notieren.

Besondere Vorsicht ist bei cloudbasierten Diensten geboten. Hier werden Ihre Daten auf den Servern des Anbieters gespeichert. Zwar versichern die meisten Unternehmen, keinen Zugriff auf Ihre Passwörter zu haben, eine absolute Garantie gibt es jedoch nicht. Wer auf Nummer sicher gehen möchte, sollte zu einem Passwort-Manager greifen, der die Daten ausschließlich lokal auf dem eigenen Gerät speichert. Falsche Sicherheit: Nutzer verlassen sich zu sehr auf die Tools und vernachlässigen andere Sicherheitsmaßnahmen.

Tipps zur sicheren Nutzung von Passwort-Managern

Wenn Sie sich für einen Passwort-Manager entscheiden, sollten Sie folgende Vorsichtsmaßnahmen einhalten, um wirklich sicher zu sein:

  • Aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung, falls verfügbar.
  • Wählen Sie einen seriösen Anbieter mit nachweislich hohen Sicherheitsstandards.
  • Erstellen Sie starke, einzigartige Passwörter – und zwar ohne digitale Hilfe.
  • Nutzen Sie eine Passphrase statt eines einzelnen Passworts.
  • Für besonders sensible Passwörter, etwa für Online-Banking, kann es sinnvoll sein, diese nicht im Passwort-Manager zu speichern, sondern separat und offline aufzubewahren.
  • Aktualisieren Sie Ihre Passwörter regelmäßig.
  • Seien Sie besonders vorsichtig mit öffentlichen WLAN-Netzwerken, am besten über diese keine sensiblen Daten aufrufen.

Foto: Vitalii Vodolazskyi / stock.adobe.com

Ähnliche Beiträge