Passwörter im Passwort-Manager speichern statt im Browser
5 min

Ein Tresor für sichere Passwörter

Passwörter sind der Schlüssel zu unserem digitalen Leben. Ein guter Schutz ist deshalb unverzichtbar, sowohl im Privaten wie auch im Berufsleben. Passwort-Manager bieten die benötigte Sicherheit. Gründe und Produkte.

Kürzlich, im Bekanntenkreis: Ein Kollege erzählt von einem Mail, das er von einem Hacker erhalten habe – mit einem seiner echten Passwörter im Betreff. Der Absender behauptete, er habe meinen Kollegen gehackt und gefilmt, als dieser auf einer Pornoseite gesurft sei. Das Passwort dient als «Beweis». Gegen eine Bezahlung von 2000 US-Dollar in Bitcoin würde der Absender das Video aber löschen und nicht an die Kontakte meines Kollegen weiterleiten.

Die Behauptung ist ein Fake. Das Passwort stammt vermutlich aus einer der zahlreichen Listen geklauter Zugangsdaten, die in den dunklen Ecken des Internets verkauft werden. Aber das Mail zeigt ein Grundproblem der Passwort-Sicherheit auf: Wer überall dasselbe Passwort verwendet, ist verwundbar.

Sobald ein Passwort auf einer Liste gehackter Zugangsdaten auftaucht, ist es unsicher. Das gilt selbst für Kombinationen wie «Das1stM3in&Pa22w0%t». Aus Sicherheitsgründen sollte jedes Konto über ein eigenes, sicheres Passwort verfügen. Weil sich solche Kombinationen nur schwer merken lassen, ist es umso bequemer, das Passwort gleich im Browser zu speichern. Bequem ja, aber sicher?

Weshalb Sie Passwörter nicht im Browser speichern sollten

Der Komfort ist kaum zu überbieten: Kaum ist die Anmeldemaske einer Website geladen, füllt der Browser auch schon die Zugangsdaten ein. Nur – diese Sache hat einen Haken. Wenn jemand Ihre Anmeldedaten am Windows-Rechner oder Mac kennt, kann er auch Ihre Passwörter aus Chrome auslesen. Firefox bietet immerhin die Option, mit einem Master-Passwort für eine zusätzliche Sicherheitsebene zu sorgen.

Und was passiert bei einem Cyber-Angriff auf den Webbrowser? Es gibt keine Gewähr, dass über eine Sicherheitslücke nicht auch Passwörter ausgelesen werden können. Kommt einschränkend hinzu, dass im Browser gespeicherte Passwörter auch nur im Browser genutzt werden können, nicht aber für Apps auf dem Smartphone oder PC.

Mit dem Passwort-Manager auf der sicheren Seite

Das sind Gründe, die für einen Passwort-Manager sprechen. Er bietet zusätzliche Sicherheit, weil er Passwörter verschlüsselt und Passwort-geschützt speichert. Dieses Passwort ist das einzige, dass Sie sich merken müssen. Für die Zugangsdaten zu den einzelnen Online-Konten können Sie mit dem eingebauten Generator sichere, schwer hackbare Zeichenkombinationen erzeugen. Optional ist bei vielen Passwort-Managern eine Zweiweg-Authentifizierung möglich, was für zusätzlichen Schutz sorgt.

Die kommerziellen Passwort-Manager kümmern sich auch um die Speicherung und Synchronisierung der Passwörter zwischen Computer und Smartphone. Erweiterungen für gängige Browser (Chrome, Safari, Firefox, Opera, Microsoft Edge etc.) erlauben das bequeme Ausfüllen von Formularen und Zugangsdaten.

 

Das Swisscom Login im neuen Kleid

Neues Swisscom LoginDie Anmeldemaske fürs Kundencenter und für andere Dienste präsentiert sich neu. Eine einheitliche Maske erlaubt den Zugriff über alle Anmeldearten (NATEL Login, Benutzername oder E-Mail-Adresse). Das neue Swisscom Login vereinfacht damit die Anmeldung für Swisscom Dienste.

 

Passwort-Manager im Überblick

Es existieren zahlreiche sichere Passwort-Manager, von kostenlos bis kommerziell. Letztere verfügen jeweils über Abos für Einzelpersonen, Familien und Firmen. Die folgende Auflistung gibt einen Einblick in die beliebten Vertreter und die Unterschiede.

Schlank und auch kostenlos nutzbar: LastPass

Passwort-Manager LastPassLastPass kommt als einziger Vertreter ohne Desktop-Anwendung aus. Unter Windows und macOS reichen die Browser-Erweiterungen zur Nutzung. Das bedeutet aber auch, dass sich am Computer der Einsatz auf den Browser beschränkt.

Bereits in der kostenlosen Version bietet LastPass einen guten Funktionsumfang und speichert auch vertrauliche Daten wie etwa Kreditkarten. Für zusätzliche Funktionalität, darunter einen sicheren Online-Speicher und Zweiweg-Authentifizierung, ist ein Abo nötig (ab rund 25 Franken/Jahr).

Für alle persönlichen Daten: 1Password

Passwort-Manager 1PasswordWie LastPass speichert 1Password nicht nur Zugangsdaten, sondern auch Kreditkarten und vertrauliche Codes. Der Zugang ist nicht nur mit einem Passwort geschützt, sondern zusätzlich mit einem geheimen Schlüssel. 1Password unterstützt alle gängigen Smartphone- und Computer-Betriebssysteme inklusive ChromeOS. Die Abopreise beginnen bei rund 36 Franken pro Jahr. Auf dem Mac gefällt dieser Passwort-Manager durch sein ansprechendes Design.

VPN inklusive: Dashlane

Passwort-Manager DashlaneIn der Premium-Variante verschlüsselt Dashlane nicht nur Passwörter, sondern auch die Internet-Verbindung. Hierzu liefert der Passwort-Manager eine VPN-Software mit (Virtual Private Network), die insbesondere in öffentlichen Wifi-Hotspots für zusätzliche Sicherheit sorgt. In den Business-Abos entfällt die VPN-Option, dafür ist dort eine Zweiweg-Authentifizierung möglich. Die kostenlose Version speichert 50 Passwörter auf einem Gerät und eignet sich zum Ausprobieren. Premium- und Business-Abos sind ab rund 40 Franken pro Jahr erhältlich.

Die offene Alternative: KeePass

KeyPass, quelloffener Passwort-ManagerEine ganz andere Ausrichtung verfolgt KeePass. Der quelloffene Passwort-Manager des deutschen Entwickler Dominik Reichl verfügt über zahlreiche Funktionen, lässt sich mit Plug-ins erweitern und speichert Passwörter in verschlüsselten Dateien. KeePass und kompatible Apps sind für jedes erdenkliche Betriebssystem verfügbar, neben Windows und macOS auch für iOS, Android und Blackberry. Für die gängigen Browser gibt es ebenfalls Plug-ins.

Um die Synchronisation der Passwortdateien zwischen den Geräten muss sich der Benutzer allerdings selbst kümmern, und Bedienung und Browser-Integration sind nicht ganz so elegant gelöst wie bei den kommerziellen Angeboten. Damit eignet sich KeePass für fortgeschrittene Benutzer und diejenigen, die der Passwortspeicherung der kommerziellen Anbieter misstrauen.

Welcher Passwort-Manager ist der beste?

Die Wahl einer geeigneten Software hängt auch von den persönlichen Vorlieben und dem verwendeten Betriebssystem ab. So glänzt etwa 1Password mit seiner Benutzeroberfläche auf Apple-Geräten, während sich LastPass unter Windows besser schlägt. Die deutsche Stiftung Warentest hat vor gut einem Jahr einen umfangreichen Vergleich von Passwort-Managern angestellt (kostenpflichtiges PDF, ca. 1 Franken). Eine Zusammenfassung der Ergebnisse finden Sie beispielsweise bei SRF.

 

PS: Mein Kollege hat aufgrund des Erpresser-Mails alle Passwörter geändert und sich einen Passwort-Manager installiert. Das Mail hat er unbeantwortet gelöscht. Über die Hintergründe des angeblichen Hacks informiert Heise.de in einem Artikel ausführlich.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Jetzt lesen