Wie funktionieren Passwort-Manager?

Früher waren Passwort-Manager etwas Unbekanntes und wurden nur von technisch versierten Leuten verwendet, aber heute sind wir weit über diesen Punkt hinaus. Viele Experten haben begonnen, offen über die Vorteile der Verwendung eines Passwort-Managers für den Durchschnittsbürger zu sprechen, und es gab einen aktiven Vorstoß, die Technologie mehr Mainstream zu machen.

Heutzutage bieten die meisten Browser dies auf die eine oder andere Weise als integrierte Funktionalität an, und viele Leute sind sich der Vorteile der Verwendung eines Passwort-Managers bewusst. Werfen wir also einen Blick darauf, wie Passwort-Manager funktionieren – und ob sie etwas sind, das Sie selbst untersuchen sollten.

Das Problem mit sicheren Passwörtern

So ziemlich jede Website, App und jeder Dienst auf dem Markt stellt einige Anforderungen an Ihr Passwort. Es muss oft mindestens einen Großbuchstaben, ein Sonderzeichen, eine Ziffer usw. enthalten. Die Absicht liegt auf der Hand: Dies verhindert, dass Menschen einfache Passwörter verwenden. Aber das Endergebnis ist oft etwas kontraintuitiv.

Da man sich diese Passwörter nicht leicht merken kann, neigen die Leute dazu, eines von zwei Dingen zu tun. Sie schreiben sie entweder an einer unsicheren Stelle auf oder merken sich einfach ein Passwort und verwenden es überall wieder. Beides sind offensichtliche Probleme, aber der Grund dafür ist, dass die Leute einfach nicht gut darin sind, sich eine lange Listeeinzigartiger, sicherer Passwörter zu merken .

So funktioniert ein Passwort-Manager

Passwort-Manager ersparen Ihnen das Speichern mehrerer Codes, indem sie alles für Sie speichern. Es gibt verschiedene Anwendungen, die derzeit auf dem Markt beliebt sind, und alle haben ihre eigene Art, Dinge zu handhaben. Aber die Grundidee ist dieselbe.

Ihre Passwörter werden verschlüsselt gespeichert und können nur durch Entsperren der Verschlüsselung abgerufen werden. Dies kann auf verschiedene Weise erfolgen, nicht nur durch die Eingabe eines „Master-Passworts“. Einige Passwort-Manager ermöglichen es Ihnen beispielsweise, sie zu entsperren, indem Sie eine bestimmte, eindeutige Datei bereitstellen.

Die meisten der beliebtesten Passwort-Manager auf dem Markt verfügen auch über andere raffinierte Funktionen. Zum Beispiel generieren sie in der Regel automatisch sichere Passwörter nach anpassbaren Regeln für Sie. Sie unterstützen möglicherweise auch die automatische Eingabe des Passworts für unterstützte Sites.

Ist das nicht so, als ob Sie Ihre Passwörter auf Haftnotizen aufschreiben würden?

An dieser Stelle fragen Sie sich vielleicht, wie sich dies von einer etwas schickeren Version des einfachen Aufschreibens Ihrer Passwörter auf Papier unterscheidet. Der Hauptunterschied besteht darin, dass der Passwort-Tresor verschlüsselt ist, sodass niemand ohne die richtigen Anmeldeinformationen darauf zugreifen kann.

Bei bestimmten Passwort-Managern erhalten potenzielle Angreifer möglicherweise nicht einmal Zugriff auf die Hauptdatenbankdatei selbst. Dies ist insbesondere bei gehosteten Diensten üblich.

Passwort-Manager erschweren es Angreifern in der Regel auch, Ihre Passwörter zu stehlen, wenn Ihr Computer kompromittiert werden könnte. Beispielsweise könnten sie die Eingabe verwürfeln, wenn sie das Passwort in das entsprechende Feld eingeben, was es schwieriger macht, mit einem Keylogger nützliche Informationen zu erhalten.

Einige Passwort-Manager löschen auch automatisch Ihre Zwischenablage nach kurzer Zeit (ca. 10-15 Sekunden), um sicherzustellen, dass Sie nicht versehentlich vergessen, dass Sie Ihr Passwort kopiert haben, und verhindern, dass Sie es an einer unbeabsichtigten Stelle einfügen.

In Browser integrierte Passwort-Manager

Die meisten modernen Browser unterstützen auch auf nativer Ebene ähnliche Funktionen. Die Sicherheit dieser Passwort-Manager ist jedoch fragwürdig.

Bei Firefox zum Beispiel benötigen Sie standardmäßig kein Master-Passwort, um auf die vollständige Liste der gespeicherten Anmeldeinformationen zuzugreifen. Das bedeutet, dass jeder mit physischem Zugriff auf Ihren Computer potenziell alle Ihre gespeicherten Passwörter kopieren könnte. Ein solches Problem kann bei einem guten Passwort-Manager niemals auftreten, wenn Sie ihn richtig verwenden.

Das soll nicht heißen, dass diese Passwort-Manager völlig nutzlos sind. Sie können sich immer noch für zufällige Konten als nützlich erweisen, die Sie selten verwenden und die Sie nicht so sehr interessieren. Aber für ernstere Dinge, die möglicherweise für böswillige Zwecke verwendet werden könnten, sollten Sie auf jeden Fall eine geeignetere Lösung in Betracht ziehen.

Gehostete vs. lokale Passwort-Manager

Eine der wichtigsten Entscheidungen, die Sie bei der Auswahl des zu verwendenden Passwort-Managers treffen müssen, ist, ob Sie einen gehosteten oder einen lokal ausgeführten verwenden möchten. Der grundlegende Unterschied besteht darin, dass ein gehosteter Passwort-Manager Ihre Passwörter auf den Servern des Unternehmens speichert, während ein lokaler auf Ihrem eigenen Computer läuft und alles in einer Datei auf Ihrer Festplatte speichert.

Hier gibt es keine richtige Antwort. Beides hat seine Vor- und Nachteile. Hier sind einige wichtige Punkte, die Sie beachten sollten.

Ein gehosteter Passwort-Manager:

  • Kann von überall abgerufen werden.
  • Speichert nichts lokal, wodurch es weniger anfällig für physische Angriffe ist.
  • Könnte mit einem Abonnement verbunden sein.
  • Wenn das Unternehmen jemals kompromittiert wird, könnten Sie betroffen sein.

Ein lokaler Passwort-Manager:

  • Speichert Kennwörter in einer lokalen Datei, sodass sie nur zugänglich sind, wenn Sie physischen Zugriff auf die Datei haben.
  • Funktioniert normalerweise nicht ohne zusätzlichen Aufwand für mobile Geräte.
  • Damit legen Sie Ihre Sicherheit in Ihre Hände. Sie steuern die Datenbank und ob sie auf anderen Geräten vorhanden ist.
  • Ist normalerweise kostenlos.

Es gibt auch einige gemischte Optionen. Bitwarden zum Beispiel ermöglicht es Ihnen, ihren Passwort-Manager über einen vom Unternehmen gehosteten Abonnementdienst zu verwenden. Sie haben aber auch die Möglichkeit, eine Standalone-Version herunterzuladen und kostenlos selbst zu hosten.

Sie sollten beide Optionen recherchieren. Beide eignen sich für Nutzer ohne viel Technikerfahrung, auch wenn ein lokal betriebener Passwortmanager etwas komplizierter erscheinen mag. In jeder dieser Kategorien gibt es jedoch beliebte Produkte, sodass Sie unabhängig von Ihren Vorlieben etwas finden können, das Ihren Bedürfnissen entspricht.

Jetzt wissen Sie, wie ein Passwort-Manager funktioniert und können sich besser schützen

Wenn Sie die Sicherheitsverletzungen des Unternehmens ignorieren, können Ihre Anmeldeinformationen nur dann durchgesickert werden, wenn Sie bei der Verwendung des Programms überhaupt einen Fehler machen.

Die meisten guten Passwort-Manager sind so gut wie narrensicher gemacht und erfordern nur sehr wenig Einrichtung, um ihre korrekte Verwendung zu gewährleisten. Nehmen Sie sich etwas Zeit, um sich mit der Funktionsweise Ihres Passwort-Managers vertraut zu machen, bevor Sie All-in gehen. Und denken Sie daran, dass es keinen Mangel an Online-Communitys gibt, an die Sie sich wenden können, wenn Sie nicht weiterkommen!