Wie sicher ist ein Passwort-Manager und wie sicher sind sie?

Eskere Guru

Wenn es um Passwortmanager geht, besteht der Sinn der Verwendung eines Passworts – ob kostenpflichtig oder kostenlos, Open Source oder proprietär – darin, Ihre Passwörter zu sichern und zu verwalten.

Obwohl sie bei der Verwaltung von Dutzenden von Passwörtern großen Komfort bieten, sind Passwortmanager sicher zu verwenden?

Warum benötigen Sie einen Passwort-Manager?

Passwörter sind ein wesentlicher Bestandteil der Internetnutzung. Vor zehn Jahren mussten Sie sich möglicherweise nur eine Handvoll Passwörter merken. Mittlerweile hat der durchschnittliche Benutzer rund 100 Passwörter . Sie können sich auf keinen Fall an alle erinnern, ohne Passwörter wiederholen oder aufschreiben zu müssen.

Ein Passwort-Manager ist eine Software, mit der Sie Ihre Passwörter sicher speichern und verwalten können. Einige führen einfach ein sicheres Protokoll, während andere sichere Kennwörter generieren und Ihre Anmeldungen auf Anwendungen und Webseiten automatisch ausfüllen.

Passwortmanager haben viele Vorteile , fördern aber vor allem Komfort und Online-Sicherheit. Da die meisten Ihrer Online-Daten diese Form der Verschlüsselung benötigen, um sie zu schützen, müssen diese Kennwörter so sicher wie möglich sein. Insbesondere, wenn sie die einzige Verteidigungslinie sind und Sie auf den meisten Websites und Apps keine Zwei-Faktor-Authentifizierung (2FA) verwenden.

Wie Passwortmanager Ihre Passwörter schützen

Wie sicher ist ein Passwort-Manager und wie sicher sind sie? - keys hanging

Es gibt zwei Arten von Passwort-Managern. Gerätebasierte Kennwortmanager speichern Ihre Anmeldungen nativ auf Ihrem Gerät. Webbasierte Kennwortmanager speichern Ihre Kennwörter auf Unternehmensservern, sodass Sie Daten zwischen mehreren Geräten synchronisieren können.

Bei beiden Optionen können Sie nur mit Ihrem Hauptkennwort auf verschlüsselte Anmeldungen zugreifen. Wenn es jedoch um webbasierte Kennwortmanager geht, müssen Sie nach einem Dienst suchen, der Ihre Kennwörter nicht unverschlüsselt auf ihren Servern speichert.

Beispielsweise arbeitet der LastPass-Kennwortmanager mit einer Richtlinie ohne Wissen und verwendet eine End-to-End-Verschlüsselung , um Ihre Kennwörter zu sichern. LastPass verschlüsselt Ihr Passwort, bevor es Ihr Gerät verlässt, und wird nur lokal auf Ihrem Gerät entschlüsselt.

Dies gewährleistet ein Höchstmaß an Datenschutz und Sicherheit, wenn sowohl böswillige Hacker als auch Mitarbeiter des Unternehmens Schwierigkeiten haben, auf Ihre Passwörter zuzugreifen.

Verwandte Themen : So verwenden Sie LessPass zum Verwalten Ihrer Kennwörter

Darüber hinaus machen Passwortmanager das wichtigste Element der Online-Sicherheit einfacher als je zuvor: das regelmäßige Ändern Ihrer Passwörter. Da Sie sich nicht alle Ihre Passwörter selbst merken müssen, können Sie sich etwa alle drei Monate hinsetzen und sie alle methodisch ändern.

Sind Password Manager-Apps sicher?

Wie sicher ist ein Passwort-Manager und wie sicher sind sie? - locked phone

Die Vertrauensfrage ist die wichtigste, die Sie sich stellen sollten, wenn Sie einen kostenlosen Passwort-Manager-Service nutzen möchten. Schließlich müssen Unternehmen Geld verdienen, und wenn dies nicht durch Ihre Abonnementgebühr geschieht, dann durch etwas anderes.

LastPass bietet zum Beispiel ein kostenloses Paket an. Es kommt mit unbegrenzten Passwörtern, automatischem Speichern und Ausfüllen, Passwortgenerator und 2FA. Aber ist das zu schön, um für eine kostenlose Option wahr zu sein?

Natürlich hat ein kostenloses Passwort-Manager-Konto nicht die gleichen Vorteile wie ein kostenpflichtiges. Wenn es um LastPass geht, müssen Sie Support und Serverausfallzeiten berücksichtigen.

Da Ihre Kennwörter auf LastPass-Unternehmensservern und nicht lokal auf Ihrem Gerät gespeichert sind, verlieren Sie möglicherweise vorübergehend den Zugriff auf Ihre Anmeldungen, wenn deren Server ausfallen. Außerdem enthält das kostenlose Konto nur grundlegende Supportfunktionen, die das Abrufen Ihrer Passwörter im Notfall erschweren können.

Dennoch ist LastPass eines der sichersten Unternehmen, das Sie zur Verwaltung Ihrer Passwörter auswählen können. Sicherheit ist jedoch nicht dasselbe wie Datenschutz . LastPass gehört der Firma LogMeIn, die die Sicherheit ihrer Benutzer sehr schätzt, aber nicht so sehr ihre Privatsphäre.

Gemäß den Datenschutzbestimmungen von LogMeIn werden Ihre persönlichen Daten und alle Daten, mit denen Sie identifiziert werden können, vollständig privat gehalten.

Gleiches gilt jedoch nicht für Ihre Verhaltensdaten. Sie protokollieren alles von Benutzer-IP-Adressen bis zu den am häufigsten verwendeten Sites auf LastPass sowie Hardwarespezifikationen, Speicherorte und sogar Spracheinstellungen. Sie teilen sie mit verbundenen Drittunternehmen, um Benutzeranalysen durchzuführen und angepasste Anzeigen zu schalten.

Unterschiedliche Unternehmen verfolgen unterschiedliche Richtlinien. Bevor Sie ein kostenloses oder kostenpflichtiges Passwort-Manager-Konto erstellen, lesen Sie die Datenschutzrichtlinien des Unternehmens und zeichnen Sie Sicherheitslücken und Vorfälle auf. Es gibt keine Einheitsgröße, aber Sie können sicherstellen, dass das Unternehmen, dem Sie Ihre Passwörter und Daten anvertrauen, dieselben Werte wie Sie hat.

So erkennen Sie, ob ein Passwort-Manager sicher ist

Wie sicher ist ein Passwort-Manager und wie sicher sind sie? - magnifying glass search

Ähnlich wie bei anderen Apps und Software hängt die Sicherheit eines Passwort-Managers von dem Unternehmen ab, dem er gehört, und davon, wie sehr er sich um die Benutzer kümmert. Bevor Sie sich für einen Passwort-Manager entscheiden, sollten Sie sich einige Fragen stellen.

Können andere meine Passwörter sehen?

Suchen Sie aus Datenschutz- und Sicherheitsgründen nach Kennwortmanagern, die einer Richtlinie ohne Wissen folgen und eine End-to-End-Verschlüsselung verwenden. Dies stellt sicher, dass Ihre Daten nur entschlüsselt werden, wenn Sie sie verwenden, und nicht während der Speicherung und Übertragung.

Werden Daten lokal oder auf Unternehmensservern gespeichert?

Einige Passwortmanager speichern Passwörter nur lokal auf Ihrem Gerät. Dies macht es nicht nur unpraktisch, zwischen Geräten zu synchronisieren. Es liegt an Ihnen, sie zu schützen. Es ist jedoch weniger wahrscheinlich, dass Sie im Vergleich zu Servern eines Passwort-Managers als Ziel ausgewählt werden.

Hat es eine saubere genug Aufzeichnung?

Jedes Technologieunternehmen, das es schon länger gibt, muss unter mindestens einem Sicherheitsvorfall oder einer Datenverletzung leiden.

Führen Sie eine schnelle Google-Suche des Unternehmens durch, bevor Sie sich für einen bestimmten Passwort-Manager anmelden. Informieren Sie sich über die neuesten Sicherheitsvorfälle und Sicherheitslücken. Wenn sie zu häufig und zu schwer sind, versuchen Sie es mit einem anderen.

Hat es eine Zwei-Faktor-Authentifizierung?

Passwortmanager speichern alle Ihre Passwörter an einem Ort. Es ist wichtig, eine zweite Verteidigungslinie zusammen mit dem Hauptkennwort hinzuzufügen. Die 2FA-Technologie ist weit verbreitet und in den meisten Apps können Sie die Option aktivieren.

Wenn ein Passwort-Manager nicht über 2FA verfügt, ist die Sicherheit der Benutzerdaten möglicherweise nicht so ernst.

Wie sicher sind Password Manager-Apps?

Passwortmanager sind sicherer als die Alternative, aber ob ihre Sicherheit Ihren Standards entspricht, können nur Sie selbst entscheiden.

Man kann jedoch mit Sicherheit sagen, dass nicht alle Passwortmanager gleichermaßen sicher sind. Sie alle priorisieren unterschiedliche Elemente, ob Preis, Zweckmäßigkeit oder Sicherheit. Stellen Sie sicher, dass Sie wissen, welche Sie auch priorisieren möchten.