Passwort-Manager erklärt
📖 6 Min. gelesen
Quick Answer
Die Wiederverwendung desselben Passworts überall ist für die meisten Menschen eines der größten Sicherheitsrisiken, und ein Passwort-Manager behebt dieses Problem fast mühelos. Dennoch zögern viele, weil sie befürchten, „alle meine Passwörter an einem Ort abzulegen“. Wenn man versteht, wie Passwort-Manager tatsächlich funktionieren, zeigt sich, warum Sicherheitsexperten sie mit überwältigender Mehrheit empfehlen und wie man sie sicher verwendet.
💡 Ein nützlicher Vergleich
Ein Passwort-Manager ist ein schwerer, verschlossener Safe für Ihre Schlüssel, geschützt durch einen starken Hauptschlüssel, den nur Sie besitzen. Ja, alles ist an einem Ort, aber es ist ein Tresor, kein Haftnotiz. Die Alternative, ein paar schwache Passwörter überall wiederzuverwenden, ist, als würde man denselben schwachen Schlüssel für Ihr Haus, Ihr Auto und Ihr Büro verwenden.
Warum wiederverwendete Passwörter so gefährlich sind
Wenn eine von Ihnen genutzte Website gehackt wird (und es kommt immer wieder zu Sicherheitsverletzungen), nutzen Angreifer die geleakten E-Mail-Passwort-Paare und versuchen sie überall anders zu verbreiten, was als „Credential Stuffing“ bezeichnet wird. Wenn Sie dieses Passwort wiederverwendet haben, werden Ihre E-Mail-, Bank- und Exchange-Adressen bei einem Verstoß entsperrt. Eindeutige Passwörter pro Site dämmen den Schaden für die eine Site ein, die durchgesickert ist.
So funktioniert ein Passwort-Manager
Es generiert ein langes, zufälliges, einzigartiges Passwort für jedes Konto und speichert es verschlüsselt, freigeschaltet durch ein einziges starkes Master-Passwort, das nur Sie kennen. Anschließend werden die Anmeldungen automatisch für Sie ausgefüllt. Sie merken sich immer nur das eine Master-Passwort; Der Manager kümmert sich um die Dutzende von starken, unterschiedlichen, an die Sie sich selbst nie erinnern könnten.
Sind sie tatsächlich sicher?
Seriöse Passwort-Manager verschlüsseln Ihren Tresor, sodass selbst der Anbieter ihn nicht lesen kann, sondern nur Ihr Master-Passwort ihn entsperrt. Die realistischen Risiken sind ein schwaches Master-Passwort oder ein Verstoß gegen den Provider, aber die Sicherheit, die überall einzigartige sichere Passwörter bieten, überwiegt diese bei weitem. Experten sind sich einig: Das geringe Risiko eines Tresors übertrifft das große Risiko einer Wiederverwendung.
Einen Brunnen verwenden
Wählen Sie einen seriösen Manager (gut geprüft, idealerweise geprüft oder Open Source), legen Sie ein starkes, einzigartiges Master-Passwort fest, das Sie nirgendwo anders verwenden, und schützen Sie den Tresor mit einer Zwei-Faktor-Authentifizierung. Ein zusätzlicher Sicherheitsvorteil: Ein Passwort-Manager füllt eine ähnliche Phishing-Domain nicht automatisch aus und warnt Sie so stillschweigend, dass eine Website gefälscht ist.
🔑 Schlüssel zum Mitnehmen
Ein Passwort-Manager generiert und speichert ein einzigartiges sicheres Passwort für jedes Konto, das alle durch ein Master-Passwort entsperrt wird, und beseitigt so das große Risiko der Wiederverwendung von Passwörtern (bei der ein Verstoß alles entsperrt). Seriöse Manager verschlüsseln Ihren Tresor, sodass selbst sie ihn nicht lesen können. Das geringe Risiko wird durch die gewonnene Sicherheit bei weitem aufgewogen. Verwenden Sie ein starkes Master-Passwort und aktivieren Sie 2FA.
Warum das für Sie wichtig ist
Da Kontoübernahmen, SIM-Swaps und Credential-Stuffing-Angriffe in ganz Asien zunehmen, ist ein Passwort-Manager eine der wirkungsvollsten und aufwandsärmsten Sicherheitsverbesserungen, die man durchführen kann, und schützt Bank-, E-Mail- und Krypto-Konten gleichermaßen. Seine Phishing-Resistenz (die Verweigerung des automatischen Ausfüllens gefälschter Domains) ist ein zusätzlicher Schutz für die stark anvisierten Benutzer der Region.
Häufig gestellte Fragen
Ist es sicher, alle meine Passwörter an einem Ort aufzubewahren?▼
Ja, bei einem seriösen Passwort-Manager ist der Tresor stark verschlüsselt, sodass selbst der Anbieter ihn nicht lesen kann und nur Ihr Master-Passwort ihn entsperrt. Der Sicherheitsgewinn durch eindeutige, sichere Passwörter überall überwiegt das geringe Risiko bei weitem, weshalb Experten sie empfehlen.
Was passiert, wenn ich mein Master-Passwort vergesse?▼
Da der Tresor damit verschlüsselt ist und der Anbieter Ihre Daten nicht lesen kann, bedeutet der Verlust des Master-Passworts in der Regel den Verlust des Zugriffs (darum kommt auch niemand sonst). Wählen Sie etwas Starkes, aber Einprägsames und nutzen Sie alle offiziellen Wiederherstellungsoptionen, die der Manager anbietet.
Schützen Passwortmanager vor Phishing?▼
Teilweise und nützlich. Ein Passwort-Manager füllt Ihre Anmeldedaten automatisch nur für die echte Domain aus, die er gespeichert hat. Wenn Sie also auf einer ähnlichen Phishing-Site landen, wird er nicht automatisch ausgefüllt, was eine Frühwarnung darstellt, dass es sich bei der Site um eine Fälschung handelt. In Kombination mit einzigartigen Passwörtern bietet es einen starken Schutz.
Lerne weiter
📚 Quellen & weiterführende Literatur
In diesem Handbuch verwendete maßgebliche Referenzen und Primärquellen.