Sind Passwort-Manager sicher? (Die wahre Antwort & Warum)

Fühlen Sie sich beim Surfen im Internet sicher? Es kann sich anfühlen, als würde man mit Haien schwimmen: Es gibt Hacker, Identitätsdiebe, Cyberkriminelle, Phishing-Schemata und Stalker, die so viele Informationen wie möglich über Sie sammeln. Ich mache Ihnen keinen Vorwurf, wenn Sie zögern, vertrauliche Informationen online zu speichern, einschließlich Ihrer Passwörter.

Gemäß Hostingtribunal.com, gibt es alle 39 Sekunden einen Hackerangriff und jeden Tag werden über 300,000 neue Malware erstellt. Sie schätzen, dass Datenschutzverletzungen in diesem Jahr rund 150 Millionen US-Dollar kosten werden, und herkömmliche Firewalls und Antivirensoftware werden wenig tun, um sie zu stoppen.

In dem Artikel bekennen Hacker die wichtigste Ursache für Sicherheitsverletzungen: den Menschen. Und deshalb ist ein Passwort-Manager ein entscheidendes Werkzeug, um online sicher zu bleiben.

sind Passwort-Manager sicher

Wie Passwort-Manager für Ihre Sicherheit sorgen

Menschen sind die schwächste Komponente jedes computerbasierten Sicherheitssystems. Dazu gehören Passwörter, die die Schlüssel zu unseren Online-Mitgliedschaften sind. Du brauchst einen für deine E-Mail, einen für Facebook, einen für Netflix, einen für deine Bank.

Warte, da ist noch mehr! Möglicherweise verwenden Sie mehr als ein soziales Netzwerk, einen Streaming-Dienst, eine Bank oder eine E-Mail-Adresse. Es gibt all die kleinen Mitgliedschaften, die wir gerne vergessen: Fitness-Apps, Online-To-Do-Listen und -Kalender, Einkaufsseiten, Foren sowie Apps und Websites, die Sie einmal ausprobiert und dann vergessen haben. Dann gibt es Passwörter für Ihre Rechnungen: Telefon, Internet, Strom, Versicherung und mehr. Die meisten von uns haben Hunderte von Passwörtern irgendwo im Internet gespeichert.

Wie behalten Sie den Überblick? Zu oft verwenden die Leute für alles dasselbe einfache Passwort. Das ist einfach gefährlich – und ein guter Grund, warum ein Passwort-Manager Sie sicherer macht.

1. Sie erstellen und merken sich komplexe Passwörter

Die Verwendung eines kurzen, einfachen Passworts ist so schlimm, wie die Haustür unverschlossen zu lassen. Hacker können sie in Sekundenschnelle knacken. Entsprechend ein Passwort-Stärke-Tester, hier sind einige Schätzungen:

  • 12345678990: sofort
  • Passwort: sofort
  • passw0rd: kniffliger, aber immer noch sofort
  • kein Zutritt: sofort
  • tuopeek (das vorherige Passwort rückwärts): 800 Millisekunden (das ist weniger als eine Sekunde)
  • Schmied: 9 Minuten (es sei denn, das ist wirklich dein Name, was das Erraten noch einfacher macht)
  • beschütze mich: 4 Stunden

Nichts davon klingt gut. Es ist wichtig, bessere Passwörter zu erstellen. Verwenden Sie kein Wort aus dem Wörterbuch oder andere persönlich identifizierbare Elemente wie Ihren Namen, Ihre Adresse oder Ihren Geburtstag. Verwenden Sie stattdessen eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, vorzugsweise mit einer Länge von 12 oder mehr Zeichen. Ihr Passwort-Manager kann Ihnen auf Knopfdruck ein sicheres Passwort erstellen. Wie wirkt sich das auf die Hackerschätzungen aus?

  • |{aY9”*A9/X: 2 Millionen Jahre
  • DG%ei9{iwYZ: 2 Millionen Jahre
  • C/x93}l*w/J#: 2 Millionen Jahre

Und da Sie sich diese Passwörter nicht merken oder eingeben müssen, können sie so kompliziert sein, wie Sie möchten.

Passwort-Manager-Safe1

2. Sie machen es möglich, jedes Mal ein eindeutiges Passwort zu verwenden

Der Grund, warum Sie versucht sind, überall dasselbe Passwort zu verwenden, ist, dass einzigartige Passwörter schwer zu merken sind. Der Schlüssel ist, aufzuhören, sich zu erinnern. Das ist die Aufgabe Ihres Passwort-Managers!

Jedes Mal, wenn Sie sich anmelden müssen, wird Ihr Passwort-Manager dies automatisch tun; Es wird Ihren Benutzernamen und Ihr Passwort für Sie eingeben. Oder Sie verwenden es wie ein ausgeklügeltes Lesezeichensystem, bei dem Sie in einem Schritt zur Website gelangen und sich anmelden.

3. Sie machen Sie auf andere Weise sicherer

Je nachdem, für welche App Sie sich entscheiden, bietet Ihr Passwort-Manager noch mehr Funktionen, um Sie zu schützen. Zum Beispiel kann es sicherere Möglichkeiten geben, Ihre Passwörter mit anderen zu teilen (schreiben Sie sie niemals auf ein Stück Papier!), andere sensible Dokumente und Informationen zu speichern und die Wirksamkeit Ihrer aktuellen Passwörter zu bewerten.

Sie werden gewarnt, wenn Sie Passwörter wiederverwendet oder schwache ausgewählt haben. Einige Apps benachrichtigen Sie sogar, wenn eine Ihrer Websites gehackt wurde, und fordern Sie auf, Ihr Passwort sofort zu ändern. Einige ändern Ihr Passwort automatisch für Sie.

Warum Passwort-Manager sicher sind

Warum sind die Leute bei all diesen Vorteilen nervös gegenüber Passwort-Managern? Weil sie alle Ihre Passwörter in der Cloud speichern. Das ist doch, als würde man alle Eier in einen Korb legen, oder? Wenn jemand ihre Website hackt, hat er sicherlich Zugriff auf alles.

Glücklicherweise wurden erhebliche Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass dies niemals passiert. Tatsächlich sind ihre Vorsichtsmaßnahmen viel strenger als Ihre eigenen, was Passwort-Manager zum sichersten Ort für Ihre Passwörter und anderes sensibles Material macht. Deshalb sind Passwort-Manager sicher:

1. Sie verwenden ein Master-Passwort und eine Verschlüsselung

Es mag ironisch erscheinen, aber um Ihre Passwörter zu sichern, damit andere nicht darauf zugreifen können, verwenden Sie ein Passwort! Der Vorteil ist, dass Sie sich nur dieses eine Master-Passwort merken müssen – also machen Sie es zu einem guten!

Die meisten Passwortverwaltungsanbieter kennen dieses Passwort nie (und wollen es auch nicht wissen), daher ist es wichtig, dass Sie sich daran erinnern. Ihr Passwort wird verwendet, um alle Ihre Daten zu verschlüsseln, sodass sie ohne das Passwort nicht lesbar sind. Dashlane, ein Premiumanbieter, erklärt:

Wenn Sie ein Dashlane-Konto erstellen, erstellen Sie ein Login und ein Master-Passwort. Ihr Master-Passwort ist Ihr privater Schlüssel, um alle Ihre in Dashlane gespeicherten Daten zu verschlüsseln. Durch die erfolgreiche Eingabe Ihres Master-Passworts kann Dashlane Ihre Daten lokal auf Ihrem Gerät entschlüsseln und Ihnen Zugriff auf Ihre gespeicherten Daten gewähren. (Dashlane-Support)

Passwort-Manager-Safe2

Da Ihre Passwörter verschlüsselt sind und nur Sie den Schlüssel (das Master-Passwort) haben, können nur Sie auf Ihre Passwörter zugreifen. Die Mitarbeiter des Unternehmens können sie nicht bekommen; Selbst wenn ihre Server gehackt wurden, sind Ihre Daten sicher.

2. Sie verwenden 2FA (Zwei-Faktor-Authentifizierung)

Was ist, wenn jemand Ihr Passwort erraten hat? Es ist wichtig, ein starkes Master-Passwort zu haben, damit das nicht passiert. Selbst wenn jemand dies getan hat, bedeutet die Zwei-Faktor-Authentifizierung (2FA), dass er immer noch nicht auf Ihre Daten zugreifen kann.

Ihr Passwort allein reicht nicht aus. Ein zweiter Faktor muss eingegeben werden, um zu beweisen, dass Sie es wirklich sind. Der Passwortdienst kann Ihnen beispielsweise einen Code per SMS oder E-Mail senden. Sie können auch die Gesichts- oder Fingerabdruckerkennung auf einem mobilen Gerät verwenden.

Passwort-Manager-Safe5

Einige Passwort-Manager treffen sogar noch mehr Vorsichtsmaßnahmen. Zum Beispiel, 1Password müssen Sie jedes Mal einen 34-stelligen Geheimschlüssel eingeben, wenn Sie sich von einem neuen Gerät oder Webbrowser aus anmelden. Es ist unwahrscheinlich, dass jemand Ihre Passwörter hackt.

3. Was ist, wenn ich mein Passwort vergessen habe?

Bei meinen Recherchen zu Passwort-Managern stellte ich überrascht fest, wie viele Benutzer sich beschwerten, wenn sie ihr Passwort vergessen hatten und das Unternehmen ihnen nicht helfen konnte – und sie alle ihre Passwörter verloren. Es gibt immer ein Gleichgewicht zwischen Sicherheit und Komfort, und ich verstehe die Frustration der Benutzer.

Ihre Daten sind am sichersten, wenn Sie die einzige Person sind, die für Ihr Passwort verantwortlich ist. Einige Benutzer sind möglicherweise bereit, ein wenig Kompromisse einzugehen, wenn dies bedeutet, dass sie ein Backup haben, wenn sie dieses Passwort vergessen.

Es wird Sie freuen zu erfahren, dass viele Passwort-Manager es Ihnen ermöglichen, ein verlorenes Passwort zurückzusetzen. Zum Beispiel, McAfee True Key verwendet Multi-Faktor-Authentifizierung (statt nur Zwei-Faktor-Authentifizierung). Wenn Sie also Ihr Passwort vergessen, können sie mehrere Faktoren verwenden, um festzustellen, dass Sie es sind, und Ihnen dann erlauben, das Passwort zurückzusetzen.

Eine andere App, Keeper Password Manager, ermöglicht es Ihnen, Ihr Passwort zurückzusetzen, nachdem Sie eine Sicherheitsfrage beantwortet haben. Das ist zwar praktisch, aber auch weniger sicher. Stellen Sie also sicher, dass Sie keine Frage und Antwort auswählen, die vorhersehbar oder leicht zu finden sind.

4. Was ist, wenn ich meine Passwörter immer noch nicht in der Cloud speichern möchte?

Nach allem, was Sie gerade gelesen haben, fühlen Sie sich vielleicht immer noch nicht wohl dabei, Ihre Passwörter in der Cloud zu speichern. Das müssen Sie nicht. Bei einigen Passwort-Managern können Sie diese lokal auf Ihrer Festplatte speichern.

Wenn Sicherheit Ihre absolute Priorität ist, könnten Sie daran interessiert sein KeePass, eine Open-Source-Anwendung, die Ihre Passwörter nur lokal speichert. Sie bieten keine Cloud-Option oder eine Möglichkeit, Passwörter auf andere Geräte zu synchronisieren. Es ist nicht besonders einfach zu bedienen, wird aber von mehreren europäischen Sicherheitsbehörden dringend empfohlen (und verwendet).

Passwort-Manager-Safe7

Eine einfacher zu bedienende Anwendung ist Sticky Passwort. Standardmäßig werden Ihre Passwörter über die Cloud synchronisiert, Sie können dies jedoch umgehen und über Ihr lokales Netzwerk synchronisieren.

Passwort-Manager-Safe6

Abschließende Überlegungen

Wenn Sie diesen Artikel lesen, machen Sie sich Sorgen um die Sicherheit im Internet. Sind Passwort-Manager sicher? Die Antwort ist ein klares „Ja!“

  • Sie schützen Sie, indem sie das menschliche Problem umgehen. Sie müssen sich Ihre Passwörter nicht merken, sodass Sie für jede Website ein eindeutiges, komplexes Passwort verwenden können.
  • Sie sind sicher, obwohl sie Ihre Passwörter in der Cloud speichern. Sie sind verschlüsselt und passwortgeschützt, sodass weder Hacker noch die Mitarbeiter des Unternehmens darauf zugreifen können.

Was sollten Sie also tun? Wenn Sie keinen Passwort-Manager verwenden, fangen Sie noch heute damit an. Beginnen Sie damit, unsere Rezensionen zu lesen Die besten Passwort-Manager für Mac (es deckt auch Windows-Apps ab), iPhoneund Android, und wählen Sie dann diejenige aus, die Ihren Anforderungen und Ihrem Budget am besten entspricht.

Stellen Sie dann sicher, dass Sie es sicher verwenden. Wählen Sie ein starkes, aber einprägsames Master-Passwort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Dann verpflichten Sie sich, die App zu verwenden. Hören Sie auf, sich selbst Passwörter zu merken, und vertrauen Sie Ihrem Passwort-Manager. Es beseitigt die Versuchung, überall dasselbe einfache Passwort zu verwenden, und hält Ihre Konten sicherer als je zuvor.