Wenn Sie einer der unzähligen Menschen sind, die unbedacht leicht zu erratende Passwörter verwenden oder ein Passwort für mehrere Konten wiederverwenden, haben Cybersicherheitsexperten eine Nachricht für Sie: Es ist nicht Ihre Schuld. Es ist unmöglich, sich für jedes Konto ein einzigartiges, komplexes Passwort zu merken.

Aber das ist genau die Art von Aufgaben, die Computer gut erledigen können. Deshalb schlagen viele Cybersicherheitsexperten die Verwendung eines Passwortmanagers vor. Dabei handelt es sich um ein Softwareprogramm, das Passwörter sicher speichert und automatisch in Anmeldeseiten einträgt. Sie helfen Ihnen, jedes einzelne Ihrer Online-Konten mit einem starken Passwort zu schützen.

Die Vorteile liegen auf der Hand

Erstens müssen Sie sich keine Passwörter merken (mit Ausnahme des Passworts für Ihren Passwort-Manager). Das bedeutet, dass Sie tatsächlich unangenehme, aber nützliche Sicherheitsratschläge befolgen können, wie z.B. niemals ein Passwort wieder zu verwenden und immer lange, komplexe Passwörter wie IJDN”§)NF=)R=n34 zu benutzen. Außerdem können viele Passwortmanager erkennen, wenn Sie in der Erstellung eines neuen Kontos sind und generieren direkt auf Wunsch ein Passwort, was dann für dieses Konto abgespeichert wird.

Als nächstes helfen Passwortmanager beim Schutz vor Phishing-Angriffen, die Sie auf betrügerische Websites leiten und versuchen, Sie zur Eingabe Ihres Passworts zu verleiten. Passwortmanager bieten Ihre Anmeldedaten nur dann an, wenn Sie sich auf der richtigen Website befinden.

Schließlich verfügen viele Passwortmanager über Funktionen, die Ihnen mitteilen, wenn auf einer Website eine Datenverletzung aufgetreten ist. Sie können Ihnen auch sagen, ob das von Ihnen verwendete Passwort in einem Vorrat an gestohlenen Benutzerdaten gefunden wurde, wie dies bei mindestens 555 Millionen Passwörtern der Fall ist. Das sind Anzeichen dafür, dass Sie Ihr Passwort sofort ändern müssen. Passwortmanager können Ihnen auch helfen, schwache oder wieder verwendete Passwörter zu finden.

Nachteile gibt es jedoch auch

Leider müssen Sie bei der Verwendung von Passwortmanagern mit Mängeln rechnen. Allein das Hinzufügen von Informationen aus all Ihren bestehenden Konten zum Dienst ist Arbeit, obwohl die meisten Passwortmanager Werkzeuge zum Importieren der Daten aus Ihrem Browser oder anderen Passwortmanagern anbieten. Und es erfordert zusätzliche Schritte, um Ihren Passwort-Manager auf Ihrem Telefon zu aktivieren.

Das vielleicht größte Problem ist, dass einige Websites mit Passwort-Managern nicht mitspielen, was zu den fummeligen, unangenehmen Problemen führt, die dazu führen, dass Sie Ihren Computer aus dem Fenster werfen wollen.

Zum Beispiel bemerken Passwortmanager manchmal Anmeldefelder nicht. Oder sie können verwirrt sein, wenn Websites nach zusätzlichen Informationen wie einem PIN-Code oder Ihrem Lieblingsfilm fragen.

Sollte ich alle meine Passwörter an einer Stelle speichern?

Jahrzehntelang war es der Standard-Ratschlag, sich Passwörter zu merken, so dass es sich ein wenig falsch anfühlt, sie an einem Ort aufzubewahren. Natürlich wäre es schrecklich, wenn Hacker Ihren Passwort-Manager knacken und auf alle Ihre Konten zugreifen könnten.

Dennoch hat sich die Sicherheit von Passwort-Managern als robust erwiesen. Hacker haben nur begrenzte Fortschritte beim Diebstahl von Benutzerinformationen von Passwort-Managern gemacht – eine Verletzung ging so weit, dass sie zum Beispiel die Hinweise auf die Sicherheitsfragen von LastPass für Benutzer kompromittierte – aber keine bekannten Angriffe griffen auf Caches mit tatsächlichen Passwörtern zu.

Sicher, Hacker könnten diese Sicherheit irgendwann durchbrechen, aber es ist viel wahrscheinlicher, dass sie mit einem Phishing-Angriff auf Sie zielen, um Ihre Passwörter zu stehlen, sagte Mark Risher, Leiter der Google-Kontosicherheit. Außerdem schränkt die Verwendung eines Passwortmanagers die Wahrscheinlichkeit ein, dass Sie auf einen Phishing-Angriff hereinfallen.

Fazit

Ich vertraue seit einiger Zeit auf meinen Passwortmanager und würde ihn nicht mehr hergeben wollen. Manchmal passiert es, dass die oben genannten Nachteile eintreten und eine Webseite einfach nicht mitspielt, aber das ist inzwischen so selten geworden, dass es mich persönlich nicht stört. Es gibt mir ein beruhigendes Gefühl zu wissen, dass meine Passwörter komplex sind und sollte ein Dienst doch mal “gehackt” werden, muss ich nicht alle Passwörter in großer Panik und Eile ändern.

Sollten Sie zum Thema IT-Security Fragen haben, kontaktieren Sie uns, unser Vertrieb berät Sie gerne.

Sanel Vejzovic

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.