Passwort-Manager

Passwort-Manager sind Computerprogramme, die bei der Verwaltung von Online-Konten helfen. Darunter gehört unter anderem die Erfassung und Eingabe von Passwörtern, sowie ihr Synchronisieren über mehrere Geräte. Es gibt viele moderne und nützliche Funktionen, die solche Verwaltungsprogramme anbieten können. Diese hängen lediglich von dem jeweilig ausgewählten Programm ab.

Arten von Passwort-Manager

Im Grunde genommen gibt es folgende vier Typen:

1. Integrierte Passwort-Manager. Diese Passwort-Manager trifft man am häufigsten als zusätzliche Features von unterschiedlichen Anwendungen, Antivirenpaketen, Browsern und Betriebssystem an, weshalb sie auch am meisten verwendet werden. Der in Chrome, Firefox oder Edge integrierte Passwort-Manager kann bspw. bei Bedarf mehrere Anmeldeinformationen aufzeichnen, speichern und wiedergeben.
   Dies bedeutet, dass wenn man sich auf eine Seite anmeldet und Anmeldeinformationen speichert, sie das nächste Mal automatisch eingetragen werden. Die Inanspruchnahme des zusätzlichen Features ist natürlich freiwillig. Einige Programme dieser Kategorie ermöglichen sogar eine Zwei-Faktor-Authentifizierung, z.B. über Push-Benachrichtigungen. Die integrierten Passwort-Manager geben jedoch nur einen sehr grundlegenden Schutz. Wenn Sie also auf der Suche nach einer zusätzlichen Schutzschicht sind, empfiehlt sich der Blick auf die folgende Kategorie eigenständige Software.
2. Eigenständige Software. Diese Passwort-Manager haben nicht nur den Zweck Passwörter zu speichern und ein einfaches Anmelden zu ermöglichen, sondern stellen auch sicher, dass die Konten gut geschützt sind.
   Die Programme bieten normalerweise zusätzliche Features wie Passwortgeneratoren an, die dabei helfen einzigartige und komplexe Passwörter zu generieren und sie automatisch im gewünschten Konto abspeichern. Das Beste ist, dass man sich nicht die 16 beliebigen Buchstaben, Symbole und Zahlen merken muss, sondern die Software die Aufgabe übernimmt. Ein weiteres Plus ist, dass man die Passwörter über mehrere Geräte synchronisieren kann.
3. Webbasierte Passwort-Manager sind eine alternative Methode, um Konten zu schützen. Die Online-Managementsysteme ermöglichen die Erstellung von sicheren Passwortdatenbanken, worin man sensible Informationen wie Versicherungsnummern, wichtige Vermerke oder Kreditkartendaten speichern kann.
   Die webbasierten Tools können außerdem auf schwache Passwörter hinweisen und stärkere Lösungen anbieten. Hinzu kommt, dass Anwendungen dieser Art keinen Speicherplatz auf dem Computer einnehmen.
4. In Hardware integrierte Passwort-Manager. Es gibt Passwort-Manager, die bereits im Computer integriert sein können oder als externe Hardware angeboten werden. Die integrierten Passwort-Manager befinden sich auf Mikrochips, die auf dem Motherboard des Computers eingebaut werden.
   Passwörter, sowie andere sensible Daten können dann statt auf der Festplatte auf dem Chip gespeichert werden, sodass sie einen größeren Schutz vor Hackern bieten. Hierbei gibt es allerdings auch einige physische Risiken, wie bspw. mechanische Beschädigung oder Diebstahl. Das Gleiche gilt für externe Passwort-Manager, die in der Form von USB-Sticks angeboten werden.

Es gibt mehrere moderne Passwort-Manager, die die Passwortstärke beurteilen. Man muss dem Passwort-Manager lediglich alle seine Anmeldedaten geben und die schwachen Passwörter und Duplikate werden ermittelt. Mithilfe der Software lassen sich anschließend schwache Passwörter durch Stärkere ersetzen und Änderungen mit allen Geräten synchronisieren.

Warum benötigt man einen Passwort-Manager?

Cybersicherheit ist immer schwieriger zu bewältigen, da auch Kriminelle Fortschritte machen. Wir haben uns schon fast daran gewöhnt, dass soziale Medien und Unternehmen gehackt und der Öffentlichkeit ausgesetzt werden. Ein Beispiel hierfür wären die 200 Millionen gehackten Yahoo-Konten, die August 2016 im Dark Web zum Verkauf angeboten wurden oder die 642 Millionen Anmeldedaten für Tumblr, LinkedIn und MySpace, die dieses Jahr Juni veröffentlicht wurden. Wir hören oft von solchen Fällen, aber nehmen uns leider selten die Zeit darüber nachzudenken, dass wir auch selbst Verantwortung übernehmen müssen.

Zugegeben, die meisten von uns schützen ihre Konten nicht richtig. Eine Auswertung der gehackten Konten zeigt, dass der Großteil der Nutzer sich nicht die Mühe macht komplexe und starke Passwörter auszudenken und sie sich stattdessen auf „123456„, „123abc“ oder „password1“ verlassen.

Traurig ist, dass tausende von Konten mit solchen Passwörtern „geschützt“ sind. Es ist also keine Überraschung, dass Hacker mit ein paar bösartigen Skripten mühelos Passwörter extrahieren und wie gewünscht verwenden können. Um Hacker von der Herrschaft über unsere privaten Daten abzuhalten, müssen wir die Sicherheit von unseren Konten und die Verwaltung von Passwörtern viel ernster nehmen. Mit Passwort-Managern soll diese Aufgabe glücklicherweise leichter gemacht werden.

Potenzielle Gefahren von Passwort-Managern:

Wir haben bereits zahlreiche Wege diskutiert, wie Passwort-Manager die täglichen Routinen im Internet verbessern können. Die Kehrseite ist, dass das Anvertrauen von sensiblen Informationen an Dritte immer riskant ist. Es gibt stets bösartige Individuen, die daraus versuchen Vorteile zu ziehen. Leider gibt es bereits mehrere gefälschte Passwort-Manager, die im Internet auf nichtsahnende Nutzer lauern. Man kann sich bereits vorstellen, was die Konsequenzen sind, wenn man solche korrupten Anwendungen herunterlädt und installiert. Die schwersten hiervon sind:

• Identitätsdiebstahl
• Datenverlust
• Finanzielle Schäden

Bedauerlicherweise sind dies nur einige wenige von möglichen Probleme. Außerdem muss es nicht unbedingt eine gefälschte oder korrupte Anwendung sein, die die vertraulichen Daten in Gefahr bringt. Selbst legitime Programme können gehackt und hierdurch Informationen enthüllt werden. Aus diesem Grund ist es ein absolutes Muss die Optionen sorgfältig zu erwägen und nur eine bewährte Software auszuwählen, die abgesehen von dem Schutz der Daten auch einen eigenen Schutzwall bietet.

Ein zu hundertprozentig sicheres Internet ist eine utopische Vorstellung. Man muss also immer auf das Schlimmste gefasst sein. Wenn Sie im Begriff sind einen Passwort-Manager zu erwerben, empfehlen wir vertraute Sicherheitsblogs und Benutzer-Feedback zu lesen, Damit Sie eine zuverlässige Anwendung wählen. Selbst wenn Sie keine Passwort-Manager benutzen möchten, sollten Sie darauf achten, dass Sie starke, einzigartige Passwörter verwenden und Sie sie regelmäßig aktualisieren.