Von Banking-Websites bis hin zu Dating-Apps – unser digitales Leben wird durch eine Vielzahl von Passwörtern geschützt. Da wird es schnell schwierig, den Überblick zu behalten. Manche Menschen verwenden einfache Passwörter, die leicht zu merken sind, während andere ein komplexes Passwort für mehrere Konten verwenden. Beide Ansätze machen Sie anfällig für Cyberkriminalität, wie z. B. die Übernahme von Konten oder Identitätsdiebstahl. Ein besserer Ansatz ist die Verwendung eines sicheren Passwort-Managers – aber wie wählt man den richtigen für sich aus?
Ein Passwort-Manager ist eine App auf Ihrem Telefon, Tablet oder Computer, die neue, zufällige Passwörter für alle von Ihnen besuchten Websites generiert. Sie speichern diese Anmeldedaten in einem sicheren virtuellen Tresor, so dass Sie sich diese nicht merken müssen. Alles, was Sie sich merken müssen, ist das Master-Passwort für den Passwort-Manager selbst.
Viele Passwort-Manager tragen Ihre Passwörter automatisch in Websites und Anwendungen ein, sodass Sie sie nicht mehr manuell eingeben müssen. Die meisten Passwort-Manager füllen auch automatisch persönliche Informationen – wie Namen, Adressen, Kreditkartendaten usw. – in Website-Formularen aus. Einige Passwort-Manager speichern wichtige Dokumente in verschlüsselter Form, wie z. B. medizinische Informationen, Tresor-Codes, Reisepässe, Personalausweise oder Führerscheine usw., ebenfalls im Tresor.
Ein wesentlicher Vorteil eines Passwort-Managers besteht darin, den Überblick über die schiere Menge an Passwörtern zu behalten, die das digitale Leben heutzutage erfordert. Aber es gibt auch andere Vorteile, denn sie können auch folgendes:
Laut dem Identify Theft Resource Center waren 8 % der Datenkompromittierungen im ersten Quartal 2022 das Ergebnis von System- und menschlichen Fehlern. Ein Passwort-Manager kann bei beidem helfen. Letztendlich geht es bei Passwort-Managern um Sicherheit – mit einem Master-Passwort und einem verschlüsselten Tresor können Sie Ihre Anmeldedaten sicher aufbewahren und das Risiko eines unbefugten Kontozugriffs verringern.
Wenn Sie sich auf einer Website anmelden, werden Sie von Browsern wie Chrome oder Safari gefragt, ob Sie Ihre Kennwörter für den späteren Zugriff speichern möchten. Das ist zwar bequem, aber browserbasierte Passwort-Manager gelten nicht als so sicher wie eigenständige, vor allem wenn mehrere Benutzer auf Ihr Gerät zugreifen. Bei einem eigenständigen Passwort-Manager müssen Sie eine App oder Software installieren und ein Konto erstellen, bevor Sie ihn nutzen können.
Bei der Vielzahl von Passwort-Managern auf dem Markt kann es eine Herausforderung sein, die richtige Lösung für Sie zu finden. Es gibt kostenlose Passwort-Manager, aber kostenpflichtige Dienste bieten mehr Funktionen und größere Sicherheit und legen mehr Wert auf bewährte Verfahren für Passwort-Manager. Hier sind einige wichtige Fragen, die Sie bei der Auswahl eines Passwort-Managers berücksichtigen sollten:
Wird eine Multi-Faktor-Authentifizierung (MFA) angeboten?
Die MFA ist eine Authentifizierung, die mehr als nur Ihren Benutzernamen und Ihr Passwort erfordert, um Ihre Identität zu verifizieren. Bei MFA wird in der Regel eine PIN per Textnachricht an Ihr Telefon oder über eine Authentifizierungs-App gesendet. Es ist ratsam, nach einem Passwort-Manager zu suchen, der die MFA anbietet. Nach Untersuchungen von Microsoft kann die MFA 99,9 % der Angriffe auf Konten verhindern.
Wo befindet sich der Passwortspeicher?
Die meisten Passwort-Manager sind entweder Cloud- oder Desktop-basierte Lösungen. Cloud-basierte Optionen sind in der Regel bequemer und leichter zugänglich, aber nicht für jeden notwendig. Mitarbeiter, die in ihren Büros an gemeinsam genutzten Arbeitsplätzen arbeiten, können zum Beispiel ihre Arbeitsanwendungen und Daten auf einem lokalen Speicher sichern.
Wie lässt sich das Master-Passwort abrufen?
Mit Passwort-Managern müssen Sie sich zwar keine Passwörter für einzelne Websites und Anwendungen merken, aber es ist äußerst wichtig, dass Sie sich Ihr Master-Passwort für den Passwort-Manager selbst merken. Für den Fall, dass Sie es vergessen, bieten einige Passwort-Manager eine Möglichkeit, Ihr Master-Passwort zu entschlüsseln. Andere bieten einen speziellen Schlüssel oder ermöglichen es Ihnen, einen Notfallkontakt oder eine Frage zum Abrufen des Passworts hinzuzufügen. Seien Sie sich über den Abrufmechanismus im Klaren, bevor Sie einen Anbieter auswählen.
Ist er mit der gesamten von Ihnen verwendeten Hardware und Software kompatibel?
Wahrscheinlich speichern Sie persönliche Daten sowohl auf Smartphones und Tablets als auch auf Laptops und Desktop-Computern, so dass Ihr Passwort-Manager überall funktionieren muss. Bevor Sie sich für einen Passwort-Manager entscheiden, sollten Sie überprüfen, ob er geräte- und betriebssystemübergreifend funktioniert, egal ob es sich um Mac, Windows oder Android handelt. Prüfen Sie auch, ob es eine Erweiterung für Ihren Lieblingsbrowser gibt.
Welche zusätzlichen Funktionen werden angeboten?
Einige Passwort-Manager bieten zusätzliche Funktionen für mehr Sicherheit, z. B. automatische Synchronisierung und Zugriff auf Geräte, Multi-Faktor-Authentifizierung, automatisches Ausfüllen von Passwörtern und Unterstützung mehrerer Plattformen. Einige erkennen schwache oder doppelte Kennwörter und fordern Sie auf, sie zu ändern, oder ändern die Kennwörter automatisch regelmäßig. Wenn Sie auf bestimmte Programme gemeinsam zugreifen müssen, z. B. auf ein gemeinsames Bankkonto, können Sie möglicherweise die gemeinsame Nutzung von Passwörtern mit vertrauenswürdigen Personen einrichten. Jeder Nutzer hat andere Bedürfnisse, so dass die Erkundung zusätzlicher Funktionen und Dienste Ihre Kaufentscheidung beeinflussen kann.
Ist er einfach zu bedienen?
Sie können überprüfen, ob der Passwort-Manager eine benutzerfreundliche Oberfläche hat, indem Sie Bewertungen lesen oder sich Screenshots ansehen, falls diese öffentlich zugänglich sind. Idealerweise sollte das System eine klare Sprache verwenden, Jargon vermeiden und Browsererweiterungen sollten automatisch funktionieren.
Bietet es eine starke Verschlüsselung und aktuelle Sicherheitsfunktionen?
Der Teil eines Passwort-Managers, der die Passwörter für mehrere Anwendungen speichert, wird als Passwort-Tresor bezeichnet. Passwort-Manager müssen über eine Verschlüsselung verfügen, die die Anmeldedaten verschlüsselt und verhindert, dass Angreifer sie lesen können. Die Anbieter müssen Ihr Passwort in verschlüsselter Form speichern, da sie dann nicht mehr auf Ihre Anmeldedaten zugreifen können.
Bei Kaspersky verfügt unser Passwort-Manager über einen Tresor, der mit einer AES-256-Bit-Verschlüsselung gesichert ist (bei 2256 verfügbaren Kombinationen würde es länger dauern, als das Universum existiert, bis ein Hacker ihn entschlüsseln könnte). Außerdem gibt es ein benutzerdefiniertes Master-Passwort (entweder ein von Ihnen erstelltes Passwort, ein von unserem Generator generiertes Passwort oder ein Passwort, das per Fingerabdruck oder Face ID auf Ihren mobilen Geräten erstellt wurde). Unsere kostenlose Version des Kaspersky Passwort-Managers bietet alle Funktionen der Premium-Version, erlaubt Ihnen aber nur die Speicherung von maximal 15 Passwörtern und vertraulichen Dokumenten.
Funktionieren Browser-Erweiterungen automatisch?
Passwort-Manager können Anmeldedaten für Websites automatisch ausfüllen, die mit den Einträgen in Ihrem Passwort-Tresor übereinstimmen. Diese Funktion verhindert sicherheitsgefährdende Praktiken wie die Wiederverwendung von Zugangsdaten oder schwache Passwörter. Aus diesem Grund sollte ein Passwort-Manager über eine Browsererweiterung verfügen, die Passwörter automatisch ausfüllt.
Erzeugt es sichere Passwörter?
Schwache Passwörter untergraben den Zweck eines Passwort-Managers. Ein guter Passwort-Manager sollte sichere und eindeutige Passwörter generieren und den Benutzern die Möglichkeit geben, die Länge und Komplexität ihrer Anmeldedaten zu wählen.
Wenn Sie sich für einen Passwort-Manager entschieden haben, müssen Sie ihn richtig einrichten, um ihn optimal nutzen zu können und sicher zu bleiben. Die Einrichtung eines Passwort-Managers ist in der Regel einfach und erfolgt in drei Schritten:
Die alltägliche Nutzung des Systems erfolgt in der Regel über eine Browsererweiterung oder eine mobile Anwendung. Wenn Sie Ihren Browser oder Ihre App öffnen, fordert Ihr Passwort-Manager Sie normalerweise auf, sich mit Ihrem Master-Passwort bei Ihrem Konto anzumelden.
Kaspersky Passwort-Manager bewahrt Ihre Kennwörter und Dokumente in einem sicheren, privaten Tresor auf, auf den Sie mit einem Klick von allen Ihren Geräten aus zugreifen können. Der Kaspersky Passwort-Manager ist:
Weitere Produkte:
Weitere Artikel: