Die Wahl des richtigen Passwort-Managers – worauf ist zu achten?

Von Banking-Websites bis hin zu Dating-Apps – unser digitales Leben wird durch eine Vielzahl von Passwörtern geschützt. Da wird es schnell schwierig, den Überblick zu behalten. Manche Menschen verwenden einfache Passwörter, die leicht zu merken sind, während andere ein komplexes Passwort für mehrere Konten verwenden. Beide Ansätze machen Sie anfällig für Cyberkriminalität, wie z. B. die Übernahme von Konten oder Identitätsdiebstahl. Ein besserer Ansatz ist die Verwendung eines sicheren Passwort-Managers – aber wie wählt man den richtigen für sich aus?

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine App auf Ihrem Telefon, Tablet oder Computer, die neue, zufällige Passwörter für alle von Ihnen besuchten Websites generiert. Sie speichern diese Anmeldedaten in einem sicheren virtuellen Tresor, so dass Sie sich diese nicht merken müssen. Alles, was Sie sich merken müssen, ist das Master-Passwort für den Passwort-Manager selbst.

Viele Passwort-Manager tragen Ihre Passwörter automatisch in Websites und Anwendungen ein, sodass Sie sie nicht mehr manuell eingeben müssen. Die meisten Passwort-Manager füllen auch automatisch persönliche Informationen – wie Namen, Adressen, Kreditkartendaten usw. – in Website-Formularen aus. Einige Passwort-Manager speichern wichtige Dokumente in verschlüsselter Form, wie z. B. medizinische Informationen, Tresor-Codes, Reisepässe, Personalausweise oder Führerscheine usw., ebenfalls im Tresor.

Warum brauche ich einen Passwort-Manager?

Ein wesentlicher Vorteil eines Passwort-Managers besteht darin, den Überblick über die schiere Menge an Passwörtern zu behalten, die das digitale Leben heutzutage erfordert. Aber es gibt auch andere Vorteile, denn sie können auch folgendes:

• Sie geben überzeugende Vorschläge für starke Passwörter, damit Sie sich nicht ständig neue ausdenken müssen.
• Sie informieren Sie, wenn Sie dasselbe Kennwort für verschiedene Konten verwenden, und stellen sicher, dass für jede Anmeldung ein eigenes Kennwort verwendet wird.
• Sie synchronisieren Ihre Passwörter auf verschiedenen Geräten, damit Sie sich leichter anmelden können, egal wo Sie sind und welches Gerät Sie benutzen.
• Sie helfen Ihnen bei der Erkennung gefälschter Websites, um Sie vor Phishing-Angriffen zu schützen.
• Sie informieren Sie, wenn Ihr Passwort von einer Datenschutzverletzung betroffen ist, damit Sie wissen, ob Sie es ändern müssen.
• Teilen Sie sicher Ihre Anmeldedaten. Sie können Kollegen oder Freunden Zugang zu Ihrem Konto gewähren, ohne bestimmte Zeichen eintippen zu müssen.

Laut dem Identify Theft Resource Center waren 8 % der Datenkompromittierungen im ersten Quartal 2022 das Ergebnis von System- und menschlichen Fehlern. Ein Passwort-Manager kann bei beidem helfen. Letztendlich geht es bei Passwort-Managern um Sicherheit – mit einem Master-Passwort und einem verschlüsselten Tresor können Sie Ihre Anmeldedaten sicher aufbewahren und das Risiko eines unbefugten Kontozugriffs verringern.

Eigenständige versus browserbasierte Passwort-Manager

Wenn Sie sich auf einer Website anmelden, werden Sie von Browsern wie Chrome oder Safari gefragt, ob Sie Ihre Kennwörter für den späteren Zugriff speichern möchten. Das ist zwar bequem, aber browserbasierte Passwort-Manager gelten nicht als so sicher wie eigenständige, vor allem wenn mehrere Benutzer auf Ihr Gerät zugreifen. Bei einem eigenständigen Passwort-Manager müssen Sie eine App oder Software installieren und ein Konto erstellen, bevor Sie ihn nutzen können.

Wie man einen Passwort-Manager wählt

Bei der Vielzahl von Passwort-Managern auf dem Markt kann es eine Herausforderung sein, die richtige Lösung für Sie zu finden. Es gibt kostenlose Passwort-Manager, aber kostenpflichtige Dienste bieten mehr Funktionen und größere Sicherheit und legen mehr Wert auf bewährte Verfahren für Passwort-Manager. Hier sind einige wichtige Fragen, die Sie bei der Auswahl eines Passwort-Managers berücksichtigen sollten:

Wird eine Multi-Faktor-Authentifizierung (MFA) angeboten?

Die MFA ist eine Authentifizierung, die mehr als nur Ihren Benutzernamen und Ihr Passwort erfordert, um Ihre Identität zu verifizieren. Bei MFA wird in der Regel eine PIN per Textnachricht an Ihr Telefon oder über eine Authentifizierungs-App gesendet. Es ist ratsam, nach einem Passwort-Manager zu suchen, der die MFA anbietet. Nach Untersuchungen von Microsoft kann die MFA 99,9 % der Angriffe auf Konten verhindern.

Wo befindet sich der Passwortspeicher?

Die meisten Passwort-Manager sind entweder Cloud- oder Desktop-basierte Lösungen. Cloud-basierte Optionen sind in der Regel bequemer und leichter zugänglich, aber nicht für jeden notwendig. Mitarbeiter, die in ihren Büros an gemeinsam genutzten Arbeitsplätzen arbeiten, können zum Beispiel ihre Arbeitsanwendungen und Daten auf einem lokalen Speicher sichern.

Wie lässt sich das Master-Passwort abrufen?

Mit Passwort-Managern müssen Sie sich zwar keine Passwörter für einzelne Websites und Anwendungen merken, aber es ist äußerst wichtig, dass Sie sich Ihr Master-Passwort für den Passwort-Manager selbst merken. Für den Fall, dass Sie es vergessen, bieten einige Passwort-Manager eine Möglichkeit, Ihr Master-Passwort zu entschlüsseln. Andere bieten einen speziellen Schlüssel oder ermöglichen es Ihnen, einen Notfallkontakt oder eine Frage zum Abrufen des Passworts hinzuzufügen. Seien Sie sich über den Abrufmechanismus im Klaren, bevor Sie einen Anbieter auswählen.

Ist er mit der gesamten von Ihnen verwendeten Hardware und Software kompatibel?

Wahrscheinlich speichern Sie persönliche Daten sowohl auf Smartphones und Tablets als auch auf Laptops und Desktop-Computern, so dass Ihr Passwort-Manager überall funktionieren muss. Bevor Sie sich für einen Passwort-Manager entscheiden, sollten Sie überprüfen, ob er geräte- und betriebssystemübergreifend funktioniert, egal ob es sich um Mac, Windows oder Android handelt. Prüfen Sie auch, ob es eine Erweiterung für Ihren Lieblingsbrowser gibt.

Welche zusätzlichen Funktionen werden angeboten?

Einige Passwort-Manager bieten zusätzliche Funktionen für mehr Sicherheit, z. B. automatische Synchronisierung und Zugriff auf Geräte, Multi-Faktor-Authentifizierung, automatisches Ausfüllen von Passwörtern und Unterstützung mehrerer Plattformen. Einige erkennen schwache oder doppelte Kennwörter und fordern Sie auf, sie zu ändern, oder ändern die Kennwörter automatisch regelmäßig. Wenn Sie auf bestimmte Programme gemeinsam zugreifen müssen, z. B. auf ein gemeinsames Bankkonto, können Sie möglicherweise die gemeinsame Nutzung von Passwörtern mit vertrauenswürdigen Personen einrichten. Jeder Nutzer hat andere Bedürfnisse, so dass die Erkundung zusätzlicher Funktionen und Dienste Ihre Kaufentscheidung beeinflussen kann.

Ist er einfach zu bedienen?

Sie können überprüfen, ob der Passwort-Manager eine benutzerfreundliche Oberfläche hat, indem Sie Bewertungen lesen oder sich Screenshots ansehen, falls diese öffentlich zugänglich sind. Idealerweise sollte das System eine klare Sprache verwenden, Jargon vermeiden und Browsererweiterungen sollten automatisch funktionieren.

Bietet es eine starke Verschlüsselung und aktuelle Sicherheitsfunktionen?

Der Teil eines Passwort-Managers, der die Passwörter für mehrere Anwendungen speichert, wird als Passwort-Tresor bezeichnet. Passwort-Manager müssen über eine Verschlüsselung verfügen, die die Anmeldedaten verschlüsselt und verhindert, dass Angreifer sie lesen können. Die Anbieter müssen Ihr Passwort in verschlüsselter Form speichern, da sie dann nicht mehr auf Ihre Anmeldedaten zugreifen können.  

Bei Kaspersky verfügt unser Passwort-Manager über einen Tresor, der mit einer AES-256-Bit-Verschlüsselung gesichert ist (bei 2²⁵⁶ verfügbaren Kombinationen würde es länger dauern, als das Universum existiert, bis ein Hacker ihn entschlüsseln könnte). Außerdem gibt es ein benutzerdefiniertes Master-Passwort (entweder ein von Ihnen erstelltes Passwort, ein von unserem Generator generiertes Passwort oder ein Passwort, das per Fingerabdruck oder Face ID auf Ihren mobilen Geräten erstellt wurde). Unsere kostenlose Version des Kaspersky Passwort-Managers bietet alle Funktionen der Premium-Version, erlaubt Ihnen aber nur die Speicherung von maximal 15 Passwörtern und vertraulichen Dokumenten.

Funktionieren Browser-Erweiterungen automatisch?

Passwort-Manager können Anmeldedaten für Websites automatisch ausfüllen, die mit den Einträgen in Ihrem Passwort-Tresor übereinstimmen. Diese Funktion verhindert sicherheitsgefährdende Praktiken wie die Wiederverwendung von Zugangsdaten oder schwache Passwörter. Aus diesem Grund sollte ein Passwort-Manager über eine Browsererweiterung verfügen, die Passwörter automatisch ausfüllt. 

Erzeugt es sichere Passwörter?

Schwache Passwörter untergraben den Zweck eines Passwort-Managers. Ein guter Passwort-Manager sollte sichere und eindeutige Passwörter generieren und den Benutzern die Möglichkeit geben, die Länge und Komplexität ihrer Anmeldedaten zu wählen.

Die Einrichtung eines Passwort-Managers

Wenn Sie sich für einen Passwort-Manager entschieden haben, müssen Sie ihn richtig einrichten, um ihn optimal nutzen zu können und sicher zu bleiben. Die Einrichtung eines Passwort-Managers ist in der Regel einfach und erfolgt in drei Schritten:

• Laden Sie die Software herunter. Laden Sie zunächst die neueste Version Ihrer Passwort-Manager-Software auf alle Geräte herunter, die Sie normalerweise verwenden. Viele Credential Manager bieten eine Browsererweiterung für Desktops und mobile Anwendungen an. 
  
• Erstellen Sie Ihr Hauptkennwort. Als Nächstes müssen Sie ein Master-Passwort erstellen, das alle Daten, die Sie in Ihrem Passwort-Manager speichern möchten, schützt. Denken Sie daran, ein sicheres Passwort zu erstellen, da diese Kombination den verschlüsselten Tresor, in dem Ihre Anmeldedaten gespeichert sind, entsperrt.  
  
• Speichern Sie Ihre Passwörter. Melden Sie sich bei den Konten an, die Sie verwalten möchten, und speichern Sie die Anmeldedaten in Ihrem Passwort-Manager.
  

Die alltägliche Nutzung des Systems erfolgt in der Regel über eine Browsererweiterung oder eine mobile Anwendung. Wenn Sie Ihren Browser oder Ihre App öffnen, fordert Ihr Passwort-Manager Sie normalerweise auf, sich mit Ihrem Master-Passwort bei Ihrem Konto anzumelden.

Welcher ist der beste Passwort-Manager?

Kaspersky Passwort-Manager bewahrt Ihre Kennwörter und Dokumente in einem sicheren, privaten Tresor auf, auf den Sie mit einem Klick von allen Ihren Geräten aus zugreifen können. Der Kaspersky Passwort-Manager ist:

• Bequem: Er organisiert Ihre Daten so, dass sie sofort zur Verfügung stehen, wenn Sie sie brauchen.
• Sicher: Er erstellt eindeutige Passwörter für Ihre Konten, bewahrt sie in einem verschlüsselten Tresor auf und überwacht die Passwortsicherheit in Echtzeit. Er warnt Sie auch, wenn Websites nicht vertrauenswürdig sind.
• Effizient: Er spart Zeit mit einer Technologie, die Ihre Logins automatisch ausfüllt und Online-Formulare automatisch vervollständigt. Er gibt auch Ihre Kreditkarten mit einem Klick an der Kasse ein und gibt Lieferadressen für Online-Einkäufe automatisch ein, wenn Sie dazu aufgefordert werden.

Weitere Produkte: 

• Kaspersky Password Manager
• Kaspersky Secure Connection
• Kaspersky Security Solutions

Weitere Artikel: 

• Was ist ein Passwort-Manager und ist er sicher?
• Die Leistung eines Passwort-Managers
• Wie man Cyber-Angriffe verhindert