Sicherheitsexperten sind sich einig: Wer es mit dem Schutz seiner Konten ernst meint, braucht einen Passwortmanager. Aber nur die wenigsten Menschen benutzen einen.
Das liegt vermutlich daran, dass viele gar nicht wissen, wie einfach, sicher und praktisch Passwortmanager sind. Zudem machen einige Mythen immer wieder die Runde. Wir untersuchen die fünf gängigsten und schauen uns an, was wirklich dran ist.
Was ist ein Passwortmanager?
Du kannst dir den Passwortmanager als einen Safe vorstellen, in dem du alle Passwörter und Zugangsdaten sicher aufbewahrst. Um ihn zu öffnen, brauchst du ein einziges sicheres Passwort.
Dieses Master-Passwort ist quasi der einzige Schlüssel zu all deinen anderen Passwörtern und Logins und sollte deshalb sehr stark sein.
Den Passwort-Manager installierst du dir als App auf deinem Telefon, deinem Computer, Browser und anderen Geräten. Immer wenn du dich bei einem Konto anmelden willst, schaltest du deinen Passwortmanager frei und rufst die Login-Informationen ab.
Mythos 1: Passwortmanager sind nicht sicher oder vertrauenswürdig
Die stark zunehmende Zahl an Datenleaks und Sicherheitsvorfällen lässt offenbar viele Menschen fragen: Wenn Tech das Problem ist, warum sollte ich meine Passwörter dann ausgerechnet mit einer Tech-Lösung schützen? Was passiert, wenn der Passwortmanager gehackt wird?
Nun, seriöse Anbieter von Passwortmanagern verschlüsseln deine Daten mehrfach und schützen sie so sehr sicher vor Cyberkriminellen.
Ein guter Passwortmanager …
- kennt dein Master-Passwort nicht (Hacker können es also auch nicht stehlen).
- verschlüsselt alle Daten mehrfach.
- speichert keine persönlichen Daten auf seinem Server.
- generiert für dich sichere Passwörter für jedes deiner Konten
Mythos 2: Passwortmanager sind nicht 100% sicher, also verwende ich keinen
Kein Tool kann absolute Online-Sicherheit garantieren. Auch in der analogen Welt kann selbst das teuerste und aufwändigste Schloss aufgebrochen werden. Dennoch schließen wir unsere Türen zu und unsere Häuser und Fahrräder ab.
Die Alternative zu einem Passwortmanager wäre es, alle sensiblen Daten selbst zu speichern – oder schlimmer: aufzuschreiben. Dies führt fast zwangsläufig dazu, dass Passwörter recycelt oder variiert werden. Eine schlechte Angewohnheit, die nur das Leben von Hackern leichter macht.
Passwortmanager sind schon allein deshalb gut, weil sie schlechte Angewohnheiten und menschliche Schwächen ausgleichen. Sobald ein Passwortmanager auf deinem Computer und Telefon installiert ist, kannst du deine Login-Daten überall mit hinnehmen.
Mythos 3: Ein zentraler Speicherort für alle Passwörter macht es Hackern einfacher
Abhängig vom Passwortmanager sind deine Passwörter entweder auf deinem eigenen Gerät oder auf einem Sicherheitsserver gespeichert, den der entsprechende Anbieter steuert und überwacht.
Alle persönlichen Informationen, die du in einem vertrauenswürdigen Passwortmanager speicherst (Passwörter, Logins, Sicherheitsfragen und andere sensible Informationen) werden mehrfach verschlüsselt.
Es gibt nur einen Weg zu deinen Daten: dein Master-Passwort. Und das kennst nur du allein. Mit dem Master-Passwort kannst du den Manager auf deinem Computer, Telefon oder anderen Geräten freischalten.
Einmal geöffnet, übernimmt er dann für dich das Anmelden auf Webseiten oder Apps und generiert auf Wunsch starke Passwörter für neue sowie für bestehende Konten.
Es ist aber wirklich wichtig, dass dieses eine Passwort so sicher wie nur möglich ist.
Mythos 4: Mein eigener Kopf ist sicherer als Technologien
Leider lassen unsere Erinnerungen uns doch manchmal im Stich. Oder hast du etwa noch nie auf „Passwort vergessen“ geklickt? Wir schon.
Es ist eine weit verbreitete Gewohnheit, Variationen desselben Passworts zu verwenden, weil es die Sache scheinbar vereinfacht.
Mit einem Passwortmanager musst du dir überhaupt keine Zugangsdaten mehr merken – außer natürlich die deines Passwortmanagers. Er kann auf allen deinen Geräten installiert werden und füllt Login-Felder für dich aus. Einmal dran gewöhnt, willst man ihn nicht mehr missen.
Mythos 5: Es ist super nervig, einen Passwortmanager einzurichten
Naja, ein wenig Zeit kostet es am Anfang schon, alle Login-Informationen im Passwortmanager zu speichern. Aber erstens musst du nicht alles auf einmal erledigen und zweitens wird es dir später wahnsinnig viel Zeit sparen.
Fang vielleicht einfach klein an: Lass dir zuerst Passwörter für die Accounts, die du am häufigsten nutzt, von deinem Passwortmanager generieren und speichere alle Zugangsdaten dort ab. Nach und nach kannst du die anderen dann hinzufügen.
Mit Firefox Lockwise kannst du deine Passwörter zwischen deinem Browser und der Lockwise App für iOS oder Android synchronisieren und so überall hin mitnehmen. Das bedeutet: Die Logins vom Browser werden mit der App synchronisiert, sodass du deine Login-Informationen immer parat hat – egal wo du bist.
Probier’s einfach mal aus: Melde dich mit deinem Firefox-Konto auf deinem Computer an (klicke hier, wenn du noch keinen Account hast), öffne dann die Lockwise-App auf deinem Smartphone oder Tablet und synchronisiere alle Anmeldedaten.
Passwörter sicher speichern
Speichere deine Passwörter sicher und verschlüsselt und nimm sie überall mit hin.
This post is also available in: English (Englisch) Français (Französisch)
