In diesem Artikel erfĂ€hrst du, warum du unbedingt einen Passwort-Manager verwenden solltest. Wie er funktioniert und wie sicher das Ganze ist â und zwar so einfach erklĂ€rt, dass du kein Sicherheitsexperte sein musst, um es zu verstehen. Hier die wichtigsten Fragen und Antworten rund um Passwort Manager.
Lesezeit: ~7 Min
Benötigte Vorkenntnisse:
- Keine
Warum du einen Passwort Manager brauchst
Wenn du keinen Passwort Manager verwendest, hast du ein viel höheres Risiko Opfer von Internetkriminellen zu werden.
Dieser Satz ist vielleicht etwas reiĂerisch, aber es stimmt.
Eine Umfrage im Jahr 2020 von rund 3500 Personen in Deutschland, ergab das 90% der Befragten zwar wissen, dass es Passwort-Manager gibt, jedoch nur 30% einen verwenden.
In der heutigen Zeit sind wir dazu gezwungen, verschiedenste Konten auf Webseiten und anderen Diensten zu benutzen, um die VorzĂŒge der modernen Welt genieĂen können. Jedes dieser Konten hat gezwungenermaĂen ein eigenes Passwort.
Es ist fĂŒr uns Menschen kaum möglich, sich fĂŒr zig Konten jeweils ein eigenes, wirklich sicheres, Passwort zu merken.
Deshalb haben viele von uns auch ein oder nur ein paar Passwörter fĂŒr verschiedenste Konten. Das liegt hauptsĂ€chlich daran, dass wir Menschen einfach faul sind. Aus evolutionĂ€rer Sicht ist das auch nichts Schlechtes, denn unser Körper und Geist versucht nun mal, Energie zu sparen, wo es nur geht. Wir ĂŒbertreiben es damit einfach zu oft.
Das Problem dabei ist, dass Computersysteme nicht zu 100 % sicher sind. Das hat verschiedenste GrĂŒnde.
Kurz gesagt, kann man ein System einfach nicht komplett sicher machen. Egal wer das behauptet, es ist nicht möglich. Wir Menschen sind fehlbar, deshalb sind auch die von uns entwickelten Systeme immer fehlbar und niemals ganz sicher.
Theoretisch wĂ€re nur ein System fĂŒr uns Menschen sicher, welches nicht von einem menschlichen Verstand entwickelt wurde. Das ist aber ein anderes Thema, deshalb weiter im Text.
Du hast bestimmt schon von sogenannten âDatenleaksâ gelesen oder gehört.
Info: Hier mein Gastbeitrag bei einem Computer-Magazin -> âDatenleaks, was ist das eigentlich?â
Was sich hinter diesem Begriff versteckt, ist nichts anderes, als der Diebstahl riesiger Datenmengen, wie etwa deiner E-Mail-Adresse in Kombination mit deinem Passwort. Das kann im schlimmsten Fall auch bedeuten, dass die Daten-Diebe auch deine Kreditkarten Informationen geklaut haben.
Diese geklauten Daten werden dann verwendet, um deine Konten zu ĂŒbernehmen und verschiedenste, kriminelle Dinge damit zu treiben â dabei sind Spam-Mails noch das Harmloseste.
Wie schĂŒtzt man sich jetzt am besten vor solchen Datenleaks?
Genau genommen können wir das nicht, allerdings können wir unsere Daten mit einem Passwort Manager viel besser schĂŒtzen und schneller auf Datenleaks reagieren. Dadurch machen wir den Hackern das Leben sehr viel schwerer.
Statistiken zu Passwörtern und Datenleaks
- Die durchschnittliche Person verwendet jedes Passwort bis zu 14 Mal.
- Microsoft gab kĂŒrzlich bekannt, dass unglaubliche 44 Millionen Konten aufgrund kompromittierter oder gestohlener Passwörter fĂŒr die Ăbernahme von Konten anfĂ€llig sind.
- Eine Google-Umfrage ergab, dass mindestens 65% der Nutzer Passwörter auf mehreren, wenn nicht allen Websites wiederverwenden.
- Eine andere kĂŒrzlich durchgefĂŒhrte Umfrage ergab, dass 91% der Befragten behaupten, die Risiken der Wiederverwendung von Passwörtern ĂŒber mehrere Konten hinweg zu verstehen, 59% gaben jedoch zu, dies trotzdem zu tun.
- 72% der Personen verwenden Passwörter in ihrem Privatleben wieder, wĂ€hrend fast die HĂ€lfte (49%) der Mitarbeiter ihr Passwort einfach Ă€ndern oder eine Ziffer oder ein Zeichen hinzufĂŒgen, wenn sie ihr Firmenpasswort alle 90 Tage aktualisieren. Diese erzwungenen ZurĂŒcksetzungen sind eine ineffektive Taktik.
- 73% der Benutzer duplizieren ihre Passwörter sowohl in ihrem persönlichen als auch in ihrem geschÀftlichen Konto.
Security.org stellte fest, dass 76% der Millennials ihre Passwörter recyceln. - Kompromittierte Passwörter sind laut dem Verizon Data Breach Investigations Report fĂŒr 81% der VerstöĂe im Zusammenhang mit Hacking verantwortlich.
Aufgrund von âDatenleaksâ und der Problematik mit dem Verwenden ein und desselben Passworts fĂŒr mehrere Konten, haben sich ein paar kluge Köpfe etwas ĂŒberlegt.
DafĂŒr wurden die namensgebenden Passwort-Manager oder auch Passwort-Safes genannt, entwickelt.
Aber was ist ein Passwort Manager und wie funktioniert er?
Wie funktioniert ein Passwort Manager?
Passwortmanager speichern deine Anmeldeinformationen fĂŒr alle von dir verwendeten Webseiten/Dienste in eine Datenbank und helfen dir, dich automatisch bei den Webseiten anzumelden.
Sie verschlĂŒsseln deine Passwortdatenbank mit einem Master-Passwort â das Master-Passwort ist das einzige, an das du dich erinnern musst.
Er hilft auĂerdem dabei viel stĂ€rkere Passwörter zu verwenden, da man sich diese nicht mehr selber merken muss.
Bester Passwort Manager 2020
Um herauszufinden welcher der beste Passwort Manager ist, muss man sich fragen was ein Passwort Manager auszeichnet und welche Zusatzfunktionen er bieten kann die sonst kein anderer bietet⊠Weiterlesen ->
Wie sicher sind Passwort Manager?
Wie bereits erwÀhnt ist es nicht möglich ein von Menschen entwickeltes System zu 100% sicherzumachen. Dennoch ist es so das die Verwendung eines Passwort Manager dein gesamtes Online Leben viel sicherer macht als, wenn du keinen verwendest.
Die Sicherheit eines Passwort Managers steht und fĂ€llt mit der VerschlĂŒsselung.
Alle gĂ€ngigen Anbieter verwenden eine 256Bit-AES VerschlĂŒsselung fĂŒr die Datenbank und 3072-RSA fĂŒr die Kommunikation, um die Datenbank abzusichern.
Die verschlĂŒsselte Datenbank ist nur schwer zu knacken und dadurch das es mit dem Master-Passwort als SchlĂŒssel verschlĂŒsselt wird, auch nur mit diesem zu entschlĂŒsseln. Es gibt keinen anderen Weg.
Bildlich gesprochen: Wenn du versuchst eine VerschlĂŒsselung zu knacken ist es so als wĂŒrdest du versuchen mit Hammer und MeiĂel in einen Betonbunker zu gelangen. Solltest du aber den SchlĂŒssel fĂŒr die einzige TĂŒr fĂŒr den Bunker finden, kommst du ganz einfach hinein ohne die Mauern anzurĂŒhren.
Einfach erklÀrt: AES vs. RSA
Bei der VerschlĂŒsselung von Daten kommen hauptsĂ€chlich 2 Methoden zum Einsatz, AES und RSA.
- AES wird gröĂtenteils fĂŒr gröĂere Dateien und Datenbanken verwendet. Das Problem an AES ist das es ein sogenannter Symmetrischer-Algorithmus ist, was bedeutet das beide Seiten, also der âVerschlĂŒsslerâ und der âEntschlĂŒsslerâ den gleichen Key verwenden. Deshalb ist die Methode als solche nicht sicher, die VerschlĂŒsselung selbst schon.
Ăbrigens: FĂŒr eine StandardverschlĂŒsselung mit der 256Bit-AES Methode benötigt ein aktueller Supercomputer mehrere Millionen Jahre, um die VerschlĂŒsselung zu knacken. Wahrscheinlicher ist es, dass der SchlĂŒssel der fĂŒr die VerschlĂŒsselung verwendet wird, herausgefunden wird.
- RSA ist ein Asymmetrischer-Algorithmus und deshalb auch methodisch extrem Sicher da 2 unterschiedliche SchlĂŒssel fĂŒr die VerschlĂŒsselung verwendet werden. Das Problem an RSA ist das man viel mehr Rechenpower benötigt, um es anzuwenden. Deshalb wird diese Methode meistens nur fĂŒr kleine Dateien oder fĂŒr die Kommunikation verwendet.
Wie kann man die Probleme von AES und RSA umgehen? Indem man AES und RSA kombiniert!
Dabei wird das viel schnellere AES verwendet, um groĂe Datenmengen zu verschlĂŒsseln und RSA um die SchlĂŒssel von AES zu verschlĂŒsseln.
Dennoch solltest du immer ein Starkes Masterpasswort wĂ€hlen! â min. 16 Zeichen, GroĂ- und Kleinbuchstaben, Zahlen und Sonderzeichen. Denn auch das Masterpasswort kann mit Verfahren wie der âBrute-Force-Methodeâ herausgefunden werden.
Möchtest du dich tiefer in die Materie einlesen? Dann kann ich dir das âWhitepaperâ von 1Password empfehlen. Darin findest du eine Sehr detaillierte ErklĂ€rung zu allem. (Achtung nur auf Englisch verfĂŒgbar!)
Die Vor- und Nachteile eines Passwort-Managers
Die Vorteile eines Passwort Managers ĂŒberwiegen meiner Meinung nach eindeutig, aber entscheide selbst!
Vorteile:
- Sie können automatisch hochsichere Passwörter fĂŒr dich generieren.
- Du musst dir nicht mehr alle Passwörter merken, sondern nur noch ein einziges.
- Passwort Manager können dir viel Zeit ersparen.
- Viele Kennwortmanager haben die Möglichkeit, ĂŒber verschiedene Betriebssysteme und GerĂ€te hinweg zu synchronisieren.
- Manche Passwort-Manager können dich automatisch informieren, sollten deine Daten einem Datenleak zum Opfer gefallen sein.
- Sie können helfen, deine IdentitĂ€t zu schĂŒtzen.
Nachteile:
- Wie bereits erwĂ€hnt, ist kein System auf der Welt zu 100 % sicher, das trifft auch auf Passwort-Manager zu. Jedoch bieten sie allgemein eine viel höhere Sicherheit, als das Verwenden der gleichen Passwörter fĂŒr verschiedene Konten.
- Der Verlust des Master-Passwortes bedeutet, dass man keinen Zugriff mehr auf seine Daten hat. Es gibt keine HintertĂŒr! Das ist ein Vor- und Nachteil gleichzeitig.
- Ein Passwort-Manager wird dir nicht komplett die Arbeit abnehmen, du solltest deine Passwörter immer noch regelmĂ€Ăig selbst Ă€ndern, um die Sicherheit zu erhöhen, da Datenleaks meist erst nach Monaten oder Jahren aufgedeckt werden. (Nur 1Password* benachrichtigt dich automatisch sollten deine Daten geleakt werden)
Wie du einfach ĂŒberprĂŒfen kannst, ob deine Daten gestohlen wurden
Falls du diesen Artikel bis hierhin aufmerksam gelesen hast, solltest du jetzt auch wissen, was es mit Datenleaks auf sich hat.
Es ist ein Begriff, den wir alle schon mal gehört haben, aber wie viele von uns haben in Folge dessen mal nachgesehen, ob sie Opfer eines Datenleaks sind?
Die Antwort lautet, die Wenigsten. Die Sache ist aber die: Die Wahrscheinlichkeit, dass deine Daten bei einem Datenleak schon mal dabei waren, ist extrem hoch. Ich wĂŒrde sogar behaupten, dass es fast sicher ist, dass dem der Fall ist.
Aber keine Angst! Es gibt eine sehr einfache Möglichkeit, wie du herausfindest, ob deine Daten geleakt wurden.
Die Rede ist von der Webseite https://haveibeenpwned.com/ vom Microsoft Experten Troy Hunt.
Gib darauf einfach deine Mailadresse ein und du erfÀhrst binnen Sekunden, ob deine Mailadresse geleakt wurde.
Wenn die Meldung âOh no â Pwned!â kommt, bist du Opfer eines Datenleaks und solltest umgehend deine Passwörter Ă€ndern!
Dasselbe kannst du auch fĂŒr deine verwendeten Passwörter machen auf https://haveibeenpwned.com/Passwords
Das coole ist, 1Password, hat diese Funktion bereits integriert und gleicht es automatisch ab.
3 der besten Passwort-Manager im Vergleich
Eine genaue Auflistung und Bewertung der einzelnen Passwortmanager findest du hier.
| Empfehlung | Die besten Alternativen | ||
|---|---|---|---|
| 1Password | KeePass | RoboForm | |
 Ausprobieren* oder Mehr erfahren |  Ausprobieren oder Mehr erfahren |  Ausprobieren* oder Mehr erfahren | |
| Datenleak Warnung | â | ||
| Kostenlose Version | 30-Tage | â | â |
| MobilgerĂ€te UnterstĂŒtzung | â | â | â |
| Starke VerschlĂŒsselung | â | â | â |
| Sichere Dokumentenablage | â | â | |
| Password Generator | â | â | â |
| Automatische Synchronisation | â | â | |
| VPN Integriert | â | ||
| 2F Authentifikation | â | â | |
| Automatisches Backup | â | / | â |
| Web Zugang | â | â | |
| 1Password Ausprobieren* | KeePass Ausprobieren | RoboForm Ausprobieren* |
Schlusswort
Die Verwendung eines Passwort Managers ist meiner Meinung nach heutzutage ein absolutes Muss.
Wir mĂŒssen verstehen, dass sich unser Leben zunehmend mehr online abspielt, was den Hackern TĂŒr und Tor fĂŒr unser gesamtes Leben öffnet, wenn wir nicht aufpassen und uns auch nicht ausreichend gegen böswillige Menschen absichern.
Ein toller Satz der im âWhitepaperâ von 1Password steht, beschreibt das ganze so.
âVertraue nicht auf das System oder die Menschen, vertraue auf die Mathematikâ
Damit möchte ich auch diesen Artikel abschlieĂen. Ich hoffe, ich konnte dir weiterhelfen.
Falls du noch Fragen hast oder deine Erfahrungen teilen möchtest, kannst du mir gerne einen Kommentar hinterlassen oder mich ĂŒber das Kontaktformular kontaktieren.
Lese Tipp â WLAN zu langsam? Der ultimative Guide mit 11 Lösungen
