🔒 Passwort Manager – leicht verstĂ€ndlich erklĂ€rt! (+3 Empfehlungen)

In diesem Artikel erfĂ€hrst du, warum du unbedingt einen Passwort-Manager verwenden solltest. Wie er funktioniert und wie sicher das Ganze ist – und zwar so einfach erklĂ€rt, dass du kein Sicherheitsexperte sein musst, um es zu verstehen. Hier die wichtigsten Fragen und Antworten rund um Passwort Manager.

Lesezeit: ~7 Min

Benötigte Vorkenntnisse:

  • Keine

Warum du einen Passwort Manager brauchst

Wenn du keinen Passwort Manager verwendest, hast du ein viel höheres Risiko Opfer von Internetkriminellen zu werden.

Dieser Satz ist vielleicht etwas reißerisch, aber es stimmt.

Eine Umfrage im Jahr 2020 von rund 3500 Personen in Deutschland, ergab das 90% der Befragten zwar wissen, dass es Passwort-Manager gibt, jedoch nur 30% einen verwenden.

Passwort Manager umfrage Deutschland
Quelle: statista.com

In der heutigen Zeit sind wir dazu gezwungen, verschiedenste Konten auf Webseiten und anderen Diensten zu benutzen, um die VorzĂŒge der modernen Welt genießen können. Jedes dieser Konten hat gezwungenermaßen ein eigenes Passwort.

Es ist fĂŒr uns Menschen kaum möglich, sich fĂŒr zig Konten jeweils ein eigenes, wirklich sicheres, Passwort zu merken.

Deshalb haben viele von uns auch ein oder nur ein paar Passwörter fĂŒr verschiedenste Konten. Das liegt hauptsĂ€chlich daran, dass wir Menschen einfach faul sind. Aus evolutionĂ€rer Sicht ist das auch nichts Schlechtes, denn unser Körper und Geist versucht nun mal, Energie zu sparen, wo es nur geht. Wir ĂŒbertreiben es damit einfach zu oft.

passwort postits

Das Problem dabei ist, dass Computersysteme nicht zu 100 % sicher sind. Das hat verschiedenste GrĂŒnde.

Kurz gesagt, kann man ein System einfach nicht komplett sicher machen. Egal wer das behauptet, es ist nicht möglich. Wir Menschen sind fehlbar, deshalb sind auch die von uns entwickelten Systeme immer fehlbar und niemals ganz sicher.

Theoretisch wĂ€re nur ein System fĂŒr uns Menschen sicher, welches nicht von einem menschlichen Verstand entwickelt wurde. Das ist aber ein anderes Thema, deshalb weiter im Text.

Du hast bestimmt schon von sogenannten “Datenleaks” gelesen oder gehört.

Info: Hier mein Gastbeitrag bei einem Computer-Magazin -> “Datenleaks, was ist das eigentlich?”

Was sich hinter diesem Begriff versteckt, ist nichts anderes, als der Diebstahl riesiger Datenmengen, wie etwa deiner E-Mail-Adresse in Kombination mit deinem Passwort. Das kann im schlimmsten Fall auch bedeuten, dass die Daten-Diebe auch deine Kreditkarten Informationen geklaut haben.

Diese geklauten Daten werden dann verwendet, um deine Konten zu ĂŒbernehmen und verschiedenste, kriminelle Dinge damit zu treiben – dabei sind Spam-Mails noch das Harmloseste.

2020 08 12 12 34 04 ‱ Infografik Ein Datenleck schliessen dauert in Deutschland 160 Tage Statista
🔒 Passwort Manager - leicht verstĂ€ndlich erklĂ€rt! (+3 Empfehlungen) 12

Wie schĂŒtzt man sich jetzt am besten vor solchen Datenleaks?
Genau genommen können wir das nicht, allerdings können wir unsere Daten mit einem Passwort Manager viel besser schĂŒtzen und schneller auf Datenleaks reagieren. Dadurch machen wir den Hackern das Leben sehr viel schwerer.

Statistiken zu Passwörtern und Datenleaks

  • Die durchschnittliche Person verwendet jedes Passwort bis zu 14 Mal.
  • Microsoft gab kĂŒrzlich bekannt, dass unglaubliche 44 Millionen Konten aufgrund kompromittierter oder gestohlener Passwörter fĂŒr die Übernahme von Konten anfĂ€llig sind.
  • Eine Google-Umfrage ergab, dass mindestens 65% der Nutzer Passwörter auf mehreren, wenn nicht allen Websites wiederverwenden.
  • Eine andere kĂŒrzlich durchgefĂŒhrte Umfrage ergab, dass 91% der Befragten behaupten, die Risiken der Wiederverwendung von Passwörtern ĂŒber mehrere Konten hinweg zu verstehen, 59% gaben jedoch zu, dies trotzdem zu tun.
  • 72% der Personen verwenden Passwörter in ihrem Privatleben wieder, wĂ€hrend fast die HĂ€lfte (49%) der Mitarbeiter ihr Passwort einfach Ă€ndern oder eine Ziffer oder ein Zeichen hinzufĂŒgen, wenn sie ihr Firmenpasswort alle 90 Tage aktualisieren. Diese erzwungenen ZurĂŒcksetzungen sind eine ineffektive Taktik.
  • 73% der Benutzer duplizieren ihre Passwörter sowohl in ihrem persönlichen als auch in ihrem geschĂ€ftlichen Konto.
    Security.org stellte fest, dass 76% der Millennials ihre Passwörter recyceln.
  • Kompromittierte Passwörter sind laut dem Verizon Data Breach Investigations Report fĂŒr 81% der VerstĂ¶ĂŸe im Zusammenhang mit Hacking verantwortlich.
daten illustration

Aufgrund von “Datenleaks” und der Problematik mit dem Verwenden ein und desselben Passworts fĂŒr mehrere Konten, haben sich ein paar kluge Köpfe etwas ĂŒberlegt.

DafĂŒr wurden die namensgebenden Passwort-Manager oder auch Passwort-Safes genannt, entwickelt.

Aber was ist ein Passwort Manager und wie funktioniert er?

Wie funktioniert ein Passwort Manager?

2020 08 12 11 06 55 The 1Password for Teams security design 1Password White Paper.pdf

Passwortmanager speichern deine Anmeldeinformationen fĂŒr alle von dir verwendeten Webseiten/Dienste in eine Datenbank und helfen dir, dich automatisch bei den Webseiten anzumelden.

Sie verschlĂŒsseln deine Passwortdatenbank mit einem Master-Passwort – das Master-Passwort ist das einzige, an das du dich erinnern musst.

Er hilft außerdem dabei viel stĂ€rkere Passwörter zu verwenden, da man sich diese nicht mehr selber merken muss.

Bester Passwort Manager 2020
Um herauszufinden welcher der beste Passwort Manager ist, muss man sich fragen was ein Passwort Manager auszeichnet und welche Zusatzfunktionen er bieten kann die sonst kein anderer bietet… Weiterlesen ->

Wie sicher sind Passwort Manager?

sicherer pc

Wie bereits erwÀhnt ist es nicht möglich ein von Menschen entwickeltes System zu 100% sicherzumachen. Dennoch ist es so das die Verwendung eines Passwort Manager dein gesamtes Online Leben viel sicherer macht als, wenn du keinen verwendest.

Die Sicherheit eines Passwort Managers steht und fĂ€llt mit der VerschlĂŒsselung.

Alle gĂ€ngigen Anbieter verwenden eine 256Bit-AES VerschlĂŒsselung fĂŒr die Datenbank und 3072-RSA fĂŒr die Kommunikation, um die Datenbank abzusichern.

Die verschlĂŒsselte Datenbank ist nur schwer zu knacken und dadurch das es mit dem Master-Passwort als SchlĂŒssel verschlĂŒsselt wird, auch nur mit diesem zu entschlĂŒsseln. Es gibt keinen anderen Weg.

Bildlich gesprochen: Wenn du versuchst eine VerschlĂŒsselung zu knacken ist es so als wĂŒrdest du versuchen mit Hammer und Meißel in einen Betonbunker zu gelangen. Solltest du aber den SchlĂŒssel fĂŒr die einzige TĂŒr fĂŒr den Bunker finden, kommst du ganz einfach hinein ohne die Mauern anzurĂŒhren.

Einfach erklÀrt: AES vs. RSA

Bei der VerschlĂŒsselung von Daten kommen hauptsĂ€chlich 2 Methoden zum Einsatz, AES und RSA.

  • AES wird grĂ¶ĂŸtenteils fĂŒr grĂ¶ĂŸere Dateien und Datenbanken verwendet. Das Problem an AES ist das es ein sogenannter Symmetrischer-Algorithmus ist, was bedeutet das beide Seiten, also der “VerschlĂŒssler” und der “EntschlĂŒssler” den gleichen Key verwenden. Deshalb ist die Methode als solche nicht sicher, die VerschlĂŒsselung selbst schon.

Übrigens: FĂŒr eine StandardverschlĂŒsselung mit der 256Bit-AES Methode benötigt ein aktueller Supercomputer mehrere Millionen Jahre, um die VerschlĂŒsselung zu knacken. Wahrscheinlicher ist es, dass der SchlĂŒssel der fĂŒr die VerschlĂŒsselung verwendet wird, herausgefunden wird.

  • RSA ist ein Asymmetrischer-Algorithmus und deshalb auch methodisch extrem Sicher da 2 unterschiedliche SchlĂŒssel fĂŒr die VerschlĂŒsselung verwendet werden. Das Problem an RSA ist das man viel mehr Rechenpower benötigt, um es anzuwenden. Deshalb wird diese Methode meistens nur fĂŒr kleine Dateien oder fĂŒr die Kommunikation verwendet.

Wie kann man die Probleme von AES und RSA umgehen? Indem man AES und RSA kombiniert!
Dabei wird das viel schnellere AES verwendet, um große Datenmengen zu verschlĂŒsseln und RSA um die SchlĂŒssel von AES zu verschlĂŒsseln.

Dennoch solltest du immer ein Starkes Masterpasswort wĂ€hlen! – min. 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Denn auch das Masterpasswort kann mit Verfahren wie der “Brute-Force-Methode” herausgefunden werden.

Möchtest du dich tiefer in die Materie einlesen? Dann kann ich dir das “Whitepaper” von 1Password empfehlen. Darin findest du eine Sehr detaillierte ErklĂ€rung zu allem. (Achtung nur auf Englisch verfĂŒgbar!)

Die Vor- und Nachteile eines Passwort-Managers

Die Vorteile eines Passwort Managers ĂŒberwiegen meiner Meinung nach eindeutig, aber entscheide selbst!

Vorteile:

  • Sie können automatisch hochsichere Passwörter fĂŒr dich generieren.
  • Du musst dir nicht mehr alle Passwörter merken, sondern nur noch ein einziges.
  • Passwort Manager können dir viel Zeit ersparen.
  • Viele Kennwortmanager haben die Möglichkeit, ĂŒber verschiedene Betriebssysteme und GerĂ€te hinweg zu synchronisieren.
  • Manche Passwort-Manager können dich automatisch informieren, sollten deine Daten einem Datenleak zum Opfer gefallen sein.
  • Sie können helfen, deine IdentitĂ€t zu schĂŒtzen.

Nachteile:

  • Wie bereits erwĂ€hnt, ist kein System auf der Welt zu 100 % sicher, das trifft auch auf Passwort-Manager zu. Jedoch bieten sie allgemein eine viel höhere Sicherheit, als das Verwenden der gleichen Passwörter fĂŒr verschiedene Konten.
  • Der Verlust des Master-Passwortes bedeutet, dass man keinen Zugriff mehr auf seine Daten hat. Es gibt keine HintertĂŒr! Das ist ein Vor- und Nachteil gleichzeitig.
  • Ein Passwort-Manager wird dir nicht komplett die Arbeit abnehmen, du solltest deine Passwörter immer noch regelmĂ€ĂŸig selbst Ă€ndern, um die Sicherheit zu erhöhen, da Datenleaks meist erst nach Monaten oder Jahren aufgedeckt werden. (Nur 1Password* benachrichtigt dich automatisch sollten deine Daten geleakt werden)

Wie du einfach ĂŒberprĂŒfen kannst, ob deine Daten gestohlen wurden

Falls du diesen Artikel bis hierhin aufmerksam gelesen hast, solltest du jetzt auch wissen, was es mit Datenleaks auf sich hat.

Es ist ein Begriff, den wir alle schon mal gehört haben, aber wie viele von uns haben in Folge dessen mal nachgesehen, ob sie Opfer eines Datenleaks sind?

Die Antwort lautet, die Wenigsten. Die Sache ist aber die: Die Wahrscheinlichkeit, dass deine Daten bei einem Datenleak schon mal dabei waren, ist extrem hoch. Ich wĂŒrde sogar behaupten, dass es fast sicher ist, dass dem der Fall ist.

Aber keine Angst! Es gibt eine sehr einfache Möglichkeit, wie du herausfindest, ob deine Daten geleakt wurden.

Die Rede ist von der Webseite https://haveibeenpwned.com/ vom Microsoft Experten Troy Hunt.

Gib darauf einfach deine Mailadresse ein und du erfÀhrst binnen Sekunden, ob deine Mailadresse geleakt wurde.

haveibeenpwned good news
🔒 Passwort Manager - leicht verstĂ€ndlich erklĂ€rt! (+3 Empfehlungen) 13

Wenn die Meldung “Oh no – Pwned!” kommt, bist du Opfer eines Datenleaks und solltest umgehend deine Passwörter Ă€ndern!

000083 Window
🔒 Passwort Manager - leicht verstĂ€ndlich erklĂ€rt! (+3 Empfehlungen) 14

Dasselbe kannst du auch fĂŒr deine verwendeten Passwörter machen auf https://haveibeenpwned.com/Passwords

Das coole ist, 1Password, hat diese Funktion bereits integriert und gleicht es automatisch ab.

3 der besten Passwort-Manager im Vergleich

Eine genaue Auflistung und Bewertung der einzelnen Passwortmanager findest du hier.

 EmpfehlungDie besten Alternativen
 1PasswordKeePassRoboForm
1Password, a popular password manager app
Ausprobieren*
oder
Mehr erfahren
Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist keepass_322x132_logo.png
Ausprobieren
oder
Mehr erfahren
Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist rf_logo_color_klein.png
Ausprobieren*
oder
Mehr erfahren
Datenleak Warnung✔
Kostenlose Version30-Tage✔✔
MobilgerĂ€te UnterstĂŒtzung✔✔✔
Starke VerschlĂŒsselung✔✔✔
Sichere Dokumentenablage✔ âœ”
Password Generator✔✔✔
Automatische Synchronisation✔✔
VPN Integriert  âœ”
2F Authentifikation✔✔
Automatisches Backup✔/✔
Web Zugang✔✔
 1Password
Ausprobieren*
KeePass
Ausprobieren
RoboForm
Ausprobieren*

Schlusswort

Die Verwendung eines Passwort Managers ist meiner Meinung nach heutzutage ein absolutes Muss.

Wir mĂŒssen verstehen, dass sich unser Leben zunehmend mehr online abspielt, was den Hackern TĂŒr und Tor fĂŒr unser gesamtes Leben öffnet, wenn wir nicht aufpassen und uns auch nicht ausreichend gegen böswillige Menschen absichern.

Ein toller Satz der im “Whitepaper” von 1Password steht, beschreibt das ganze so.
“Vertraue nicht auf das System oder die Menschen, vertraue auf die Mathematik”

Damit möchte ich auch diesen Artikel abschließen. Ich hoffe, ich konnte dir weiterhelfen.

Falls du noch Fragen hast oder deine Erfahrungen teilen möchtest, kannst du mir gerne einen Kommentar hinterlassen oder mich ĂŒber das Kontaktformular kontaktieren.

Lese Tipp → WLAN zu langsam? Der ultimative Guide mit 11 Lösungen

Referenz

Wie hilfreich war dieser Beitrag?

/ 5.

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Weil du diesen Beitrag nĂŒtzlich fandest...

Teile den Beitrag gerne in den sozialen Netzwerken!

Danke fĂŒr deine Bewertung, deine Meinung ist mir wichtig!

Lasse uns diesen Beitrag verbessern!

Wie kann ich deiner Meinung nach diesen Beitrag verbessern?

Auch interessant:  đŸŽ€ Was ist ein Podcast? VerstĂ€ndlich und umfassend erklĂ€rt!

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darĂŒber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top