Passwort Manager – leicht verständlich erklärt! (+3 Empfehlungen)

passwort manager beitragsbild

In diesem Artikel erfährst du, warum du unbedingt einen Passwort-Manager verwenden solltest. Wie er funktioniert und wie sicher das Ganze ist – und zwar so einfach erklärt, dass du kein Sicherheitsexperte sein musst, um es zu verstehen. Hier die wichtigsten Fragen und Antworten rund um Passwort Manager.

Lesezeit: ~7 Min

Benötigte Vorkenntnisse:

  • Keine

Warum du einen Passwort Manager brauchst

Wenn du keinen Passwort Manager verwendest, hast du ein viel höheres Risiko Opfer von Internetkriminellen zu werden.

Dieser Satz ist vielleicht etwas reißerisch, aber es stimmt.

Eine Umfrage im Jahr 2020 von rund 3500 Personen in Deutschland, ergab das 90% der Befragten zwar wissen, dass es Passwort-Manager gibt, jedoch nur 30% einen verwenden.

Passwort Manager umfrage Deutschland
Quelle: statista.com

In der heutigen Zeit sind wir dazu gezwungen, verschiedenste Konten auf Webseiten und anderen Diensten zu benutzen, um die Vorzüge der modernen Welt genießen können. Jedes dieser Konten hat gezwungenermaßen ein eigenes Passwort.

Es ist für uns Menschen kaum möglich, sich für zig Konten jeweils ein eigenes, wirklich sicheres, Passwort zu merken.

Deshalb haben viele von uns auch ein oder nur ein paar Passwörter für verschiedenste Konten. Das liegt hauptsächlich daran, dass wir Menschen einfach faul sind. Aus evolutionärer Sicht ist das auch nichts Schlechtes, denn unser Körper und Geist versucht nun mal, Energie zu sparen, wo es nur geht. Wir übertreiben es damit einfach zu oft.

passwort postits

Das Problem dabei ist, dass Computersysteme nicht zu 100 % sicher sind. Das hat verschiedenste Gründe.

Kurz gesagt, kann man ein System einfach nicht komplett sicher machen. Egal wer das behauptet, es ist nicht möglich. Wir Menschen sind fehlbar, deshalb sind auch die von uns entwickelten Systeme immer fehlbar und niemals ganz sicher.

Theoretisch wäre nur ein System für uns Menschen sicher, welches nicht von einem menschlichen Verstand entwickelt wurde. Das ist aber ein anderes Thema, deshalb weiter im Text.

Du hast bestimmt schon von sogenannten “Datenleaks” gelesen oder gehört.

Info: Hier mein Gastbeitrag bei einem Computer-Magazin -> “Datenleaks, was ist das eigentlich?”

Was sich hinter diesem Begriff versteckt, ist nichts anderes, als der Diebstahl riesiger Datenmengen, wie etwa deiner E-Mail-Adresse in Kombination mit deinem Passwort. Das kann im schlimmsten Fall auch bedeuten, dass die Daten-Diebe auch deine Kreditkarten Informationen geklaut haben.

Diese geklauten Daten werden dann verwendet, um deine Konten zu übernehmen und verschiedenste, kriminelle Dinge damit zu treiben – dabei sind Spam-Mails noch das Harmloseste.

Wie schützt man sich jetzt am besten vor solchen Datenleaks?
Genau genommen können wir das nicht, allerdings können wir unsere Daten mit einem Passwort Manager viel besser schützen und schneller auf Datenleaks reagieren. Dadurch machen wir den Hackern das Leben sehr viel schwerer.

Statistiken zu Passwörtern und Datenleaks

  • Die durchschnittliche Person verwendet jedes Passwort bis zu 14 Mal.
  • Microsoft gab kürzlich bekannt, dass unglaubliche 44 Millionen Konten aufgrund kompromittierter oder gestohlener Passwörter für die Übernahme von Konten anfällig sind.
  • Eine Google-Umfrage ergab, dass mindestens 65% der Nutzer Passwörter auf mehreren, wenn nicht allen Websites wiederverwenden.
  • Eine andere kürzlich durchgeführte Umfrage ergab, dass 91% der Befragten behaupten, die Risiken der Wiederverwendung von Passwörtern über mehrere Konten hinweg zu verstehen, 59% gaben jedoch zu, dies trotzdem zu tun.
  • 72% der Personen verwenden Passwörter in ihrem Privatleben wieder, während fast die Hälfte (49%) der Mitarbeiter ihr Passwort einfach ändern oder eine Ziffer oder ein Zeichen hinzufügen, wenn sie ihr Firmenpasswort alle 90 Tage aktualisieren. Diese erzwungenen Zurücksetzungen sind eine ineffektive Taktik.
  • 73% der Benutzer duplizieren ihre Passwörter sowohl in ihrem persönlichen als auch in ihrem geschäftlichen Konto.
    Security.org stellte fest, dass 76% der Millennials ihre Passwörter recyceln.
  • Kompromittierte Passwörter sind laut dem Verizon Data Breach Investigations Report für 81% der Verstöße im Zusammenhang mit Hacking verantwortlich.
daten illustration

Aufgrund von “Datenleaks” und der Problematik mit dem Verwenden ein und desselben Passworts für mehrere Konten, haben sich ein paar kluge Köpfe etwas überlegt.

Dafür wurden die namensgebenden Passwort-Manager oder auch Passwort-Safes genannt, entwickelt.

Aber was ist ein Passwort Manager und wie funktioniert er?

Wie funktioniert ein Passwort Manager?

Passwortmanager speichern deine Anmeldeinformationen für alle von dir verwendeten Webseiten/Dienste in eine Datenbank und helfen dir, dich automatisch bei den Webseiten anzumelden.

Sie verschlüsseln deine Passwortdatenbank mit einem Master-Passwort – das Master-Passwort ist das einzige, an das du dich erinnern musst.

Er hilft außerdem dabei viel stärkere Passwörter zu verwenden, da man sich diese nicht mehr selber merken muss.

Bester Passwort Manager 2020
Um herauszufinden welcher der beste Passwort Manager ist, muss man sich fragen was ein Passwort Manager auszeichnet und welche Zusatzfunktionen er bieten kann die sonst kein anderer bietet… Weiterlesen ->

Wie sicher sind Passwort Manager?

sicherer pc

Wie bereits erwähnt ist es nicht möglich ein von Menschen entwickeltes System zu 100% sicherzumachen. Dennoch ist es so das die Verwendung eines Passwort Manager dein gesamtes Online Leben viel sicherer macht als, wenn du keinen verwendest.

Die Sicherheit eines Passwort Managers steht und fällt mit der Verschlüsselung.

Alle gängigen Anbieter verwenden eine 256Bit-AES Verschlüsselung für die Datenbank und 3072-RSA für die Kommunikation, um die Datenbank abzusichern.

Die verschlüsselte Datenbank ist nur schwer zu knacken und dadurch das es mit dem Master-Passwort als Schlüssel verschlüsselt wird, auch nur mit diesem zu entschlüsseln. Es gibt keinen anderen Weg.

Bildlich gesprochen: Wenn du versuchst eine Verschlüsselung zu knacken ist es so als würdest du versuchen mit Hammer und Meißel in einen Betonbunker zu gelangen. Solltest du aber den Schlüssel für die einzige Tür für den Bunker finden, kommst du ganz einfach hinein ohne die Mauern anzurühren.

Einfach erklärt: AES vs. RSA

Bei der Verschlüsselung von Daten kommen hauptsächlich 2 Methoden zum Einsatz, AES und RSA.

  • AES wird größtenteils für größere Dateien und Datenbanken verwendet. Das Problem an AES ist das es ein sogenannter Symmetrischer-Algorithmus ist, was bedeutet das beide Seiten, also der “Verschlüssler” und der “Entschlüssler” den gleichen Key verwenden. Deshalb ist die Methode als solche nicht sicher, die Verschlüsselung selbst schon.

Übrigens: Für eine Standardverschlüsselung mit der 256Bit-AES Methode benötigt ein aktueller Supercomputer mehrere Millionen Jahre, um die Verschlüsselung zu knacken. Wahrscheinlicher ist es, dass der Schlüssel der für die Verschlüsselung verwendet wird, herausgefunden wird.

  • RSA ist ein Asymmetrischer-Algorithmus und deshalb auch methodisch extrem Sicher da 2 unterschiedliche Schlüssel für die Verschlüsselung verwendet werden. Das Problem an RSA ist das man viel mehr Rechenpower benötigt, um es anzuwenden. Deshalb wird diese Methode meistens nur für kleine Dateien oder für die Kommunikation verwendet.

Wie kann man die Probleme von AES und RSA umgehen? Indem man AES und RSA kombiniert!
Dabei wird das viel schnellere AES verwendet, um große Datenmengen zu verschlüsseln und RSA um die Schlüssel von AES zu verschlüsseln.

Dennoch solltest du immer ein Starkes Masterpasswort wählen! – min. 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Denn auch das Masterpasswort kann mit Verfahren wie der “Brute-Force-Methode” herausgefunden werden.

Möchtest du dich tiefer in die Materie einlesen? Dann kann ich dir das “Whitepaper” von 1Password empfehlen. Darin findest du eine Sehr detaillierte Erklärung zu allem. (Achtung nur auf Englisch verfügbar!)

Die Vor- und Nachteile eines Passwort-Managers

Die Vorteile eines Passwort Managers überwiegen meiner Meinung nach eindeutig, aber entscheide selbst!

Vorteile:

  • Sie können automatisch hochsichere Passwörter für dich generieren.
  • Du musst dir nicht mehr alle Passwörter merken, sondern nur noch ein einziges.
  • Passwort Manager können dir viel Zeit ersparen.
  • Viele Kennwortmanager haben die Möglichkeit, über verschiedene Betriebssysteme und Geräte hinweg zu synchronisieren.
  • Manche Passwort-Manager können dich automatisch informieren, sollten deine Daten einem Datenleak zum Opfer gefallen sein.
  • Sie können helfen, deine Identität zu schützen.

Nachteile:

  • Wie bereits erwähnt, ist kein System auf der Welt zu 100 % sicher, das trifft auch auf Passwort-Manager zu. Jedoch bieten sie allgemein eine viel höhere Sicherheit, als das Verwenden der gleichen Passwörter für verschiedene Konten.
  • Der Verlust des Master-Passwortes bedeutet, dass man keinen Zugriff mehr auf seine Daten hat. Es gibt keine Hintertür! Das ist ein Vor- und Nachteil gleichzeitig.
  • Ein Passwort-Manager wird dir nicht komplett die Arbeit abnehmen, du solltest deine Passwörter immer noch regelmäßig selbst ändern, um die Sicherheit zu erhöhen, da Datenleaks meist erst nach Monaten oder Jahren aufgedeckt werden. (Nur 1Password* benachrichtigt dich automatisch sollten deine Daten geleakt werden)

Wie du einfach überprüfen kannst, ob deine Daten gestohlen wurden

Falls du diesen Artikel bis hierhin aufmerksam gelesen hast, solltest du jetzt auch wissen, was es mit Datenleaks auf sich hat.

Es ist ein Begriff, den wir alle schon mal gehört haben, aber wie viele von uns haben in Folge dessen mal nachgesehen, ob sie Opfer eines Datenleaks sind?

Die Antwort lautet, die Wenigsten. Die Sache ist aber die: Die Wahrscheinlichkeit, dass deine Daten bei einem Datenleak schon mal dabei waren, ist extrem hoch. Ich würde sogar behaupten, dass es fast sicher ist, dass dem der Fall ist.

Aber keine Angst! Es gibt eine sehr einfache Möglichkeit, wie du herausfindest, ob deine Daten geleakt wurden.

Die Rede ist von der Webseite https://haveibeenpwned.com/ vom Microsoft Experten Troy Hunt.

Gib darauf einfach deine Mailadresse ein und du erfährst binnen Sekunden, ob deine Mailadresse geleakt wurde.

haveibeenpwned good news

Wenn die Meldung “Oh no – Pwned!” kommt, bist du Opfer eines Datenleaks und solltest umgehend deine Passwörter ändern!

Dasselbe kannst du auch für deine verwendeten Passwörter machen auf https://haveibeenpwned.com/Passwords

Das coole ist, 1Password, hat diese Funktion bereits integriert und gleicht es automatisch ab.

3 der besten Passwort-Manager im Vergleich

Eine genaue Auflistung und Bewertung der einzelnen Passwortmanager findest du hier.

 EmpfehlungDie besten Alternativen
 1PasswordKeePassRoboForm
1Password, a popular password manager app
Ausprobieren*
oder
Mehr erfahren
Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist keepass_322x132_logo.png
Ausprobieren
oder
Mehr erfahren
Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist rf_logo_color_klein.png
Ausprobieren*
oder
Mehr erfahren
Datenleak Warnung
Kostenlose Version30-Tage
Mobilgeräte Unterstützung
Starke Verschlüsselung
Sichere Dokumentenablage 
Password Generator
Automatische Synchronisation
VPN Integriert  
2F Authentifikation
Automatisches Backup/
Web Zugang
 1Password
Ausprobieren*
KeePass
Ausprobieren
RoboForm
Ausprobieren*

Schlusswort

Die Verwendung eines Passwort Managers ist meiner Meinung nach heutzutage ein absolutes Muss.

Wir müssen verstehen, dass sich unser Leben zunehmend mehr online abspielt, was den Hackern Tür und Tor für unser gesamtes Leben öffnet, wenn wir nicht aufpassen und uns auch nicht ausreichend gegen böswillige Menschen absichern.

Ein toller Satz der im “Whitepaper” von 1Password steht, beschreibt das ganze so.
“Vertraue nicht auf das System oder die Menschen, vertraue auf die Mathematik”

Damit möchte ich auch diesen Artikel abschließen. Ich hoffe, ich konnte dir weiterhelfen.

Falls du noch Fragen hast oder deine Erfahrungen teilen möchtest, kannst du mir gerne einen Kommentar hinterlassen oder mich über das Kontaktformular kontaktieren.

Lese Tipp → WLAN zu langsam? Der ultimative Guide mit 11 Lösungen

Referenz

Abonnieren
Benachrichtige mich bei
guest
0 Kommentare
Inline Feedbacks
View all comments
Scroll to Top