Ja, ich bin hier, um Ihnen mit ernstem Gesicht zu sagen, dass ich noch nie zuvor einen Passwort-Manager verwendet habe. Es ist nicht so, dass ich nie darüber nachgedacht hätte, mich dafür anzumelden. Ich werde immer wieder dazu verleitet, verschiedene Optionen auszuprobieren, aber ein Teil von mir verspürt immer das Jucken, alles zu versuchen „Eier in einem Korb“, vor allem, wenn Datenschutzverletzungen uns ständig daran erinnern, wie schlimm das sein könnte Idee. Ich weiß, dass ich auf diesem Boot nicht allein bin, denn alte Gewohnheiten lassen sich nur schwer ablegen. Ich dachte, ich wäre „sicherer“, wenn ich mir meine Passwörter merke oder sie irgendwo aufschreibe. Aber da die Liste der Online-Konten immer größer wird, fällt es mir schließlich schwer, für jedes einzelne ein eindeutiges und sicheres Passwort zu erstellen. Mein technischer Vorsatz für 2023 bestand also darin, Passwort-Managern eine Chance zu geben, und hier sind wir.
Die Auswahl eines guten Passwort-Managers kann schwierig sein, und die große Auswahl an verfügbaren Optionen macht es nicht einfacher. Ich habe auf meiner Reise einiges gelernt und hoffe, dass diese Tipps auch Ihnen bei Ihrer Reise helfen können.
Suchen Sie nach den gewünschten Funktionen
Die meisten Passwort-Manager tun viel mehr, als nur Ihre Passwörter in ein Anmeldeformular einzugeben. Keeper zum Beispiel ist ein Passwort-Manager mit vielen Funktionen, der auch Ihre Kreditkarteninformationen speichern, Dateien und Fotos in einem sicheren Tresor sperren, Ihnen beim Teilen Ihrer Passwörter helfen kann und vieles mehr. 1Password verfügt außerdem über jede Menge Schnickschnack und kann zusätzliche Aufgaben ausführen, z. B. das Entfernen von Geheimnissen aus Ihrer Zwischenablage und das Benachrichtigen über Sicherheitsverletzungen.
Es ist wichtig zu verstehen, was Sie von Ihrem Passwort-Manager erwarten, es sei denn, Sie möchten den endlosen Weg voller Optionen beschreiten. Schließlich macht es keinen Sinn, für alle Extras einen Aufpreis zu zahlen, wenn man sie nicht nutzt. Möglicherweise verfügen Sie bereits über einen sicheren Ordner auf Ihrem Smartphone, um wichtige Dateien und Fotos zu sperren, oder Sie müssen nicht für Neuheiten wie Dark Web Monitoring und Warnungen bezahlen. Suchen Sie stattdessen nach nützlichen Funktionen, die für Sie wichtig sind.
Hier sind wichtige Funktionen, nach denen ich stattdessen Ausschau halten sollte:
- Plattformübergreifende Unterstützung um auf jedem Gerät und auf jeder Plattform auf Ihre gespeicherten Passwörter zuzugreifen und diese zu verwalten
- Multi-Faktor-Authentifizierung um Ihren Passwort-Tresor zu sichern
- Offline-Zugriff um sicherzustellen, dass Sie Ihr Passwort behalten, auch wenn Sie nicht online sind
- Unterstützung für Browsererweiterungen um sicherzustellen, dass Sie unabhängig vom verwendeten Webbrowser auf Ihr Passwort zugreifen können
Ich war beispielsweise auf der Suche nach einem Passwort-Manager, der mir dabei hilft, die Wiederverwendung derselben Passwörter für verschiedene Konten zu vermeiden. Ich kam an einen Punkt, an dem ich anfing, einige meiner Passwörter wiederzuverwenden, wodurch Kriminellen Tür und Tor geöffnet blieben, um in mehrere Konten einzudringen. Um es kurz zu machen: Ich habe einem einfachen und sicheren Passwortgenerator den Vorzug vor einem mit ausgefallenen Funktionen gegeben, um nicht mehr auszugeben, als ich als Neukunde wollte. Ihr Kilometerstand kann jedoch variieren.
„Zero-Knowledge“-Verschlüsselung ist wichtig
Die meisten Passwort-Manager verwenden außerdem sichere Verschlüsselungen wie AES 256-Bit und XChaCha20, um Ihr Passwort zu sperren, bevor es Ihr Gerät verlässt. Selbst wenn Sie also einen Passwort-Manager-Dienst nutzen, der Ihr Passwort auf einem Remote-Server speichert, ist es für Hacker, die versuchen, es zu stehlen, möglicherweise nicht sofort zugänglich. Alle zuverlässigen Passwort-Manager auf dem Markt nutzen komplexe Verschlüsselungstechniken, um Ihren Tresor zu sichern, sodass Sie bei der Weitergabe wichtiger Informationen nicht im Dunkeln tappen.
Bitwarden verwendet beispielsweise AES-CBC 256-Bit-Verschlüsselung für Ihre Tresordaten und PBKDF2 SHA-256, um Ihren Verschlüsselungsschlüssel abzuleiten. Alle Ihre Daten werden verschlüsselt oder gehasht, bevor sie an die Remote-Server gesendet werden, und können nur mit dem von Ihrem Master-Passwort abgeleiteten Schlüssel entschlüsselt werden. NordPass hingegen nutzt XChaCha20, das schneller und einfacher zu implementieren ist als Standardmethoden.
Ich empfehle, nur solche auszuwählen, die eine Zero-Knowledge-Verschlüsselungslösung verwenden, was bedeutet, dass sie Ihre sensiblen Informationen nicht lesen oder weitergeben können. Natürlich gibt es keine Möglichkeit, online 100 % sicher zu bleiben, aber es hilft, wenn Sie sich mit den Grundlagen befassen.
Wählen Sie Passwort-Manager mit sicheren Backups
Es ist auch wichtig, Passwort-Manager auszuwählen, mit denen Sie eine Sicherungskopie aller Ihrer verschlüsselten Passwörter erstellen können, für den Fall, dass der Remote-Server mit all Ihren Passwörtern ausfällt. Einige Passwort-Manager erstellen eine Sicherungskopie des verschlüsselten Passworts, während andere Ihnen lediglich die Erstellung einer Sicherungskopie der entschlüsselten Daten in einem für Menschen lesbaren Format ermöglichen. In jedem Fall ist es wichtig, ein Backup zu erstellen, für den Fall, dass Sie aus diesem Grund den Zugriff auf Ihren Tresor verlieren Es kommt zu einem Serverfehler und Sie befinden sich in einer Situation, in der Sie nicht mehr auf Ihre Konten zugreifen können online.
Mit Blick auf die kürzliches LastPass-Missgeschick und wie es mit der Situation umgegangen ist, ich weiß, dass ich niemals ein Backup meiner Passwörter online lasse, auch wenn es verschlüsselt ist. Sie können jederzeit ein manuelles Backup erstellen und eine Kopie aller Ihrer Passwörter auslagern. Stellen Sie jedoch sicher, dass Sie die Passwörter sicher verschieben und aufbewahren, damit sie nicht in die falschen Hände geraten.
Suchen Sie nach biometrischen Daten und anderen Anmeldemöglichkeiten
Die Multi-Faktor-Authentifizierung (MFA) ist, wie ich bereits erwähnt habe, eine der wichtigsten Funktionen, auf die man bei einem Passwort-Manager achten sollte. Sie sollten versuchen, ein sicheres Passwort mit einer Zwei-Faktor-Authentifizierung (2FA) oder sogar einer biometrischen Authentifizierung wie Fingerabdruck oder Gesichtsscan zu kombinieren. Der biometrische Schutz fungiert normalerweise als zusätzliche Ebene, sodass Sie weiterhin Ihr Master-Passwort und eine eventuell aktivierte zweistufige Anmeldung verwenden müssen. Es gibt nicht zu viele Sicherheitsebenen, insbesondere wenn mit nur einem Passwort/Schlüssel ein Tresor voller sensibler Daten geöffnet werden kann.
Erwähnenswert ist auch die Einrichtung von MFA oder biometrischer Authentifizierung ist nicht eine Alternative zu Ihrem Master-Passwort. Sie benötigen weiterhin den Hauptschlüssel, um die Tresordaten zu entschlüsseln, bevor Sie auf sie zugreifen können, nachdem Sie weitere Ebenen durchlaufen haben. Technisch gesehen müssen Sie das Master-Passwort nur einmal für jedes Gerät eingeben, da die Tresordaten dann automatisch vom Server heruntergeladen und lokal gespeichert werden. Das bringt mich auch zu meinem nächsten – und wahrscheinlich wichtigsten – Punkt.
Vergessen Sie nicht Ihr Master-Passwort!
Fast alle modernen Passwort-Manager arbeiten mit Zero-Knowledge-Verschlüsselung, sodass sie Ihr Master-Passwort weder lesen noch abrufen können. Einige von ihnen bieten Ihnen Tools zum Wiederherstellen des Passworts für den Fall, dass Sie es vergessen, aber Sie können sie nicht wirklich verwenden, es sei denn, Sie haben diese Optionen vorab autorisiert. Einige dieser Optionen umfassen:
- Ein Passworthinweis: Ihr Passwort-Manager sendet Ihnen den Passworthinweis (sofern Sie einen eingerichtet haben) per E-Mail.
- Zugang über Notfallkontakt: Sofern Sie die Notfallzugriffsoption in Ihrem Konto aktiviert haben, können Sie sich an Ihren Notfallkontakt wenden, um wieder Zugriff auf Ihren Tresor zu erhalten.
- Zurücksetzen des Admin-Passworts: Personen mit einem Unternehmenskonto können sich an ihre Administratoren wenden, um ihre Konten zurückzusetzen und wieder Zugriff darauf zu erhalten.
Die oben genannten Wiederherstellungsoptionen funktionieren nur, wenn Sie sie zuvor autorisiert haben. Bei einigen Passwort-Managern wie Dashlane können Sie Ihr Master-Passwort auch mithilfe der biometrischen Authentifizierung abrufen, aber selbst das funktioniert nur, wenn Sie es aktiviert haben, bevor Sie das Master-Passwort vergessen haben.
Alle modernen Passwort-Manager arbeiten mit Zero-Knowledge-Verschlüsselung, sodass sie Ihr Master-Passwort weder lesen noch abrufen können.
Wenn Sie mit keiner dieser Optionen Zugriff erhalten, bleibt Ihnen nichts anderes übrig, als Ihr Konto zu löschen und ein neues zu eröffnen. Das bedeutet auch, dass Sie die in Ihrem Tresor gespeicherten Gegenstände verlieren und Sie Ihre Anmeldeinformationen für jedes Konto zurücksetzen müssen.
Erste Schritte als Anfänger
Ich war genauso überwältigt wie Sie jetzt wahrscheinlich, nachdem ich alles durchgelesen habe. Wenn Sie sich nicht damit auskennen, einen Passwort-Manager für alle Ihre Konten einzurichten, warum nutzen Sie ihn dann nicht für einige einfache oder gelegentliche Konten? Sie wissen schon, diejenigen, die Sie möglicherweise erstellt haben, um eine kostenlose Testversion auszuprobieren oder einen Artikel hinter einer Paywall zu lesen.
Ich empfehle außerdem, die Gewässer mit kostenlosen Passwort-Managern zu testen, bevor Sie sich für ein Premium-Abonnement entscheiden. Als relativer Neuling in der Welt der Passwort-Manager habe ich begonnen, Bitwarden zu nutzen, um mich mit Konten mit geringem Risiko vertraut zu machen. Bitwarden verfügt über alles Nötige und sperrt nichts Wichtiges unter einer Paywall. Es ist außerdem vollständig Open Source, was bedeutet, dass Sie den Code von Bitwarden auf GitHub überprüfen, prüfen und dazu beitragen können.
Außerdem finde ich Ruhe, wenn ich weiß, dass ich den Cloud-Speicher von Bitwarden und den gesamten Infrastruktur-Stack des Hosts auf der Plattform meiner Wahl ignorieren kann. Auch hier kommt es auf die gewünschten Funktionen an. Schauen Sie sich also nach verschiedenen Optionen um und wählen Sie die aus, die Ihrer Meinung nach für Ihren Anwendungsfall am besten geeignet ist. Sie können sich jederzeit bei uns umsehen Sammlung der besten Passwort-Manager Sobald Sie alle Einzelheiten kennen und bereit sind, einzusteigen.