Sichere Passwörter bestehen aus so vielen Zeichen wie möglich – darunter auch Sonderzeichen und Zahlen. Außerdem sind komplexe Passphrasen sinnvoll, um Accounts vor unbefugten Zugriffen zu sichern. Ebenfalls wichtig: Jedes Benutzerkonto sollte ein individuelles Passwort erhalten. Merken kann man sich die zahlreichen Zugangsdaten demnach nicht. Die meisten Browser (z. B. Firefox, Chrome und Opera) bieten deshalb die Möglichkeit, Passwörter abzuspeichern und bei Bedarf via Autofill-Funktion abzurufen. Aber ist das Speichern von Passwörtern im Browser wirklich sicher?

Foto: Pixabay

Unzureichender Schutz bei im Browser gespeicherten Kennwörtern

Das größte Problem bei den im Browser gespeicherten Zugangsdaten ist, dass jeder, der Zugriff auf den Browser hat, prinzipiell auch Zugriff auf die Benutzerkonten erhält, deren Passwörter dort hinterlegt sind. Jedenfalls dann, wenn man mit seinem Benutzerkonto angemeldet ist.

Tipp: Wenn Sie Ihre Passwörter im Browser speichern und die Autofill-Funktion nutzen, melden Sie sich IMMER im jeweiligen Browser ab, bevor ein Kollege oder Familienmitglied den PC nutzt.

Passwörter teilweise mit Masterpasswort geschützt

Wer die Passwörter nicht nur – ohne sie zu kennen – über die Autofill-Funktion nutzen, sondern die Zugangsdaten einsehen möchte, braucht in Google Chrome lediglich das Windows-Passwort einzugeben. In Firefox sind die Kennwörter durch ein Masterpasswort geschützt. Dieses muss allerdings zuerst einmal aktiviert und eingerichtet werden. Eine Zwei-Faktor-Authentifizierung (2FA) fehlt in den meisten Fällen. 

Passwortmanager sicherer?

Zugegeben: Die Autofill-Funktion der Browser bietet einen gewissen Schutz vor sog. Keyloggern, welche Tastatureingaben auslesen und damit Passwörter abgreifen können. Die meisten Passwort-Manager bieten diese Funktion ebenfalls. Ob man sie nutzen sollte oder nicht, hängt vor allem davon ab, wie diszipliniert man sich jedesmal aus dem persönlichen Passwort-Manager-Konto bzw. dem Browser-Konto abmeldet. Prinzipiell ist die Funktion aber empfehlenswert. 

Vor allem in Unternehmen können einzelne Mitarbeiter so Zugriff erhalten, ohne ein Passwort zu kennen. Allerdings bieten nur professionelle Passwortmanager eine entsprechende zentrale Benutzerverwaltung.

Schutz durch eigenständiges Passwort

Und die Passwortmanager haben einen weiteren Vorteil: Während Chrome und Co beispielsweise durch das Google-Passwort oder Windows-Passwort “geschützt” sind und diese Zugangsdaten auch an anderer Stelle verwendet werden, haben Hacker im Zweifel leichtes Spiel. Passwortmanager sind hingegen mit einem eigenständigen Masterpasswort abgesichert. 

Zwei-Faktor-Authentifizierung als Standard

Zusätzlich bieten fast alle gängigen Programme eine Zwei-Faktor-Authentifizierung. Dabei wird neben dem Masterpasswort ein zweiter “Schlüssel” benötigt, um Zugriff auf die Benutzeroberfläche zu erhalten. Das kann eine TAN sein oder aber der Fingerabdruck. Manche Programme verfügen auch über eine Gesichtserkennung. 

Welcher Passwortmanager ist der beste?

Prinzipiell unterscheidet man zwischen Passwort-Tresoren für Privatanwender und Programmen für Unternehmen. Letztere bieten noch höhere Sicherheitsstandards sowie die bereits angesprochene zentrale Benutzerverwaltung. 

Neben den Sicherheits- und Administrations-Features spielen Apps und Browser-Erweiterung eine entscheidende Rolle bei der Wahl des richtigen Passwortmanagers. Allerdings bieten fast alle Anbieter Apps für iOS und Android sowie Browser-Add-ons für Firefox, Chrome, Yandex, Edge, Opera und Safari an.

Passwort-Manager Test / Vergleich 2020

Filtern Sie die beliebtesten Passwortmanager nach ihrem Funktionsumfang und Preis. Details zu den Sicherheitsstandards und Funktionen erfahren Sie in unseren individuellen Tests der jeweiligen Programme. 

Zur Passwort-Manager Übersicht

Schreibe einen Kommentar

Henrik van Bergen
IT-Security-Consultant

Kostenlose Erstberatung

Den Datenschutz habe ich gelesen und akzeptiert.