Wieso du einen Passwort-Manager brauchst!

Hier erfährst du was ein Passwort Manager ist und wieso du einen brauchst.

Wieso du einen Passwort-Manager brauchst!
Photo by Volodymyr Kondriianenko / Unsplash

Was ist ein Passwort Manager?

Ein Passwort Manager ist eine Software zum einfachen Erstellen und Verwalten von Passwörtern und anderen Zugangsdaten. Man kann es sich wie ein Tresor vorstellen, indem alle seine Passwörter gespeichert sind und nur mit dem richtigen Schlüssel hat man Zugriff darauf.

In einem Passwort Manager speichert man alle seine Passwörter, Kreditkarten oder andere sensible Daten ab. Der Zugriff auf den Passwort Manager erfolgt mit einem einzigen, sicheren Passwort, welches man sich merken muss. Für noch mehr Sicherheit kann der Zugriff mit einem zweiten Faktor, wie einem Bestätigungscode vom Smartphone, weiter gesichert werden. Die Daten im Passwort-Manager werden verschlüsselt gespeichert. Das heisst auch wenn der Hersteller der Software gehackt wird und die Angreifer Zugriff auf die Daten erhalten, kann der Angreifer damit nichts anfangen, da die Daten nicht lesbar sein.

Wenn man sich dann auf einer Website oder in einer App anmelden will, füllt der Passwort Manager automatisch das benötigte Passwort aus und man ist angemeldet. Wenn man sich auf einer neuen Website registriert, erstellt der Passwort Manager automatisch ein sicheres, langes und vor allem zufälliges Passwort und speichert dieses automatisch ab.

Wie funktioniert Verschlüsselung?

Unter einer symmetrischen Verschlüsselung versteht man das Verändern/Kodieren einer Nachricht, sodass diese nicht mehr gelesen werden kann. Nur wenn man den ursprünglichen Schlüssel kennt, mit welchem die Nachricht verschlüsselt wurde, kann man den Inhalt wieder rekonstruieren.

Zum einfachen Verständnis von Verschlüsselung kann ich folgendes YouTube Video empfehlen: https://youtu.be/DcX77qgbBZw

Gründe für die Nutzung eines Passwort-Managers

Es gibt diverse Gründe für die Nutzung eines Passwort-Managers. Im Folgenden habe ich die meiner Meinung nach wichtigsten Gründe aufgeschrieben und kurz beschrieben.

Nie mehr ein Passwort vergessen

Mit einem Passwort-Manager kannst du nie wieder ein Passwort vergessen, da du dir nur noch ein sicheres Master-Passwort merken musst. Mit diesem Passwort hast du dann Zugriff auf alle deinen anderen Passwörtern.

Nur noch ein Passwort merken

Wie erwähnt, benötigst du für den Zugriff auf deine Passwörter nur noch dein Master-Passwort. Damit ist der Zugriff auf alle weiteren Passwörter möglich.

Überall sichere und unterschiedliche Passwörter verwenden

Mithilfe eines Passwort Manager kannst du überall sichere und lange Passwörter bestehend aus zufälligen Buchstaben, Zahlen und Zeichen verwenden. Dadurch, dass du überall ein anderes Passwort verwendest, hat ein Hacker nicht gleich Zugriff auf all deine Online-Konten wenn eine Seite oder ein Account gehackt wird.

Einfache 2-Faktor-Authentifizierung

Ein Passwort Manager kannst du ebenfalls verwenden um die 2-Faktor-Authentifizierung diverser Apps und Seite alle an einem Ort zu verwalten. Dadurch hast du alles was du für die Anmeldung brauchst auf jedem Gerät und jederzeit zur Hand.

Informationen erhalten, wenn Konten gehackt werden

Die meisten modernen Passwort Manager prüfen regelmässig, ob deine Daten oder Passwörter irgendwo im Darknet aufgetaucht sind und informieren dich darüber. Dann kannst du handeln und dein Passwort beim jeweiligen Dienst anpassen, bevor jemand Zugriff darauf erlangt. Dies funktioniert in der Regel durch einen Abgleich von sogenannten Hashes. Der Hash wird mit einer mathematischen Funktion berechnet und kann nicht umgekehrt werden. Wie das genau funktioniert erfährst du in folgendem Video:

Es ist verschlüsselt

Die Daten in einem Passwort-Manager sind sicher und verschlüsselt gespeichert. Das heisst, selbst wenn der Anbieter deines Passwort-Managers gehackt wird, kann der Angreifer mit den erhaltenen Daten nichts anfangen, solange er nicht auch den Schlüssel (dein Master-Passwort) kennt. Es ist daher wichtig, ein sicheres Master-Passwort zu wählen, da damit die Sicherheit steht und fällt.

Sicheres Teilen von Passwörter & anderen Informationen

Du kennst die Situation sicherlich, dass du schnell jemanden dein WLAN-Passwort oder sonstige Zugangsdaten zustellen möchtest und dich fragst, wie das denn nun am besten gelingt. Nun, da ist ein Passwort Manager ebenfalls optimal geeignet, da man damit Passwörter und andere sensible Informationen sicher mit Freunden & Familien teilen kann. Bei einigen Passwort-Managern ist es auch möglich verschlüsselte Nachrichten als Link zu erstellen, welche nach einer definierten Zeit automatisch zerstört werden.

Erleichterung im Alltag

Zu guter Letzt noch einmal der vermutlich nützlichste Punkt. Ein Passwort Manager ist einfach eine riesige Erleichterung im Alltag, da man stets seine Passwörter alle an einem Ort hat und automatisch auf den gewünschten Seiten angemeldet wird. Man kann am Computer ein Passwort ablegen und dann unterwegs im Zug darauf zugreifen.

Meine Empfehlungen

Wie du gesehen hast, spricht aus meiner Sicht nichts gegen die Verwendung eines Passwort Managers und es macht in den meisten Fällen dein Online-Leben nur sicherer. Das Einpflegen der bereits vorhanden Zugangsdaten und das Kennenlernen der Software braucht am Anfang vielleicht etwas Zeit, schlussendlich lohnt sich die gewonnene Sicherheit und der Komfort jedoch. ;)

Für Privatpersonen und nicht-technikaffine Leute empfehle ich Verwendung von 1Password. Die Software ist einfach zu bedienen und es gibt Apps für alle möglichen Geräte. 1Passwort kostet 3$ pro Monat für eine Person oder 5$ pro Monat für fünf Personen, beispielsweise zur Nutzung mit der ganzen Familie. (Es hat natürlich jeder nur Zugriff auf seine eigenen Passwörter, ausser wenn ihr etwas untereinander teilt)

Ansonsten kann ich Bitwarden ebenfalls sehr empfehlen. Es gibt hier eine kostenlose Version und ebenfalls Apps für alle möglichen Geräte. Die Software ist Open-Source und kann auf der eigenen Hardware selbst betrieben werden. Dann hat man die volle Kontrolle über seine Passwörter und ist nicht abhängig von anderen Firmen. Ich persönlich nutze ebenfalls Bitwarden auf meiner eigenen Infrastruktur.

Unter folgenden Links findest du weitere Informationen zu 1Password & Bitwarden.

*Affiliate-Link