Passwortmanager


Im heutigen digitalen Zeitalter werden Hacker immer raffinierter, um Zugang zu Ihren Konten und Daten zu erhalten. Neben der Verletzung von Datenbanken und der Ausnutzung von Softwareschwachstellen ist ein weiterer Angriffsmechanismus Ihr schwaches Kennwort.

Bei der grundlegenden digitalen Selbstverteidigung müssen Sie für alle Ihre Konten sichere, eindeutige Kennwörter verwenden, die nicht einfach geknackt werden können. Aber wie können Sie sichere Passwörter generieren und gleichzeitig alles auf mehreren Geräten organisiert und sicher halten? Geben Sie den Passwort-Manager ein.

In diesem Handbuch werden wir uns eingehend mit verschiedenen Aspekten des sicheren Passwortmanagements befassen und die besten Passwortmanager untersuchen.

Contents

Warum brauchen Sie einen Passwort-Manager?

Sie fragen sich vielleicht, ob Sie überhaupt einen Passwort-Manager benötigen. Sie könnten einer dieser seltenen Leute sein, die für alles ein einfaches Passwort verwenden und noch nie einen ihrer Accounts gehackt haben. Wenn ja, herzlichen Glückwunsch. Du bist eine glückliche Person.

Leider ist das, was in der Vergangenheit bei uns funktioniert hat, nicht mehr gut genug. Sprechen wir darüber, warum ...

Sie benötigen stärkere Passwörter

Es gab eine Zeit, in der man mit einem einfachen Passwort für alles davonkommen konnte. Der Name Ihres Hundes, der Geburtstag Ihres Kindes, so etwas Einfaches hat früher funktioniert. Aber die heutigen Online-Gauner haben ihr Spiel verbessert. Heute, die Hacker, die in Ihre Konten einbrechen wollen:

  • Sie verfügen über erheblich leistungsstärkere Computer und schnellere Internetverbindungen als früher. Dadurch können sie Ihre Konten weitaus schneller und härter angreifen als in der Vergangenheit (siehe Brute-Force-Angriffe)..
  • Sie sind viel schlauer in Bezug auf die Art von Passwörtern, die Menschen verwenden. Es ist einfach, Wörterbücher mit den am häufigsten verwendeten Passwörtern zu finden (siehe Dictionary Attacks)..
  • Sie haben viel mehr Informationen, mit denen sie arbeiten können. Heutzutage kann man im Dark Web riesige Mengen an Informationen über Menschen kaufen. Es besteht eine gute Chance, dass der Hacker gerade versucht, auf Ihr Bankkonto zu gelangen weiß schon den Namen Ihres Hundes. Und der Geburtstag Ihres Kindes. Und das Kennzeichen Ihres ersten Autos. Und alle anderen Informationen über Sie, die möglicherweise in einen Computer eingedrungen sind.

Mit anderen Worten, sofern Sie nicht bereits sichere Kennwörter verwenden, werden Sie durch die von Ihnen verwendeten Kennwörter nicht geschützt.

Sie fragen sich, wie ein "starkes Passwort" aussieht? Ich sage es Ihnen im nächsten Abschnitt.

Sie sollten Ihrem Speicher für Kennwörter nicht vertrauen

Der Grund, warum Sie Ihrem Speicher nicht vertrauen sollten, liegt darin, dass Sie sichere Kennwörter verwenden müssen. Obwohl die genauen Spezifikationen für ein sicheres Kennwort davon abhängen, welche Quelle Sie überprüfen und wie lange sie es noch nicht angegeben haben, definiere ich ein sicheres Kennwort, um in der heutigen Welt sicher zu sein, als:

„Ein Passwort mit mindestens 16 zufälligen Zeichen. Es muss Buchstaben, Zahlen, Satzzeichen und Sonderzeichen enthalten. “

Hier sind einige zufällige Beispiele für sichere Passwörter mit einer Länge von weniger als 20 Zeichen:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ u>sd
  • 7p4N * vMgMP_KGupA * 8R

Es gibt Techniken, mit denen Sie sich solche Passwörter merken können, obwohl dies nicht einfach ist.

Sicherheitsexperten haben gezeigt, dass Sie eine benötigen anders Passwort für jeden wichtigen Account (Ich erkläre gleich warum.) Jetzt wird klar, dass das Speichern von Passwörtern für zahlreiche, sichere und eindeutige Passwörter keine Option ist.

Warum Sie für jedes wichtige Konto ein eindeutiges und sicheres Passwort benötigen

Es ist eine schlechte Idee, ein sicheres Passwort für alles zu verwenden. Dies erleichtert den Benutzern den Zugriff auf alle Ihre Konten. Websites und Unternehmen werden ständig gehackt.

Jedes Jahr werden Milliarden von Aufzeichnungen gestohlen, die alle möglichen Informationen über die Opfer enthalten. Viele dieser Datensätze enthalten Kennwörter in unverschlüsselter Form. Vielen Menschen wurden Kontokennwörter gestohlen, nicht aus eigener Fahrlässigkeit, sondern aufgrund einer Datenschutzverletzung - und dies wird immer häufiger.

Wenn Sie jetzt für alle Ihre Konten dasselbe Kennwort verwendet haben und ein Hacker dieses Kennwort bei einem Datenverstoß erhält (oder es von einer anderen Person kauft), verfügt er im Grunde über einen Hauptschlüssel, um auf Ihre Konten zugreifen zu können.

Seien Sie also schlau und verwenden Sie ein eindeutiges und sicheres Passwort für jeden wichtigen Account. Dies ist mit einem guten Passwort-Manager sehr einfach zu bewerkstelligen.

Beste Passwort-Manager

Derzeit testen, recherchieren und überprüfen wir die besten Passwort-Manager auf dem Markt. Aus diesem Grund wird dieser Abschnitt im Laufe der Zeit weiter aktualisiert und es werden weitere Überprüfungen von Passwortmanagern durchgeführt.

Hier sind die besten Passwort-Manager, die wir verwendet haben:

1. Bitwarden - Bester Allround-Passwort-Manager

Bitwarden gibt es seit 2016 und es ist derzeit meine erste Wahl für den besten Passwort-Manager. Es ist komplett Open Source, wurde geprüft und bietet einige großartige Apps und Browser-Erweiterungen.

beste Passwort-ManagerFotoquelle: Bitwarden-Blog

Bitwarden speichert Anmeldeinformationen sicher in der Cloud, kann jedoch auch offline und schreibgeschützt verwendet werden. Diese Funktion bietet eine hervorragende geräteübergreifende Kompatibilität, sodass Sie Ihre Passwörter synchronisieren und darauf zugreifen können, indem Sie sich einfach bei Ihrem Konto anmelden. Die Verschlüsselung erfolgt lokal, wobei die Daten sicher auf Bitwarden-Servern gespeichert werden. Wenn Sie nichts auf Bitwarden-Servern (Cloud) speichern möchten, können Sie Ihre eigene Bitwarden-Instanz hosten.

Das Freie Version sollte für die meisten Benutzer reichlich Features und Funktionen bieten, Sie können aber auch auf verschiedene kostenpflichtige Tarife upgraden.

https://bitwarden.com/

Aktualisieren: Weitere Informationen finden Sie in unserem Bitwarden-Test.

2. KeePassXC - Lokal gehosteter Passwort-Manager

Im Gegensatz zu Bitwarden, das Kennwörter sicher in der Cloud speichert, speichert KeePassXC Kennwörter lokal und erfordert keine Internetverbindung. Hier ist eine kurze Erklärung von KeePassXC von ihrer Website:

KeePassXC ist ein Community-Zweig von KeePassX, einem systemeigenen plattformübergreifenden Port von KeePass Password Safe, mit dem Ziel, ihn durch neue Funktionen und Fehlerkorrekturen zu erweitern und zu verbessern, um ein funktionsreiches, plattformübergreifendes und modernes Open-Source-Passwort bereitzustellen Manager.

Das KeePassXC-Projekt ist Open Source mit regelmäßigen Updates und Verbesserungen, die Sie auf ihrem Blog verfolgen können.

https://keepassxc.org/

Dieser Abschnitt über die besten Passwortmanager wird weiterhin mit weiteren Informationen aktualisiert, nachdem wir andere Optionen getestet und überprüft haben.

Warum sollten Sie keine Passwörter in Ihrem Browser speichern?

Die meisten Webbrowser bieten an, Ihre Passwörter für Sie zu speichern. Dies scheint ein idealer Weg zu sein, um Ihre Passwörter im Auge zu behalten - aber es ist eigentlich eine schlechte Idee. Hier sind einige Gründe warum:

  • Die Passwortsicherheit in Browsern ist nicht so gut - selbst wenn Sie einen sicheren Browser verwenden. Normalerweise werden diese Passwörter im Klartext gespeichert. Es gibt auch Online-Tools, mit denen Hacker auf Ihren Computer zugreifen können (entweder physisch oder über Remotezugriff) und die im Browser gespeicherten Passwörter anzeigen / stehlen können.
  • Ihr Browser zeichnet nur den Benutzernamen und das Passwort auf, die Sie auf einer Webseite eingegeben haben. Es wird Ihnen nicht helfen, ein Passwort zu generieren oder Ihnen mitzuteilen, ob das Passwort sicher ist, oder Sie daran zu erinnern, dass Sie dasselbe Passwort bereits auf 10 anderen Seiten verwendet haben.

So verhindern Sie, dass Ihr Browser Kennwörter speichert:

  • Chrom: Klicken die Einstellungen. Klicken Sie im Abschnitt "Automatisch ausfüllen" des angezeigten Fensters auf Passwörter. Ausschalten Angebot zum Speichern von Passwörtern und Automatischer Anmeldevorgang Optionen. Wenn Sie im Abschnitt Gespeicherte Kennwörter auf dieser Seite Einträge haben, entfernen Sie diese.
  • Feuerfuchs: Klicken Einstellungen. Wählen Sie im Menü auf der linken Seite des Browserfensters Privatsphäre & Sicherheit. Löschen Sie die Bitten Sie darum, Anmeldungen und Kennwörter für Websites zu speichern Möglichkeit. Drücke den Gespeicherte Logins Taste. Klicken Sie im angezeigten Dialogfeld auf die Schaltfläche Alles entfernen Taste.
  • Mutig: Klicken die Einstellungen. Wählen Sie auf der angezeigten Seite Zusätzliche Einstellungen. Wählen Sie im angezeigten Menü Privatsphäre und Sicherheit. Klicken Sie im Abschnitt Autofill auf Passwörter. Ausschalten Angebot zum Speichern von Passwörtern und Automatischer Anmeldevorgang Optionen. Wenn Sie im Abschnitt Gespeicherte Kennwörter auf dieser Seite Einträge haben, entfernen Sie diese.

So funktionieren Passwort-Manager

Im einfachsten Fall haben Passwort-Manager die Form eines Browser-Plug-Ins, einer Erweiterung oder einer dedizierten App auf Ihrem Betriebssystem. Wann immer Sie einen Benutzernamen und ein Passwort eingeben, bieten sie an, diese Informationen zusammen mit der Seite, auf der Sie sie eingegeben haben, aufzuzeichnen. Von da an bietet der Passwort-Manager an, bei jedem Besuch dieser Webseite den Benutzernamen und das Passwort für Sie einzugeben.

Jeder gute Passwort-Manager speichert diese Informationen in einem verschlüsselten Archiv, wobei eine starke Verschlüsselung verwendet wird, die für die Art von Angriffen, die Browser erleiden, nicht anfällig ist. Darüber hinaus gibt es eine Reihe zusätzlicher Funktionen, die Ihr Passwort-Manager möglicherweise für Sie ausführt. Hier sind die wichtigsten Funktionen / Merkmale, nach denen Sie in einem Passwort-Manager suchen sollten.

Benutzerfreundlichkeit

Wenn Ihr Passwort-Manager nicht einfach zu verwenden ist, können Sie ihn nicht verwenden. Hier sind einige wichtige Funktionen für die Benutzerfreundlichkeit, nach denen Sie suchen müssen:

1. Automatische Erfassung

Die automatische Erfassung ist die Fähigkeit eines Kennwortmanagers, die Anmeldeinformationen, die Sie auf einer Seite eingeben, aufzuzeichnen. Die meisten Passwortmanager können dies, da die meisten Anmeldeseiten mit Feldern für Benutzername und Passwort versehen sind, die der Manager erkennen kann.

Einige Seiten verwenden jedoch nicht standardmäßige Dateneingabefelder oder erschweren es einem Kennwortmanager auf andere Weise, die Daten ordnungsgemäß aufzuzeichnen. Zum Beispiel macht eine meiner Banken etwas Seltsames, was dazu führt, dass Passwortmanager mein Passwort nicht richtig aufzeichnen. Sobald ein Manager das Anmeldeformular ausgefüllt hat, muss ich das Kennwortfeld manuell mit den richtigen Daten bearbeiten.

Sobald die Informationen erfasst wurden, sollte die App in der Lage sein, die Informationen beim nächsten Besuch dieser Seite automatisch auszufüllen.

2. AutoFill

Autofill ist die Möglichkeit, die Benutzerinformationen auf einem Anmeldebildschirm oder einer anderen Seite mit Sicherheitstypen einzugeben. Wenn Sie mehr als ein Benutzerkonto mit der Seite verknüpft haben, anstatt die Seite automatisch auszufüllen, sollte der Kennwort-Manager Ihnen eine Möglichkeit bieten, das Benutzerkonto auszuwählen, das Sie zum Ausfüllen der Daten verwenden möchten.

3. Automatische Anmeldung

Dies ist die Möglichkeit, Benutzerinformationen einzugeben und sich automatisch bei einer Site anzumelden. Wie beim automatischen Ausfüllen sollte die automatische Anmeldung Ihnen eine Möglichkeit bieten, zwischen Benutzerkonten zu wählen, wenn mehr als eine Seite mit einer bestimmten Seite verknüpft ist.

4. Passwort generieren

Während der Sinn eines Passwort-Managers darin besteht, sich an die sicheren Passwörter zu erinnern, die Sie für die Online-Verwendung erstellt haben, können Menschen normalerweise keine sicheren Passwörter generieren. Das bedeutet für die beste Sicherheit, dass Sie eine Möglichkeit benötigen, um wirklich sichere Kennwörter zu erstellen.

Es gibt Websites im Internet, die Ihnen dabei helfen können (siehe: So erstellen Sie ein wirklich sicheres Kennwort). Ihr Kennwortgenerator kann Ihnen jedoch auch helfen. In der folgenden Abbildung benutze ich Bitwarden, um ein sicheres, eindeutiges Kennwort zu generieren, das Zeichen, Zahlen sowie Groß- und Kleinbuchstaben enthält.

Passwortgenerator

Sie können aber auch Ihre eigenen erstellen.

So erstellen Sie ein wirklich sicheres Passwort

Es ist nicht schwer, ein wirklich sicheres Passwort zu erstellen.

Eine der am häufigsten empfohlenen Techniken ist die Verwendung einer Passphrase anstelle eines Passworts. Eine Passphrase ist eine lange Folge von zufälligen Wörtern anstelle einer langen Folge von zufälligen Zeichen. Zum Beispiel so: Portfolio besaß einige zuversichtlich

Optional können Sie die Leerzeichen zwischen den Wörtern entfernen, Zahlen oder Sonderzeichen hinzufügen usw. Da sie aus zufälligen Wörtern anstelle von zufälligen Zeichen bestehen, können Sie sich eine lange Passphrase viel einfacher merken als ein Passwort gleicher Länge.

Die Verwendung von Passphrasen könnte die Verwendung eines Passwort-Managers überflüssig machen. Die Situation ist jedoch ähnlich wie bei Passwörtern. Das Speichern eines sicheren Passworts ist möglich. Das Speichern der 5, 10, 20 oder mehr sicheren Passphrasen, die Sie benötigen, ist ein ganz anderes Projekt. Es ist viel einfacher, wenn ein Passwort-Manager sichere Passwörter für Sie erstellt und verwaltet.

Aber schließen Sie Passphrasen nicht vollständig aus. Wie Sie gleich sehen werden, gibt es einen Ort, an dem die Verwendung einer Passphrase die perfekte Wahl ist.

Es ist viel sinnvoller, wenn Ihr Passwort-Manager sichere Passwörter für Sie erstellt. Sie müssen dem Manager bereits vertrauen. Wenn Sie dies tun, wird das Kennwort auf Ihrem Gerät generiert und muss nicht über das Internet an Sie gesendet werden.

Der sicherste Weg ist es, Ihren Passwort-Manager direkt auf Ihrem Gerät sichere Passwörter für Sie generieren zu lassen.

Passwörter von Ihrem Browser importieren

Es ist zwar keine gute Idee, die Passwörter für Websites in Ihrem Browser zu speichern, ist aber besser als gar nichts. Jetzt, da Sie einen Passwort-Manager verwenden, müssen Sie alle diese Passwörter von Ihrem Browser in den Manager verschieben. Das könnte ein echtes Kopfweh sein, wenn Sie es manuell tun müssten.

Es ist hilfreich, wenn Sie einen Kennwort-Manager auswählen, der Kennwörter aus Ihrem Browser importieren kann. Möglicherweise müssen Sie nach dem Importieren der Kennwörter einige Bereinigungsarbeiten ausführen (Löschen von nicht mehr verwendeten Konten oder Erteilen von Kennwörtern für Konten, die sicherer sind). Unabhängig davon sind Ihre Daten sicherer, wenn Sie sie aus dem Browser in Ihren Passwort-Manager importieren und dann alle gespeicherten Passwörter aus dem Browser löschen.

Sicherheit und Datenschutz mit Passwort-Managern

Die Verwendung eines Passwort-Managers ist definitiv der richtige Weg. Natürlich sollten Sie bei all Ihren Passwörtern und anderen darin gespeicherten Daten sicher sein, dass Ihr Passwort-Manager sicher und privat ist. Es kann nicht garantiert werden, dass jede Software 100% sicher und privat ist. Hier sind jedoch einige Merkmale, nach denen gesucht werden muss.

1. Sicherer Zugriff auf den Passwort-Manager

Sie müssen sich bei Ihrem Passwort-Manager anmelden, bevor Sie ihn verwenden können. Das ist eine gegebene. Und wenn Sie bedenken, dass alle Ihre Geheimnisse (oder zumindest Ihre Passwörter) jedem zugänglich sind, der sich bei Ihrem Passwort-Manager anmelden kann, sollten Sie ein wirklich sicheres Passwort verwenden.

Tipp: Erstellen Sie eine lange Passphrase, mit der Sie sich für zusätzlichen Schutz bei Ihrem Passwort-Manager anmelden können.

2. Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) kann für einige Benutzer eine gute Funktion sein. Und für diejenigen, die neu im Begriff sind, hier eine kurze Definition:

Die Zwei-Faktor-Authentifizierung (2FA) ist eine zweite Sicherheitsstufe zum Schutz eines Kontos oder Systems. Benutzer müssen zwei Sicherheitsstufen durchlaufen, bevor ihnen Zugriff auf ein Konto oder ein System gewährt wird. 2FA erhöht die Sicherheit von Online-Konten, indem zwei Arten von Informationen vom Benutzer verlangt werden, z. B. ein Passwort oder eine PIN, ein E-Mail-Konto, eine Geldautomatenkarte oder ein Fingerabdruck, bevor sich der Benutzer anmelden kann. Der erste Faktor ist das Passwort. Der zweite Faktor ist der Zusatzartikel.

Wie Sie gesehen haben, gibt es verschiedene Dinge, die verwendet werden können, um den zweiten Faktor bereitzustellen. Im Allgemeinen sind die stärksten zweiten Faktoren physische Geräte wie YubiKeys oder FIDO U2F-Sicherheitsschlüssel. Das Anschließen eines physischen Geräts an Ihr Smartphone oder Ihren Laptop, um auf Ihre Passwörter zuzugreifen, ist zwar mühsam, zwingt jedoch jemanden, der Ihre Daten stehlen möchte, dazu, diesen Sicherheitsschlüssel physisch in die Hände zu bekommen. Dies ist zwar sicherer als die Verwendung einer Telefonnummer oder E-Mail-Adresse als zweiten Faktor, kann jedoch zu Problemen führen, wenn Sie den Zugriff auf das physische Gerät verlieren (Brüche, Verlust usw. und keine ordnungsgemäße Sicherung)..

3. Starke Verschlüsselung

Ihr Passwort-Manager wird schließlich eine große Menge wichtiger persönlicher Informationen in einer Datenbank speichern, die sich auf Ihrem Gerät, in der Cloud oder mit größerer Wahrscheinlichkeit an beiden Orten befindet. Das bedeutet, dass eine sichere Ende-zu-Ende-Verschlüsselung verwendet werden sollte.

Hier ist ein Beispiel mit Bitwarden:

Bitwarden verwendet AES 256-Bit-Verschlüsselung sowie PBKDF2, um Ihre Daten zu sichern.

AES ist ein Standard in der Kryptographie und wird von der US-Regierung und anderen Regierungsbehörden auf der ganzen Welt zum Schutz streng geheimer Daten verwendet. Bei ordnungsgemäßer Implementierung und einem starken Verschlüsselungsschlüssel (Ihrem Hauptkennwort) gilt AES als unzerbrechlich.

PBKDF2 SHA-256 wird verwendet, um den Verschlüsselungsschlüssel von Ihrem Master-Passwort abzuleiten. Dieser Schlüssel wird dann gesalzen und gehackt. Die mit PBKDF2 verwendete Standarditerationsanzahl beträgt 100.001 Iterationen auf dem Client (diese clientseitige Iterationsanzahl kann in Ihren Kontoeinstellungen konfiguriert werden) und 100.000 zusätzliche Iterationen, wenn sie auf unseren Servern gespeichert werden (insgesamt 200.001 Iterationen standardmäßig)..

Stellen Sie sicher, dass Ihr Passwort-Manager strenge Verschlüsselungsstandards verwendet.

4. Öffnen Sie den Quellcode

Open Source Code ist Code, der von jedermann angezeigt und verwendet werden kann. Der Vorteil von Open Source Code besteht darin, dass Benutzer den Code untersuchen und nach versteckten Hintertüren oder anderen Problemen suchen können, die die Sicherheit des Produkts gefährden könnten (in diesem Fall der Passwort-Manager)..

Open Source bedeutet zwar nicht unbedingt Sicherheit, es gilt jedoch als sicherer als proprietäre Software, bei der Außenstehende nicht sehen können, was sich hinter den Kulissen abspielt.

5. Sicherheitsüberprüfungen

Es ist beruhigend zu sehen, welche Sicherheit und Verschlüsselung ein Softwareentwickler in seinen Passwort-Manager einfügt. Um wirklich zu wissen, ob ein Kennwortmanager sicher ist, sollten Sie eine Sicherheitsüberprüfung für dieses Produkt durchführen.

Bei einer Sicherheitsüberprüfung versucht ein externes Unternehmen, ein Produkt zu hacken, den Quellcode auf Probleme zu überprüfen und zu analysieren, wie Verschlüsselungsprotokolle im Produkt verwendet werden.

Wenn ein Unternehmen regelmäßige Sicherheitsüberprüfungen seines Kennwortmanagers durchführt, ist dies wahrscheinlich sicherer als ein Produkt, das nicht ständig auf diese Weise getestet wird. Hier ist zum Beispiel eine Sicherheitsüberprüfung von Bitwarden.

6. Vorgeschichte von Sicherheits- oder Datenschutzproblemen

Eine weitere Sache, die überprüft werden muss, ist, ob ein Passwort-Manager Sicherheits- oder Datenschutzprobleme aufweist. Während praktisch keine Software gegen Angriffe immun ist, sollten Sie frühere Probleme berücksichtigen. In einem kürzlich veröffentlichten Bericht wurde beispielsweise eine Sicherheitsanfälligkeit festgestellt, von der mehrere wichtige Kennwortmanager (1Password, Dashlane, KeePass und LastPass) betroffen waren. Möglicherweise wurde Ihr Hauptkennwort im Klartext im Computerspeicher angezeigt.

Während diese Art von Problem unter bestimmten Umständen einem Hacker den vollständigen Zugriff auf alle in Ihrem Passwort-Manager gespeicherten Daten ermöglichen kann, ist die Verwendung eines Passwort-Managers immer noch eine sicherere Methode als die Speicherung Ihrer Passwörter in Ihrem Browser oder die Verwendung unsicherer Passwörter.

Unterstützte Plattformen und Browser

Ein Passwort-Manager ist wenig hilfreich, wenn Sie ihn nicht auf allen Geräten (Mobilgeräten, Desktops, Tablets usw.) verwenden können. Stellen Sie bei der Suche nach einem Kennwort-Manager sicher, dass dieser alle von Ihnen verwendeten Geräte, Betriebssysteme und Webbrowser unterstützt.

Die besten Passwort-Manager bieten im Allgemeinen:

  • Native Desktop-Anwendungen für Windows, Mac OS und Linux
  • Mobile Apps für Android und iOS
  • Webbrowser-Erweiterungen (für die beliebtesten Browser)

Browsererweiterungen für Password ManagerBitwarden unterstützt diese Browser.

Preise (kostenlos gegen bezahlt)

Wie bei den meisten Dingen spielt der Preis eine Rolle. Sie sollten eine auswählen, deren Preis so festgelegt ist, dass Sie sie überall dort verwenden können, wo Sie sie benötigen, ohne pleite zu gehen. Darüber hinaus möchten Sie wahrscheinlich eine Version auswählen, die eine kostenlose oder eine Testversion anbietet.

Da Sie ständig mit Ihrem neuen Passwort-Manager interagieren, ist es sinnvoll, ihn zu testen, bevor Sie eine dauerhafte Verpflichtung eingehen. Testen Sie nach Möglichkeit eine kostenlose oder Testversion eines beliebigen Kennwortmanagers, an dem Sie interessiert sind.

Zusätzliche Funktionen, die Sie möglicherweise mit Ihrem Passwort-Manager wünschen

Über ihre Kernfunktionen hinaus versuchen Passwort-Manager, sich durch Hinzufügen zusätzlicher Funktionen von der Masse abzuheben. Hier ist Vorsicht geboten, da einige Produkte kostenlose oder kostengünstige Versionen mit allen grundlegenden Funktionen sowie Premium-Versionen mit interessanten Funktionen anbieten, die Sie möglicherweise nie verwenden werden.

Hier sind einige zusätzliche Funktionen, nach denen Sie möglicherweise suchen möchten. Da nur Sie ihre relative Bedeutung für Ihre spezielle Situation kennen, habe ich sie in alphabetischer Reihenfolge aufgelistet:

1. Ausfüllen des Anwendungskennworts

Während die meisten Kennwortmanager nur Kennwörter und andere Benutzerinformationen auf Webseiten eingeben, gehen einige von ihnen noch einen Schritt weiter. Diese Produkte können Ihre Anmeldedaten tatsächlich in eine Anwendung eingeben, die auf Ihrem Gerät ausgeführt wird. Während die meisten Passwort-Manager beispielsweise Ihre Benutzerdaten auf der Google Mail-Anmeldeseite eingeben können, können dies einige Geben Sie Ihre Anmeldeinformationen in Desktop-Apps ein, wie GoToMeeting oder dein Lieblingsspiel.

2. Authenticator-App-Funktionalität

Hier ist eine Wendung zu 2FA. Einige Passwortmanager können, sobald Sie bei ihnen angemeldet sind, als zweiter Faktor im 2FA anderer Produkte fungieren. Ich bin mir nicht sicher, wie praktisch dies bei regelmäßiger Verwendung ist, insbesondere wenn Sie bereits einen physischen 2FA-Schlüssel auf diesem Gerät verwenden.

3. Unterstützung für digitale Legacy-Systeme

Was passiert, wenn Sie sterben und wichtige Informationen in Ihrem Passwort-Manager gespeichert sind? Wie würden Ihre Erben Zugang zu diesen Informationen erhalten? Es stellt sich heraus, dass viele der Passwort-Manager der aktuellen Generation über eine Art digitaler Legacy-Funktionen verfügen, die es Ihren Erben erleichtern, auf Ihre Daten zuzugreifen.

3. Einfache Umstellung von einem anderen Passwort-Manager

Möglicherweise möchten Sie eines Tages den Passwort-Manager wechseln. Wenn Ihnen dies als eine gute Möglichkeit erscheint, möchten Sie möglicherweise untersuchen, ob Ihr Passwort-Manager Daten in einer Form exportieren kann, die andere Passwort-Manager importieren können.

Sehen Sie sich die Exportoption in Ihrem Passwort-Manager an. Je mehr Dateiformate zum Exportieren von Daten verwendet werden können, desto besser.

4. Verschlüsselte Dateispeicherung

Viele Kennwortmanager haben ihrem Produkt eine Art verschlüsselten Dateispeicher hinzugefügt. Auf diese Weise können Sie ganze Dokumente in der Manager-Datenbank speichern, nicht nur Benutzeranmeldeinformationen. In einigen Fällen ist diese Funktion in das Produkt integriert, in anderen Fällen ist sie ein optionales Addon.

5. Analyse und Aktualisierung der Passwortstärke

Sichere Passwörter generieren zu können, ist großartig. Wenn Sie jedoch auf einen neuen Passwort-Manager umsteigen, werden Sie wahrscheinlich feststellen, dass Sie eine Menge weniger starker und weniger sicherer Passwörter mit den guten Passwörtern vermischt haben.

Bitwarden hat eine coole Funktion, die Ihr Passwort gegen eine Datenbank mit offengelegten Passwörtern von Datenverletzungen prüft. Sie werden benachrichtigt, wenn Sie eines dieser Kennwörter verwenden:

Bitwarden unsichere Passwort-Warnung

Einige Produkte können die Stärke aller Kennwörter in der Datenbank analysieren und automatisch bessere Kennwörter für sie generieren. Einige helfen Ihnen sogar beim Aktualisierungsprozess.

6. Geteilter Zugang

Im Allgemeinen ist es keine gute Idee, Ihren Passwort-Manager mit anderen zu teilen. Es gibt jedoch Situationen, in denen Sie möglicherweise den Zugriff auf einen Teil oder die gesamte Kennwortdatenbank freigeben möchten, z. B. in einer Geschäfts- oder Teamumgebung.

Einige Passwortmanager bieten eine strukturierte Möglichkeit, dies zu tun (anstatt einfach jemandem Ihr Master-Passwort zu sagen). Sie finden alles von Familienplänen mit einer begrenzten Anzahl von Benutzern bis hin zu Plänen im Unternehmensmaßstab mit viel Flexibilität und einem Dashboard für die gemeinsame Nutzung, mit dem Sie den Zugriff aller einfach und effizient steuern können.

7. Reisemodus

Als internationaler Reisender finde ich die Verwaltung der Passwörter auf den Geräten, mit denen ich reise, schwierig. Ich möchte nicht, dass ein Grenzschutzbeamter auf alle meine Passwörter zugreifen kann, aber es bereitet mir wirklich Kopfzerbrechen, die Passwörter, die ich möchte, von meinen Reisegeräten (und später wieder) zu entfernen.

Einige Produkte verfügen über einen Reisemodus, mit dem Sie festlegen können, welche Passwörter auf Ihren Geräten während der Reise gespeichert bleiben und welche Passwörter vor der Reise automatisch entfernt und anschließend wiederhergestellt werden sollen.

Das Ausnutzen des Reisemodus erfordert einige Einstellungen. Wenn Sie jedoch viel unterwegs sind, kann dies zu einer zeitsparenden und die Privatsphäre verbessernden Option werden.

8. Ausfüllen des Webformulars

Viele Passwortmanager gehen einen Schritt über das Eingeben Ihres Benutzernamens und Passworts hinaus und füllen ganze Webformulare aus. Möglicherweise können sie Ihre Postanschrift, Telefonnummer, Kreditkartennummer usw. automatisch in das entsprechende Feld in einem Formular eingeben.

Die sicherste Methode zur Eingabe dieser Art von Informationen ist die manuelle Eingabe, wenn dies erforderlich ist. Dies kann jedoch langsam und fehleranfällig sein.

Viele Websites und Dienste bieten an, die von ihnen benötigten Daten in einer eigenen Datenbank zu speichern und Felder für Sie vorab auszufüllen. Das ist sicherlich der schnellste und einfachste Weg. Wenn Sie sich jedoch die Anzahl der persönlichen Datensätze ansehen, die jedes Jahr gestohlen oder durchgesickert oder auf andere Weise freigelegt werden (Milliarden solcher Datensätze pro Jahr), wird deutlich, dass dies keine so gute Idee ist.

Das beste Gleichgewicht zwischen Geschwindigkeit, Genauigkeit, Komfort und Sicherheit besteht darin, all diese Daten in Ihren Passwort-Manager einzuspeisen und die Webformulare für Sie auszufüllen.

Fazit

Dies schließt den Restore Privacy Password Manager-Leitfaden ab. Wir werden unser Bestes tun, um dieses Handbuch mit neuen und relevanten Informationen sowie den besten Passwort-Managern auf dem neuesten Stand zu halten, während wir alle Optionen prüfen.

Ein Passwort-Manager ist eines von vielen wichtigen Tools zum Schutz der Privatsphäre, die Sie im digitalen Zeitalter verwenden sollten - aber es ist nicht alles. Wichtig ist auch ein sicherer Browser zum Blockieren der Verfolgung und ein guter VPN-Dienst zum Verbergen Ihrer IP-Adresse und Ihres Standorts.

Was auch immer Ihr Passwortmanagement benötigt, es gibt einen Passwortmanager, der die Arbeit erledigt.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me