Warum der Passwort-Manager Ihres Browsers nicht ausreicht

Eigenständige Passwort-Manager funktionieren besser und reichen weit über Ihren Browser hinaus. [...]

Passwortmanager von Drittanbietern wie LastPass und Dashlane wurden von Grund auf so konzipiert, dass sie plattformübergreifend sind und mit jedem Browser funktionieren (c) Rob Schultz/IDG

Früher hieß es, man solle seine Passwörter niemals in seinem Browser speichern. Das stimmt heute nicht mehr. Moderne Browser sind viel sicherer als früher und mit Konten verbunden, die oft durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die meisten größeren Browser können jetzt auch als Passwort-Manager fungieren, mit der Möglichkeit, starke, zufällige Passwörter zu erstellen – der Edge-Browser von Microsoft ist der neueste, der diese Funktion unterstützt. Für die meisten Nutzer ist es aber wahrscheinlich immer noch besser, den Passwort-Manager eines Drittanbieters zu verwenden.

Es besteht kein Zweifel daran, dass die Verwendung des Passwort-Managers Ihres Browsers einige Probleme lösen kann. Zumindest macht es die Verwendung von sicheren, einzigartigen Passwörtern für jede Website und jeden Dienst, den Sie nutzen, einfach und eliminiert potenzielle Risiken durch die Wiederverwendung von Passwörtern. (Wenn eine Website geknackt wird, können Kriminelle Ihre durchgesickerten Anmeldeinformationen verwenden, um sich bei anderen Websites anzumelden, wenn Sie Passwörter wiederverwenden.) Einige Programme informieren Sie sogar, wenn Ihre Anmeldeinformationen durch eine Sicherheitsverletzung bekannt geworden sind, und fordern Sie auf, Ihre Passwörter zu ändern. Und hey: Browser sind kostenlos!

Die Funktion zur Erstellung zufälliger Passwörter in Microsoft Edge (c) Microsoft

Doch browserbasierte Passwort-Manager binden Sie an den jeweiligen Browser.

Wenn Sie z. B. den Passwortmanager von Chrome verwenden, werden Ihre Anmeldeinformationen mit Ihrem Google-Konto synchronisiert. Wenn Sie versuchen, sich auf einer Website in Firefox oder Edge anzumelden, sind diese Passwörter nicht verfügbar – sie sind nur in Chrome vorhanden. Und wenn Sie die Möglichkeit nutzen, automatisch lange, zufällige Passwörter zu generieren (das sollten Sie tun!), gibt es keine Möglichkeit, die Informationen abzurufen, ohne sich in Chrome anzumelden.

Die Anmeldung bei mobilen Websites oder Apps kann ebenfalls ein großes Problem darstellen. Wenn Sie allerdings ein Android-Nutzer sind, der seine Passwörter in Chrome speichert, oder ein iOS-Nutzer, der seine Passwörter in Safari speichert, können Sie sich möglicherweise bei mobilen Apps anmelden, die sich mit Ihrem Google- bzw. Apple-Konto verbinden.

Warum Sie einen Passwort-Manager brauchen

LastPass zeigt alle Ihre Anmeldekonten als Kacheln in seinem virtuellen Tresor an (c) PCWorld

Im Gegensatz dazu wurden Passwortmanager von Drittanbietern wie LastPass (unser Favorit) und Dashlane (knapp dahinter) von Grund auf so konzipiert, dass sie plattformübergreifend sind und mit jedem Browser funktionieren. Sobald Sie deren Tools installiert haben, können Sie sich bei jedem Dienst in jeder Software und auf jedem Gerät anmelden – ganz einfach. Websites? Mobile Apps? Desktop-Software? Alles kein Problem. Das allein macht einen eigenständigen Passwort-Manager in der heutigen Multi-Device-Welt lohnenswert. (Sie können in der Regel gespeicherte Passwörter aus Ihrem Browser importieren, wenn Sie damit anfangen!).

Der insgesamt beste Passwort-Manager

LastPass

Passwort-Manager bieten auch noch andere Vorteile. Browser drehen sich nur um Ihr Konto, aber Passwort-Manager beinhalten Funktionen, die Ihnen helfen, Passwörter einfach und sicher mit anderen Personen zu teilen – hilfreich, wenn jemand Ihr Wi-Fi benutzen muss, oder ein Kollege Zugang zu einem gemeinsamen Konto braucht, oder wenn Sie Ihr Netflix-Passwort mit Ihren Eltern teilen wollen. Das Teilen von Anmeldedaten ist ein Problem, wenn die Informationen tief in Ihrem Browser gespeichert sind.

Passwort-Manager unterstützen in der Regel auch robustere Optionen zum automatischen Ausfüllen. Ja, Ihr Browser beinhaltet wahrscheinlich auch diese Funktionen, aber wie bei der eigentlichen Passwortverwaltung handelt es sich um eine Basisversion. Alles, was Ihr Browser kann, kann ein Passwort-Manager in der Regel besser.

Passwort-Manager können auch andere hilfreiche Funktionen bieten. Er kann Erinnerungen zum Ändern alter Passwörter ausgeben, einen sicheren Tresor zum Speichern sensibler Informationen bereitstellen, Notfallpasswörter mit ausgewählten Kontakten teilen oder sogar grundlegende VPN-Funktionen für den sicheren Zugriff auf offene Wi-Fi-Hotspots bieten.

Dashlanes Password Health Report identifiziert schwache, kompromittierte und wiederverwendete Passwörter, damit Sie sie leicht ersetzen können (c) Dashland

Stellen Sie es sich so vor: Passwort-Manager existieren, um Ihre Konten sicher zu halten. Ihre Entwickler sind voll und ganz auf Ihren Schutz fokussiert. Bei Browsern ist die Passwortverwaltung nur eine weitere unterstützte Funktion.

Eine weitere herausragende Option

Dashlane

Wenn Sie sich keine Gedanken über die Weitergabe von Passwörtern an andere machen müssen oder nur einen einzigen Browser auf Ihren Geräten verwenden, könnte ein browserbasierter Passwortmanager sehr gut für Sie geeignet sein. Die Verwendung der Funktion zur Generierung zufälliger Passwörter in Ihrem Browser ist ein großer Fortschritt gegenüber der Wiederverwendung von Passwörtern oder der Verwendung einfacher Passwörter. Wenn Sie ein Chrome-Benutzer mit einem Android-Telefon oder ein Safari-Benutzer mit einem iPhone sind, könnten diese gespeicherten Passwörter sogar mit minimalen Kopfschmerzen auf viele mobile Apps übertragen werden.

Die meisten Leute wären jedoch aus den oben genannten Gründen mit einem richtigen Passwort-Manager besser dran. Die Top-Optionen bieten alle kostenlose Konten mit grundlegenden Funktionen, während die Anschaffung eines Premium-Kontos nur ein paar Euro pro Monat kostet. Das ist gut angelegtes Geld.

*Senior Editor Brad Chacos berichtet für PCWorld über Gaming und Grafik und leitet die morgendliche Nachrichtenredaktion für PCWorld, Macworld, Greenbot und TechHive.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*