Das Wichtigste zu Passwörter-Programmen in Kürze
Es gibt unterschiedliche Formen von Passwort-Managern: welche mit Online-Datentresor, mit Offline-Datentresor sowie Mischformen. Wie diese genau arbeiten, erfahren Sie hier.
Das hängt auch von der Wahl der Verschlüsselung und des Speicherortes ab. Wichtige Kriterien für Ihre Wahl finden Sie hier.
Die meisten Passwort-Manger können zugleich auch als Generatoren fungieren. So lassen sich schnell sichere Passwörter erstellen.
Wie sinnvoll sind Passwort-Manager?
Inhaltsverzeichnis
Das A und O für eine gute Sicherung von Daten – ob on- oder offline – ist ein wirksamer Passwortschutz. Wirksam ist er vor allem dann, wenn Sie
- sichere Passwörter wählen,
- für jeden Zugang ein anderes Passwort nutzen,
- Passwörter unzugänglich für Dritte aufbewahren.
Gerade der letzte Punkt spielt vor allem dann eine Rolle, wenn Sie sich an viele Passwörter erinnern müssten. Je sicherer und zahlreicher, desto schwerer lassen sich die Kennwörter häufig merken. Helfen auch bei der Erstellung sicherer Passwörter kann ein Programm. Erfahren Sie im Folgenden mehr zur Funktionsweise solcher Passwort-Software.
Bekannte Passwort-Manager sind etwa Dashlane Password Manager, LastPass, 1Password, True Key und KeePass.
Passwörter speichern: Ein Programm kann Erleichterung schaffen
Passwort-Manager gestatten dem Nutzer, seine gewählten Kennwörter sicher zu hinterlegen. Dabei gibt es verschiedene Varianten:
- Online-Datentresor: Sie geben Ihre Passwörter in das Programm ein, das anschließend eine verschlüsselten Datei mit allen Zugängen auf einem Internetserver speichert.
- Offline-Datentresor: Das jeweilige Programm hinterlegt die Passwörter in einem verschlüsselten Tresor direkt auf der Festplatte.
- Mischform aus Online- und Offline-Datentresor
Bei allen Varianten können Sie in dem Passwort-Verwaltungsprogramm sämtliche für unterschiedliche Dienste gewählte Kennwörter ablegen. Sie können die Informationen im genutzten Programm mit einem Passwort schützen. Der Zugang zu den gespeicherten Kennwörtern und die Entschlüsselung des Passworttresors sind dann nur über die Eingabe eines vorab gewählten Master-Passworts möglich. Natürlich sollte auch dieses sicher sein. Der Vorteil: Sie müssen sich nicht mehr sämtliche Passwörter merken, sondern nur noch das eine Master-Passwort.
Erscheint Ihnen der Schutz Ihrer Passwörter in dem Programm noch nicht ausreichend zu sein, können Sie zusätzlich häufig die Zwei-Faktor-Authentifizierung nutzen. Bei dieser ist neben dem Master-Passwort ein weiterer Parameter für die Entschlüsselung und den Zugang erforderlich (z. B. PIN).
Wie sicher ist ein solches Programm für Passwörter?
100-prozentige Sicherheit gibt es nicht. Das gilt auch für jedwedes Programm für die Passwortverwaltung. Es gibt dabei unterschiedliche Angriffspunkte:
- Bei Online-Datentresor: Wie sicher der Passwörter sind, richtet sich wesentlich nach der Komplexität der Verschlüsselung sowie der Sicherheit des Servers, auf dem die Daten hinterlegt sind.
- Bei Offline-Datentresor: Auch nur auf der Festplatte in einer verschlüsselten Datei abgelegte Informationen sind von der Absicherung gegen Angriffe von außen abhängig. Viren und andere Malware können einen PC infizieren und auch auf verschlüsselte Dateien Zugriff erhalten.
Die Entscheidung bleibt jedem selbst überlassen: Wie groß ist Ihr Vertrauen in die Sicherheit von Online-Servern? Ist Ihnen die Ablage auf der Festplatte lieber, sollten Sie in jedem Fall für einen ausreichenden Virenschutz und eine gute Firewall auf Ihrem PC sorgen. Allein die Passwörter über ein Programm zu verschlüsseln bringt wenig, wenn der Pfad zu dem Datentresor nicht ausreichend geschützt ist.
Sie wollen wissen, wie Sie eine Datei oder ein Programm mit einem Passwort schützen können? Erfahren Sie hierzu mehr in unserem Ratgeber „Dateien verschlüsseln: Wie gute Verschlüsselung funktioniert„.
Stephan meint
19. Dezember 2023 at 18:32
Hallo
Ich bin seit Jahren (> 30 J.) mit vielen Passwörtern unterwegs. Doch die Hacker-PC werden immer schneller und die Programme besser. Deshalb mein Gedanke an den Manager.
1) Ich habe gelernt, dass bestehende Passworte für Zugänge in die Passwortmanager übernommen werden können. Aber kann ich diese „alten“ Passworte auch durch vom Programm erzeugte, hochwertige ersetzten. Und wenn, wie läuft die Übergabe an die Anwendung (z.B. Internetseite des email-Zugang bei web.de)?
2) Im Zuge von KI / AI / AGI sind lokale Passwortmanager besser zu schützen als Online-Versionen in clouds? Ich traue den Wolken nicht.
MfG stephan