Proton
Per RSS abonnieren
are password managers safe?

Sind Passwort-Manager sicher?

diese Seite teilen

Passwort-Manager sind eine hervorragende Lösung, um sichere Passwörter zu generieren, sie zusammen mit Kreditkartendaten in einem verschlüsselten Speicher aufzubewahren und deine Online-Sicherheit zu verbessern. Aber du könntest besorgt sein, so viele sensible Daten an einem Ort zu speichern. Sind Passwort-Manager eine sichere Lösung?

Die Antwort ist, dass es darauf ankommt, welchen Passwort-Manager du verwendest. Einige haben bekannte Sicherheitsprobleme, andere können Hintergedanken haben (wie den Profit mit deinen Daten), aber die besten Passwort-Manager sind so sicher wie möglich. Wir haben mehrere Passwort-Manager analysiert und häufige Probleme identifiziert und wie man diese beheben kann. Lass uns einige Details durchgehen, um zu sehen, wie wir zu unserem Schluss gekommen sind.

Was macht ein Passwort-Manager?

Ein Passwort-Manager ist ein Programm, das deine Passwörter für dich speichert und neue generiert. Dann, während du im Internet surfst und auf die Anmeldeseiten von Diensten zugreifst, bei denen du ein Konto hast, erscheint ein Popup, das dir anbietet, diese Passwörter mit einem Klick auszufüllen. 

Passwort-Manager haben einige Vorteile. Zum einen musst du dich nicht mehr auf dein Gedächtnis verlassen, was bedeutet, dass du keine Passwörter verlieren kannst. Zweitens kannst du, da du dir keine Passwörter mehr merken musst, kompliziertere Passwörter erstellen und so deine Sicherheit erhöhen. Addiere dazu, wie viel einfacher ein guter Passwort-Manager dein Browsen macht (siehe unseren Artikel über Passwortmüdigkeit), und sie sind ein Muss.

Was macht einen Passwort-Manager sicher?

Passwort-Manager sind dazu gedacht, deine Passwörter sicher zu halten, aber das wirft natürlich die Frage auf, wie sicher sie selbst sind. Schließlich steht viel auf dem Spiel. Im Allgemeinen sind gute Passwort-Manager dafür ausgelegt, Eindringlinge fernzuhalten und deine Daten privat zu halten. Wie gut sie das tun, hängt jedoch sehr stark vom einzelnen Dienst ab.

Es gibt einige Dinge, die die besten Passwort-Manager gemeinsam haben. Das erste davon ist der kluge Einsatz von Verschlüsselung. Ein guter Passwort-Manager verschlüsselt die Tresore, in denen du deine Passwörter mit einem modernen Verschlüsselungsalgorithmus wie AES-256 speicherst. 

Wenn ein Dienst jedoch wirklich auf die Privatsphäre der Nutzer fokussiert ist, wird er auch etwas verwenden, das als Ende-zu-Ende-Verschlüsselung bekannt ist. Bei der regulären Verschlüsselung wird der Schlüssel sowohl von dir als auch vom Dienst, den du verwendest, geteilt, wenn du Daten von deinem Computer zu den Servern des Passwort-Managers sendest. 

Im Gegensatz dazu hat nur du den Schlüssel, wenn du Ende-zu-Ende-Verschlüsselung verwendest. Dies beseitigt die Möglichkeit des Lauscher-Dienstes, sowohl während der Übertragung als auch während der Speicherung. Aufgrund der technischen Komplexität bieten jedoch nicht alle Passwort-Manager Ende-zu-Ende-Verschlüsselung an.

Wenn Dienste keine Ende-zu-Ende-Verschlüsselung verwenden, können die Folgen katastrophal sein. Der größte Cloud-Speicher-Datenverlust bis heute, der Dropbox-Vorfall von 2012, geschah, weil ein Dropbox-Mitarbeiter seine Passwörter wiederverwendet hatte, was Hackern Zugang zum System verschaffte. Die Hacker entschlüsselten die Datenbank und stahlen die Passwörter von 70 Millionen Menschen. Hätte Dropbox Ende-zu-Ende-Verschlüsselung verwendet, wäre dies nicht möglich gewesen.

Das Verwenden von Vorsichtsmaßnahmen wie Ende-zu-Ende-Verschlüsselung minimiert die Möglichkeit menschlicher Fehler und damit die Wahrscheinlichkeit eines Vorfalls. Es gibt jedoch immer noch einige Sicherheitsanfälligkeiten, über die du dir bewusst sein musst.

Sicherheitsanfälligkeiten von Passwort-Managern

Selbst der beste Passwort-Manager ist nicht perfekt. Egal, wie gut er gestaltet ist, es gibt kein 100% sicheres System, also solltest du darauf abzielen, die Risiken zu minimieren.

Einer der größten Schwächen in der Sicherheitsarchitektur eines Passwort-Managers bist du, der Benutzer. Das liegt daran, dass selbst die beste Sicherheit nutzlos ist, wenn dein Passwort beispielsweise „Passwort“ ist. Viele Passwort-Manager setzen stärkere Sicherheitsmaßnahmen um, indem sie ein Master-Passwort verwenden, das dir den Zugriff auf deinen Tresor erlaubt.

Es ist sehr wichtig, dass dieses Passwort stark ist, damit es nicht zu leicht geknackt werden kann, aber auch leicht zu merken ist, damit du es nicht vergisst. Schließlich kann dein Passwort-Manager es nicht für dich merken. Die beste Lösung dafür ist die Verwendung einer Passphrase anstelle eines Passworts, aber was auch immer du tust, stelle sicher, dass es schwer zu knacken ist und kein Abklatsch deines Namens oder der Straße, auf der du aufgewachsen bist.

Eine weitere wichtige Sicherheitsmaßnahme ist Zwei-Faktor-Authentifizierung oder 2FA. Dies erfordert, dass du ein zweites Gerät hat, wenn du auf einen Dienst zugreifst, in der Regel dein Handy. Dies fügt eine Sicherheitsebene hinzu und erschwert es einem Hacker, Kontrolle über deine Konten zu erlangen.

Ein weiteres Problem ist jede Malware, die deinen Computer infizieren kann. Im Extremfall könnte Malware verwendet werden, um dein System zu übernehmen, während du es entsperrt lässt, sodass es auf deine Tresore zugreifen könnte. Derzeit gibt es nur eine echte Heilung: Prävention. Stelle sicher, dass du regelmäßig Firewalls und Malware-Scans durchführst, um zu verhindern, dass sowas auf deiner Festplatte landet.

Schließlich gibt es Social Engineering und andere Vertrauensspielchen, bei denen ein Cyberkrimineller dich irgendwie dazu bringt, dein Master-Passwort preiszugeben. Phishing, wo ein Krimineller dir eine E-Mail, eine SMS oder sogar einen Anruf sendet und vorgibt, jemand anderes zu sein, ist das häufigste Beispiel. Die einzige gute Verteidigung gegen solche Tricks ist das Bewusstsein, also weiß, dass du niemals sensible Daten preisgeben solltest, es sei denn, du bist dir sicher, dass du weißt, mit wem du sprichst.

Ist die Verwendung eines Passwort-Managers sicher?

Die Gefahren sind real, aber wenn du einen guten Passwort-Manager verwendest und selbst wachsam bleibst, kannst du die Risiken minimieren. In Anbetracht dessen ja, Passwort-Manager sind vollkommen sicher in der Verwendung und werden auch deine gesamte Online-Sicherheit verbessern. 

Das gesagt, sind nicht alle Passwort-Manager gleich geschaffen. Einige, wie LastPass, sind anfällig für Sicherheitsvorfälle, während andere schwer zu bedienen sind oder potenzielle Schwächen in der Art und Weise aufweisen, wie die Sicherheit konzipiert ist. 

Deshalb haben wir Proton Pass entwickelt, einen Passwort-Manager, der alle Lektionen integriert, die wir aus dem Betrieb unserer anderen sicheren Dienste, wie Proton Mail, Proton VPN(neues Fenster) und Proton Drive, gelernt haben.

Die Sicherheit von Proton Pass besteht aus mehreren Ebenen. Auf unserer Seite verwenden wir Ende-zu-Ende-Verschlüsselung für alle Benutzernamen, Passwörter, Bankkarten, sicheren Notizen und andere Daten, die du bei uns aufbewahrst. Proton verschlüsselt auch deine Metadaten, wie die Websites, bei denen jedes Passwort zum Anmelden verwendet wird. Proton kann keine deiner sensiblen Daten sehen. 

Sieh dir das Sicherheitsmodell von Proton Pass für eine detaillierte Erklärung unserer Verschlüsselung an.

Als ein von Wissenschaftlern gegründetes Unternehmen glauben wir auch an die Bedeutung von Transparenz und Peer-Review zur Aufrechterhaltung hoher Sicherheitsstandards. Während einige Passwort-Manager ihren Code vor der Überprüfung verstecken, wird Proton Pass unabhängig geprüft und ist Open Source, sodass jeder unseren Code inspizieren kann. 

Auf der Clientseite schützen wir dich auf verschiedene Weise. Wir nutzen 2FA, was es viel schwieriger macht, dich zu impersonifizieren, um Zugriff auf dein Konto zu erhalten. Wir bieten auch Proton Sentinel, unser einzigartiges AI-unterstütztes Sicherheitsprogramm, das verdächtige Anmeldeversuche verfolgt und vereitelt.

Für uns sind Privatsphäre und Sicherheit keine Marketing-Slogans, sie sind Teil unserer DNA. Im Gegensatz zu den meisten unserer Konkurrenten sind wir von unserer Gemeinschaft finanziert, was bedeutet, dass wir uns nicht um Werbeeinnahmen kümmern müssen und uns auf das Wesentliche konzentrieren können: deine Sicherheit. Wenn sich das nach etwas anhört, wozu du dazugehören möchtest, erstelle noch heute ein kostenloses Proton Pass-Konto.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.