Du kämpfst darum, alle deine Passwörter im Blick zu behalten? Du bist nicht allein. Passwortmanager(neues Fenster) existieren, weil es schwierig ist, Hunderte von Logins und ihre verschiedenen Passwörter im Kopf zu behalten. Wahrscheinlich hast du auf deinen Geräten Passwörter zur Bequemlichkeit gespeichert: Du könntest den im Browser integrierten Passwortmanager nutzen, eine von Drittanbietern angebotene Software oder einen der cloudbasierten Passwortmanager, die auf mehreren Geräten funktionieren wie iCloud(neues Fenster).
Ein guter Passwortmanager kann sichere Passwörter vorschlagen(neues Fenster), alle deine Anmeldeinformationen sicher speichern und die Felder sofort automatisch ausfüllen, sodass du deine Anmeldedaten nicht jedes Mal eingeben musst. Sie sind ein sehr nützliches Werkzeug, das dir helfen kann, deine Online-Sicherheit zu stärken, wenn sie richtig verwendet werden. Es gibt jedoch einige Sicherheitstipps, die du beachten solltest, wenn du besonders sicher bleiben willst. In diesem Artikel konzentrieren wir uns darauf, wie sich die automatische Passwortausfüllung auf deine Online-Sicherheit auswirken kann.
Ist die Nutzung eines Passwort-Managers sicher?
Zuerst lass uns verstehen, wie ein Passwort-Manager funktioniert. Stell dir deinen Passwort-Manager wie einen Banktresor vor: Er ist voll von wertvollen Ressourcen und sowohl du als auch dein Dienstanbieter sind dafür verantwortlich, den Zugang dazu zu schützen. Du kannst dich schützen, indem du ein starkes Master-Passwort oder eine Passphrase(neues Fenster) erstellst und Zwei-Faktor-Authentifizierung (2FA)(neues Fenster) verwendest. Dein Passwort-Manager kann dann diese Passwörter speichern und schützen.
Eine der Methoden, wie ein Passwort-Manager deine Daten schützt, ist die Verschlüsselung durch einen Verschlüsselungsalgorithmus(neues Fenster). Alle deine Anmeldedaten, Passwörter, Zahlungsmethoden, Notizen und andere Daten sind nur für dich und die Server des Passwort-Managers zugänglich. Einige Dienste bieten die sicherere Option der Ende-zu-Ende-Verschlüsselung(neues Fenster), die verhindert, dass das Unternehmen auf deine Daten zugreifen kann, und sicherstellt, dass nur du sie sehen kannst. Wenn du einen Passwort-Manager wählst, ist es am sichersten, einen zu wählen, der Ende-zu-Ende-verschlüsselt ist, einschließlich Metadaten(neues Fenster). Proton Pass bietet Ende-zu-Ende-Verschlüsselung(neues Fenster), die alle deine Daten und Metadaten unlesbar macht, wenn sie in deinem Tresor gespeichert sind. Niemand kann darauf zugreifen, nicht einmal Proton.
Wie funktioniert die automatische Passwortausfüllung?
Automatisches Ausfüllen ist eine Funktion vieler Passwort-Manager, die es dir ermöglicht, Felder auf einer Website automatisch auszufüllen, sodass du sie nicht manuell eingeben musst. Die Felder können deinen Benutzernamen und dein Passwort, aber auch deine Bankkartendaten, 2FA-Code und andere Daten enthalten.
Allgemein gesagt, ist das automatische Ausfüllen von Passwörtern entweder automatisiert oder manuell. Wenn das Ausfüllen automatisiert ist, werden deine gespeicherten Anmeldedaten und Passwörter in die entsprechenden Felder der Website eingefügt, für die du die Anmeldedaten gespeichert hast. Wenn das Ausfüllen manuell ist, wartet dein Passwort-Manager darauf, dass du die Felder anklickst oder tippst, bevor er dein Passwort automatisch einfüllt.
Risiken des automatischen Ausfüllens von Passwörtern
Die Nutzung des automatischen Ausfüllens von Passwörtern bedeutet, dass du dir keine Gedanken über die Eingabe deiner Anmeldedaten machen musst, aber das ist riskant. Das Ausfüllen wird automatisch jedes Feld auf einer Webseite ohne deine Erlaubnis ausfüllen. Zum Beispiel kann eine bösartige Landingpage mehrere unsichtbare Felder enthalten, die Hacker nutzen können, um deinen Passwort-Manager dazu zu bringen, deine Anmeldedaten automatisch auszufüllen. Das kann ohne dein Wissen passieren, und mehrere Passwörter können durch eine einzige Landingpage kompromittiert werden.
Dies ist ein bekannter Angriff, der AutoSpill Exploit(neues Fenster) genannt wird. Im Jahr 2023 wurde bestätigt, dass viele Passwort-Manager mit genau diesem Exploit kompromittiert wurden, darunter 1Password, LastPass, Enpass, Keeper und Keepass2Android. Es handelt sich um eine Schwachstelle, gegen die viele Passwort-Manager schlichtweg keine strenge Autofill-Richtlinie hatten.
Aber es ist tatsächlich unglaublich einfach, das zu vermeiden. Alles, was du tun musst, ist, die manuelle Autofill-Option zu aktivieren.
Dein Passwort-Manager wird immer Hintergrundprüfungen durchführen, die Domain untersuchen und sicherstellen, dass keine Phishing-Elemente vorhanden sind. Aber die manuelle Autofill-Option schafft eine zusätzliche Sicherheitsebene, weil sie dir die Möglichkeit gibt, zu überprüfen, dass du auf der richtigen Website bist.
Proton Pass verwendet standardmäßig die manuelle Autofill-Funktion und füllt nur Felder auf Domains aus, denen du bereits vertraust.
Wie kann ich meine Passwörter sicher aufbewahren?
Letztendlich liegt es an dir, sicherzustellen, dass du online sicher bleibst. Eine der besten Möglichkeiten, dies zu tun, ist die Verwendung eines vertrauenswürdigen, sicheren Passwort-Managers. Neben manuellem Autofill, Ende-zu-Ende-Verschlüsselung und sicheren Passwortvorschlägen sollte zuverlässige Passwortverwaltungssoftware Folgendes bieten:
Die Möglichkeit, Passkeys zu erstellen
Passkeys(neues Fenster) ermöglichen es dir, deine Identität online zu verifizieren, ohne ein Passwort oder eine Passphrase zu verwenden. Das bedeutet, dass du anstelle eines bestimmten Passworts ein digitales Zertifikat erstellen kannst, das an dein angemeldetes Gerät gebunden ist. Dein Passwort-Manager wird somit zum Authentifikator und nicht dein Passwort. Dies ist manchmal eine sicherere Option als ein Passwort, aber nicht jede Plattform unterstützt sie. Proton Pass gibt dir die Möglichkeit, Passkeys zu verwenden, wenn diese verfügbar sind.
Proaktiver Schutz
Im Hintergrund muss dein Passwort-Manager über Datenpannen und potenziell kompromittierte Websites informiert sein. Pass Monitor in Proton Pass(neues Fenster) durchsucht das Darknet für dich, um sicherzustellen, dass keine deiner Zugangsdaten geleakt sind. Es markiert schwache oder wiederverwendete Passwörter und verhindert, dass Hacker jemals Zugriff auf dein Konto erhalten, selbst wenn sie einige deiner Informationen erlangt haben.
Identitätsmanagement
Deine persönliche E-Mail-Adresse ist fast wie dein Online-Pass. Ein guter Passwort-Manager wird nicht nur die Daten und Metadaten schützen, die du speicherst. Er hilft dir auch, E-Mail-Aliase zu erstellen(neues Fenster), die E-Mails an dein Postfach weiterleiten. Proton Pass erstellt mühelos hide-my-email-Aliase, die nicht mit dir in Verbindung gebracht werden können und eine zusätzliche Sicherheitsschicht zwischen Hackern und deiner persönlichen E-Mail-Adresse schaffen. Falls eine Alias-Adresse kompromittiert ist, musst du sie nur deaktivieren.
Proton Pass ist der einzige Passwort-Manager, der vollständigen Identitätsschutz bietet, mit Ende-zu-Ende-Verschlüsselung, entwickelt von Wissenschaftlern am CERN. Mit Proton Pass hast du Zugriff auf:
- Ein eingebauter 2FA-Authenticator
- Passkey-Authentifizierung
- E-Mail-Aliasse
- Scanning des Darknets und von Datenschutzverletzungen mit Pass Monitor(neues Fenster) (verfügbar in Pass Plus)
- Schutz gegen Kontoübernahmen mit Pass Sentinel(neues Fenster) (verfügbar in Pass Plus)
- Sicheres Teilen von Passwörtern(neues Fenster)
- Unterstützung für unbegrenzte Geräte, Logins und Notizen
Mach heute den ersten Schritt zum Schutz deiner Passwörter. Proton Pass holen.