Verschiedenen Umfragen zufolge verwenden etwa 10 bis 20% der Internetnutzer eigenständige Anwendungen zur Passwortverwaltung. Die meisten bevorzugen die in den Browsern integrierten Passwortmanager oder speichern ihre Passwörter in Textdateien und Tabellenkalkulationen oder notieren diese sogar in Notizbüchern.

Sind sich die Benutzer des Risikos bewusst, dem sie ihre Daten aussetzen, wenn sie diese in Textdateien oder als Entwurf in ihrer E-Mail abspeichern? Wenn ein Benutzer ein nicht eindeutiges oder zu schwaches Kennwort festlegt und seine Konten nicht mit Zwei-Faktor-Authentifizierung bzw. biometrisch schützt, macht das Cyber-Sicherheitsexperten auf der ganzen Welt traurig, jedoch und Hacker glücklich.

Trotz der Tatsache, dass es ständig zu Datenlecks im Internet kommt und viele Nutzer die Folgen ihres Datendiebstahls zu spüren bekommen, sind die Menschen immer noch nicht geneigt, ihre Daten einem Passwortmanager anzuvertrauen. Lassen Sie uns gemeinsam herausfinden, warum das so ist.

Laut einer amerikanischen Umfrage vertrauen etwa 65% der Nutzer Passwortmanagern nicht. Aber ist es wirklich sicherer, Passwörter in einer ungeschützten Datei auf Ihrem Computer zu speichern? Ausserdem reicht es meist nicht aus, diese Datei nur auf Ihrem Computer zu speichern, denn Sie werden wahrscheinlich auch eine Kopie auf Ihrem Mobiltelefon erstellen und diese möglicherweise in Ihre Cloud hochladen, um von allen Arbeitsgeräten darauf zugreifen zu können. Dies wird als schlechte Praxis im Bereich der Cybersicherheit bezeichnet. Der Passwortmanager hält alle Ihre Daten verschlüsselt. Die Datenbank auf Ihrem Gerät oder in der Cloud bleibt verschlüsselt und wird nur entschlüsselt, wenn Sie Ihr Master-Passwort eingeben. Der im PassSecurium™-Passwortmanager verwendete AES-256-Verschlüsselungsalgorithmus bietet militärische Sicherheit für die gespeicherten Daten. Darüber hinaus gewährleistet die Zero-Knowledge-Speicherarchitektur, dass selbst der Anbieter des Passwortmanagers Ihre Daten nicht entschlüsseln und darauf zugreifen kann.

Darüber hinaus kann die Anmeldung bei Ihrem Passwortmanager über einen Webbrowser durch eine Zwei-Faktor-Authentifizierung geschützt werden, was es für Hacker extrem unwahrscheinlich macht, auf Ihren Passwortmanager zuzugreifen. Auf mobilen Geräten können Sie die Passwortmanager-App mit biometrischen Merkmalen schützen.

Das klingt doch viel sicherer als das Speichern von Kennwörtern in einer Datei, oder?

Viele Benutzer, die sich mit der Passwortverwaltung etwas besser auskennen ziehen es vor, Passwörter in den integrierten Tools der Browser zu speichern. Die Attraktivität der eingebauten Passwortmanager im Browser besteht darin, dass sie selbst die Speicherung der Daten anbieten und man diese Daten dann für das automatische Ausfüllen von Anmeldeformularen verwenden kann. Die meisten Benutzer schätzen dies gerade wegen der Bequemlichkeit, obwohl die Sicherheit dieser Methode der Passwortspeicherung nicht mit der eines eigenständigen Passwortmanagers vergleichbar ist.

Aber schauen wir uns einmal an, ob die in den Browsern eingebauten Passwortmanager wirklich so praktisch sind. Erstens ist der Benutzer auf einen einzigen Browser beschränkt. Wenn Sie mehrere Browser verwenden, müssen Sie Ihre Passwörter in jedem von ihnen speichern. Zweitens weiss nicht jeder Benutzer, wie er alle seine Kennwörter sehen kann, und die Kennwörter können nicht gruppiert und organisiert werden. Ausserdem bieten die in den Browsern integrierten Passwortmanagern in der Regel keine Funktion zum Generieren von Passwörtern, was die Benutzer dazu verleitet, Passwörter wiederzuverwenden oder schwache Passwörter zu erstellen.

Unser Passwortmanager PassSecurium™ verfügt über Browser-Erweiterungen für Chrome, Firefox, Edge und Opera (in Beta). Dies bedeutet, dass Sie von verschiedenen Browsern aus auf Ihren Passwortspeicher zugreifen können, ohne mehrere Kopien der Passwortdatenbank erstellen zu müssen. In der Erweiterung steht dem Nutzer ein Passwort-Generator zur Verfügung, sowie (optional) der Schutz von Formularen mit Auto-Vervollständigung durch einen PIN-Code.

Der Nachteil von Browser-Erweiterungen besteht darin, dass sie manchmal Formulare auf Websites nicht erkennen, so dass Sie wahrscheinlich einige Daten manuell speichern oder einfügen müssen. Aber auch die in den Browsern integrierten Passwortmanager sind nicht perfekt: Einige Benutzer haben sich darüber beschwert, dass diese geänderte Passwörter nicht aktualisieren und in einigen Fällen Passwörter nicht speichern.

Es ist also klar, dass es keine 100% perfekte Lösung gibt, aber ein eigenständiger Passwortmanager kommt dem Ideal einer sicheren Datenverwaltung am nächsten.

Warum also ist die Mehrheit der Nutzer noch nicht auf einen Passwortmanager umgestiegen?

Beliebte Ausreden sind unter anderem:

1. Es gibt nicht genügend Konten, für die ein Passwortmanager angeschafft werden müsste. Unwichtige Konten, die für die Benutzer nicht von grossem Wert sind, können sie nicht dazu bewegen, sich mit einer neuen Anwendung zu beschäftigen. (Viele dieser Benutzer sind sich jedoch einig, dass der Zugang zu Bank-, Finanz- und medizinischen Daten an einem sicheren Ort aufbewahrt werden muss).
    
2. Verlust des Zugriffs auf das Passwortmanager-Konto, wenn der Benutzer sein Hauptpasswort vergisst. Dies könnte ein ernstes Problem darstellen, es sei denn, wie es bei den meisten Passwortmanager, einschliesslich PassSecurium™ der Fall ist, verfügen diese über ein sicheres Verfahren zur Wiederherstellung des Zugangs. Wenn sie über ein solches Verfahren verfügen, gehen die Benutzerdaten nicht unwiderruflich verloren.
    
3. Probleme mit der Benutzerfreundlichkeit. Die Verwaltung von Passwörtern mag auf viele unerfahrene IT-Nutzer zunächst abschreckend wirken. Aber mit einer Datei oder den integrierten Browser-Tools ist es nicht möglich, Passwörter zu sortieren, schnell zu finden und sie in Ordnern abzulegen, Bilder und andere Dateien daran anzuhängen und von verschiedenen Geräten und Browsern aus auf einen zentralen Speicher zuzugreifen.
    
4. Kostenpflichtiges Abonnement. Ein Jahresabonnement für einen Passwortmanager kostet in der Tat so viel wie ein bescheidenes Mittagessen in einem Restaurant. Ist das wirklich ein zu hoher Preis für die Sicherheit Ihrer Passwörter?

Der Schutz von Passwörtern wurde mit einer gesunden Lebensweise verglichen. Um gesund zu bleiben, müssen Sie Anstrengungen unternehmen, die Ihnen vielleicht nicht gefallen. Sie fühlen sich möglicherweise nicht für diese Anstrengungen belohnt. Aber wenn man sich daran erinnert, wie schrecklich es sich anfühlt, wenn man krank ist, werden die Vorteile einer gesunden Lebensweise sofort deutlich.

Eine sichere Passwortverwaltung hilft Ihnen, die Folgen eines Datendiebstahls zu vermeiden. Wenn Sie schon einmal den ganzen Ärger eines Cyberangriffs erlebt haben, dann hat der Datenschutz klare Vorteile für Sie. Und eine unverantwortliche Einstellung zur Cybersicherheit wird früher oder später zu katastrophalen Ergebnissen führen.

Es ist höchste Zeit, dass Sie sich gesunde Passwortgewohnheiten zulegen!

Mehr über die Funktionen und Preise von PassSecurium™ erfahren Sie im Abschnitt Preise. Weitere Informationen finden Sie in der Rubrik FAQ. Fragen zur Passwortverwaltung können Sie über unser Kontaktformular stellen.

Quellen:

https://www.passwordmanager.com/password-manager-trust-survey/

https://www.usenix.org/conference/soups2019/presentation/pearman

https://cybernews.com/best-password-managers/are-password-managers-safe/