Wir waren alle dort. Sie versuchen, ein Passwort für ein neues Konto zu erstellen, das die zahlreichen Parameter eines erfüllt starkes Passwort.
Wenn Sie ein Symbol, eine Zahl sowie Groß- und Kleinbuchstaben hinzufügen, haben Sie wahrscheinlich einen Satz, den Sie sich nicht merken können. Und das nur für ein Konto.
Glücklicherweise, Passwort-Manager haben sich als praktische Lösung für dieses Problem herausgestellt. Mit dieser Art von Software können Sie eindeutige Passwörter für alle Ihre Konten generieren, speichern und automatisch ausfüllen, ohne sie auswendig zu müssen.
„Passwortmanager sind insofern einzigartig, als die meisten Sicherheitsmaßnahmen Ihr Leben etwas schwieriger machen, ein Passwortmanager jedoch nicht“, sagt Anne CutlerVizepräsident für globale Kommunikation bei Keeper-Sicherheit.
Passwortmanager sind ein grundlegendes Werkzeug zur Verbesserung Ihrer Online-Sicherheit und zur Vereinfachung Ihres Lebens. Sie stellen jedoch keine völlig sichere Lösung dar und weisen einige Einschränkungen auf, die Sie beachten sollten.
Hier finden Sie eine Übersicht darüber, wie Passwort-Manager Sie schützen können – und wie nicht.
Verpassen Sie keinen unserer unvoreingenommenen technischen Inhalte und laborbasierten Bewertungen. CNET hinzufügen als bevorzugte Google-Quelle.
Wovor ein Passwort-Manager-Dienst Sie schützt
Eine gute Passwortverwaltungssoftware kann Sie vor vielen Bedrohungen schützen. Dies ist wichtig, da Passwörter der Schlüssel zu Ihrem Online-Leben, Ihren finanziellen Ressourcen und sogar Ihrer Identität sind.
Hier erfahren Sie, wovor Sie ein Passwort-Manager schützen kann:
1. Schwache und wiederverwendete Passwörter
Schwache Passwörter können von Cyberkriminellen leicht geknackt werden Brute-Force-Angriffe und Credential Stuffing. Manchmal können Cyberkriminelle ein Passwort im Dark Web finden und versuchen, es (oder Variationen davon) für viele Ihrer verschiedenen Konten zu verwenden, sagt Cutler. Diese Angriffe werden als Reverse-Brute-Force-Angriffe bezeichnet.
Ein Passwort-Manager schützt vor diesen Risiken, indem er für jedes gespeicherte Konto eindeutige, sichere Passwörter generiert und jedes Mal, wenn Sie sich anmelden müssen, automatisch ausfüllt. Dadurch verringert sich die Wahrscheinlichkeit, dass ein Cyberkrimineller Ihr Passwort knackt, drastisch und, selbst wenn, der Schaden wird auf ein einzelnes Konto begrenzt.
2. Phishing-Angriffe
Ein Trio von Betrugsnachrichten, die von Amazon entdeckt wurden und von Cyberkriminellen gesendet wurden, die versuchten, sich als Amazon auszugeben.
Phishing-Angriffe sind besonders heimtückisch, weil sie Sie dazu manipulieren können, auf einen illegalen Link zu klicken oder sich auf einer gefälschten Website anzumelden, die Ihre Daten stehlen könnte.
Die Autofill-Funktion eines Passwort-Managers kann davor schützen, da das Passwort bei einer unzulässigen URL nicht automatisch ausgefüllt wird, sagt Cutler.
Wenn Sie beispielsweise ein Bankpasswort gespeichert haben, füllt ein Passwort-Manager dieses nur auf der offiziellen Website der Bank aus. Wenn Sie versehentlich auf einen Phishing-Link für eine gefälschte Bank-Website klicken, wird das Passwort nicht automatisch ausgefüllt, was Sie vor einem Verstoß schützt und Sie darauf hinweist, dass etwas nicht stimmt.
3. Keylogger und andere Spyware
So funktioniert ein Keylogger: Ein Cyberkrimineller kann alles sehen, was Sie auf Ihrer Tastatur eingeben.
Eine weitere Strategie, die Hacker anwenden, besteht darin, Ihre Tastatureingaben oder Computeraktivitäten heimlich zu verfolgen, um Ihre Passwörter herauszufinden und zu stehlen. Möglicherweise wissen Sie nicht einmal, dass Sie verfolgt werden, und „diese Bedrohung ist sehr real“, sagt Cutler.
Auch hier kommt die Autofill-Funktion zum Einsatz. Die Anmeldung bei Websites mit Autofill erfordert keine Eingabe, sodass ein Hacker keine Tastenanschläge sehen kann.
4. Offenlegung gespeicherter Passwörter
Sie denken vielleicht, dass es ausreicht, alle Ihre individuellen Passwörter in einer Tabelle oder auf Ihrem Gerät zu speichern. Dies macht Sie jedoch immer noch verwundbar, denn wenn sich jemand Zugriff auf diese Dokumente verschafft, sei es durch den Diebstahl Ihres Geräts oder durch den Zugriff auf relevante Konten, verfügt er über den Großteil dessen, was er benötigt, um in den Rest Ihrer Konten einzudringen. Außerdem ist es umständlich, sichere 16-stellige Passwörter manuell einzugeben.
Ein Passwort-Manager erspart Ihnen den Aufwand und schützt Ihre Passwörter sicherer, indem er sie in einem geschützten Tresor sperrt, auf den nur Sie zugreifen können.
Wovor Sie ein Passwort-Manager-Dienst nicht schützt
Trotz der zahlreichen Vorteile von Passwort-Managern weisen sie dennoch einige Einschränkungen auf. Folgendes sollten Sie beachten:
Stellen Sie sicher, dass das Master-Passwort für Ihren Passwort-Manager supersicher ist. Wenn jemand es stiehlt, könnte er auf alle Ihre anderen Passwörter zugreifen. Huch!
1. Kompromittierung Ihres Master-Passworts
Passwortmanager speichern alle Ihre Passwörter in einem sicheren Portal, auf das Sie mit einem Master-Passwort zugreifen. Theoretisch, wenn jemand es tun würde stehlen Sie Ihr Master-Passwortkönnten sie sich in Ihren Passwort-Manager hacken und auf den Rest Ihrer Passwörter zugreifen.
Aber auch Passwort-Manager verfügen über einige Schutzmaßnahmen dagegen, sagt Cutler. Wenn Sie die Multifaktor-Authentifizierung aktivieren (wobei Sie einen SMS-Code verifizieren oder eine Authentifizierungs-App verwenden müssen), reicht ein Master-Passwort allein nicht aus, um auf Ihr Konto zuzugreifen.
Einige Passwort-Manager erfordern außerdem eine Überprüfung aller neuen Geräte, die versuchen, auf Ihr Konto zuzugreifen, oder begrenzen Anmeldeversuche, was laut Cutler ein zusätzlicher Schutz gegen Hacker darstellt.
2. Ein glanzloser Passwort-Manager
Nicht alle Passwort-Manager sind gleich und einige sind sicherer als andere.
Wenn Ihre Passwortdaten beispielsweise nicht ordnungsgemäß verschlüsselt sind, sind Sie möglicherweise anfälliger für einen Verstoß gegen den Softwareanbieter, der Ihre Daten speichert. Cutler empfiehlt die Suche nach einem Passwort-Manager, der vollständig verschlüsselt ist oder eine „Zero-Knowledge-Architektur“ verwendet, bei der die gesamte Datenverschlüsselung und -entschlüsselung lokal auf Ihrem Gerät und nicht auf den firmeneigenen Servern erfolgt.
Einige Passwort-Manager wurden durch Viren oder andere Arten von Malware angegriffen und vertrauliche Kundendaten preisgegeben. Im Jahr 2022 haben Hacker beispielsweise den beliebten Passwort-Manager gehackt LastPass und Zugriff auf einige Benutzerdaten erhalten.
CNET-Redakteure haben es getestet und überprüft Passwort-Manager-Dienste und gefunden Bitwarden insgesamt unsere erste Wahl zu sein, mit Open-Source-Code, der es den Leuten ermöglicht, ständig nach potenziellen Schwachstellen zu suchen, die das Unternehmen dann beheben kann.
3. Social-Engineering-Angriffe
Wenn alles andere fehlschlägt, zielen Cyberkriminelle manchmal auf menschliche und nicht auf technische Schwachstellen ab. Diese Arten von „Social Engineering„Angriffe versuchen, Anmeldeinformationen und andere vertrauliche Informationen von Menschen zu entlocken, oft unter dem Deckmantel von Social-Media-Spielen oder anderen legitim aussehenden Aktivitäten. Sie verursachen viele Arten von Sicherheitsverletzungen und können ein Risiko für Ihre Passwörter darstellen.
Wenn Sie einen Passwort-Manager verwenden, sollte es nie notwendig sein, ein Passwort mit einem Fremden zu teilen, der danach fragt – was bei Phishing-Versuchen häufig passiert.
Und wenn Sie ein Passwort mit jemandem teilen müssen, dem Sie vertrauen, einige Mit Passwort-Managern können Sie es sicher teileninnerhalb gewisser Grenzen.
Allerdings können Passwort-Manager nicht vor allen Formen menschlicher Manipulation schützen.
4. Diebstahl physischer Geräte
Sie können Ihre Passwörter so sicher aufbewahren, wie Sie möchten, aber wenn Ihr Telefon gestohlen wird, könnten Sie dennoch einem Risiko ausgesetzt sein.
Wenn Ihr Gerät wurde gestohlenbesteht die Möglichkeit, dass jemand auf Ihren Passwort-Manager und damit auf Ihre gespeicherten Passwörter zugreift.
Allerdings sollte ein guter Passwort-Manager es Ihnen ermöglichen, die Berechtigungen eines Geräts zu widerrufen, wenn Sie wissen, dass es gestohlen wurde, sagt Cutler, was vor einer Datenpanne schützen könnte.
5. Verlust Ihres Master-Passworts
Der Schlüssel zu Passwort-Managern liegt darin, dass sie sich darauf verlassen, dass Sie sich ein Master-Passwort merken, und das sollte auch so sein lang und komplex für maximale Sicherheit. Aber wenn Sie das Master-Passwort verlieren, bereitet das massive Kopfschmerzen, wie bei CNET Scott Stein hat es vor ein paar Jahren entdeckt.
Stellen Sie also bei allem, was Sie tun, sicher, dass Sie sich Ihr Master-Passwort merken.
Warum Sie einen Passwort-Manager verwenden sollten
Auch wenn ein Passwort-Manager kein narrensicheres System ist, ist die Wahrscheinlichkeit, dass Ihre Zugangsdaten gestohlen werden, fast doppelt so gering, wenn Sie einen verwenden eine aktuelle Studie.
Ein Passwort-Manager ist ein unverzichtbares Tool, das viele der größten passwortbezogenen Sicherheitsrisiken löst. Aber sie sind kein Allheilmittel für alle Cybersicherheitsbedrohungen, denen Sie möglicherweise ausgesetzt sind.
„Verstehen Sie die Risiken und wissen Sie, wie Sie sich schützen können“, sagt Cutler.
Mit anderen Worten: Sie sind die letzte Verteidigungslinie. Durch die Verwendung eines starken Master-Passworts wird die Aktivierung ermöglicht Zwei-Faktor-AuthentifizierungWenn Sie vor Betrügereien wachsam bleiben, können Sie einen Passwort-Manager zu einem unglaublich effektiven Teil Ihrer gesamten Sicherheitsstrategie machen.
Vergessen Sie jedoch nicht andere Sicherheitsvorkehrungen, wie z Antivirensoftwareund stellen Sie sicher, dass Sie Ihre Hard- und Software immer auf dem neuesten Stand halten, um den besten Schutz vor Cyberangriffen zu bieten.
