Komm zur Ausstellung «Schule. Experiment Zukunft»

Weshalb Sie einen Passwort-Manager benötigen

Reiter

Was ist ein Passwortmanager?


Wir vom Digital Learning Center der HfH empfehlen Ihnen einen der folgenden Passwortmanager:
  • Bitwarden Password Manager (Daten in USA oder selber gehostet, Open Source, kostenlos für bis zu zwei Benutzer pro Account)
  • 1Password (Daten in USA, Kosten: $2.99 pro Monat)
  • LastPass (Daten in USA, LastPass Free ist kostenlos): seit 12.2022 nicht mehr empfehlenswürdig (Hacking-Fall)
  • SecureSafe (Daten in Europa, Kosten: 1.50 CHF pro Monat; SecureSafe Free ist kostenlos aber auf 50 Passwörter limitiert)


Weshalb Sie einen Passwort-Manager benötigen


Mit einem Passwortmanager...

...suchen Sie nie mehr nach verlorenen Passwörtern

...sind Ihre passwortgeschützen Daten besser geschützt

...wird der Umgang mit Passwörtern viel einfacher und schneller
  

Originalbeitrag "Weshalb Sie einen Passwort-Manager benötigen" : https://thewirecutter.com/blog/why-you-need-a-password-manager-yes-you/
von Andrew Cunningham

"Wirecutter" ist eine Website zur Produktbewertung im Besitz der New York Times Company. Die Website konzentriert sich auf das Schreiben detaillierter Leitfäden zu verschiedenen Kategorien von Konsumgütern, die nur ein oder zwei der besten Artikel in dieser Kategorie empfehlen.

Sie wissen wahrscheinlich, dass es keine gute Idee ist, "Passwort" als Passwort zu verwenden, oder den Namen ihres Haustieres, oder ihren Geburtstag. Aber das Schlimmste, was Sie mit Ihren Passwörtern tun können - und das tun mehr als 50 Prozent der Menschen, so eine aktuelle Virginia Tech-Studie - ist die Wiederverwendung desselben Passwortes für mehrere Konten. Wenn auch nur eines dieser Konten gehackt wird, spielt es keine Rolle, wie stark Ihr Passwort ist - Hacker können es dann leicht nutzen, um in Ihre anderen Konten zu gelangen.

Aber obwohl ich es besser wissen sollte, benutzte ich bis vor ein paar Monaten immer noch das gleiche Dutzend Passwörter für alles in meinem Leben (obwohl ich zumindest die Zwei-Faktor-Authentifizierung eingeschaltet hatte, wo möglich). Es ist einfach zu schwierig, einzigartige, sichere Passwörter für die zahlreichen Websites zu finden (und sich zu erinnern). Deshalb habe ich mich nach auf Anraten von Mitarbeitern für einen Passwortmanager entschieden - und deshalb sollten auch Sie sich für einen entscheiden. Neben der Verwendung von Zwei-Faktor-Authentifizierung und der Aktualisierung von Betriebssystem und Webbrowser ist es das Wichtigste, was Sie tun können, um sich online zu schützen.

Ein Passwortmanager ist ein sicherer, automatisierter, volldigitaler Ersatz für den kleinen Notizblock, in dem Sie vielleicht alle Ihre Passwörter jetzt notiert haben, aber es ist noch mehr als das. Passwortmanager generieren starke neue Passwörter, wenn Sie Konten erstellen oder ein Passwort ändern, und sie speichern alle Ihre Passwörter und oft auch Kreditkartennummern, Adressen, Bankkonten und andere Informationen - an einem Ort und schützen sie mit einem einzigen starken Masterpasswort. Wenn Sie sich an Ihr Master-Passwort erinnern, wird sich Ihr Passwortmanager an alles andere erinnern und Ihren Benutzernamen und Ihr Passwort für Sie eingeben, wenn Sie sich bei einer Website oder App auf Ihrem Handy oder Computer anmelden.

Sie können Passwörter mit Googles Smart Lock (in Chrome und Android) oder Apples Keychain (in Safari und iOS) generieren, speichern und automatisch ausfüllen, aber ein guter Passwortmanager geht viel weiter - er kann Sie proaktiv warnen, wenn Sie ein Passwort wiederverwenden oder wenn Ihre Passwörter schwach und leicht zu erraten oder zu hacken sind, und einige Passwortmanager werden Sie sogar darüber informieren, wenn Online-Konten gehackt werden und Ihre Passwörter offengelegt wurden. Für Konten, die Sie mit Familienmitgliedern, Freunden oder Mitarbeitern teilen müssen - ein gemeinsames Bankkonto, ein gemeinsames Twitter-Konto oder Ihre Versicherungs- und Krankenakten - bieten viele Passwortmanager sogenannte Familienpläne an, die es einfach machen, starke, komplexe Passwörter zu teilen, ohne dass mehrere Personen sich daran erinnern oder sie aufschreiben müssen.

Die Verwendung eines Passwortmanagers zu erlernen scheint mühsam zu sein, aber sobald Sie den Umgang einmal gewohnt sind, werden Sie sich fragen, wie Sie jemals ohne Passwortmanager gelebt haben. Normalerweise bedeutet die Verbesserung Ihrer digitalen Sicherheit, dass Ihre Geräte mit Mehraufwand zu benutzen sind; ein Passwortmanager bietet jedoch die seltene Gelegenheit, Sicherheit und Komfort zu erhöhen.

Ein Passwortmanager für jedes Budget

Der beliebteste Passwortmanager von Wirecutter ist 1Password. 1Password bietet hervorragende Apps für PCs, Macs und alle Arten von Tablets und Smartphones an. Diese Apps werden Ihnen genau sagen, was mit Ihren Passwörtern nicht stimmt und wie Sie sie reparieren können, ob sie schwach, wiederverwendet oder sogar in einem Hack kompromittiert sind. Wenn Sie keine Zwei-Faktor-Authentifizierung verwenden, um Ihre Konten noch besser zu schützen, kann 1Password diese Codes für Sie generieren, speichern und einfügen, wenn Sie diese benötigen. Und 1Password's family plan  macht es einfach, Passwörter für Konten zu teilen, die Sie mit Ihren Familienmitgliedern und Freunden teilen (und auch, um deren Passwörter sicher aufzubewahren).

Wenn Sie die 36 $ pro Jahr für ein 1Password-Abonnement nicht bezahlen können oder wollen, finden Sie auch gute kostenlose Optionen. Wirecutter's Favorit ist LastPass Free. Seine Apps sind nicht so Umfangreich ausgestattet wie diejenigen von 1Password, und die Empfehlungen zur Behebung von Passwortproblemen sind nicht so klar erklärt oder so einfach zu handhaben. Die Bedienung ist dennoch recht einfach und er funktioniert immer noch auf fast jedem Computer, Tablett oder Telefon.

Es sind nicht die einzigen guten Passwortmanager auf dem Markt, aber diese beiden sind leicht zu erlernen, werden durch einen guten Kundensupport unterstützt und sind so konzipiert, dass sie Ihre Passwörter sicher speichern. Sie müssen "Hashing" oder "AES-256-Verschlüsselung" nicht verstehen, außer zu wissen, dass dies bedeutet, dass selbst wenn die Server von 1Password oder LastPass gehackt wurden, Ihre Passwörter für jeden, der Ihr Master-Passwort nicht hat, unlesbar bleiben. Sowohl 1Password als auch LastPass sind transparent bezüglich ihren Sicherheitsprozessen, und Sie können ihre Webseiten besuchen, um mehr zu erfahren.

Ein gutes Master-Passwort erstellen

Da Ihr Master-Passwort für den Schutz aller Ihrer Kontoinformationen verantwortlich ist, muss es lang und schwer zu erraten sein. Gleichzeitig sollte es für Sie leicht zu merken sein; andernfalls könnten Sie sich von Ihrem Konto ausschließen und den Zugriff auf alles verlieren.
Sowohl 1Password als auch LastPass weisen darauf hin, wie man ein gutes Master-Passwort erstellt. Der Passwort-Generator von 1Password ist eine praktische Möglichkeit, eines dieser Passwörter unabhängig von der verwendeten Software zu erstellen.
Egal wie einprägsam Ihr Master-Passwort ist, Sie sollten es aufschreiben und irgendwo aufbewahren, um sicherzustellen, dass Sie es nicht vergessen oder verlieren. Das Aufschreiben auf altmodische Weise ist viel sicherer als das digitale Speichern, insbesondere bei einem Cloud-Synchronisierungsdienst wie Google Drive, Dropbox oder iCloud.