Die neue Passwords-App von Apple ist nur so sicher wie Ihr Gerät, da der Zugriff auf sie über den Passcode Ihres Handys erfolgt. Wenn Sie einen
Ja, jeder, der Zugriff auf Ihren Webbrowser hat oder bösartige Software verwendet, um ihn zu hacken, kann auf die in Ihrem Browser gespeicherten Passwörter zugreifen. Diese bekannten Sicherheitslücken in Browser-Passwortmanagern werden oft ignoriert, weil ihr Einsatz so praktisch ist. Ihre Passwörter sind jedoch in einem Browser-Passwortmanager nicht sicher.
Lesen Sie weiter, um mehr über die Risiken der Verwendung von Browser-Passwortmanagern zu erfahren und was Sie stattdessen verwenden sollten.
Browser-Passwortmanager vs. dedizierte Password Manager
Ein Browser-Passwortmanager ist ein kostenloser Passwortmanager, der in die Software Ihres Browsers integriert ist. Browser wie Chrome, Firefox und Opera haben integrierte Password Manager mit Funktionen wie automatisches Ausfüllen und ein Passwortgenerator. Manchmal können sie auch Kreditkarteninformationen speichern.
Ein dedizierter Password Manager ist eine eigenständige cloudbasierte Software zum sicheren Speichern von Passwörtern und anderen vertraulichen Informationen. Alle gespeicherten Daten sind durch ein Master-Passwort geschützt, das das einzige Passwort ist, das Sie sich merken müssen. Diese Software wird oft von Cybersicherheitsunternehmen erstellt und ist kostenlos oder für eine niedrige monatliche Gebühr verfügbar. Die Software ist reich an Funktionen und verfügt über eine starke Verschlüsselung, um Ihre Daten zu schützen.
Im Gegensatz zu dedizierten Password Managern funktionieren Browser-Passwortmanager nur für Webseiten innerhalb des gewählten Browsers und nicht in anderen Anwendungen. Sie haben begrenzte Dateneintragstypen, was bedeutet, dass sie ausschließlich Passwörter und manchmal Kreditkartennummern speichern. Browser-Passwortmanager sind nicht nur weniger sicher, sondern es fehlen ihnen Funktionen, die in dedizierten Password Managern standardmäßig enthalten sind.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Warum Browser-Passwortmanager riskant sind
Browser-Passwortmanager sind riskant und weisen in ihrer Sicherheit, ihrem Design und Aufbau inhärente Mängel auf.
Hier sind einige Gründe, warum Browser-Passwortmanager gefährlich sind.
Malware könnte Ihre Anmeldeinformationen kompromittieren
Malware, bei der es sich um bösartige Software handelt, die zur Durchführung von Cyberangriffen verwendet wird, gibt Cyberkriminellen Zugriff auf Ihren Computer. Da Browser in der Regel nicht passwortgeschützt sind, könnte ein Cyberkrimineller Ihren Browser öffnen und alle Ihre Passwörter im Klartext anzeigen.
Redline Stealer ist ein Beispiel von Malware, die seit 2020 eine weit verbreitete Bedrohung darstellt. Sie kann Passwörter aus Ihrem Browser stehlen und es Cyberkriminellen ermöglichen, sie im Darknet zum Verkauf anzubieten. Um sich vor Malware wie Redline Stealer zu schützen, müssen Sie Ihre Passwörter in einem dedizierten Password Manager speichern, der die beste Sicherheit verwendet, um Ihre Passwörter vor Cyberkriminellen zu schützen.
Ihre gespeicherten Passwörter können von anderen abgerufen werden
Browser-Passwortmanager verbleiben oft im angemeldeten Modus. Das bedeutet, wenn jemand den Browser auf Ihrem Gerät verwendet, hat er leicht Zugriff auf die in Ihrem Browser gespeicherten Passwörter.
Wenn Ihr Laptop gestohlen oder gehackt wird, hat der Cyberkriminelle Zugriff auf alle Ihre wichtigen Konten und kann Ihr Geld stehlen oder sogar Identitätsdiebstahl begehen.
Eigenständige Passwortmanager verfügen in der Regel über Browsererweiterungen, die Ihre Passwörter automatisch eingeben. Der Benutzer muss sich jedoch anmelden, damit die Passwörter für niemanden zugänglich sind, der Zugriff auf Ihren Computer erhält.
In Browsern gespeicherte Passwörter sind nicht sicher verschlüsselt
Browser-Passwortmanager verwenden Verschlüsselung, aber sie ist nicht besonders sicher. Der kryptografische Schlüssel, mit dem Benutzer Informationen entschlüsseln können, wird an einfach zu findenden Orten auf Ihrem Computer gespeichert. Das bedeutet, dass jeder Cyberkriminelle, der Zugriff auf Ihren Computer erhält, ihn finden kann. Sobald ein Betrüger Ihren kryptografischen Schlüssel hat, ist es einfach, Ihre Anmeldeinformationen zu entschlüsseln und zu stehlen.
Zero-Knowledge-Verschlüsselung schützt Ihre Daten vollständig, da der kryptografische Schlüssel aus dem Master-Passwort des Benutzers erstellt wird. Mit Zero-Knowledge kann niemand ohne Ihr Master-Passwort auf Ihre Passwörter zugreifen – selbst wenn er Zugriff auf Ihren Computer hat.
Das bedeutet, dass Ihre Daten mit einem eigenständigen Password Manager sowohl im Ruhezustand als auch während der Übertragung geschützt sind. Selbst wenn jemand sich in die Cloud gehackt hat, in der Ihre verschlüsselten Daten gespeichert sind, könnte er die Daten nicht lesen, da er nicht über den kryptografischen Schlüssel verfügt, um sie zu entschlüsseln.
Weniger Optionen für die Zwei-Faktor-Authentifizierung (2FA)
2FA oder Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Sicherheitsfunktion, mit der Sie eine oder mehrere zusätzliche Authentifizierungsmethoden für die Anmeldung verwenden können. Dies ist wichtig, denn wenn ein Cyberkrimineller Ihre Anmeldeinformationen erhält, kann er sich nicht ohne mindestens eine zweite Authentifizierungsmethode anmelden.
Es gibt mehrere Arten von 2FA, von denen einige sicherer sind als andere. Zum Beispiel sind temporäre Codes, die per SMS an Ihr Telefon gesendet werden, geläufig und praktisch, aber nicht die sicherste Option, da sie durch einen SIM-Swapping-Angriff abgefangen werden können. Andere MFA-Typen sind Hardware-Schlüssel und zeitbasierte Einmalpasswörter (TOTP). Browser-Passwortmanager bieten begrenzte 2FA-Optionen. Wenn Sie Glück haben, bieten Sie Ihnen TOTP, aber es ist eher unwahrscheinlich, dass sie Hardware-Sicherheitsschlüssel als Authentifizierungsmethode anbieten.
Da Hardware-Sicherheitsschlüssel die sicherste Authentifizierungsmethode sind, macht dies Browser-Passwortmanager von Natur aus weniger sicher.
Was passiert, wenn ein Cyberkrimineller meine Passwörter stiehlt?
Einer der Gründe, warum Browser-Passwortmanager so riskant sind, ist, dass ihre mangelnde Sicherheit es einem Cyberkriminellen erleichtert, Ihre Passwörter zu stehlen.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
So schützen Sie Ihre Passwörter
Zum Schutz Ihrer Passwörter sollten Sie den integrierten Password Manager in Ihrem Browser deaktivieren, damit er Ihre Passwörter nicht versehentlich speichert. Sie sollten auch davon absehen, Passwörter in einer Tabelle, einem Dokument oder einem Notizbuch zu speichern.
Die beste Weise, Ihre Passwörter zu schützen, besteht darin, einen dedizierten Password Manager mit Zero-Knowledge-Verschlüsselung zu verwenden. Verwenden Sie ihn, um starke, eindeutige Passwörter für jedes Ihrer Konten zu generieren und sie im sicheren Tresor des Password Managers zu speichern.
Verwenden Sie keine Browser-Passwortmanager
Akzeptieren Sie nicht die Einschränkungen und Sicherheitsrisiken integrierter Browser-Passwortmanager. Verwenden Sie einen dedizierten Password Manager wie Keeper Password Manager.
Keeper ist ein Zero-Knowledge Password Manager mit branchenführender Sicherheit und Funktionen. Mit Keeper ist es einfach, vertrauliche Informationen, Passwörter und Passschlüssel zu generieren, zu speichern und sicher zu teilen. Schauen Sie sich unsere 30-Tage-kostenlose Testversion an, um Ihr digitales Leben zu rationalisieren.