Das Cybersicherheitsunternehmen ESET erklärte, was bei der Nutzung eines Passwort-Managers zu beachten ist. Kennwörter sind ein potenzielles Sicherheitsrisiko, und das Ausmaß dieses Risikos ist verständlich, wenn Sie die Informationen berücksichtigen, die durch Kennwörter geschützt werden. Wenn Hacker ihre Zugangsdaten erhalten, können sie auf viele persönliche Daten und Finanzinformationen zugreifen. Mit Passwort-Managern können die negativen Folgen von unzureichenden statischen Passwörtern und einer unsicheren Verwendung durch viele von uns überwunden werden. Aber nicht alle Apps sind gleich. Der Schlüssel liegt darin, einen zuverlässigen Anbieter mit der richtigen Kombination von Funktionen zu finden.
Passwörter können auf vielfältige Weise missbraucht werden
Durch groß angelegte Datenlecks können Passwörter von Unternehmen gestohlen werden, mit denen Sie Geschäfte tätigen. Es kann von Betrügern übernommen werden, die sich durch Phishing als Organisationen wie Social-Media-Unternehmen, Banken, Rundfunkanbieter ausgeben. Es kann automatisch durch „Brute-Force“-Software erraten werden, die Kombinationen häufig verwendeter Anmeldeinformationen ausprobiert. Jüngste Untersuchungen haben ergeben, dass das Wort „Passwort“ das beliebteste Login ist, gefolgt vom Passwort „123456“. Die meisten der Top-10-Passwörter können innerhalb einer Sekunde geknackt werden. Einmal gestohlene Passwörter werden im Dark Web gehandelt, wo sie oft zusammen mit Benutzernamen sehr gefragt sind. Ein im Jahr 2022 veröffentlichter Bericht enthüllte, dass 24 Milliarden dieser Kombinationen auf den Märkten für Cyberkriminalität im Umlauf sind. Das bedeutet eine Steigerung von 2020 Prozent gegenüber 65. All dies macht es wichtiger denn je, dass wir einzigartige, starke Passwörter auf unseren Websites, Apps und Online-Konten verwenden. Die Verwendung eines Passwort-Managers ist der beste Weg, dies zu tun.
Dinge, die bei einem Passwort-Manager zu beachten sind
Passwort-Manager sind Apps, die entwickelt wurden, um alle Ihre Passwörter an einem sicheren Ort aufzubewahren. Die Idee ist, dass die Software Sie nur nach einem einzigen Master-Passwort fragt. Alles wird automatisch von der App gehandhabt, einschließlich des Generierens und automatischen Ausfüllens langer, eindeutiger Passwörter für alle Websites.
Es gibt jedoch verschiedene Optionen auf dem Markt. Hier sind einige Funktionen, die Ihnen helfen, die Suchoptionen einzugrenzen:
„Passworttresore, die durch starke Verschlüsselung geschützt sind. Das bedeutet, dass Angreifer die Zugangsdaten ihrer Kunden selbst dann nicht stehlen können, wenn der Passwortverwaltungsanbieter gehackt wird. AES 256-Bit-Verschlüsselungsindustriestandard.
Ein leistungsstarker Passwortgenerator, der lange, komplexe und zufällige Zahlen-, Buchstaben- und Symbolfolgen für jedes Passwort vorschlägt. Dies bedeutet, dass ein Hacker keinen Brute-Force-Angriff verwendet, um an Ihr Passwort zu gelangen. Probieren Sie den eigenen Passwortgenerator von ESET aus, um die resultierenden Passwörter anzuzeigen.
Unterstützung für mehrere Plattformen und mehrere Browser. Passwort-Manager sind nützlich, wenn sie sich Ihre Passwörter auf Ihren bevorzugten Websites und Apps merken. Wenn die gewünschten Websites nicht unterstützt werden, müssen Sie möglicherweise nach wie vor leicht zu merkende Anmeldeinformationen verwenden. In ähnlicher Weise erhöht die Fähigkeit des Passwort-Managers, Anmeldeinformationen von Browsern und anderen Passwort-Managern zu importieren, seine Benutzerfreundlichkeit erheblich.
Automatisches Ausfüllen/automatische Anmeldung. Eine der Hauptfunktionen des Passwort-Managers ist, dass er das starke, komplexe Passwort, das jedem Konto zugewiesen ist, automatisch ausfüllen kann, nachdem Sie das Master-Passwort eingegeben haben. Wenn dies nicht bereitgestellt wird, wird die Benutzererfahrung beeinträchtigt.
Remote-Abmeldung. Es verbessert die Sicherheit und den Datenschutz, indem es Ihnen ermöglicht, sich aus der Ferne von Ihrem Konto abzumelden, den Browserverlauf und Cookies zu löschen und geöffnete Registerkarten aus der Ferne zu schließen.
Integration mit Zwei-Faktor-Authentifizierung (2FA). Während Passwortmanager wichtig sind, ist 2FA der Goldstandard für Identitäts- und Zugriffsverwaltung; in diesem Fall wird zusätzlich zum Passwort ein zweiter „Faktor“ wie ein Gesichtsscan oder ein Einmalpasswort benötigt. Ein Passwort-Manager, der sich in beliebte 2FA-Apps von Drittanbietern wie Google Authenticator integrieren lässt, hilft dabei, das Erlebnis zu optimieren.
Reset-Funktion für das Master-Passwort. Ein Master-Passwort zu haben ist großartig. Aber was ist, wenn Sie dieses Passwort vergessen? Wenn es keine Reset-Funktion gibt, werden alle Ihre Passwörter in einem digitalen Safe gesperrt, den Sie nicht öffnen können.
Ein zuverlässiger Verkäufer. Dies ist eine Funktion, die Sie bei Ihrer Recherche im Hinterkopf behalten sollten. Alle Ihre Passwörter können offengelegt werden, wenn das Passwortverwaltungsunternehmen selbst verletzt wird. Stellen Sie also sicher, dass das Unternehmen eine gute Erfolgsbilanz im Bereich Sicherheit hat. Bei einem beliebten Anbieter kam es kürzlich zu einem größeren Sicherheitsvorfall, bei dem die verschlüsselten Passwörter von Kunden offengelegt wurden und die Benutzer aufgefordert wurden, zu wechseln.
Sicherheitsberichte können Ihnen helfen, die Passwortsicherheit kontinuierlich zu verbessern, indem sie alle Ihre schwachen Passwörter an einem Ort anzeigen.
Lokal oder in der Cloud speichern? Die Antwort auf diese Frage ist schwierig, es erfordert, dass Sie über Ihre eigenen Umstände nachdenken. Lokaler Tresorspeicher bietet Ihnen in den meisten Situationen normalerweise eine bessere Kontrolle und Sicherheit, aber Geräte können gestohlen werden oder verloren gehen. Es kann gehackt werden, Festplatten können ausfallen. Eine zentralisierte, Cloud-basierte Option mag bequemer sein, hat aber auch einige Nachteile, die erfordern, dass Sie Ihrem Dienstanbieter vertrauen. Es gibt eine dritte Option – einen Tresor, der eine lokale Datenbank verwendet, aber in Ihrem Cloud-Konto bei einem großen Cloud-Anbieter Ihres Vertrauens gespeichert ist. Daher hängt die Sicherheit Ihrer Passwörter von einer starken Verschlüsselung und einer Cybersicherheitshaltung ab.“
Es ist wichtig, sich an die Einschränkungen von Passwortmanagern – oder eigentlich Passwörtern – zu erinnern. Das Passwort stellt eine einzige Verteidigungslinie dar und reicht möglicherweise nicht aus, um sich vor Kriminellen zu schützen. Kombinieren Sie Ihre Passwörter mit 2FA, damit Sie eine viel bessere Chance haben, Hacker fernzuhalten.