Passwörter speichern – Bequemlichkeit zu Lasten der Sicherheit?
Passwörter im Browser speichern
Die bequemste Möglichkeit ist das direkte Speichern von Anmeldename und zugehörigem Passwort im Browser. Experten raten davon ab. Ein gespeichertes Passwort kann die Sicherheit des Accounts beeinträchtigen. Sobald mehrere Personen den Rechner über dasselbe Konto nutzen kommt die Speicherung nicht mehr in Frage. Auch bei getrennten Konten, oder nur Persönlich genutzten Rechnern lauern Gefahren. Die Verschlüsselung der Anmeldedaten erfolgt oft nicht oder nur mangelhaft. Ein Angreifer kann die Passwortlisten auslesen. Der Mindestschutz ist deshalb ein Masterpasswort. Wie es, als Beispiel, in Firefox genutzt kann, oder der Schutz über das Windows-Kennwort in Google Chrome. Entsprechend präparierte Webseiten gaukeln dem Passwortmanager unsichtbare Eingabefelder vor. Hacker können damit leicht die eingegebenen Daten erbeuten – davor schützt nicht einmal ein Masterpasswort.
Wer soll sich all diese Kryptischen Passwörter merken? Da liegt es nahe, Passwörter zu speichern.
Passwortmanager als Alternative
Separate Passwortmanager bieten höhere Sicherheit. Keine lokale Speicherung der Daten und kein automatisches eintragen in die Felder ist der Idealfall. In komfortablen Programmen geht die Datenübernahme recht einfach per Mausklick, der Umweg über die Zwischenablage ist nicht nötig. Ein weiterer Vorteil: Dezentral gespeicherte Daten stehen überall zur Verfügung – zu Hause, am Arbeitsplatz oder im Internet-Café. Allerdings ist die Sicherheit eines Passwortmanagers davon abhängig, wie gut der Anbieter die Daten seiner Kunden schützt. Der Nutzer sollte auf jeden Fall recherchieren, bevor er seine Daten einem Programm anvertraut. Ein starkes Masterpasswort mit mehr als 14 Zeichen ist Pflicht.
Tabellen und Textdokumente
Wer kein Vertrauen zu Passwortmanagern hat, könnte auf die Idee kommen, eine Passwortliste lokal auf dem Rechner abzulegen. Ein so gespeichertes Passwort ist mit Sicherheit die schlechteste Lösung. Noch schlechter als ein Zettel am Bildschirm, der immerhin nicht von einem externen Angreifer erreichbar ist. Generell gilt: Gespeicherte komplexe Passwörter sind immer noch besser als auswendig eingetragene Passwörter wie „1234“ oder „hallo“. Wichtige Zugangsdaten, für das Online-Banking oder für den Webmail-Account, behalten Sie am besten im Kopf.