Ist es unsicher einen Passwort-Manager zunutzen?

2 Antworten

Von Experte Palladin007 bestätigt
Lezurex
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Informatik, Software & Apps
05.08.2022, 19:48

Nein. Passwort-Manager sind immer noch der sicherste Weg, sofern man sie auch richtig einsetzt. Dazu gehören:

  • Sicheres Master-Passwort
  • Zwei- oder mehrstufige Authentisierung

Das sind zwei Dinge, die eigentlich selbstverständlich sein sollten.

Die meisten Passwort-Manager-Anbieter basieren auf dem Zero-Knowledge-Prinzip (oder zumindest behaupten sie das, mehr dazu gleich). Das bedeutet, dass alle Passwörter schon bei dir auf dem Gerät verschlüsselt werden und erst dann an den Server des Anbieters geschickt werden. Auch wenn der Anbieter nun gehackt werden würde, wären dort nur verschlüsselte Daten vorzufinden, die nicht mal der Anbieter selbst entschlüsseln kann.

Nun, die bekanntesten Passwort-Manager (Dashlane, Nordpass, LastPass und wie sie alle heissen) haben alle proprietäre Clients. Du als Nutzer kannst also nicht unabhängig überprüfen, ob deine Daten ordentlich und lückenlos verschlüsselt werden und ob es nicht doch eine Hintertür gibt. Das ist auch der Grund, weshalb ich von Passwort-Managern mit proprietären Clients nur abraten kann, denn sie sind einfach intransparent.

Was ich empfehlen kann, sind KeepassXC und Bitwarden. Beide sind quelloffen und somit frei überprüfbar. Persönlich nutze ich Bitwarden auf einer eigens gehosteten Instanz. Somit sind die Passwörter meiner Familie und mir vollständig in meiner Hand (aber ich kann natürlich nur meine Passwörter lesen).
LockiLocko
05.08.2022, 19:15

Ein Passwort-Manager auf Windows Ebene kann nicht sicher sein.

Anders sieht es mit dem Passwort-Manager von Apple aus. Denn der ist bis heute umgeknackt.