Passwortmanager sicher ?
Servus,
ich habe mir einen Passwortmanager zugelegt und stelle mir momentan die Frage, ob dieser nicht eher ein Risiko für einen darstellt.
Sollte mein Handy oder mein PC gehackt werden, hat der Hacker doch direkt vollständigen Zugriff auf all meine Passwörter.
Ich habe mir deshalb überlegt zumindest meine email nicht auf den Manager zu speichern, sowie mein Paypal Passwort.
Was meint ihr dazu?
6 Antworten
Sollte mein Handy oder mein PC gehackt werden, hat der Hacker doch direkt vollständigen Zugriff auf all meine Passwörter.
Wenn ein Angreifer dein Gerät gehackt hat, installiert er einen Keylogger und schneidet jedes Passwort mit. Da muss er sich mit dem Paswortmanager gar nicht abmühen. Der Passwortmanager speichert die Daten verschlüsselt ab, gesichert mit einem Passwort, welches seinen Namen verdient hat.
In Anbetracht der Tatsache, dass an der E-Mail-Adresse sämtliche Online-Konten hängen und der Zugang zum Mailkonto ausreicht, um sämtliche Identitäten zu übernehmen, ist es kein schlechter Ansatz, das Passwort für das E-Mail-Konto anderweitig sicher zu speichern, z. B. offline. Allerdings ist das Passwort im Mailprogramm gespeichert, ließe sich also dort auch entnehmen, wenn man Herr über das Endgerät ist.
Passwortmanager auf dem PC und Authenticator auf dem Mobilgerät ist auch eine Option. Aber oft ist das nicht praktikabel. Yubikey ist eine gute Option. Aber Du benötigst zwei davon, die Du mit jedem Konto verknüpfst. Einen für den täglichen Gebrauch, einen als Backup an einem sicheren Ort. Wenn Dir nämlich einer abhanden kommt oder kaputt geht, hast Du ohne Backup ein Problem.
Viel wahrscheinlicher ist, dass der Anbieter des Managers Zugriff auf deine Passwörter haben könnte.
Daher den eingesetzten Passwortmanager mit Bedacht wählen.
Es gibt nur 2 Gute Passwort Manager, Bitwarden und KeePass, alles andere kannst du vergessen.
hat der Hacker doch direkt vollständigen Zugriff auf all meine Passwörter.
Solche Manager sind meist mit einem Passwort versehen. Ohne das kann der Hacker nichts mit den hinterlegten Daten anfangen, da sie verschlüsselt werden. Wenn du da natürlich "passwort123" nimmst, dann kann man es sich auch ganz sparen.
Die Datenbank eines jeden ordentlichen Passwort-Manager ist mit einem Sicheren Algorithmus verschlüsselt und damit genauso sicher gegen Hackerangriffe wie dein Masterpasswort.
Danke für die Antwort. Das heißt im Fazit, dass ich so oder so am Ar…. bin falls jemand Zugriff auf mein Handy hat. Mein Authenticator ist ja auch auf meinem Handy gespeichert. Ich glaube ich hol mir einfach Yubikey.