Ein Techniktipp: Was tun, wenn Sie sich zu viele Passwörter merken müssen
LONDON (AP) - Jeder hat zu viele Passwörter. Die Zugangsdaten, die wir uns merken müssen, um das Online-Leben zu navigieren, vermehren sich ständig, nicht nur für häufig verwendete E-Mail-, Bank-, Social-Media-, Netflix- und Spotify-Logins, sondern auch für wenig bekannte E-Commerce-Websites, von denen Sie nicht sicher sind, ob Sie noch einmal dort kaufen werden.
Laut einigen unqualifizierten Studien hat der durchschnittliche Mensch Hunderte von Passwörtern. Das ist viel zu merken. Sie könnten versucht sein, sie zu recyceln, aber das ist eine der schlechten Passwortgewohnheiten, vor denen Cybersicherheitsexperten warnen.
Verwenden Sie stattdessen einen Passwort-Manager. Sie gibt es schon seit einiger Zeit und können nützliche Tools sein, um Ihre Zugangsdaten im Griff zu behalten. Aber sie können auch einschüchternd sein für diejenigen, die nicht technikaffin sind.
Hier ist eine Anleitung, wie man sie benutzt:
Warum sollte ich einen Passwort-Manager verwenden?
Viele Menschen verwenden nur dasselbe Passwort für alle ihre Online-Konten, hauptsächlich weil es das bequemste ist.
Nicht tun!
Wenn Ihre Zugangsdaten in einem Cyberangriff gefangen sind, könnten die Hacker versuchen, die gestohlenen Passwörter zu verwenden, um in andere Dienste einzudringen.
Weitere No-Gos: Verwendung leicht erratbarer Informationen wie Geburtstage, Namen von Familienmitgliedern, Lieblingssportteams oder einfache Phrasen wie abc123.
Die beste Strategie, sagen die Experten, ist, für jedes Konto ein anderes Passwort zu verwenden, je länger und komplexer, desto besser, unterstützt von der Zwei-Faktor-Authentifizierung, wo möglich.
Aber es ist unmöglich, sich all die verschiedenen Codes zu merken. Lassen Sie also eine Passwort-Manager die Arbeit erledigen.
Wie funktioniert ein Passwort-Manager?
Das Grundkonzept ist einfach: Ihre Passwörter werden sicher in einem digitalen Safe gespeichert. Wenn Sie auf einen Online-Dienst zugreifen müssen, füllt er automatisch die Login- und Passwortfelder aus. Das Einzige, woran Sie sich erinnern müssen, ist ein einzelnes Passwort, um den Passwort-Manager zu öffnen.
Die meisten Passwort-Manager haben eine Smartphone-App, die mit mobilen Browsern und anderen Apps funktioniert und mit einem Daumenabdruck oder einer Gesichtserkennung geöffnet werden kann. Wenn Sie einen Computer verwenden, können Sie sich auch über ein Browser-Plug-In oder indem Sie eine Website aufrufen, in Ihren Passwort-Safe einloggen.
Ein guter Passwort-Manager sollte auch komplexe Passwörter mit Buchstaben, Zahlen und Symbolen generieren können, wann immer Sie ein neues Konto einrichten. Und er sollte auch erkennen, dass Sie sich zum ersten Mal bei einem Online-Dienst anmelden und fragen, ob Sie die eingegebenen Zugangsdaten speichern möchten.
Passwort-Manager können Ihnen auch helfen, nicht in Phishing-Betrügereien zu geraten. Diese betrügerischen E-Mails von Betrügern, die versuchen, Sie dazu zu bringen, auf einen Link zu einer gefälschten Website zu klicken, die darauf ausgelegt ist, Login-Details zu sammeln? Ein Passwort-Manager füllt die Details nicht automatisch aus, wenn die Webadresse nicht mit der verlinkten zur gespeicherten passwort übereinstimmt.
Sie speichern nicht nur Passwörter. Sie können auch Bank- und Kreditkarten-PINs speichern. Viele unterstützen auch Passkeys, eine neue Technologie, die Unternehmen wie Google als sicherere Alternative zu Passwörtern eingeführt haben.
Wie wähle ich den besten zum Benutzen aus?
Es gibt Dutzende von Passwort-Managern auf dem Markt, daher kann es schwierig sein, herauszufinden, was für Sie am besten ist.
Besser bekannte Plattformen sind 1Password, Bitwarden, Dashlane, Bitdefender, Nordpass, Keeper und Keepass.
Schauen Sie sich die vielen Technik-Test-Websites an, die ausführliche Tests durchgeführt und Ranglisten der beliebtesten Dienste erstellt haben. Wenn Sie sich vertiefen möchten, haben Nutzer auf Reddit Tabellen mit Seit-by-Side-Vergleichen erstellt. Das Nationale Cyber-Sicherheitszentrum Großbritanniens hat einen Käuferleitfaden.
Die meisten Dienste haben kostenlose und kostenpflichtige Versionen. Die kostenpflichtigen Optionen kosten in der Regel ein paar Dollar pro Monat, während die kostenlosen Angebote in der Regel Einschränkungen wie zulassen, dass nur ein Gerät gleichzeitig eingeloggt ist oder die Anzahl der gespeicherten Passwörter begrenzen.
Wenn Kosten ein Faktor sind, erhält der kostenlose Dienst von Bitwarden Bestnoten von Testern, obwohl er weniger ausgereift ist und nicht so unmittelbar intuitiv zu bedienen ist.
Ein guter Passwort-Manager sollte auf unterschiedlichen Geräten und Plattformen funktionieren, mit Apps für Windows- und Mac-Computer und iOS- und Android-Geräte sowie Plugins für Browser wie Chrome, Safari, Firefox, Edge, Brave und Opera
Es gibt auch grundlegende browserbasierte Passwort-Manager sowie Apples iCloud-Schlüsselbund für Macs und iOS-Geräte. Der iPhone-Hersteller zielt direkter auf den Markt ab mit einer neuen Passwort-App, die im Herbst eingeführt wird.
Aber sind sie sicher?
Die Cybersecurity-Sorgen um Passwort-Manager flammten auf, nachdem ein Dienst, Lastpass, eine Sicherheitsverletzung gemeldet hatte, was Experten dazu veranlasste, ihn zu meiden.
Lassen Sie sich davon nicht abschrecken. Experten raten, dass das Speichern von Zugangsdaten in einem Passwort-Manager viel sicherer ist als sie zum Beispiel von E-Commerce-Websites speichern zu lassen.
Gute Passwort-Manager verwenden starke Verschlüsselung, die verhindert, dass jemand anderes Ihre Daten sieht.
Viele Dienste verwenden die AES-256-Verschlüsselung, die als die sicherste Art angesehen wird und laut Pieter Arntz, Senior Malware-Intelligence-Forscher bei der Cybersicherheitsfirma Malwarebytes, heute technisch unmöglich zu brute forcen ist.
Starke Verschlüsselung „stellt sicher, dass selbst wenn Ihr Computer oder Ihr Passwort-Manager kompromittiert ist, der Angreifer nicht einfach alle Ihre Passwörter lesen kann, weil sie kodiert gespeichert sind und der Angreifer das Masterpasswort zum Dekodieren benötigen wird“, sagte Arntz.
Ein guter Passwort-Manager sollte auch regelmäßige Sicherheitsaudits durchführen und Benutzer schnell informieren, wenn es zu einem Sicherheitsvorfall kommt.
Viele Dienste speichern Daten in der Cloud. Wenn Sie sich darüber Sorgen machen, lassen einige zu, dass sie nur auf Ihrem lokalen Gerät gespeichert werden, aber es kann ein komplizierter Prozess sein.
Haben Sie eine technische Herausforderung, bei der Sie Hilfe benötigen? Schreiben Sie uns an [email protected] mit Ihren Fragen.
