{"id":4640,"date":"2024-05-25T08:00:00","date_gmt":"2024-05-25T06:00:00","guid":{"rendered":"https:\/\/viva.racunalniske-novice.com\/kako-zavarovati-gesla\/"},"modified":"2024-05-25T08:00:00","modified_gmt":"2024-05-25T06:00:00","slug":"kako-zavarovati-gesla","status":"publish","type":"post","link":"https:\/\/viva.racunalniske-novice.com\/de\/wie-man-passworter-sichert\/","title":{"rendered":"Wie sichere ich Passw\u00f6rter?"},"content":{"rendered":"
Was machen wir in diesem Fall? Die einfachste L\u00f6sung besteht darin, f\u00fcr mehrere Websites denselben Benutzernamen und dasselbe Passwort zu verwenden. Ein Benutzername ist oft eine Variation eines pers\u00f6nlichen Namens oder Spitznamens mit zus\u00e4tzlichen Zahlen, zuf\u00e4lliger Gro\u00dfschreibung und \u00c4hnlichem. Obwohl wir bei jedem Schritt gewarnt werden, dass Passw\u00f6rter auf jeder Website lang, komplex und unterschiedlich sein m\u00fcssen, verwenden wir immer noch zu oft einfache Passw\u00f6rter wie Passwort, Passwort12!, Passwort1 und dergleichen. Jeder etwas erfahrenere Angreifer kann Ihre Passw\u00f6rter brutal erzwingen, aber dann ist es zu sp\u00e4t.<\/p>\n\n\n\n
Selbst auf Telefonen verwenden die meisten Menschen einfache PIN-Codes (123456, 2222, 0000 ...) und Muster (nach rechts und unten wischen ...). Das biometrische Entsperren, das auf fast jedem neueren Telefon verf\u00fcgbar ist, erscheint in den H\u00e4nden eines unerfahrenen Benutzers nicht einmal auf der Liste m\u00f6glicher L\u00f6sungen. Ganz zu schweigen von der M\u00f6glichkeit, dass der PIN-Code derselbe ist wie der, der f\u00fcr den Zugriff auf mobile Banking- oder Handelsdienste verwendet wird.<\/p>\n\n\n\n
Wir sind selbstgef\u00e4llig geworden. Wir verlassen uns darauf, dass Unternehmen unsere Daten sch\u00fctzen, auch wenn wir vieles selbst tun k\u00f6nnen. Sie werden sich nicht mehr als hundert Passw\u00f6rter merken, wenn Sie nicht \u00fcber ein fotografisches Ged\u00e4chtnis verf\u00fcgen. Sie werden sie auch nicht auf ein Blatt Papier schreiben.<\/p>\n\n\n\n
Eine L\u00f6sung sind dedizierte Passwort-Manager<\/strong><\/h2>\n\n\n\n
Einige von Ihnen verwenden bereits Passwort-Manager in den Browsern Chrome, Firefox, Safari ... Mit ihnen k\u00f6nnen Sie komplexe Passw\u00f6rter erstellen, diese in einem \u201eTresor\u201c speichern und sie vom Browser bei Bedarf automatisch ausf\u00fcllen lassen.<\/p>\n\n\n\n
Ist der Passwort-Manager von Google sicher?<\/strong><\/h3>\n\n\n\n
Der Passwort-Manager von Google ist zwar deutlich sicherer als die immer gleichen Passw\u00f6rter \u2013 aber dennoch nicht die beste L\u00f6sung. Googles Passwort-Manager ist nicht Open Source, daher wissen wir nicht genau, wie er funktioniert, wie er Passw\u00f6rter speichert usw. Auch bedeutet das Label \u201eOpen Source\u201c nicht zwangsl\u00e4ufig, dass es sich um eine sichere L\u00f6sung handelt. Immerhin besteht die M\u00f6glichkeit, den Quellcode von unabh\u00e4ngigen Experten \u00fcberpr\u00fcfen zu lassen.<\/p>\n\n\n\n
Wir wissen jedoch, dass Google keinen wissensfreien Verschl\u00fcsselungsansatz verwendet, was bedeutet, dass Google alles \u00fcber die Daten wei\u00df, die Sie auf seinen Servern speichern. Es besteht die M\u00f6glichkeit, die lokale Verschl\u00fcsselung von Passw\u00f6rtern zu aktivieren, bevor diese in Ihrem Google-Konto gespeichert werden. Wir haben keine Daten dar\u00fcber, wie viele Benutzer es aktiviert haben, wir k\u00f6nnen jedoch davon ausgehen, dass es nicht die Mehrheit ist. Es gibt auch keine M\u00f6glichkeit, ein Master-Passwort festzulegen, um auf den Passwort-Manager zuzugreifen. Der Nachteil besteht neben der Transparenz darin, dass es au\u00dferhalb des Chrome-Browsers nicht funktioniert.<\/p>\n\n\n\n
Sollten Sie es also verwenden? Obwohl es nicht das Beste ist und nicht alle Funktionen bietet, die einige andere Passwort-Manager bieten, ist es dennoch sicher und vor allem praktisch.<\/p>\n\n\n\n
Wie speichert Apple Passw\u00f6rter?<\/strong><\/h3>\n\n\n\n
\u00c4hnlich wie die L\u00f6sung von Google ist auch die von Apple in erster Linie f\u00fcr Nutzer sehr komfortabel, da sie standardm\u00e4\u00dfig auf allen Apple-Ger\u00e4ten verf\u00fcgbar ist. Mit dem iCloud-Schl\u00fcsselbund-Passwort-Manager k\u00f6nnen Sie zuf\u00e4llige Passw\u00f6rter generieren, diese speichern, Kreditkartennummern speichern und der Manager f\u00fcllt die Informationen f\u00fcr Sie aus, kurz gesagt, sehr \u00e4hnlich zu dem, was alle anderen Passwort-Manager tun. Zur Verschl\u00fcsselung wird eine 256-Bit-AES-Verschl\u00fcsselung verwendet, Passw\u00f6rter werden mit anderen Apple-Ger\u00e4ten synchronisiert, eine Multi-Faktor-Verifizierung ist verf\u00fcgbar und k\u00fcrzlich wurde die Option zur Verwendung von \u201ePasskeys\u201c hinzugef\u00fcgt.<\/p>\n\n\n\n
Es funktioniert sehr \u00e4hnlich wie der Passwort-Manager von Google und hat auch die gleichen Nachteile: Transparenz, Inkompatibilit\u00e4t au\u00dferhalb des Apple-\u00d6kosystems, fehlende erweiterte Funktionen ...<\/p>\n\n\n\n
iCloud Keychain ist ein sicherer Passwort-Manager und eine L\u00f6sung, die die meisten Leute auf Apple-Ger\u00e4ten verwenden \u2013 haupts\u00e4chlich aus praktischen Gr\u00fcnden.<\/p>\n\n\n\n
5 %-Benutzer, die tiefer in die Sicherheit eintauchen m\u00f6chten, bevorzugen einen dedizierten Passwort-Manager. Es gibt mehrere davon und sie funktionieren sehr \u00e4hnlich, daher ist es schwierig zu bestimmen, welches das beste ist.<\/p>\n\n\n\n\nSpezielle Passwort-Manager sind sicher und bieten einige zus\u00e4tzliche Funktionen, die die Passwortverwaltung komfortabler machen<\/strong><\/figcaption><\/figure>\n<\/figure>\n\n\n\n
Bitwarden, NordPass, 1Password, RoboForm, KeePass, Keeper \u2026 Es gibt eine ganze Reihe von Optionen und die aufgef\u00fchrten gelten als die beliebtesten. Sie m\u00fcssen sich nicht auf nur eines beschr\u00e4nken. Einer ist einfacher zu verwalten, aber es gibt keine weiteren Gr\u00fcnde, warum Sie nicht zwei Passwort-Manager verwenden sollten. Die meisten dieser Manager bieten eine kostenlose Version an, die f\u00fcr die meisten ausreicht. Sie k\u00f6nnen jedoch optional eine der kostenpflichtigen Versionen leasen, um zus\u00e4tzliche Funktionen wie die Multi-Faktor-Authentifizierung mit Ger\u00e4ten wie dem YubiKey zu erhalten.<\/p>\n\n\n\n
Da Sie wahrscheinlich bereits Passw\u00f6rter in einem Passwort-Manager von Google oder Apple gespeichert haben, m\u00fcssen Sie diese zun\u00e4chst exportieren, um andere Passwort-Manager verwenden zu k\u00f6nnen.<\/p>\n\n\n\n
Gehen Sie in Chrome zu \u201eEinstellungen\u201c, w\u00e4hlen Sie \u201eAutoFill & Passw\u00f6rter\u201c und dann \u201eGoogle Password Manager\u201c. Anschlie\u00dfend sehen Sie links einen weiteren Abschnitt \u201eEinstellungen\u201c, in dem Sie \u201ePassw\u00f6rter im CSV-Format exportieren\u201c ausw\u00e4hlen. Bei Bedarf k\u00f6nnen Sie mit diesen Einstellungen auch die Verschl\u00fcsselung aktivieren und Passw\u00f6rter aus anderen Browsern oder Passwort-Managern importieren.<\/p>\n\n\n\n
F\u00fcr Apple-Benutzer ist der Export von Passw\u00f6rtern in den iCloud-Schl\u00fcsselbund am einfachsten auf einem Mac-Computer. Gehen Sie zu den Systemeinstellungen oder Einstellungen, w\u00e4hlen Sie in den Abschnitten \u201ePassw\u00f6rter\u201c aus. Sie werden h\u00f6chstwahrscheinlich aufgefordert, Ihr Passwort einzugeben oder Touch ID zu verwenden. Anschlie\u00dfend k\u00f6nnen Sie aus mehreren Optionen zum Exportieren aller Passw\u00f6rter w\u00e4hlen. Nach unserem Kenntnisstand ist es derzeit nicht m\u00f6glich, Passw\u00f6rter auf iPhones zu exportieren, ohne L\u00f6sungen von Drittanbietern zu verwenden. Stellen Sie daher sicher, dass die Passwortsynchronisierung auf allen Apple-Ger\u00e4ten aktiviert ist.<\/p>\n\n\n\n
Anschlie\u00dfend k\u00f6nnen Sie die exportierte CSV-Datei einfach in den ausgew\u00e4hlten Passwort-Manager importieren.<\/p>\n\n\n\n
Was bieten dedizierte Passwort-Manager?<\/strong><\/h2>\n\n\n\n
Nehmen Sie zum Beispiel Bitwarden.<\/p>\n\n\n\n
Bitwarden ist ein sicherer und quelloffener Passwort-Manager. Es ist extrem einfach zu bedienen, die Funktionen sind ausgefeilt, was ihm seine Beliebtheit bei den Nutzern verdankt. Seine Integrit\u00e4t wurde zuletzt im Jahr 2022 von externen Experten \u00fcberpr\u00fcft. Sie k\u00f6nnen den Dienst auch auf Ihrem eigenen Server installieren, wenn Sie Ihre eigene Cloud verwalten m\u00f6chten.<\/p>\n\n\n\n
Sein Vorteil besteht auch darin, dass es auf allen Betriebssystemen (Android, iOS, MacOS, Windows und auch Linux) in Form einer Anwendung oder eines Webinterfaces verf\u00fcgbar ist. Es kann als Erweiterung in fast jedem Browser installiert werden und ist auch mit Windows Hello und Touch ID kompatibel.<\/p>\n\n\n\n
Bitwarden unterst\u00fctzt die passwortlose Authentifizierung, d. h. Sie k\u00f6nnen sich mit einem Einmalcode, einer biometrischen Verifizierung oder einem Sicherheitsschl\u00fcssel anmelden. Bitwarden bietet au\u00dferdem hervorragende Unterst\u00fctzung f\u00fcr Passkeys, einschlie\u00dflich der M\u00f6glichkeit, sich mit einem Passkey bei Bitwarden anzumelden, was bedeutet, dass Sie nicht einmal einen Benutzernamen oder ein Passwort verwenden m\u00fcssen, um den Tresor zu \u00f6ffnen. Es gibt auch einige Extras, wie eine sichere Dateifreigabefunktion (Bitwarden Send), eine Authentifizierungs-App (leider kostenpflichtig) und Sie k\u00f6nnen sich immer auf eine \u00e4u\u00dferst aktive Benutzergemeinschaft verlassen.<\/p>\n\n\n\n\nPasskeys werden wahrscheinlich die beliebteste Form der Anmeldung werden<\/strong><\/figcaption><\/figure>\n<\/figure>\n\n\n\n
Was sind Passkeys oder Zugriffsschl\u00fcssel?<\/strong><\/h3>\n\n\n\n
Passkeys sind eine neue Art von Anmeldeinformationen, die es Ihnen erm\u00f6glichen, sich bei Websites und Diensten anzumelden, ohne ein Passwort eingeben zu m\u00fcssen. Sie m\u00fcssen sie sich nicht merken, k\u00f6nnen sie aber mit Ger\u00e4ten verwenden, die Sie bereits haben, beispielsweise einem Smartphone oder Laptop. Passkeys basieren auf WebAuthentication- oder WebAuthn-Standards. Beide verwenden Public-Key-Kryptographie.<\/p>\n\n\n\n
Neben dem Hacken in Datensysteme k\u00f6nnen auch bei Phishing-Angriffen Zugangsschl\u00fcssel nicht gestohlen werden. Cyberkriminelle nutzen h\u00e4ufig Phishing oder Social Engineering, um sich Zugriff auf den Benutzernamen und das Passwort eines Benutzers zu verschaffen und sich damit Zugriff auf wertvolle Daten zu verschaffen. Der Passkey besteht aus einem privaten Schl\u00fcssel und einem \u00f6ffentlichen Schl\u00fcssel. Der \u00f6ffentliche Schl\u00fcssel verbleibt auf den Servern des Unternehmens, der private Schl\u00fcssel bleibt auf Ihrem Ger\u00e4t und kann nicht leicht gestohlen werden.<\/p>\n\n\n\n
Egal f\u00fcr welche L\u00f6sung Sie sich entscheiden \u2013 ob Sie beim Passwort-Manager von Google oder Apple bleiben \u2013 machen Sie es sich zur Gewohnheit, unterschiedliche Passw\u00f6rter und Benutzernamen zu verwenden. Speichern Sie Ihre Passw\u00f6rter au\u00dferdem nicht in Word-Dokumenten, Google Drive oder \u00e4hnlichen Programmen. W\u00e4hlen Sie lange Passw\u00f6rter und verwenden Sie sowohl Buchstaben als auch Zahlen. Geben Sie Ihre Passw\u00f6rter nicht an Dritte weiter.<\/p>\n\n\n\n
![\"\"](\"\/wp-content\/uploads\/2024\/05\/pexels-padrinan-2882630-1024x681.jpg\")
![\"\"](\"\/wp-content\/uploads\/2024\/05\/yura-fresh-dk4en2rFOIE-unsplash-1024x593.jpg\")