Passwort-Manager - Bild von Arek Socha auf Pixabay

Passwort-Manager - Bild von Arek Socha auf Pixabay

Passwort-Manager: Finger weg vom Google Chrome?

Wenn man so Dinge über Passwort-Manager hört, sieht man oft erhobene Zeigefinger und hört die Mahnung: “Finger weg vom Google Chrome”. Ist das gerechtfertigt? Vor allem, wenn wir uns überlegen, dass Google mit dem Chrome einen allseits vorhandenen Browser am Laufen hat und mit Android das am meisten verbreitete mobile Betriebssystem am Wickel hat. Es gibt sicherlich viel, worüber man kritisch in Richtung Google schauen kann. Aber wissen wir wirklich, dass andere besser sind?

Passwort-Manager: Papier, Datei, Cloud?

Wie lautet die Empfehlung allenthalben? Nehmt um Himmels Willen für jede Webseite, wo ihr euch anmeldet, ein eigenes Passwort und bastelt es euch möglichst kryptisch zusammen. Ich habe dazu vor längerer Zeit LastPass ausprobiert. Ich war eigentlich auch davon überzeugt, dass ich damit auf der richtigen Seite bin. Aber dann kam der Anbieter daher und fabrizierte Sicherheitslücken. Bei einem Passwort-Manager, wow! Und sie kamen mit einem neuen Preismodell daher.

Gut war damals eigentlich, dass die Passwörter immer verfügbar waren. Denn sie wurden in der Cloud gespeichert. Und zwar mit einem Master-Passwort. Aber die Cloud ist doch böse!!1!elf! Deshalb sollten wir alle auf externe Dateien zurückgreifen, auf die wir mittels USB-Stick oder so zugreifen. Und wie viele “Tresore” gingen auf diesem Weg verloren? Da nützt der beste Passwort-Manager nichts, wenn ich nicht auf meinen Kram aufpassen kann.

Also dann doch wieder die Passwort-Liste auf einem Zettel? Denken wir uns dann wirklich solche Passwörter wie 0dF;oD5;6bW_z aus? Das glaubt doch niemand. Dann wird es dabei bleiben, dass wir das berühmte ERNSTL nehmen. Oder Wert oder god oder so. Mit anderen Worten: Eine richtige Passwort-Sicherheit kann mit einem “Passwort-Manager” in Form einer Art Zettelwirtschaft niemals gewährleistet werden. Da muss doch etwas sinnvolles her.

Dann nehme ich eben nur ein einziges Passwort

Wenn es nun also so ist, dass die genannten Möglichkeiten nicht so richtig taugen, dann nutzen wir also für alle Dienste, die wir so in Anspruch nehmen, ein und dasselbe Passwort. Das ist dann praktisch für alle Angreifer. Haben die ein Passwort, haben sie dann nämlich alle Passwörter. Das vereinfacht dann den Datenmissbrauch ungemein. Und jetzt erzählt niemandem etwas davon, dass doch eh bei euch nichts zu holen ist. Das könnt ihr nämlich gar nicht beurteilen.

Nehmen wir ältere, körperlich eingeschränkte Menschen, die aber fit am Computer sind. Ja, davon kenne ich ein paar. Die machen meinetwegen ihre Korrespondenz per Email, ihre Einkäufe beim Online-Shop des Supermarkts und bestellen für die Enkel die Weihnachtsgeschenke beim Online-Händler. Dazu machen sie ihre Bankgeschäfte über das Online-Banking ihrer Hausbank. Und all das mit ein und demselben Passwort, was sie natürlich niemals aktualisieren?

Es geht ja nicht darum, dass die Senioren nun potentielle Angriffsziele sind. Vielmehr geht es darum, dass über dieses eine uralte und einfache Passwort bei allen Diensten andere angegriffen werden können. Ein Passwort für alle Dienste ist eine denkbar schlechte Idee. Und so hofft man, dass es dann doch irgendwann ein Einsehen gibt, dass man dann doch lieber einen Passwort-Manager nutzen sollte. Die Hoffnung stirbt ja zuletzt.

Der Passwort-Manager im Google Chrome

Der Passwort-Manager im Google Chrome
Der Passwort-Manager im Google Chrome ist hierüber erreichbar

Man kann seit ewig vielen Jahren die Passwörter im Browser speichern, und irgendwann nannte man die Funktion dann eben “Passwort-Manager”. Die gab es schon im Internet Explorer 6, soweit ich weiß. Jetzt gucken wir aber mal zu der Funktion im Google Chrome. Der dortige Passwort-Manager, der übrigens auch eine eigene Webadresse hat, ist dabei gar nicht so schlecht. Man braucht eigentlich nur sein Google-Passwort. Und dann bietet der Passwort-Manager im Wesentlichen das da:

  • Speichern von Passwörtern
  • Vergabe neuer, sicherer Passwörter
  • Überprüfung der vorhandenen Passwörter
  • Suche, Export, Import, Löschung von Passwörtern
  • Synchronisation der Passwörter über den Google-Account an alle angemeldeten Geräte

Ja, ich höre es schon wieder: “Bist du verrückt? Ich gebe doch meine Daten keiner Datenkrake!” – Und das wird dann sicherlich über die Facebook-App auf einem Android-Smartphone kommentiert, richtig? Und dann will man mir irgendwas von Datenschutz erzählen? Nein, die Daten werden ja verschlüsselt. Dazu haben wir ja das Passwort unseres Google-Accounts. Dass wir das nicht im Browser speichern, sollte klar sein, oder? Und dann kommt auch Google nicht an die Anmeldedaten.

Das Problem ist ja, dass alle Welt immer wieder auf Google schimpft. Schnell ist man dabei, in diesen Kanon einzustimmen. Allerdings lassen viele gern unter den Tisch fallen, dass es der US-Riese eben einfach mal kann. Und dass bei Google Daten abhanden gekommen sind wie bei LastPass, OneLogin, 1Password etc., habe ich noch nicht gehört. Man kann auf Google schimpfen, keine Frage. Aber dann muss man auch einen besseren Passwort-Manager kennen. Wisst ihr da was? Ich nicht.

Es kommt ja noch hinzu, dass man die Dienste mit 2-Faktor-Authentifizierung absichern sollte, wo das geht. Dann ist doch am Ende genau genommen der verwendete Passwort-Manager ziemlich egal. Dann kann ich doch auch genauso gut die Funktion im Google Chrome verwenden. Oder etwa nicht?

Passwort-Manager: Finger weg vom Google Chrome? - Bild von Arek Socha auf Pixabay
Passwort-Manager: Finger weg vom Google Chrome? – Bild von Arek Socha auf Pixabay

6 Kommentare zu „Passwort-Manager: Finger weg vom Google Chrome?“

  1. Ich weiß nicht, weshalb man seine Passwörter überhaupt dritten anvertauen sollte… ob in den USA oder in Lapukistan.

    Keepass__ in Verbindung mit SyncThing und man behält die Hoheit.

  2. Ich glaube einfach, diese ganze Diskussion ist ähnlich wie viele andere. Welches Auto ist das beste? Welcher Laptop? Welches Smartphone? Am Ende sollte das ja jeder für sich entscheiden und für viele (ich sag mal DAU) ist es eben der einfache Weg ihre Passwörter in Chrome zu speichern. Die Funktion ist da und kann ohne Aufwand oder tiefes technisches Verständnis genutzt werden. Und lieber so als gar nicht.

    Das wird wiederum bei Keepass schon schwieriger, oder bei anderen.

    Das Hauptproblem dieser Debatte sehe ich eigentlich ganz woanders. Generell sollte man, wie im Artikel erwähnt, grundsätzlich eine 2-Faktor Authentifizierung durchführen wenn möglich. Dadurch steigt die Sicherheit schon mal erheblich. Allerdings nützt das alles recht wenig, wenn ungesperrte Smartphones auf Schreibtischen liegen oder der Rechner nicht gesperrt wird wenn man den Arbeitsplatz “kurz mal” verlässt. Und natürlich das ganze gute alte Notizbuch mit Passwörtern in Klartext nicht zu vergessen, welches auf dem Schreibtisch liegt…

    Wenn die Passwörter im Browser dann nicht wenigstens mit einem Masterpasswort geschützt sind, sehe ich auch keine Rechtfertigung mehr. Wir beobachten das bei Kunden, als auch bei Geschäftspartnern. Dann aber auf Google und Facebook schimpfen. Und selbst vor Social Engerineering in Sachen Passwort-Diebstahl sind die meisten normalen Nutzer relativ ungeschützt, weil Sie mit Ihren Daten rumwedeln als wären es bunte Fähnchen zum Parteitag.

    1. Hallo Dan,

      das stimmt, lieber im Chrome speichern als gar nicht. Und den Chrome kann ich ja mit Google Account und Passwort (Was dann eben entsprechend kompliziert sein sollte) absichern.

      2FA halte ich für das beste Mittel, um seine Accounts abzusichern. Freilich, ohne entsprechend gesperrte Geräte ist das auch wieder blöd. Dann braucht niemand irgendwas von “die Datenkrake” erzählen. Lieber erstmal die eigenen Hausaufgaben machen.

      Schade eigentlich, dass es von europäischer Seite nichts gibt, was sich annähernd so durchgesetzt haben kann. Aber damit muss man leider leben.

  3. die Frage ist warum überhaupt Googles Chrome?
    Firefox hat mit Sync ein tolles Werkzeug das alle Passwörter sicher verschlüsselt über alle Firefox Apps syncronisiert.

    Für das Smartphone gibt es mit Lockwise sogar eine eigene Passwortmanager-App für Mozilla Sync die ist zwar noch nicht 100% komplett ist aber bereits mittels Fingerabdruck hervorragend funktioniert.

    Und was den mobilen Firefox angeht ist die ältere Firefox App inzwischen echt ausgereift während die neue App (Firefox Preview) schon ordentlich benutzbar ist, wenn auch noch nicht mit allen Funktionen.
    Ich verstehe zwar die nur schwer zu überwindende Trägheit welche Google mit seiner tiefen Systemintegration in allen Systemen induziert aber wenn man einmal einen Nachmittag damit verbringt sich aus den Krakenarmen Googles zu befreien dann surft man täglich auf einer Erfolgswelle welche stetige Verbesserungen erfährt statt Erpressungen.

  4. Das Problem ist das meiste passwort Manager nicht richtig funktionieren zumindest nicht in Android, viele können nicht richtig die Formulare erkennen oder automatisch eintragen oder speichern Passwörter nicht richtig, ich habe alle FREE Passwört Manager aus probiert leider ist keine so gut und bequem wie die vom Google besonders nicht im Android, was ich bißchen schade finde den ich würde gerne andre Manager nutzen damit ich freier bin und auch Andre Browser nutzen kann so bin ich ich auf google Chrome angewiesen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top