Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Kooperation mit der Verbraucherzentrale Nordrhein-Westfalen einen umfassenden Test von zehn gängigen Passwortmanagern durchgeführt. Der Test umfasste große Anbieter wie „1Password“, die integrierten Passwortmanager von „Google Chrome“ und „Mozilla Firefox“ sowie mehrere eigenständige Lösungen.
Empfehlungen für Nutzer
Das BSI rät den Nutzern, vor der Auswahl eines Passwortmanagers die Datenschutzhinweise sorgfältig zu prüfen und besonders darauf zu achten, ob die Anbieter ein Zero-Knowledge-Prinzip verwenden, welches sicherstellt, dass Zugangsdaten nicht an die Dienstanbieter weitergegeben werden.
Es wird darauf hingewiesen, dass der Einsatz eines digitalen Tresors grundsätzlich sicherer ist als das Risiko, Passwörter wiederzuverwenden oder einfache, unsichere Passwörter zu wählen.
Zusätzlich empfiehlt das BSI, folgende Sicherheitsmahnungen zu beachten:
- Aktivierung einer Masterpasswort-Funktion: Bei Browser-Passwortmanagern wie Firefox sollte die Option zur Verwendung eines Hauptpassworts aktiviert sein, um den lokalen Passwortspeicher zu schützen.
- Zwei-Faktor-Authentifizierung (2FA): Die Verwendung von 2FA sollte zwingend für alle Cloud-basierten Lösungen implementiert werden.
- Regelmäßige Backups: Nutzer von Open-Source-Lösungen sind für ihre eigenen Backups verantwortlich und sollten entsprechende Vorkehrungen treffen.
Folgende PaPasswortmanager wurde ausgewählt:
1Password, KeePassXC, KeePass2Android, mSecure, PassSecurium, Chrome (Google), SecureSafe, S-Trust, Firefox
Fazit
Die Untersuchung verdeutlicht die Notwendigkeit eines bewussten Umgangs mit Passwortmanagern. Die Auswahl eines sicheren Anbieters ist entscheidend, um die eigenen Daten effektiv zu schützen. Verbraucher sollten sich stets der potenziellen Gefahren bewusst sein und geeignete Sicherheitsvorkehrungen treffen.