Ein Passwort-Manager löst zwei Probleme: das Vergessen starker Passwörter und die Wiederverwendung schwacher Passwörter. Ein gutes starkes Passwort ist lang, kompliziert und zufällig, aber diese sind oft schwer zu merken. Ein einprägsames Passwort ist kurz, einfach, basiert auf persönlichen Informationen und wird oft wiederverwendet. Ersteres ist wichtig für die Sicherheit, opfert jedoch den Komfort. Letzteres ist aus Gründen der Bequemlichkeit wichtig, opfert jedoch die Sicherheit. Ein guter Passwort-Manager kann ein Passwort generieren, das Angreifern nicht in einem angemessenen Zeitraum knacken können, ohne dass sich die Leute jedes einzelne Passwort merken müssen, das sie verwenden. Dieses wikiHow zeigt dir, wie du den Verlust von Passwörtern aufhörst und einen Passwort-Manager verwendest.
Schritte
Schritt 1. Wissen Sie, wie ein Passwort-Manager Passwörter speichert
Die meisten Passwörter fallen in zwei Kategorien: leicht zu merken, aber unsicher, oder schwer zu merken, aber extrem sicher. Ein Passwort-Manager speichert zufällige oder andere Passwörter in einer verschlüsselten Datenbank, entweder auf Ihrem Computer oder in der Cloud, die nur mit einem Master-Passwort oder einem Sicherheitstoken entschlüsselt werden kann, das Sie sich leicht merken oder behalten können und das nur Sie kennen oder verfügen über.
Teil 1 von 4: Auswahl eines Passwort-Managers
Schritt 1. Verwenden Sie den Credential Manager unter Windows oder den Schlüsselbund unter Apple
Credential Manager and Keychain speichert alle Ihre Passwörter (mit Ausnahme von Browser-Passwörtern von Drittanbietern) in einer Datenbank auf Ihrem Gerät oder in der Cloud. Diese Passwörter können schnell und sicher von Anwendungen abgerufen und verwendet werden. Der Nachteil ist, dass die Festplatte Ihres Computers, wenn sie nicht verschlüsselt oder mit einem Sicherheitschip ausgestattet ist, möglicherweise nicht stark verschlüsselt ist.
Schritt 2. Verwenden Sie den Passwort-Manager Ihres Browsers
Chromium- und Firefox-basierte Browser verfügen über einen integrierten Passwort-Manager, der eine einfache, aber verschlüsselte Passwortspeicherung bietet. Ein wesentlicher Vorteil dabei ist, dass Ihre Passwörter an ein bestimmtes Online-Konto gebunden und auf allen Ihren Geräten synchronisiert werden können. Das Problem ist, dass es möglicherweise keinen ausreichenden Schutz vor dem Diebstahl von Passwörtern bietet, insbesondere wenn dieses Konto nicht die besten Sicherheitspraktiken (wie die Zwei-Faktor-Authentifizierung) verwendet.
Schritt 3. Ziehen Sie in Betracht, einen Passwort-Manager eines Drittanbieters zu verwenden
LastPass und DashLane sind zwei branchenführende Passwort-Manager, die Ihre Passwörter extrem sicher speichern. Diese Passwortmanager speichern und übertragen Ihre Passwörter verschlüsselt auf ihren Servern. Bei diesen müssen Sie sich nur noch ein Master-Passwort merken, mit dem die Datenbank entschlüsselt werden kann.
Teil 2 von 4: Passwörter speichern
Schritt 1. Verwenden Sie ein zufälliges Passwort
Ein zufälliges Passwort ist das sicherste Passwort. Sie können zufällige Passwörter mit Ihrem Credential Manager oder mit einem zufälligen Passwortgenerator wie https://passwordsgenerator.net/ generieren. Geben Sie es beim Erstellen Ihres Kontos in das Passwortfeld ein.
Schritt 2. Vermeiden Sie die Wiederverwendung von Passwörtern
Wenn Sie ein Passwort wiederverwenden, kann Ihr Passwort-Manager Sie warnen, ein anderes Passwort zu wählen. Wählen Sie für jedes Konto ein eindeutiges Passwort. Wenn Sie Kennwörter wiederverwenden müssen, sollten Sie mehrere eindeutige Kennwörter verwenden, die Sie auf allen Websites wiederverwenden.
Schritt 3. Speichern Sie Ihr Passwort
Wenn Ihr Passwort-Manager oder Browser Sie zum Speichern auffordert, wählen Sie "Passwort speichern". Dadurch wird das Passwort entweder in der Cloud oder auf Ihrer Festplatte gespeichert, damit Sie es später verwenden können.
Teil 3 von 4: Auf gespeicherte Passwörter zugreifen
Schritt 1. Greifen Sie auf Ihren Passwort-Manager zu
Sie können auf den Credential Manager und den Schlüsselbund zugreifen, indem Sie die jeweilige App öffnen oder die Passworteinstellungen auf Ihrem Gerät aufrufen. Sie können auf den Passwort-Manager eines Browsers zugreifen, indem Sie die Autofill- oder Sicherheitseinstellungen Ihres Browsers aufrufen und unter "Passwörter" nachsehen. Der Passwortmanager einer Erweiterung ist im Browser zugänglich, indem Sie auf die Erweiterung klicken.
Schritt 2. Überprüfen Sie Ihre Identität
Abhängig von Ihrem Gerät müssen Sie überprüfen, wer Sie sind. Unter Windows muss Windows Hello eingerichtet sein, um das Kennwort zu entschlüsseln. Auf einem Mac müssen Sie Ihr Schlüsselbundkennwort oder die eingerichteten biometrischen Daten verwenden, um das Kennwort zu entschlüsseln. Bei Online-Passwortmanagern müssen Sie das Master-Passwort bestätigen und/oder die Zwei-Faktor-Authentifizierung verwenden, um Ihre Identität zu überprüfen.
Schritt 3. Zeigen Sie das Kennwort an
Sie können das Passwort möglicherweise nicht bearbeiten, ohne die entsprechende Website aufzurufen, um es zu ändern, aber Sie können das Klartext-Passwort anzeigen und in ein anderes Passwortfeld kopieren/einfügen.
Teil 4 von 4: Gespeicherte Passwörter ausfüllen
Schritt 1. Klicken Sie auf ein Anmeldeformular
Dadurch wird das automatische Ausfüllen Ihres Browsers geöffnet.
Schritt 2. Wählen Sie das zu verwendende Passwort aus
Dadurch wird das Passwort automatisch in das Login-Formular eingetragen.
Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden
Schritt 3. Klicken Sie auf Anmelden
Wenn das Passwort nicht funktioniert, können Sie das Passwort auf ein zufälliges Passwort zurücksetzen.
Tipps
- Überprüfen Sie regelmäßig, ob Ihr Passwort bei einer Datenpanne gestohlen wurde.
- Entscheiden Sie sich für die Verwendung biometrischer oder Sicherheitsschlüssel anstelle von Passwörtern, da diese nicht leicht gestohlen werden können.
Warnungen
- Speichern Sie Ihre Passwörter niemals im Klartext auf Ihrem Computer, da solche Dokumente leicht kompromittiert oder gestohlen werden können.
- Bewahren Sie private Dokumente immer verschlüsselt und/oder durch eine zweistufige Verifizierung geschützt auf, um zu verhindern, dass andere Personen darauf zugreifen.