Proton
are password managers safe?

Passwort-Manager sind eine hervorragende Lösung, um sichere Passwörter zu generieren, sie zusammen mit Kreditkartendaten in einem verschlüsselten Speicher aufzubewahren und deine Online-Sicherheit zu verbessern. Aber du könntest besorgt sein, so viele sensible Daten an einem Ort zu speichern. Sind Passwort-Manager eine sichere Lösung?

Die Antwort ist, dass es darauf ankommt, welchen Passwort-Manager du verwendest. Einige haben bekannte Sicherheitsprobleme, andere können Hintergedanken haben (wie den Profit mit deinen Daten), aber die besten Passwort-Manager sind so sicher wie möglich. Wir haben mehrere Passwort-Manager analysiert und häufige Probleme identifiziert und wie man diese beheben kann. Lass uns einige Details durchgehen, um zu sehen, wie wir zu unserem Schluss gekommen sind.

Was macht ein Passwort-Manager?

Ein Passwort-Manager ist ein Programm, das deine Passwörter für dich speichert und neue generiert. Dann, während du im Internet surfst und auf die Anmeldeseiten von Diensten zugreifst, bei denen du ein Konto hast, erscheint ein Popup, das dir anbietet, diese Passwörter mit einem Klick auszufüllen. 

Passwort-Manager haben einige Vorteile. Zum einen musst du dich nicht mehr auf dein Gedächtnis verlassen, was bedeutet, dass du keine Passwörter verlieren kannst. Zweitens kannst du, da du dir keine Passwörter mehr merken musst, kompliziertere Passwörter erstellen und so deine Sicherheit erhöhen. Addiere dazu, wie viel einfacher ein guter Passwort-Manager dein Browsen macht (siehe unseren Artikel über Passwortmüdigkeit), und sie sind ein Muss.

Was macht einen Passwort-Manager sicher?

Passwort-Manager sind dazu gedacht, deine Passwörter sicher zu halten, aber das wirft natürlich die Frage auf, wie sicher sie selbst sind. Schließlich steht viel auf dem Spiel. Im Allgemeinen sind gute Passwort-Manager dafür ausgelegt, Eindringlinge fernzuhalten und deine Daten privat zu halten. Wie gut sie das tun, hängt jedoch sehr stark vom einzelnen Dienst ab.

Es gibt einige Dinge, die die besten Passwort-Manager gemeinsam haben. Das erste davon ist der kluge Einsatz von Verschlüsselung. Ein guter Passwort-Manager verschlüsselt die Tresore, in denen du deine Passwörter mit einem modernen Verschlüsselungsalgorithmus wie AES-256 speicherst. 

Wenn ein Dienst jedoch wirklich auf die Privatsphäre der Nutzer fokussiert ist, wird er auch etwas verwenden, das als Ende-zu-Ende-Verschlüsselung bekannt ist. Bei der regulären Verschlüsselung wird der Schlüssel sowohl von dir als auch vom Dienst, den du verwendest, geteilt, wenn du Daten von deinem Computer zu den Servern des Passwort-Managers sendest. 

Im Gegensatz dazu hat nur du den Schlüssel, wenn du Ende-zu-Ende-Verschlüsselung verwendest. Dies beseitigt die Möglichkeit des Lauscher-Dienstes, sowohl während der Übertragung als auch während der Speicherung. Aufgrund der technischen Komplexität bieten jedoch nicht alle Passwort-Manager Ende-zu-Ende-Verschlüsselung an.

Wenn Dienste keine Ende-zu-Ende-Verschlüsselung verwenden, können die Folgen katastrophal sein. Der größte Cloud-Speicher-Datenverlust bis heute, der Dropbox-Vorfall von 2012, geschah, weil ein Dropbox-Mitarbeiter seine Passwörter wiederverwendet hatte, was Hackern Zugang zum System verschaffte. Die Hacker entschlüsselten die Datenbank und stahlen die Passwörter von 70 Millionen Menschen. Hätte Dropbox Ende-zu-Ende-Verschlüsselung verwendet, wäre dies nicht möglich gewesen.

Das Verwenden von Vorsichtsmaßnahmen wie Ende-zu-Ende-Verschlüsselung minimiert die Möglichkeit menschlicher Fehler und damit die Wahrscheinlichkeit eines Vorfalls. Es gibt jedoch immer noch einige Sicherheitsanfälligkeiten, über die du dir bewusst sein musst.

Sicherheitsanfälligkeiten von Passwort-Managern

Selbst der beste Passwort-Manager ist nicht perfekt. Egal, wie gut er gestaltet ist, es gibt kein 100% sicheres System, also solltest du darauf abzielen, die Risiken zu minimieren.

Einer der größten Schwächen in der Sicherheitsarchitektur eines Passwort-Managers bist du, der Benutzer. Das liegt daran, dass selbst die beste Sicherheit nutzlos ist, wenn dein Passwort beispielsweise „Passwort“ ist. Viele Passwort-Manager setzen stärkere Sicherheitsmaßnahmen um, indem sie ein Master-Passwort verwenden, das dir den Zugriff auf deinen Tresor erlaubt.

Es ist sehr wichtig, dass dieses Passwort stark ist, damit es nicht zu leicht geknackt werden kann, aber auch leicht zu merken ist, damit du es nicht vergisst. Schließlich kann dein Passwort-Manager es nicht für dich merken. Die beste Lösung dafür ist die Verwendung einer Passphrase anstelle eines Passworts, aber was auch immer du tust, stelle sicher, dass es schwer zu knacken ist und kein Abklatsch deines Namens oder der Straße, auf der du aufgewachsen bist.

Eine weitere wichtige Sicherheitsmaßnahme ist Zwei-Faktor-Authentifizierung oder 2FA. Dies erfordert, dass du ein zweites Gerät hat, wenn du auf einen Dienst zugreifst, in der Regel dein Handy. Dies fügt eine Sicherheitsebene hinzu und erschwert es einem Hacker, Kontrolle über deine Konten zu erlangen.

Ein weiteres Problem ist jede Malware, die deinen Computer infizieren kann. Im Extremfall könnte Malware verwendet werden, um dein System zu übernehmen, während du es entsperrt lässt, sodass es auf deine Tresore zugreifen könnte. Derzeit gibt es nur eine echte Heilung: Prävention. Stelle sicher, dass du regelmäßig Firewalls und Malware-Scans durchführst, um zu verhindern, dass sowas auf deiner Festplatte landet.

Schließlich gibt es Social Engineering und andere Vertrauensspielchen, bei denen ein Cyberkrimineller dich irgendwie dazu bringt, dein Master-Passwort preiszugeben. Phishing, wo ein Krimineller dir eine E-Mail, eine SMS oder sogar einen Anruf sendet und vorgibt, jemand anderes zu sein, ist das häufigste Beispiel. Die einzige gute Verteidigung gegen solche Tricks ist das Bewusstsein, also weiß, dass du niemals sensible Daten preisgeben solltest, es sei denn, du bist dir sicher, dass du weißt, mit wem du sprichst.

Ist die Verwendung eines Passwort-Managers sicher?

Die Gefahren sind real, aber wenn du einen guten Passwort-Manager verwendest und selbst wachsam bleibst, kannst du die Risiken minimieren. In Anbetracht dessen ja, Passwort-Manager sind vollkommen sicher in der Verwendung und werden auch deine gesamte Online-Sicherheit verbessern. 

Das gesagt, sind nicht alle Passwort-Manager gleich geschaffen. Einige, wie LastPass, sind anfällig für Sicherheitsvorfälle, während andere schwer zu bedienen sind oder potenzielle Schwächen in der Art und Weise aufweisen, wie die Sicherheit konzipiert ist. 

Deshalb haben wir Proton Pass entwickelt, einen Passwort-Manager, der alle Lektionen integriert, die wir aus dem Betrieb unserer anderen sicheren Dienste, wie Proton Mail, Proton VPN(neues Fenster) und Proton Drive, gelernt haben.

Die Sicherheit von Proton Pass besteht aus mehreren Ebenen. Auf unserer Seite verwenden wir Ende-zu-Ende-Verschlüsselung für alle Benutzernamen, Passwörter, Bankkarten, sicheren Notizen und andere Daten, die du bei uns aufbewahrst. Proton verschlüsselt auch deine Metadaten, wie die Websites, bei denen jedes Passwort zum Anmelden verwendet wird. Proton kann keine deiner sensiblen Daten sehen. 

Sieh dir das Sicherheitsmodell von Proton Pass für eine detaillierte Erklärung unserer Verschlüsselung an.

Als ein von Wissenschaftlern gegründetes Unternehmen glauben wir auch an die Bedeutung von Transparenz und Peer-Review zur Aufrechterhaltung hoher Sicherheitsstandards. Während einige Passwort-Manager ihren Code vor der Überprüfung verstecken, wird Proton Pass unabhängig geprüft und ist Open Source, sodass jeder unseren Code inspizieren kann. 

Auf der Clientseite schützen wir dich auf verschiedene Weise. Wir nutzen 2FA, was es viel schwieriger macht, dich zu impersonifizieren, um Zugriff auf dein Konto zu erhalten. Wir bieten auch Proton Sentinel, unser einzigartiges AI-unterstütztes Sicherheitsprogramm, das verdächtige Anmeldeversuche verfolgt und vereitelt.

Für uns sind Privatsphäre und Sicherheit keine Marketing-Slogans, sie sind Teil unserer DNA. Im Gegensatz zu den meisten unserer Konkurrenten sind wir von unserer Gemeinschaft finanziert, was bedeutet, dass wir uns nicht um Werbeeinnahmen kümmern müssen und uns auf das Wesentliche konzentrieren können: deine Sicherheit. Wenn sich das nach etwas anhört, wozu du dazugehören möchtest, erstelle noch heute ein kostenloses Proton Pass-Konto.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.