Proton

Du kämpfst darum, alle deine Passwörter im Blick zu behalten? Du bist nicht allein. Passwortmanager(neues Fenster) existieren, weil es schwierig ist, Hunderte von Logins und ihre verschiedenen Passwörter im Kopf zu behalten. Wahrscheinlich hast du auf deinen Geräten Passwörter zur Bequemlichkeit gespeichert: Du könntest den im Browser integrierten Passwortmanager nutzen, eine von Drittanbietern angebotene Software oder einen der cloudbasierten Passwortmanager, die auf mehreren Geräten funktionieren wie iCloud(neues Fenster).

Ein guter Passwortmanager kann sichere Passwörter vorschlagen(neues Fenster), alle deine Anmeldeinformationen sicher speichern und die Felder sofort automatisch ausfüllen, sodass du deine Anmeldedaten nicht jedes Mal eingeben musst. Sie sind ein sehr nützliches Werkzeug, das dir helfen kann, deine Online-Sicherheit zu stärken, wenn sie richtig verwendet werden. Es gibt jedoch einige Sicherheitstipps, die du beachten solltest, wenn du besonders sicher bleiben willst. In diesem Artikel konzentrieren wir uns darauf, wie sich die automatische Passwortausfüllung auf deine Online-Sicherheit auswirken kann.

Ist die Nutzung eines Passwort-Managers sicher?

Zuerst lass uns verstehen, wie ein Passwort-Manager funktioniert. Stell dir deinen Passwort-Manager wie einen Banktresor vor: Er ist voll von wertvollen Ressourcen und sowohl du als auch dein Dienstanbieter sind dafür verantwortlich, den Zugang dazu zu schützen. Du kannst dich schützen, indem du ein starkes Master-Passwort oder eine Passphrase(neues Fenster) erstellst und Zwei-Faktor-Authentifizierung (2FA)(neues Fenster) verwendest. Dein Passwort-Manager kann dann diese Passwörter speichern und schützen.

Eine der Methoden, wie ein Passwort-Manager deine Daten schützt, ist die Verschlüsselung durch einen Verschlüsselungsalgorithmus(neues Fenster). Alle deine Anmeldedaten, Passwörter, Zahlungsmethoden, Notizen und andere Daten sind nur für dich und die Server des Passwort-Managers zugänglich. Einige Dienste bieten die sicherere Option der Ende-zu-Ende-Verschlüsselung(neues Fenster), die verhindert, dass das Unternehmen auf deine Daten zugreifen kann, und sicherstellt, dass nur du sie sehen kannst. Wenn du einen Passwort-Manager wählst, ist es am sichersten, einen zu wählen, der Ende-zu-Ende-verschlüsselt ist, einschließlich Metadaten(neues Fenster). Proton Pass bietet Ende-zu-Ende-Verschlüsselung(neues Fenster), die alle deine Daten und Metadaten unlesbar macht, wenn sie in deinem Tresor gespeichert sind. Niemand kann darauf zugreifen, nicht einmal Proton.

Wie funktioniert die automatische Passwortausfüllung?

Automatisches Ausfüllen ist eine Funktion vieler Passwort-Manager, die es dir ermöglicht, Felder auf einer Website automatisch auszufüllen, sodass du sie nicht manuell eingeben musst. Die Felder können deinen Benutzernamen und dein Passwort, aber auch deine Bankkartendaten, 2FA-Code und andere Daten enthalten.

Allgemein gesagt, ist das automatische Ausfüllen von Passwörtern entweder automatisiert oder manuell. Wenn das Ausfüllen automatisiert ist, werden deine gespeicherten Anmeldedaten und Passwörter in die entsprechenden Felder der Website eingefügt, für die du die Anmeldedaten gespeichert hast. Wenn das Ausfüllen manuell ist, wartet dein Passwort-Manager darauf, dass du die Felder anklickst oder tippst, bevor er dein Passwort automatisch einfüllt.

Risiken des automatischen Ausfüllens von Passwörtern

Die Nutzung des automatischen Ausfüllens von Passwörtern bedeutet, dass du dir keine Gedanken über die Eingabe deiner Anmeldedaten machen musst, aber das ist riskant. Das Ausfüllen wird automatisch jedes Feld auf einer Webseite ohne deine Erlaubnis ausfüllen. Zum Beispiel kann eine bösartige Landingpage mehrere unsichtbare Felder enthalten, die Hacker nutzen können, um deinen Passwort-Manager dazu zu bringen, deine Anmeldedaten automatisch auszufüllen. Das kann ohne dein Wissen passieren, und mehrere Passwörter können durch eine einzige Landingpage kompromittiert werden.

Dies ist ein bekannter Angriff, der AutoSpill Exploit(neues Fenster) genannt wird. Im Jahr 2023 wurde bestätigt, dass viele Passwort-Manager mit genau diesem Exploit kompromittiert wurden, darunter 1Password, LastPass, Enpass, Keeper und Keepass2Android. Es handelt sich um eine Schwachstelle, gegen die viele Passwort-Manager schlichtweg keine strenge Autofill-Richtlinie hatten.

Aber es ist tatsächlich unglaublich einfach, das zu vermeiden. Alles, was du tun musst, ist, die manuelle Autofill-Option zu aktivieren.

Dein Passwort-Manager wird immer Hintergrundprüfungen durchführen, die Domain untersuchen und sicherstellen, dass keine Phishing-Elemente vorhanden sind. Aber die manuelle Autofill-Option schafft eine zusätzliche Sicherheitsebene, weil sie dir die Möglichkeit gibt, zu überprüfen, dass du auf der richtigen Website bist.

Proton Pass verwendet standardmäßig die manuelle Autofill-Funktion und füllt nur Felder auf Domains aus, denen du bereits vertraust.

Wie kann ich meine Passwörter sicher aufbewahren?

Letztendlich liegt es an dir, sicherzustellen, dass du online sicher bleibst. Eine der besten Möglichkeiten, dies zu tun, ist die Verwendung eines vertrauenswürdigen, sicheren Passwort-Managers. Neben manuellem Autofill, Ende-zu-Ende-Verschlüsselung und sicheren Passwortvorschlägen sollte zuverlässige Passwortverwaltungssoftware Folgendes bieten:

Die Möglichkeit, Passkeys zu erstellen

Passkeys(neues Fenster) ermöglichen es dir, deine Identität online zu verifizieren, ohne ein Passwort oder eine Passphrase zu verwenden. Das bedeutet, dass du anstelle eines bestimmten Passworts ein digitales Zertifikat erstellen kannst, das an dein angemeldetes Gerät gebunden ist. Dein Passwort-Manager wird somit zum Authentifikator und nicht dein Passwort. Dies ist manchmal eine sicherere Option als ein Passwort, aber nicht jede Plattform unterstützt sie. Proton Pass gibt dir die Möglichkeit, Passkeys zu verwenden, wenn diese verfügbar sind.

Proaktiver Schutz

Im Hintergrund muss dein Passwort-Manager über Datenpannen und potenziell kompromittierte Websites informiert sein. Pass Monitor in Proton Pass(neues Fenster) durchsucht das Darknet für dich, um sicherzustellen, dass keine deiner Zugangsdaten geleakt sind. Es markiert schwache oder wiederverwendete Passwörter und verhindert, dass Hacker jemals Zugriff auf dein Konto erhalten, selbst wenn sie einige deiner Informationen erlangt haben.

Identitätsmanagement

Deine persönliche E-Mail-Adresse ist fast wie dein Online-Pass. Ein guter Passwort-Manager wird nicht nur die Daten und Metadaten schützen, die du speicherst. Er hilft dir auch, E-Mail-Aliase zu erstellen(neues Fenster), die E-Mails an dein Postfach weiterleiten. Proton Pass erstellt mühelos hide-my-email-Aliase, die nicht mit dir in Verbindung gebracht werden können und eine zusätzliche Sicherheitsschicht zwischen Hackern und deiner persönlichen E-Mail-Adresse schaffen. Falls eine Alias-Adresse kompromittiert ist, musst du sie nur deaktivieren.

Proton Pass ist der einzige Passwort-Manager, der vollständigen Identitätsschutz bietet, mit Ende-zu-Ende-Verschlüsselung, entwickelt von Wissenschaftlern am CERN. Mit Proton Pass hast du Zugriff auf:

Mach heute den ersten Schritt zum Schutz deiner Passwörter. Proton Pass holen.

Verwandte Artikel

pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.