Ist der Google Chrome Password Manager sicher? Es lässt sich nicht leugnen, dass Google Chrome Ihre Passwörter speichert und automatisch ausfüllt, aber es gibt ein paar gute Gründe, diesen nativen Browserdienst zu meiden. Hier erfahren Sie, was Sie wissen müssen.
Es gibt Leute, die zwar von Passwortmanagern gehört haben, sich aber nie die Mühe gemacht haben, sie herunterzuladen – vielleicht, weil sie ihnen nicht vertrauen.
Vielleicht wollten sie einfach nicht zahlen?
Mit dem Google Chrome Password Manager erhalten Sie einen grundlegenden Passwort-Manager kostenlos und ohne Installation. Warum sollten Sie sich also mit anderen schicken Passwort-Managern herumschlagen, die Ihr Geld verlangen?
Es gibt eine Reihe von Browsern mit integrierten Passwortmanagern und ehrlich gesagt sind sie nur einigermaßen in Ordnung. Sie können zwar keine vollwertigen Passwortmanager-Apps ersetzen , aber sie sind besser als nichts.
Wenn Sie Chrome oder einen der guten alternativen Chrome-Browser verwenden und zum ersten Mal auf einer neuen Website ein Kennwort eingeben, werden Sie gefragt, ob Sie dieses Kennwort speichern möchten.
Aber ist der Google Chrome Password Manager sicher?
Die kurze Antwort lautet „irgendwie“ … aber ich empfehle, es nicht zu verwenden. Ich werde erklären, warum.
Der browserbasierte Manager ist praktisch, das muss man zugeben. Integrierte Passwortmanager müssen nicht separat installiert werden und speichern die Passwörter automatisch. Aber sehen wir uns die Schwachstellen an.
Schwachstellen browserbasierter Passwortmanager
Browser wurden nicht als Passwort-Manager konzipiert.
Zeitraum.
Google Chrome unterscheidet sich nicht von Firefox, Safari, Edge und anderen. Der Passwort-Manager ist eine zusätzliche Funktion , die eher der Benutzerfreundlichkeit dient. Es handelt sich nicht einmal um eine integrierte Lösung wie bei Samsung Pass auf Galaxy-Geräten .
Ist der Chrome Password Manager also sicher?
Hier sind die Probleme und Schwachstellen, die Sie kennen müssen.
Der schreckliche Passwortgenerator von Google Chrome
Eine Funktion, die jede seriöse Passwort-Manager-App bietet, ist die Möglichkeit, extrem komplexe Passwörter zu generieren .
Obwohl es möglich ist, in Google Chrome ein Passwort zu generieren, handelt es sich dabei nicht um eine intuitive Funktion und die Passwörter selbst sind nicht sehr stark.
Um beispielsweise mit Chrome ein neues Twitter-Konto zu erstellen, muss ich zunächst mit der rechten Maustaste auf das Kennwortfeld klicken, um eine Option zu finden, mit der Chrome ein Kennwort vorschlagen kann.
Bei der Art und Weise, wie Google Chrome Passwörter vorschlägt, gibt es einige Probleme:
- Diese Funktion zum Vorschlagen von Passwörtern wird nur angezeigt, wenn Sie die Passwortsynchronisierung aktivieren.
- Es gibt keine Möglichkeit, die Funktion an anderer Stelle im Browser zu finden, wenn Sie beispielsweise ein sicheres Passwort für alles außerhalb von Chrome erstellen möchten
Das größte Problem besteht jedoch darin, dass die von Google generierten Passwörter überraschend einfach sind und Sie keine Möglichkeit haben, sie zu ändern.
Laut dem Passwortprüfer von All Things Secured ist das oben angezeigte Passwort stark. Sie haben jedoch nicht die Möglichkeit, …
- …Google anweisen, ein längeres Passwort zu erstellen;
- …Google anweisen, im Passwort Symbole zu verwenden;
- …kopieren Sie dieses Passwort, anstatt es über Google eingeben zu müssen, und speichern Sie es.
Vergleichen Sie das mit einem kostenlosen Passwortgenerator eines Drittanbieters . Sie haben die Möglichkeit, die Länge und die zu verwendenden Zeichen zu bestimmen und das Passwort zu kopieren.
Beachten Sie, dass Sie mit dem obigen kostenlosen Tool die Länge des Kennworts und die verwendeten Zeichen ändern sowie das endgültige Kennwort kopieren können.
Chrome beschränkt Sie auf die Nutzung nur des Browsers
Die Verwendung von Google Chrome als primären Passwort-Manager bindet Sie nicht nur an das Google-Ökosystem, sondern beschränkt Sie auch auf die Nutzung ausschließlich über den Browser.
Was genau meine ich mit „nur im Browser“? Bedenken Sie Folgendes:
- Was wäre, wenn Sie einen Login für eine App erstellen und speichern möchten, die Sie auf Ihrem Telefon verwenden?
- Wie wäre es mit der Anmeldung bei Netflix auf meinem Smart-TV oder Medien-Streaming-Gerät?
- Was passiert, wenn ich Chrome nicht auf jedem einzelnen meiner Geräte verwende?
- Was passiert, wenn ich ein Passwort mit jemand anderem in meiner Familie teilen möchte?
Und dabei sind noch nicht einmal die Bedenken hinsichtlich „Big Brother“ erwähnt. Denken Sie daran, dass Google kein Sicherheitsunternehmen ist, sondern ein gewinnorientiertes Unternehmen, dessen Produkt Ihre Daten sind .
Letzten Endes ist Google seinen Aktionären verpflichtet und diese nutzen Ihre Daten, um Anzeigen zu verkaufen. Obwohl es höchst unwahrscheinlich ist, dass Google Ihre Passwortdaten nutzt, ist es besser, nicht alle Ihre sensiblen Daten an einem Ort zu speichern.
Lösung : Wechseln Sie zu einem Passwort-Manager wie 1Password (den ich verwende und empfehle), um Ihre Passwörter von denen in Google Chrome oder anderen Browsern getrennt zu halten.
Der Google Chrome Password Manager ist nicht gut gesichert
Bei den meisten browserbasierten Passwortmanagern, einschließlich Google Chrome, ist Ihre Passwortsicherheit direkt mit der Sicherheit Ihres Geräts verknüpft.
Mit anderen Worten: Jeder, der Zugriff auf Ihren Computer, Ihr Tablet oder Ihr Telefon erhält, erhält sofort Zugriff auf alle Ihre Passwörter, ohne dass Sie ein zusätzliches Passwort eingeben müssen.
Das ist ein RIESIGES Problem.
Jede gute Passwort-Manager-App erfordert die Anmeldung mit einem separaten Master-Passwort und sperrt Ihre Passwörter nach einer bestimmten Zeit (normalerweise eine Stunde).
Ohne diese automatische Sperre reicht es aus, wenn Sie Ihren Computer versehentlich für kurze Zeit unbeaufsichtigt lassen. Jeder, der sich anmeldet, kann problemlos auf Ihr Bankkonto zugreifen, ohne ein zusätzliches Passwort eingeben zu müssen.
ODER … wenn sie Ihren Computer bereits gehackt haben und über Ihr Computerkennwort verfügen, haben sie automatisch Zugriff auf alle Ihre Chrome-Kennwörter.
Sicher ist die Verwendung des Passwort-Managers von Google Chrome für Sie praktisch …
…aber es ist auch praktisch für alle anderen, die auf Ihre Daten zugreifen möchten.
Aus diesem Grund sind die Passwortmanager von Firefox und Google Chrome schwach. Deshalb ist es wichtig, einen Passwortmanager zu haben, der Ihnen hilft, Ihre Passwörter in Ordnung zu halten.
Lösung: Wenn Sie auf keinen Fall einen Passwort-Manager wie 1Password verwenden möchten , empfehle ich Ihnen zumindest die Verwendung eines doppelt blinden Passworts für maximale Sicherheit .
So schützen Sie sich mit dem Chrome Password Manager Google
Wenn Sie absolut, zu 100 % und unter keinen Umständen einen Passwort-Manager installieren möchten, verstehe ich das.
Mir ging es eine ganze Weile genauso und mein Ziel hier ist nicht, Sie dazu zu bringen, Geld für eine Passwort-Manager-App auszugeben.
In diesem Fall können Sie einige Schritte unternehmen, um Ihre Sicherheit bei der Verwendung des Google Chrome-Passwort-Managers zu gewährleisten.
- Schützen Sie Ihr Systemkennwort: Achten Sie darauf, dass Sie Ihr Betriebssystemkennwort schützen. Ihr Chrome-Browser öffnet seinen Tresor für jeden, der das Kennwort für Ihr Betriebssystem hat. Geben Sie es also nicht an jeden weiter.
- Sperren Sie Ihren Computer, wenn Sie ihn verlassen. Das ist ganz einfach. Halten Sie einfach die Windows-Taste gedrückt und drücken Sie die L-Taste. Oder versetzen Sie Ihren Mac in den Ruhezustand und stellen Sie sicher, dass Ihre Einstellungen ein Kennwort erfordern, um aus dem Ruhezustand zurückzukehren. Ihr Computer wird gesperrt und Ihre Kennwörter und anderen Dateien sind sicher.
- Verwenden Sie für jedes Konto ein eigenes Passwort: Ein Passwortmanager ist nur ein Tool. Sie müssen ihn trotzdem mit Bedacht verwenden. Passwörter wie „abc“ oder „123“ sind ein großer Fehler, ebenso wie die Verwendung desselben Passworts für alle Konten. Ihr Systempasswort kann zum Entsperren aller Ihrer anderen Passwörter verwendet werden. Sie sollten also sicherstellen, dass dieses Passwort von allen Ihren Passwörtern sicher ist .
- Verschlüsseln Sie Ihre Festplatte: Dies ist ein fortgeschrittener Tipp, den Sie aber berücksichtigen sollten. Sie können Ihre Festplatte verschlüsseln, sodass selbst jemand, der Zugriff auf Ihren Computer hat, Ihre Passwörter nicht sehen kann.
Je mehr Schlüssel Sie in Ihrem Chrome-Schließfach speichern (z. B. Bank-, Anlage-, E-Mail-, Soziale Netzwerke usw.), desto vorsichtiger sollten Sie sein.
Manchmal ist es mehr als nur die Frage „Ist der Chrome-Passwort-Manager sicher?“
Sie werden überrascht sein, wie viele Passwörter Chrome bereits in seinem Tresor gespeichert hat, an deren Eingabe Sie sich nicht erinnern können.
Lohnt es sich, für Premium-Passwortmanager zu bezahlen?
Passwortmanager-Apps speichern Ihre Passwörter genau wie Chrome. Und sie füllen die Formulare automatisch aus, wenn Sie nach einem Passwort gefragt werden – genau wie Chrome.
Wie wir jedoch bereits besprochen haben, ist die Verwendung des Passwort-Managers von Google Chrome mit Risiken verbunden.
Ist ein Passwortmanager von Drittanbietern deshalb sein Geld wert?
Es liegt ganz bei Ihnen.
Persönlich bevorzuge ich die Verwendung von Passwort-Managern, da sie mir folgende Möglichkeiten bieten:
- Generieren Sie benutzerdefinierte Passwörter, die extrem sicher sind.
- Verstecken Sie diese Passwörter hinter einem Hauptpasswort, das von Ihrem Systempasswort getrennt ist.
- Speichern Sie diese Passwörter in einem softwareunabhängigen Tresor (d. h. er kann zum Abrufen von Passwörtern in jeder Software oder App verwendet werden, nicht nur in Chrome).
- Sichern und verschlüsseln Sie nicht nur Passwörter, sondern auch Dokumente, Fotos und andere Dateien;
Darüber hinaus können Sie mit Passwortmanagern von Drittanbietern diese Sicherheitshacks nutzen, um Ihre Online-Sicherheit zu erhöhen .
Ich möchte hier nicht wie eine Werbung klingen, aber es ist wirklich ein Kinderspiel. Obwohl es sich bei diesen Links um Affiliate-Links handelt, bietet 1Password eine kostenlose 14-tägige Testphase an, sodass es überhaupt keine Rolle spielt.
Sie erstellen bessere Passwörter, überwachen die Stärke Ihrer Passwörter und verwenden diese Passwörter für die Anmeldung bei allen erforderlichen Anwendungen auf Ihrem Computer, Tablet oder Telefon.
Zusätzliche Vorteile von Passwort-Managern
Der Passwort-Manager von Google Chrome speichert nur Ihre Passwörter.
Das ist es.
Eine hochwertige Passwort-Manager-App hingegen bietet Funktionen, die weit über das hinausgehen, was Sie bei Google Chrome erhalten. Wie Sie sehen werden, tragen viele dieser Funktionen dazu bei, Ihre Sicherheit zu erhöhen.
- Schwache Passwörter erkennen: Gute Passwortmanager sagen Ihnen, welche Ihrer Passwörter schwach sind und geändert werden müssen. Sie machen sogar das Ändern der Passwörter ganz einfach.
- Dark Web-Überwachung: Gute Passwortmanager behalten auch das Internet im Auge, um sicherzustellen, dass Ihre Informationen nicht im Internet herumschwirren. Wenn das der Fall ist, sagen sie Ihnen, was zu tun ist und welche Passwörter Sie ändern müssen.
- Multi-Faktor-Authentifizierung: Sie können Ihre Passwörter noch sicherer machen, indem Sie die 2-Faktor-Authentifizierung aktivieren . Diese zusätzliche Sicherheitsebene erfordert die Verwendung eines zweiten Verifizierungsmittels, beispielsweise einer Textnachricht oder eines physischen Sicherheitsschlüssels, um sicherzustellen, dass niemand außer Ihnen die Passwörter sehen kann.
- Sicherer Dokumenten-/Notizenspeicher: Verwenden Sie dieselbe Sicherheit, um eine digitale Sicherungskopie Ihrer sensibelsten Dateien zu speichern. Dies ist hilfreich, wenn Sie Dateien sicher freigeben müssen oder wenn Sie eine Sicherungskopie für den Fall eines PC-Absturzes wünschen.
Wie viel kosten kostenpflichtige Passwort-Manager?
Die meisten Passwortmanager wie 1Password (empfohlen), Dashlane und LastPass kosten etwa 2 bis 4 US-Dollar pro Monat und können jährlich bezahlt werden.
Ehrlich gesagt, das ist wirklich nicht so viel.
Für nur ein paar Dollar im Monat erhalten Sie erstklassige Passwortsicherheit und die Gewissheit, dass Ihre Passwörter sicher sind, selbst wenn Sie sie vergessen.
Und das Beste: Die meisten dieser Passwortmanager bieten eine kostenlose Version an (die oft durch die Anzahl der Geräte eingeschränkt ist), sodass Sie das Programm vor dem Kauf zunächst ausprobieren können.
Mehr lesen: Samsung Pass-Testbericht | Warum Sie es verwenden sollten (und warum nicht) 2024
Abschließende Gedanken | Google Chrome Password Manager
Das Problem mit Passwortmanagern ist, dass Sie Ihre schlechten Passwortgewohnheiten ablegen müssen, um sie verwenden zu können. Und Gewohnheiten sind der Hauptgrund, warum Menschen nichts Neues ausprobieren.
Sobald Sie anfangen, einen Passwort-Manager zu verwenden, werden Sie sich daran gewöhnen, da die meisten Passwort-Manager wirklich einfach zu verwenden sind.
Natürlich ist es besser, den Chrome Password Manager zu verwenden, als gar nichts, denn er merkt sich Ihre Passwörter. Aber es gibt einige schwerwiegende Schwachstellen, die sich leicht vermeiden lassen.
Können Sie sich damit zufrieden geben?