Google fragt Sie möglicherweise, ob Ihre Anmeldeinformationen gespeichert werden sollen. Können Sie jedoch Googles eigenem Passwort-Manager vertrauen? Ist die Verwendung sicher?
Ihre Passwörter sind der Schlüssel zu Ihrer Online-Existenz und öffnen die Türen zu Ihren Social-Media-Konten, Zahlungsportalen und vielleicht sogar zu Ihrem Heimsicherheitssystem. Das kostenlose Passwort-Manager-Tool von Google lässt sich in seine anderen Dienste integrieren und ermöglicht Ihnen den Zugriff auf Ihr Passwort von jedem Gerät aus. Aber wie sicher ist es und wie schneidet es im Vergleich zur Konkurrenz ab?
Was ist der Google Password Manager?
Wenn Sie jemals ein Chromebook oder ein Android-Gerät besessen oder mit dem Chrome-Browser von Google im Internet gesurft haben, sind Sie wahrscheinlich schon auf Google Password Manager gestoßen.
Wenn Sie auf einer Website Ihre Anmeldedaten eingeben, werden Sie gefragt, ob Sie „Passwort speichern“ möchten. Normalerweise haben Sie zwei Möglichkeiten: „Speichern“ und „Nie“.
Nachdem Sie auf „Speichern“ geklickt haben und dieselbe Website besuchen, kann Chrome Ihre Anmeldeinformationen, also Benutzername und Passwort, eingeben, ohne dass Sie sich diese merken müssen.
Warum sollten Sie den Google Password Manager verwenden?
Mit einem Wort: Einfachheit. Wenn Sie bereits Google Chrome nutzen, ist es sinnvoll, das integrierte Passwort-Tool zu nutzen.
Sie können sich in jedem Chrome-Browser anmelden und automatisch bei Websites anmelden, als ob Sie sich auf Ihrem eigenen Computer befänden.
Um gespeicherte Passwörter anzuzeigen, können Sie die Google-Passwortdomäne in Ihrem Browser aufrufen, unabhängig davon, ob Sie bei Chrome oder einem anderen Google-Gerät angemeldet sind. Es ist ganz einfach – Sie müssen sich nur Ihr Google-Passwort merken.
Wo speichert Google Password Manager Ihre Passwörter?
Wenn Sie in Ihrem Google-Konto angemeldet sind, werden Ihre lokal gespeicherten Chrome-Passwörter mit Passwörtern synchronisiert . Google . com . Wenn Sie nicht angemeldet sind, können Sie chrome://password-manager/passwords in die URL-Leiste eingeben.
Um auf Ihre Passwörter zuzugreifen, ohne eine URL einzugeben, müssen Sie zunächst Google Password Manager lokal installieren. Klicken Sie dazu auf das Menüsymbol oben rechts in der Chrome-App und wählen Sie „ Google Password Manager installieren…“ und dann „Installieren“ , wenn Sie dazu aufgefordert werden.
Danach gibt es im Menü einen neuen Eintrag namens Google Password Manager. Sie können darauf klicken, um auf Ihre Anmeldedaten zuzugreifen. Alternativ können Sie auch auf das neue Symbol auf Ihrem Desktop klicken.
Auf einem Windows-Computer finden Sie Ihre gespeicherten Google-Anmeldeinformationen in einer SQLite-Datei unter C:\Benutzer\Ihr_Benutzername\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Sie können diese Datei mit einem speziellen SQLite-Browser oder mit Notepad öffnen. Wenn Sie jedoch die letztere Option wählen, ist die Formatierung seltsam und einige Zeichen sind nicht lesbar.
In dieser Datei finden Sie die Adressen der Websites, für die Sie ein gespeichertes Passwort haben, Ihren Benutzernamen oder Ihre E-Mail-Adresse und Ihr verschlüsseltes Passwort.
Wie sicher ist der Google Password Manager?
Google ist eines der größten und mächtigsten Technologieunternehmen der Welt. Wenn Sie für Ihr Google-Konto eine Multifaktor-Authentifizierung verwenden, sind die Passwörter und Kontodaten, die Sie online speichern, wahrscheinlich sehr sicher.
Bei Google gab es seit 2018 keinen nennenswerten Datenverstoß mehr, als das Wall Street Journal enthüllte, dass ein API-Fehler seit mehr als drei Jahren private Daten offengelegt hatte. Zu diesen Daten gehörten jedoch keine Passwörter.
Die größte Schwachstelle von Google Password Manager liegt auf Ihrem PC. Es gibt zwei Möglichkeiten, wie Angreifer Zugriff auf Ihr Konto erhalten könnten.
Die erste besteht darin, die Passwort-Manager-App zu öffnen. Dazu benötigt der Angreifer physischen Zugriff auf Ihren Computer und wird wahrscheinlich vereitelt, wenn er zur Eingabe Ihres Systemkennworts aufgefordert wird. Wenn es ihnen gelingt, Ihr Systempasswort zu knacken, könnten sie alle Ihre Logins und Passwörter unverschlüsselt herunterladen.
Das zweite potenzielle Problem ist die Datenbankdatei.
Um ein Konto zu kompromittieren, muss ein Angreifer drei Dinge wissen: dass ein Konto bei einem bestimmten Dienst existiert, den mit dem Konto verknüpften Benutzernamen und das Passwort.
In der Datenbankdatei auf Ihrem PC liegen diese ersten beiden Faktoren im Klartext vor und nur das Passwort ist verschlüsselt. Wenn es einem Angreifer gelingt, diese von Ihrem PC zu kopieren, kann er sie nach Belieben knacken. Listen mit Passwörtern für Benutzernamen und Dienste sind auch auf Online-Marktplätzen verfügbar. Sie können unter haveibeenpwned überprüfen, ob Anmeldeinformationen kompromittiert wurden .
Tatsächlich ist es nicht schwierig, an die Datei zu gelangen, wenn ein Angreifer Zugriff auf die Maschine hat, und wir haben uns darauf eingestellt, sie in nur wenigen Sekunden auf einen USB-Stick zu exfiltrieren. Alternativ reicht auch eine E-Mail.
Angreifer könnten auch versuchen, Schadsoftware auf Ihren PC einzuschleusen , um die Datei zu stehlen.
Sind spezielle Online-Passwort-Manager sicherer als der Google Password Manager?
Online-Passwort-Manager sind eine wachsende Branche. Sie speichern alle Ihre Passwörter in einem verschlüsselten Tresor und fördern die Verwendung sicherer, zufällig generierter Passwörter. Diese Tresore sind normalerweise durch ein Master-Passwort gesichert musiclm.
Auch wenn dies wie eine sichere Lösung erscheint, hat die LastPass-Datenpanne im Jahr 2022 gezeigt, dass es raffinierten Angreifern möglich ist, Passwort-Tresore und Verschlüsselungsschlüssel herunterzuladen und so einfachen Zugriff auf alle Ihre Konten und Daten zu erhalten. Nur sehr wenig ist tatsächlich unknackbar, daher bestehen Risiken, wie gering sie auch sein mögen, unabhängig von der Art der Lagerung.
Es gibt keine beste Lösung für sicheres Passwortmanagement
Benutzernamen und Passwörter sind ein wichtiges Ziel für Kriminelle und es ist wichtig, dass Sie Ihre Passwörter sicher und geschützt aufbewahren. Aber kein Passwortverwaltungssystem ist völlig sicher vor Angriffen. Eine mögliche Lösung besteht darin, zustandslose Passwort-Manager zu verwenden, die Passwörter für Websites basierend auf einer Reihe von Parametern generieren, darunter der Anmelde-URL, Ihrer E-Mail-Adresse und einer geheimen Phrase.