Ist ein Passwort-Manager noch sicher, wenn ich ihn an den Browser anschließe?

09. April 2019
Achim Wagenknecht Von Achim Wagenknecht, Freeware & Open Source, News & Trends, Linux, OpenOffice, Picasa, GIMP, Multimedia ...

Damit Ihre Passwörter sicher sind, empfehle ich den Passwort-Manager KeePassXC. Ich empfehle auch, diesen mit einer Erweiterung an Firefox zu koppeln. Ein Leser gab nun zu bedenken, dass das die Sicherheit schwächen könnte.

Windows+Linux / Deutsch / Open Source. Erst exportiert man die Passwörter aus Firefox, um sie in KeePassXC sicher zu speichern. Dann lädt man sie mit KeePassXC-Browser wieder in Firefox hinein. Was denn jetzt? Erst soll ich die Passwörter in Sicherheit bringen, dann sollen sie wieder zurück in den Browser? Browser sind doch einer der wichtigsten Angriffspunkte!

Einerseits ist der Einwand berechtigt. Aber das ist eine Diskussion auf hohem Niveau. Die eigentliche Sicherheitslücke wird nicht durch die Browser-Integration aufgerissen. Das wirklich dringende Problem sind zu einfache, zu kurze Passwörter, die zudem mehrfach verwendet werden. Dieses Problem lässt sich mit KeePassXC wirkungsvoll lösen. Damit wird das Sicherheitsniveau entscheidend verbessert.

Dass die Integration in Firefox dann die Angriffsfläche wieder geringfügig erhöht, ist nicht weiter tragisch. Zumal das eher eine theoretische Möglichkeit ist. Es ist ja nicht so, dass KeePassXC gleich alle Passwörter wieder an Firefox übergibt. Die Software fragt jedesmal nach, ob sie ein bestimmtes Passwort zu einer bestimmten Adresse auslesen darf. Erst wenn ich es ausdrücklich ankreuze, unterbleibt diese Frage, und dann auch nur für dieses eine Passwort.

Wenn Ihnen das trotzdem zu kritisch ist, dann können Sie KeePassXC natürlich auch ohne die Integration in Firefox benutzen. Sie können für bestimmte Seiten in Firefox das Passwort per Autotype übertragen. Dann nimmt der Browser das Passwort nur passiv entgegen statt aktiv darauf zuzugreifen. Oder Sie lassen die Automatik ganz weg und kopieren Ihre Passwörter nur per Zwischenablage.

Aber wie gesagt: Wenn Sie bei solchen Überlegungen angekommen sind, dann haben Sie Ihre Hausaufgaben gemacht und Ihre Passwörter sind höchstwahrscheinlich jetzt schon sehr sicher.

Mehr zu KeePassXC

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"