Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Passwörter im Browser speichern oder KeePass benutzen?

M.Sc. Chris Wojzechowski

Sie gehört zu den beliebtesten Fragen nach einem Live Hacking: Passwörter im Browser speichern oder lieber nicht? Die praktischen Funktionen von Firefox und Chrome machen es Benutzer*innen leicht Passwörter einfach im Browser abzulegen. Gibt es Gründe die dagegensprechen, gibt es Alternativen?

Verwenden Sie den Browser zum Surfen – nicht für sensible Inhalte!

Der Sinn und Zweck von Browsern ist vielen Menschen klar. Doch mit zusätzlichen Funktionen wollen die Hersteller neue Zielgruppen erreichen um Marktanteile zu gewinnen. Ein großes Problem ist und bleibt die sichere Speicherung von Passwörtern. Wer in einer neueren Version der Browser Passwortformulare ausfüllt, der bekommt vom Browser vorgeschlagen die Passwörter direkt zu speichern. Ein verlockendes Angebot – spricht etwas dagegen?

Passwort im Browser speichern
Ein Passwort im Browser speichern ist in den meisten Browsern kein Problem. Aber ist es auch sicher? Quelle: Screenshot: haveibeenpwned.com

Durchaus. Ein Browser zählt zu der Software, die in der Regel dann besonders nützlich ist wenn eine Verbindung zum Internet besteht. Es gibt Gründe, die gegen die Verwendung der angebotenen Funktionen zur Speicherung von Passwörtern sprechen (CVE-2019-11733).

Ist der iCloud Schlüsselbund eine sichere Möglichkeit Passwörter zu speichern?

Gerade im Apple Universum ist der iCloud-Schlüsselbund präsent. Dieser Passwort-Manager Lite umspannt sich um den iCloud Account und schlägt auch sichere Passwörter vor. Dass die Software kein Passwort-Manager Ersatz ist, zeigt die Lizenzierung von 123.000 Lizenzen von 1Password die Apple für die eigenen Mitarbeiter*innen erworben hat. Es ist besser als nichts – aber am besten ist ein vollwertiger Passwort-Manager.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


KeePass, 1Password oder Bitwarden – nur einige wenige vollwertige Passwort-Manager!

Die sichere Speicherung von Daten wie Passwörtern oder anderen personenbezogenen Daten, Geheimnissen, Lizenzen oder Schlüsseln gelingt am besten mit einem vollwertigen Passwort-Manager. Dabei liegt die Empfehlung erstrangig auf KeePass. Der Open Source Passwort-Manager erfreut sich größter Beliebtheit, lässt sich in deutscher Sprache betreiben und mit diversen Add-Ons um nachgefragte Funktionen erweitern.

Aber auch für die, die sich um möglichst wenig Organisation und Verwaltung kümmern wollen gibt es Alternativen: Anfang des Jahres hat Stiftung Warentest den online Passwort-Manager 1Password zu einem von drei Testsiegern gekürt.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.