Key Takeaways
- Google hat den in seinen Chrome-Webbrowser und sein Android-Betriebssystem integrierten Passwortmanager aktualisiert.
- Das Unternehmen behauptet, dass die neuen Funktionen es den Passwortmanagern von Drittanbietern näher bringen.
- Sicherheitsexperten warnen jedoch davor, Zugangsdaten in einem Webbrowser zu speichern.
Wie so oft bei der Technik geht Komfort auf Kosten der Sicherheit.
Google hat dem integrierten Passwortmanager in Chrome und Android nützliche Funktionen hinzugefügt, die ihn zu einer echten Alternative zu dedizierten Passwortmanagern machen. Dies reicht jedoch nicht aus, um Sicherheitsexperten davon zu überzeugen, Browsern beim Speichern von Passwörtern zu vertrauen.
"Ich bin kein Fan davon, Passwörter in irgendeinem Webbrowser zu speichern", sagte Chris Hauk, Verbraucherdatenschutz-Champion bei Pixel Privacy, Lifewire per E-Mail. „Dies gilt jedoch insbesondere für einen Browser wie Chrome, der in der Vergangenheit zahlreiche Sicherheits- und Datenschutzverletzungen erlitten hat.“
Falsches Werkzeug für den Job
In einem E-Mail-Austausch mit Lifewire sagte Dahvid Schloss, Managing Lead, Offensive Security, bei Echelon Risk + Cyber, dass die Einführung des Google-Passwortmanagers eine sehr schöne, benutzerfreundliche Anwendung zum Teilen zu schaffen scheint zwischen den Geräten eines Benutzers. "Aber am Ende des Tages ist die Anwendung nur so sicher wie das am wenigsten sichere Gerät, das sie verwendet."
Stephanie Benoit-Kurtz, Lead Faculty für das College of Information Systems and Technology an der University of Phoenix, stimmte zu. In einer E-Mail teilte sie Lifewire mit, dass Browser zwar einen langen Weg zurückgelegt haben, um Benutzern eine vereinfachte Erfahrung beim Speichern von Logins und Passwörtern für Websites zu bieten, ihre Verwendung zum Speichern von Passwörtern jedoch ein rutschiger Abhang ist.
Benoit-Kurtz wies ausdrücklich auf zwei Probleme beim Speichern von Passwörtern in Browsern hin. Die erste ist die Verschlüsselung, da Webbrowser von der Gerätekonfiguration für die Verschlüsselungseinstellungen abhängen. Sie sagte, dass allgemeine Benutzer die Bedeutung der Verschlüsselung beim Schutz ihrer Geräte nicht voll einschätzen.
"Die zweite Herausforderung besteht darin, dass, wenn ein Gerät mit Ihren Browsereinstellungen gestohlen wird oder durch Hacking in die Hände eines anderen fällt, der Angreifer möglicherweise Zugriff auf alle Anmelde- und Passwortdaten für Systeme hat", sagte Benoit-Kurtz.
Sie räumte auch ein, dass die Sicherheit von Browsern zwar einen langen Weg zurückgelegt hat, die Benutzer jedoch immer noch mit allen Patches und der erforderlichen Wartung Schritt h alten müssen, um sie sicher zu h alten. Selbst dann gibt es Zero-Day-Bedrohungen, die selbst vollständig aktualisierte Browser angreifbar machen können.
Schloss räumte ein, dass er zwar noch nicht am aktualisierten Passwort-Manager von Chrome herumgebastelt hat, dieser aber kein Zusatzmodul für Chrome zu sein scheint.
"Das bedeutet, dass es sehr gut möglich ist, dass dies das Problem der Klartextspeicherung nicht löst, das von Angreifern missbraucht wurde und wird", erklärte Schloss, "was dazu führt, dass alle Ihre Passwörter verletzt werden, wenn a Bedrohungsakteur war bereits auf Ihrem Gerät."
… die Anwendung ist nur so sicher wie das am wenigsten sichere Gerät, das sie verwendet.
Ruf an einen Spezialisten
Anstatt Browser zum Speichern von Anmeldeinformationen zu verwenden, empfehlen unsere Experten die Verwendung spezieller Tools, die speziell zum Speichern von Passwörtern entwickelt wurden.
"Evaluieren Sie für eine sicherere Option fortschrittlichere Technologien wie Passworttresore, um Logins und Passwörter sicher zu h alten", schlug Benoit-Kurtz vor. "Diese Tools werden normalerweise als Abonnement verkauft und bieten Verschlüsselung, Multi-Faktor-Authentifizierung (MFA) und andere Technologien, die zum Schutz von Logins und Passwörtern erforderlich sind."
Hauk verlässt sich auf den 1Password-Passwortmanager, der seiner Meinung nach auf den meisten gängigen Plattformen und Apps funktioniert und Anmeldeinformationen sicher in einer gut verschlüsselten Datenbank speichert.
"Mit Passwort-Managern können Sie starke, komplexe Passwörter erstellen, ohne das Gedächtnis eines Elefanten zu haben", sagte Schloss, "und die meisten von ihnen bieten ein gewisses Maß an Überwachung von Sicherheitsverletzungen, damit Sie wissen, wann Sie eine Website wechseln müssen Passwort."
Schloss verwendet Keeper und Last Pass für seine Heim- und Arbeitsgeräte, schlägt aber vor, dass beide zwar ihre Vorteile haben, die meisten Menschen aber nicht zwei Passwort-Manager verwenden müssen.
Er argumentierte, dass die meisten der beliebtesten eine geräteübergreifende Unterstützung haben, die sie bequem zu verwenden macht. Während viele Ihre Anmeldeinformationen auf einem Drittanbieter-Server speichern, werden die Daten Ende-zu-Ende verschlüsselt, was bedeutet, dass Ihre Passwörter sicher sind, selbst wenn Hacker die Server Ihres Passwort-Managers knacken.
"Allerdings ist jeder Passwort-Manager besser als kein Passwort-Manager", riet Schloss. Er wies darauf hin, dass die Wiederverwendung von Passwörtern viel gefährlicher und eine schreckliche Gewohnheit sei, sich daran zu gewöhnen.
"Sollte beispielsweise eine Website kompromittiert werden und die Angreifer Zugriff auf Ihr Passwort erh alten, könnten sie dasselbe Passwort verwenden, um sich Zugriff auf Ihre anderen Konten zu verschaffen", warnte Schloss. "Damals hast du ihnen die Schlüssel zu deinem Schloss gegeben."
