Sichere Kennwörter nutzen per Passwort-Manager - Jörg Schieb Schieb-Wissen LastPass, Dashlane,1Password & Co. in der Praxis
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Jörg Schieb Schieb-Wissen Sichere Kennwörter nutzen per Passwort-Manager LastPass, Dashlane,1Password & Co. in der Praxis
Inhalt
Passwörter – aber sicher 5
Passwörter nicht mehrfach nutzen 5
Was können Passwort-Manager? 7
Browserbasierte Passwort-Manager 9
Chrome 9
Passwörter speichern 9
Webseite aus der Sperrliste entfernen 11
Gespeicherte Passwörter ansehen 11
Gespeicherte Kennwörter exportieren 12
Gespeicherte Kennwörter löschen 13
Microsoft Edge 15
Passwörter in Edge speichern 15
Gespeichertes Passwort löschen 17
Konto-Passwort aktualisieren 17
Gespeicherte Kennwörter auslesen 17
Firefox 18
Passwort-Manager aktivieren 19
Rückfrage zum Speichern von Passwörtern bestätigen 20
Gespeicherte Passwörter 21
Ausnahmen definieren 21
Passwort-Manager von Mozilla für iOS und Android 22
Mobile Safari 23
Passwort-Manager im Überblick 25
Marktübersicht 25
Vergleich: Welcher Passwort-Manager eignet sich am besten? 28
Erste Schritte mit dem Passwort-Manager 29
LastPass 30
Konto einrichten 30
2
Software 32
Windows 32
macOS 32
iOS 33
Android 33
Daten importieren 34
Neue Passwörter speichern 35
Notizen und weitere Daten speichern 35
Ausfüllen 37
Desktop 37
Mobil 37
Tresor durchsuchen 38
Sicherheit testen 40
Weitere Funktionen 40
Dashlane 42
Installation 42
Passwörter hinzufügen 43
Automatisches Ausfüllen 44
Mobil 44
Desktop 45
Funktionen für mehr Sicherheit 45
1Password 46
Abo auswählen und Konto anlegen 46
Herunterladen und Einrichten 47
Logins speichern 48
Mobile Anmeldung 49
Sicherheits-Check aufrufen 50
Persönliche Daten ausfüllen 51
Online für mehr Sicherheit sorgen 52
Wurde ich gehackt? 52
Zwei-Faktor-Authentifizierung 53
3
Liebe Leserin,
lieber Leser,
„password“, „123456“ und „1111“ sind extrem
sichere Kennwörter: Nutzer können damit sicher
sein, eher gestern als heute Opfer eines
erfolgreichen Hack-Angriffs zu werden.
Ideal wäre es, auf jeder Webseite ein eigenes,
kompliziertes, zufällig erzeugtes und vor allem
eindeutiges Passwort zu nutzen. Doch sie alle in
ein Notizbuch zu schreiben ist auch keine wirklich
gute Idee.
Am sichersten bleiben Sie, wenn Sie einen Passwort-Manager nutzen.
Der merkt sich in Ihrem Auftrag, welche Passwörter Sie auf jeder Website
genutzt haben. Passwort-Manager gibt’s in verschiedenen Ausführungen:
• Eher rudimentäre Funktionen bieten die Passwort-Manager, die in
Ihren Browser integriert sind. Wie die Passwort-Manager von Google
Chrome, Microsoft Edge und Firefox arbeiten, erklären wir konkret.
• Für Fortgeschrittene sind die Angebote von LastPass, Dashlane und
1Password sinnvoller. Hier lassen sich Logindaten auch zwischen
mehreren Geräten synchronisieren, mit anderen teilen, automatisch
ändern und in Sicherheitstests auswerten. Wie das genau
funktioniert, erklären wir für diese 3 Apps – für Windows, macOS,
iOS und Android.
Der Einsatz für eine bessere Sicherheit im Internet endet aber nicht bei
den Passwort-Managern. Was Sie sonst noch aktiv tun können, zeigen wir
Ihnen im letzten Kapitel dieses eBooks.
Viel Spaß beim Lesen und Ausprobieren wünscht
4
Passwörter – aber sicher
„Facebook-Mitarbeiter hatten Zugriff auf Millionen von Kennwörtern“. Von
solchen und ähnlichen Datenlecks hört man in den letzten Monaten immer
häufiger – ein Zeichen für die immer weiter sinkende Sicherheit von
persönlichen Daten und Anmeldeinformationen im Internet.
Die meisten Internetnutzer verwenden relativ schwache Kennwörter und
nutzen noch dazu dieselben Anmeldedaten auf unterschiedlichen
Webseiten. Wie aber lassen sich starke, eindeutige Kennwörter auf
sämtlichen Webseiten einsetzen, die Sie verwenden? Wer blickt dann
noch durch bei der Vielzahl der eingesetzten Kennwörter?
Die Lösung ist ein Passwort-Manager. Passwort-Manager speichern Ihre
Anmeldeinformationen für sämtliche Webseiten, die Sie nutzen, und
melden Sie automatisch auf der jeweiligen Seite an. Dabei wird Ihre
Kennwortsammlung automatisch mit einem Master-Passwort
verschlüsselt – so müssen Sie sich nur ein einziges Kennwort merken und
haben trotzdem Zugriff auf sämtliche unterschiedlichen, eindeutigen
Kennwörter für die Webseiten, auf denen Sie ein Benutzerkonto haben.
Passwörter nicht mehrfach nutzen
Die Wiederverwendung von Kennwörtern ist ein großes Problem – gerade
im Hinblick auf die immer größeren Ausmaße annehmende Verbreitung
offengelegter Kennwörter, die aus dubiosen Quellen gestohlen wurden,
sei es bei Facebook oder andernorts im Internet.
5
Das Problem: Kommt Ihr Kennwort in falsche Hände, kennen Hacker dadurch eine Kombination aus gültiger E-Mail-Adresse, Benutzernamen und Passwort – und können diese Anmeldeinformationen auf gut Glück auch auf anderen Webseiten testen und dadurch versuchen, sich unberechtigt Zugang zu verschaffen. Wenn Sie also die gleichen Anmeldeinformationen überall im Internet nutzen, könnte ein Leak auf einer Webseite dazu führen, dass Angreifer Zugang auf sämtliche Ihrer Onlinekonten erhalten. Und kann sich jemand in Ihr E-Mail-Konto einloggen, lassen sich darüber sogar Links zum Zurücksetzen von Passwörtern für andere Websites einsehen – etwa zum Onlinebanking oder zum PayPal-Konto. Doch Sie können dieser Gefahr selbst den Wind aus den Segeln nehmen. Wie lässt sich das realisieren? Indem Sie für jede Webseite ein separates, eigenes Passwort verwenden. Außerdem sollte sich dabei um starke Passwörter handeln – also lange, nicht vorhersehbare Kennwörter, die nicht nur Buchstaben, sondern auch Zahlen und Sonderzeichen enthalten. 6
Doch gerade viel Surfer haben oft Dutzende
oder gar Hunderte Onlinekonten, die sie
verwalten müssen. Auch Otto
Normalverbraucher hat bestimmt
mindestens zehn verschiedene Passwörter,
und die muss man sich erst einmal alle
merken können. Doch hier kommt das
menschliche Gedächtnis schnell an seine
Grenzen – man muss sich also eines Tricks
behelfen, um dieser Passwortvielfalt Herr zu
bleiben.
Hier kommt die Nutzung eines Passwort-
Managers ins Spiel. Solche Programme
generieren sichere, zufällige Kennwörter und speichern sie auch gleich in
einem Tresor – so sind Sie das Problem los, sich zig verschiedene
Kennwörter einprägen und merken zu müssen.
Was können Passwort-Manager?
Ein Passwort-Manager erleichtert Ihnen das Leben jeden Tag. Nutzen Sie
die Energie, die Sie haben, lieber für produktive Tätigkeiten, anstelle sich
eine lange Liste unterschiedlicher Kennwörter zu merken.
Haben Sie einen Passwort-Manager installiert und Sie müssen sich auf
einer bestimmten Webseite anmelden, rufen Sie diese Seite zunächst
normal in Ihrem Browser auf. Anstelle Ihr Kennwort dann manuell
einzutippen, geben Sie das Master-Passwort in den Passwort-Manager
ein. Dieser befüllt die Felder für E-Mail-Adresse bzw. Benutzernamen und
Passwort dann automatisch mit den entsprechenden
Anmeldeinformationen, die Sie für diese Webseite gespeichert haben.
Und wenn Sie bereits beim Passwort-Manager angemeldet waren, kann
das Programm die Zugangsdaten auch ganz automatisch eintragen. So
brauchen Sie nicht erst genau nachzudenken, welche E-Mail-Adresse,
7
welchen Benutzernamen oder welches Kennwort Sie bei der Registrierung auf dieser Webseite angegeben haben – darum kümmert sich Ihr Passwort-Manager. Ein weiterer Vorteil: Melden Sie sich im Internet bei einer neuen Webseite an, bietet der Passwort-Manager an, ein sicheres, zufälliges Kennwort für diese Seite zu erzeugen – so müssen Sie auch hier nicht selbst aktiv werden. Neben dem Eintragen von Benutzernamen und Kennwörtern lassen sich Passwort-Manager auch so einstellen, dass Informationen wie Ihre Anschrift, Ihr Name oder auch Ihre E-Mail-Adresse automatisch in Webformulare eingetragen werden. 8
Browserbasierte Passwort-Manager
In Webbrowsern – also beispielsweise Google Chrome, Microsoft Edge,
Mozilla Firefox und anderen – ist fast immer ein Passwort-Manager bereits
integriert. Allerdings können diese von Browserherstellern eingebauten
Passwort-Manager nicht mit den eigenständigen Passwort-Managern
mithalten. Zum Beispiel speichern Chrome, Internet Explorer und andere
Browser Ihre Passwörter unverschlüsselt auf dem Computer. Dritte
könnten sich also Zugriff auf Ihren Computer verschaffen und die
Passwortdateien auslesen – es sei denn, die Festplatte im Computer ist
verschlüsselt, etwa über BitLocker oder FileVault.
Chrome
Praktisch ist er ja schon, der integrierte Passwort-Manager im Chrome-
Browser. Sie können Chrome auf Wunsch Passwörter für verschiedene
Webseiten speichern und ausfüllen lassen, wenn Sie sich anmelden.
Sehen wir uns an, wie Sie Ihre gespeicherten Passwörter in Chrome
verwalten können.
Passwörter speichern
Bevor Sie Passwörter im Google Chrome-Browser verwalten können,
sollten Sie sichergehen, dass die Passwort-Speicherfunktion überhaupt
aktiviert ist. Dies erfolgt über das Menü für Passwörter, und zwar wie folgt:
1. Klicken Sie als Erstes oben rechts auf Ihr Profilbild und dann auf den
Eintrag PASSWÖRTER. Alternativ dazu können Sie auch in die
Chrome-Adresszeile die URL chrome://settings/passwords
eingeben und dann mit Druck auf [ENTER] bestätigen.
2. Aktivieren Sie dann den Schalter, der mit SPEICHERN VON
PASSWÖRTERN ANBIETEN beschriftet ist. Standardmäßig ist diese
Funktion bereits aktiviert.
9
3. Wechseln Sie jetzt auf eine Webseite, bei der Sie sich anmelden
möchten. Tragen Sie dann manuell Ihre Zugangsdaten ein, und
melden Sie sich an.
4. Sobald das Formular abgesendet wird, fragt der Chrome-Browser
nach, ob Sie das Kennwort speichern möchten. Wenn Sie hier auf
den SPEICHERN-Button klicken, übernimmt Chrome die
Zugangsdaten in den Passwort-Manager.
5. Klicken Sie stattdessen auf NIE, wird die Seite zu einer Sperrliste mit
Webseiten hinzugefügt, für die die Zugangsdaten niemals
gespeichert werden sollen. Später sehen wir uns noch an, wie Sie
Webseiten aus dieser Sperrliste auch wieder entfernen können.
Wenn Sie sich das nächste Mal bei derselben Webseite anmelden, trägt
Google Chrome die Anmeldeinformationen automatisch in das Formular
ein. Haben Sie mehr als nur einen Benutzernamen gespeichert, klicken
Sie auf das Feld und wählen Sie aus dem Dropdown-Menü dann die
Zugangsdaten aus, die Sie für die aktuelle Anmeldung nutzen möchten.
10Webseite aus der Sperrliste entfernen
Haben Sie in Google Chrome bei der Nachfrage, ob die Anmelde-
informationen für eine bestimmte Internetseite in den Passwort-Manager
übernommen werden sollen, versehentlich auf NIE geklickt, können Sie
diesen falschen Eintrag in der Sperrliste auch manuell wieder entfernen.
Nachdem Sie die Webseite aus der Sperrliste entfernt haben, bietet
Chrome bei der nächsten Anmeldung auf der jeweiligen Webseite erneut
das Speichern der Zugangsdaten an. So gehen Sie vor, um eine Webseite
aus der Sperrliste des Passwort-Managers zu entfernen:
1. Öffnen Sie das Passwörter-Menü, in dem Sie oben rechts auf Ihr
Profilbild und dann auf den Menüeintrag PASSWÖRTER klicken.
2. Scrollen Sie auf der angezeigten Liste weiter nach unten, bis Sie die
Überschrift NIE gespeichert sehen. Hier findet sich eine Komplettliste
sämtlicher Webseiten, für die sie dem Google Chrome-Browser
verboten haben, Anmeldeinformationen in den Passwort-Manager zu
übernehmen.
3. Gehen Sie die Liste der Webseiten jetzt durch, bis Sie den Eintrag
finden, den Sie versehentlich zu dieser Liste hinzugefügt haben, und
klicken Sie dann auf der rechten Seite auf das X-Symbol.
4. Daraufhin verschwindet der Eintrag und wird aus der Sperrliste
entfernt. Rufen Sie dann die fragliche Webseite erneut auf und
melden sich an, fragt Google Chrome erneut nach, ob die
Anmeldeinformationen jetzt doch im Passwort-Manager gespeichert
werden sollen.
Gespeicherte Passwörter ansehen
Mit Chrome können Sie im integrierten Passwort-Manager eine Liste
sämtlicher Benutzernamen und Kennwörter einsehen, die Chrome für Sie
gespeichert hat:
1. Dazu öffnen Sie das Passwörter-Menu, indem Sie oben rechts auf
das Profilbild und dann auf PASSWÖRTER klicken.
112. Auf der Registerkarte, die sich daraufhin öffnet, scrollen Sie bis zur
Überschrift GESPEICHERTE PASSWÖRTER, wo Sie eine Liste sämtlicher
Anmeldeinformationen finden, die Google Chrome für Sie
gespeichert hat.
3. Hier können Sie einzelne Passwörter im Klartext ansehen, indem Sie
auf das Symbol mit dem Auge klicken.
4. Haben Sie Ihren Computer mit einem Passwort geschützt, müssen
Sie gegebenenfalls Ihre Computer-Anmeldedaten eingeben, bevor
sich das Passwort anzeigen lässt.
Gespeicherte Kennwörter exportieren
Nehmen wir an, Sie müssen aus einem bestimmten Grund eine gesamte
Liste aller gespeicherter Benutzernamen und Kennwörter als Datei
exportieren. Mit dem Passwort-Manager von Google Chrome ist das kein
Problem.
! Das Exportieren aller Ihrer Passwörter ist nicht zu empfehlen, außer
Sie wissen genau, was sie tun. Denn alle exportierten Daten landen
in einer frei lesbaren, mit Kommas getrennten CSV-Datei –
unverschlüsselt.
12Passwörter lassen sich in Google Chrome so exportieren:
1. Klicken Sie zunächst oben auf Ihr Profilbild und rufen Sie dann den
Eintrag PASSWÖRTER auf.
2. Neben der Überschrift GESPEICHERTE PASSWÖRTER finden Sie ein
Menü für Einstellungen, wenn Sie auf die … klicken.
3. In diesem Menü befindet sich die Option PASSWÖRTER EXPORTIEREN.
4. Anschließend müssen Sie bestätigen, dass Sie alle Kennwörter
exportieren möchten – denken Sie daran, dass es sich um ein
erhebliches Sicherheitsrisiko handelt, da die exportierte Datei ohne
weiteres von jedem gelesen werden kann, der sie in die Finger
bekommt.
5. Auch hier müssen Sie die Aktion gegebenenfalls durch Eingabe der
Computer-Zugangsdaten autorisieren.
6. Wählen Sie dann einen sicheren Speicherort für die Exportdatei aus,
und klicken Sie auf den SPEICHERN-Button.
Gespeicherte Kennwörter löschen
Haben Sie in Google Chrome versehentlich angegeben, dass ein
Passwort gespeichert werden soll, sie verfügen aber gar nicht mehr über
das Konto oder möchten nicht mehr, dass der Browser das Passwort
speichert, lässt sich der Eintrag genauso einfach auch wieder aus dem
Passwort-Manager des Browsers entfernen. So gehen Sie dazu vor:
131. Klicken Sie oben zunächst auf Ihr Profilbild, und rufen Sie dann den
Eintrag PASSWÖRTER auf.
2. Scrollen Sie dann nach unten, bis Sie das Kennwort finden, das Sie
aus dem Passwort-Manager entfernen möchten.
3. Rechts neben dem Passwort finden Sie ein Symbol …, auf das Sie
klicken.
4. Im erscheinenden Menü rufen Sie den Eintrag ENTFERNEN auf.
Das ausgewählte Passwort wird dann unmittelbar aus dem Passwort-
Manager entfernt und Sie erhalten eine entsprechende Bestätigung.
Auf Wunsch können Sie auch sämtliche Kennwörter aus dem Passwort-
Manager von Chrome auf einmal entfernen. Das geht allerdings nicht
über das Passwörter-Menü, sondern über die zentralen Einstellungen.
Hier die nötigen Schritte im Einzelnen:
1. Rufen Sie zunächst über das Chrome-Menü die Einstellungen auf –
alternativ können Sie auch chrome://settings in die Adresszeile
eintippen und mit Druck auf [Enter] bestätigen.
2. In den Einstellungen scrollen Sie ganz ans Ende der Liste und
klicken dann auf den Eintrag ERWEITERT.
3. Scrollen Sie hier erneut nach unten, bis Sie die Funktion
BROWSERDATEN LÖSCHEN sehen. Klicken Sie darauf.
4. Daraufhin erscheint ein Popup, in dem Sie zur Registerkarte
ERWEITERT navigieren. Wählen Sie als Zeitraum GESAMTE ZEIT aus
und markieren Sie darunter ausschließlich die Option PASSWÖRTER.
145. Sobald Sie jetzt auf DATEN LÖSCHEN klicken und die Rückfrage
bestätigen, werden sämtliche Passwörter aus dem Passwort-
Manager des Chrome-Browsers entfernt.
Microsoft Edge
Wie andere beliebte Browser verfügt auch Microsoft Edge, der mit
Windows 10 geliefert wird, über einen Passwort-Manager. Dieser merkt
sich Ihre Online-Passwörter und füllt sie automatisch aus, wenn Sie sich
im Internet anmelden möchten.
Passwörter in Edge speichern
1. Um den Passwort-Manager des Edge-Browsers zu aktivieren,
klicken Sie in der Browseroberfläche zunächst oben rechts auf den
Button mit den … Rufen Sie dann die EINSTELLUNGEN auf.
2. Innerhalb der Einstellungen scrollen Sie bis ganz nach unten, um
dort auf die Schaltfläche für die erweiterten Einstellungen zu klicken.
153. Hier finden Sie unter anderem einen Schalter namens SPEICHERN
VON PASSWÖRTERN ANBIETEN, den Sie aktivieren.
Tipp An der gleichen Stelle können Sie auf Wunsch auch die Funktion
zum Speichern von Formulareinträgen, damit solche Angaben
ebenfalls gespeichert und automatisch ausgefüllt werden können.
Befinden Sie sich dann auf einer Webseite mit einem Anmeldeformular,
tragen Sie zunächst den Benutzernamen und das Kennwort wie gewohnt
ein und melden sich dann an. Edge fragt sogleich nach, ob das soeben
eingegebene Passwort hinterlegt und für die spätere Verwendung vom
Passwort-Manager gespeichert werden soll.
Haben Sie übrigens mehrere Anmeldeinformationen für eine bestimmte
Webseite den Passwort-Manager gespeichert, klicken Sie auf das Feld mit
den Benutzernamen, und Sie sehen eine Auswahl mit sämtlichen
Anmeldedaten, die Ihnen zur Verfügung stehen.
16Gespeichertes Passwort löschen
Zum Löschen eines gespeicherten Passworts in Microsoft Edge öffnen Sie
wie oben beschrieben zunächst erneut die erweiterten Einstellungen.
Navigieren Sie dann zum Bereich zum Verwalten der gespeicherten
Kennwörter. Hier finden Sie eine Liste sämtlicher Konten, für die Sie
Anmeldeinformationen in Microsoft Edge hinterlegt haben. Nachdem Sie
den Eintrag gefunden haben, den Sie löschen möchten, klicken Sie auf
das zugehörige X-Symbol, um den Eintrag zu entfernen.
Konto-Passwort aktualisieren
In den Einstellungen für veraltete Kennwörter lässt sich das hinterlegte
Passwort für einen Benutzernamen auch bearbeiten. Dazu klicken Sie auf
den Eintrag, den Sie verändern möchten, und tragen dann das neue
Kennwort ein. Die Änderungen werden übernommen, sobald Sie auf
SPEICHERN klicken.
Gespeicherte Kennwörter auslesen
Wenn Sie einen genaueren Blick in die Einstellungen des Edge-Browsers
werfen, werden Sie feststellen: Sie können dort die hinterlegten
Kennwörter zwar löschen und ändern, sie aber nicht im Klartext anzeigen.
Wo werden diese Passwörter also gespeichert, und wie lassen sie sich bei
Bedarf auslesen?
Hier arbeitet der Edge-Browser anders als Firefox, Google Chrome und
Co. Tatsächlich speichert Microsoft Edge Passwörter nicht lokal direkt im
Browser. Stattdessen arbeitet der Browser als Teil von Windows mit einem
Windows-Manager für Anmeldeinformationen zusammen. Sie können ihn
wie folgt öffnen:
1. Suchen Sie im Suchfeld der Taskleiste nach
Anmeldeinformationsverwaltung.
2. Sämtliche von Microsoft Edge gespeicherten Benutzerkonten und
Ihre Passwörter finden Sie unter der Rubrik WEBANMELDE-
INFORMATIONEN.
173. Wenn Sie eines der gespeicherten Kennwörter einsehen möchten,
markieren Sie den Eintrag zunächst und klicken dann auf den Link
EINBLENDEN.
4. Schließlich fragt ein Windows-Fenster nach Ihren Benutzerdaten,
bevor das gespeicherte Passwort angezeigt wird.
Firefox
Mozilla Firefox verfügt beim Passwortmanager über ein sogenanntes
Master Passwort. Damit lassen sich eben Ihre gespeicherten Passwörter
mit einem einzigen Zentralschlüssel auf dem Computer in einem
verschlüsselten Format speichern. Allerdings ist der Passwort-Manager
von Firefox auch keine ideale Lösung. Hier fehlen einfach einige
Funktionen, die man heutzutage für optimale Sicherheit von einem
Passwort-Manager erwarten sollte.
18Passwort-Manager aktivieren
1. Klicken Sie im Firefox-Menü auf EINSTELLUNGEN.
2. Markieren Sie dann die Kategorie DATENSCHUTZ & SICHERHEIT.
3. Rechts scrollen Sie nach unten bis zur Überschrift FORMULARE &
PASSWÖRTER.
4. Hier finden Sie ein Kontrollkästchen namens MASTER-PASSWORT
VERWENDEN. Falls nötig, setzen Sie hier einen Haken.
5. Auch das Kontrollkästchen bei FRAGEN, OB ZUGANGSDATEN UND
PASSWÖRTER FÜR WEBSITES GESPEICHERT WERDEN SOLLEN muss
gesetzt sein.
6. Sobald das Dialogfeld zum Ändern des Master-Passworts angezeigt
wird, erhalten Sie Gelegenheit, ein Passwort einzugeben, mit dem
Sie sämtliche anderen Passwörter schützen können.
Schließlich finden Sie in diesem Dialogfeld zum Hinterlegen des Master-
Passworts auch einen Messwert, mit dem Firefox einschätzt, wie stark Ihr
Passwort ist. Achten Sie also darauf, dass es sich um ein gutes, starkes
Kennwort handelt, denn mit der Stärke und Sicherheit dieses Kennworts
19steht und fällt Ihre gesamte Online-Sicherheit. Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen und sogar sind die besten Passwörter, wenn es um die Sicherheit geht – besonders dann, wenn sie länger sind als acht Zeichen. Allerdings gilt auch: Wenn Sie ein Kennwort vergessen oder es auf unsichere Weise speichern müssen, zum Beispiel in einer Textdatei oder auf einer Klebenotiz neben dem Computer, handelt es sich nicht um ein gutes Passwort. Wählen Sie also unbedingt ein Master-Passwort aus, dass sie sich erinnern können. Das Gute daran, wenn Sie ein starkes Passwort für einen Passwort- Manager merken müssen, ist: Mit nur einem komplizierten Passwort können Sie sich jede Menge andere komplizierte Passwörter für sämtliche Webseiten einrichten, ohne sich diese ebenfalls einprägen zu müssen. Rückfrage zum Speichern von Passwörtern bestätigen Wenn Sie Anmeldeinformationen auf einer bestimmten Webseite zum ersten Mal eingeben, erscheint am oberen Ende der Seite eine Leiste mit der Rückfrage, ob Firefox das eingegebene Kennwort speichern soll. Die angebotenen Optionen sind dann SPEICHERN, NIE FÜR DIESE WEBSITE und NICHT JETZT. Wenn Sie hier SPEICHERN anklicken, werden die Anmeldeinformationen natürlich für Sie im Firefox-Passwortmanager gespeichert. Solange Sie sich mit dem Master-Passwort im Browser anmelden, werden die hinterlegten Anmeldedaten für jede Webseite automatisch eingetragen, bei der Sie sich zukünftig anmelden. Markieren Sie hier allerdings die Option NIE FÜR DIESE WEBSITE, speichert der Browser die Anmeldedaten nicht – und fragt sie auch beim nächsten Mal nicht mehr danach. Wenn Sie schließlich die Option NICHT JETZT auswählen, speichert Firefox die Anmeldedaten zwar dieses Mal nicht, fragt aber bei der nächsten Anmeldung erneut nach. 20
Gespeicherte Passwörter
Sie können die hinterlegten Anmeldedaten aus dem Firefox-
Passwortmanager auslesen, in dem Sie zunächst die Optionen des
Browsers öffnen, dann zum Bereich DATENSCHUTZ & SICHERHEIT wechseln
und hier auf den Button GESPEICHERTE ZUGANGSDATEN… klicken.
Anschließend sehen Sie ein Fenster mit einer Liste von Webseiten und
Benutzernamen. Schließlich finden sich hier auch eine Schaltfläche
namens KENNWÖRTER ANZEIGEN, über die eine weitere Spalte eingeblendet
wird, in der Sie das Passwort für jede gespeicherte Seite sehen können.
Ausnahmen definieren
Ebenfalls auf der Seite DATENSCHUTZ & SICHERHEIT in den Einstellungen
des Browsers findet sich ein Button für AUSNAHMEN. Hier können Sie die
Ausnahmen verwalten – also Webseiten, deren Adresse Firefox auf eine
Sperrliste gesetzt hat, um dafür niemals das Speichern von Anmeldedaten
anzubieten. Hier können Sie Webseiten auch wieder freischalten, falls Sie
diese zuvor versehentlich mit NIE FÜR DIESE WEBSITE markiert hatten.
21Klar – der Passwort-Manager von Firefox gehört zum Firefox-Browser. Das ist aber auch gleichzeitig das Problem: Denn potentielle Angreifer könnten sich direkt über den Browser auch an den hinterlegten Kennwörtern und Anmeldedaten zu schaffen machen. Besser geschützt sind Sie mit einem externen Passwort-Manager – der kopiert die Daten entweder direkt für sich in das Anmeldeformular, oder Sie erledigen dies manuell über die Zwischenablage. Wer allerdings keinen separaten Passwort-Manager nutzen möchte, sollte zumindest diese Option samt zugehörigem Master-Kennwort einrichten und ist damit beim Firefox-Browser sicherer bedient, als auf jeder Webseite dasselbe Kennwort zu nutzen. Passwort-Manager von Mozilla für iOS und Android Die kostenlose Passwort-Manager- App von Mozilla namens Lockbox richtet sich direkt an Nutzer des Firefox-Browsers. Seit kurzem ist diese App auch für Android-Geräte verfügbar, nachdem sie zuvor bereits länger für iOS-Nutzer bereitgestellt worden war. Zwar ist Lockbox eine eigenständige App, sie ist aber direkt in die Firefox- Funktionalität integriert und bietet einen einfachen, wenn auch etwas rudimentären Weg, mit dem Benutzer von ihrem Mobilgerät auf die Anmeldedaten zugreifen können, die sie bereits im Firefox- Browser gespeichert haben. So lassen sich die im Firefox-Tresor hinterlegten Passwörter mit iOS 12 auch in mobilen Apps nutzen. 22
Größter Kritikpunkt von Firefox Lockbox: Die App kann es nicht einmal im
Entferntesten aufnehmen mit Passwort-Managern wie Dashlane,
LastPass, 1Password und anderen. Beispielsweise fehlt ihr die Funktion
zum Hinzufügen, Bearbeiten oder Löschen von Kennwörtern, sie kann
keine komplexen Passwörter vorschlagen und Sie als Nutzer nicht über
kompromittierte Kennwörter informieren, die etwa aus Leaks stammen.
Web Firefox Lockbox finden Sie für iOS im App Store und für Android als
kostenlosen Download bei Google Play.
Mobile Safari
Wenn Sie schon einmal versucht haben, starke, komplexe Kennwörter auf
einem mobilen Gerät einzutippen – etwa dann, wenn es sich um Groß-
und Kleinbuchstaben, Ziffern und Sonderzeichen handelt –, werden Sie
festgestellt haben, dass das ganz schön kompliziert sein kann.
Für Nutzer von iPhone und iPad verfügt der integrierte mobile Safari-
Browser allerdings bereits über einen ausgezeichneten, robusten
Passwort-Manager. Sie können ihn wie folgt einrichten:
1. Tippen Sie zunächst auf Ihrem iOS-Gerät auf EINSTELLUNGEN.
Scrollen Sie dann in der Liste, bis Sie den Eintrag für SAFARI finden,
und öffnen Sie darin die Kategorie PASSWÖRTER.
2. Bevor Sie auf Ihre Passwörter zugreifen können, müssen Sie Ihre
Identität über Touch ID oder Face ID bestätigen. Haben Sie weder
Touch ID noch Face ID eingerichtet, müssen Sie den Code des
Geräts eingeben.
3. Anschließend sehen Sie alle Benutzerkonten, die gespeichert sind.
Die dazugehörigen Passwörter werden nicht angezeigt – stattdessen
sehen Sie den Benutzernamen, der mit jedem Account verknüpft ist.
Beachten Sie auch den Pfeil nach rechts in jeder Zeile. Möchten Sie
die Details zu einem hinterlegten Kennwort sehen, tippen Sie auf
23ebendiesen Pfeil und landen dann in der Detailansicht. Hier finden
Sie nicht nur den Benutzernamen, sondern auch das Passwort und
die zugehörige Webseite.
4. Über die Funktion zum BEARBEITEN, die Sie in der Detailansicht oben
rechts finden, lassen sich sämtliche Einträge nicht nur bearbeiten,
sondern der Eintrag kann bei Bedarf auch vom Gerät gelöscht
werden.
5. Sind alle Bearbeitungen abgeschlossen, tippen Sie oben auf FERTIG
und die Änderung werden gespeichert.
Tipp Übrigens können Sie in der Liste der Kennwörter oben auch auf
SUCHEN tippen und dann gezielt nach einzelnen Einträgen im
Passwort-Manager des Browsers suchen. Dabei genügen bereits
wenige Buchstaben des Benutzerkontos, das Sie finden möchten.
Gut zu wissen: Sämtliche Passwörter werden bei aktiviertem iCloud-
Schlüsselbund automatisch in der Apple-Cloud hinterlegt und sind damit
auf sämtlichen iOS-Geräten verfügbar. Wenn Sie nicht möchten, dass
Safari solche Informationen in der iCloud speichert, öffnen Sie in den
Einstellungen den Bereich für iCloud und deaktivieren dann den Schalter
in der Zeile für Safari.
Wahlweise können Sie sich auch dafür entscheiden, den iCloud-
Schlüsselbund nicht zu synchronisieren – dann speichert Safari
Informationen wie Lesezeichen und den Browserverlauf weiterhin in der
Cloud, verzichtet aber auf das Speichern von Passwörtern in iCloud.
24Passwort-Manager im Überblick
Ein eigener Passwort-Manager speichert Ihre Passwörter in
verschlüsselter Form, hilft Ihnen bei der Generierung sicherer
Zufallspasswörter, bietet eine leistungsfähigere Benutzeroberfläche und
ermöglicht Ihnen den einfachen Zugriff auf Ihre Passwörter über alle
verschiedenen Computer, Smartphones und Tablets hinweg.
Marktübersicht
Es gibt eine Vielzahl von Passwort-Managern, aber drei davon zeichnen
sich durch die besten Optionen aus. Jeder ist eine gute Wahl, und für
welche Software Sie sich entscheiden, hängt davon ab, was Ihnen am
wichtigsten ist.
LastPass ist ein Cloud-basierter Passwort-Manager mit Erweiterungen,
mobilen Apps und sogar Desktop-Anwendungen für alle Browser und
Betriebssysteme, die Sie sich wünschen. Er ist extrem leistungsstark und
bietet sogar eine Vielzahl von Zwei-Faktor-Authentifizierungsoptionen,
sodass Sie sicherstellen können, dass sich niemand sonst in Ihrem
Passwort-Tresor anmelden kann. LastPass speichert Ihre Passwörter auf
den Servern des Anbieters nur in verschlüsselter Form – die LastPass-
Erweiterung oder App entschlüsselt und verschlüsselt sie lokal, wenn Sie
sich anmelden, sodass LastPass Ihre Passwörter nicht sehen kann, selbst
wenn der Anbieter es wollte. Weitere Informationen über den LastPass
finden Sie nachfolgend.
25Dashlane ist etwas neuer, aber was Dashlane an Bekanntheit fehlt, macht er mit tollen Funktionen und cleveren Apps für fast jede Plattform wett – Windows, macOS, iPhone, iPad und Android. Er hat Erweiterungen für jeden Browser, Funktionen wie ein Sicherheits-Dashboard, das Ihre Passwörter analysiert, und sogar einen automatischen Passwortänderer, der Ihre Passwörter für Sie ändern kann, ohne sich selbst darum kümmern zu müssen. Eine der besten Eigenschaften von Dashlane ist, dass es auf einem einzigen Gerät völlig kostenlos verwendet werden kann. Wenn Sie Ihre Passwörter zwischen Geräten synchronisieren möchten, müssen Sie auf Premium aktualisieren. Aber Sie können den Service kostenlos testen. Und wenn es um die Sicherheit geht, hat Dashlane einen weiteren Vorteil, denn Sie haben die Wahl, alle Ihre Passwörter lokal auf Ihrem Computer und nicht in einer Cloud zu speichern. Wenn Sie sich dafür entscheiden, Ihre Passwörter über die Cloud zu synchronisieren, sind sie AES- verschlüsselt. 1Password bietet Benutzern die Möglichkeit, verschiedene Passwörter, Softwarelizenzen und andere sensible Informationen in einem virtuellen Tresor zu speichern, der mit einem Masterpasswort gesperrt ist. Standardmäßig wird dieser verschlüsselte Tresor auf den Servern des Unternehmens gegen eine monatliche Gebühr gespeichert. 26
Alternativ kann 1Password nach dem Kauf einer Softwarelizenz so
eingerichtet werden, dass es nur Passwortdateien lokal speichert und
nicht mit entfernten Servern synchronisiert. Es kann auch so eingerichtet
werden, dass Dateien über Dropbox (alle Plattformen), lokales WLAN und
iCloud synchronisiert werden, und in jüngster Zeit über 1Password.com,
einen abonnementbasierten Server-Synchronisierungsdienst, der von den
Entwicklern betrieben wird. Lokale WLAN- und iCloud-Synchronisierung ist
nur auf macOS und iOS verfügbar.
1Password lässt sich in Desktop-Webbrowser wie Safari, Chrome, Firefox,
Edge und Opera integrieren. Die Erweiterung kann Logins für Websites
speichern, Website-Logins automatisch ausfüllen und zufällige Passwörter
für neue Websites generieren.
Im Jahr 2017 wurde für Abonnenten von 1Password.com der Reisemodus
eingeführt, die es ermöglicht, Passworteingaben, die im lokalen Speicher
auf einem bestimmten Gerät nicht als sicher für die Reise gekennzeichnet
sind, zu entfernen, wodurch Grenzkontrollen keine verdächtigen Daten
finden können.
271Password bietet auch eine eigenständige Erweiterung namens
1Password X, die für Firefox und Chrome verfügbar ist. 1Password X
wurde entwickelt, um ohne eine begleitende Desktop-App zu
funktionieren, aber ein 1Password.com-Abonnement ist erforderlich.
Vergleich: Welcher Passwort-Manager eignet sich
für mich am besten?
Nachfolgend habe ich für Sie eine Übersicht mit den wichtigsten
Funktionen der Passwort-Manager zusammengetragen. So können Sie
sich schnell einen Überblick verschaffen und besser entscheiden, welchen
Passwort-Manager Sie einsetzen möchten.
Passwort-Manager Systeme Synchronisierung Anzahl Geräte Preis
auf Wunsch beliebig kostenlos
*
auf Wunsch beliebig kostenlos
auf Wunsch beliebig kostenlos
kostenlos;
immer beliebig Premium:
~32 €/Jahr
kostenlos: 1 Gerät, kostenlos;
bei Premium 50 Kennwörter; Premium:
Premium: beliebig ~40 €/Jahr
mit 1Password- mit 1Password-
~32 €/Jahr
Konto Konto beliebig
* Die neue Edge-Version, die auf Chromium basiert, wird auch macOS unterstützen
und soll noch 2019 zum Testen verfügbar sein.
28Erste Schritte mit dem Passwort-Manager
Die erste große Entscheidung, die Sie mit einem Passwortmanager treffen
müssen, ist die Wahl Ihres Master-Passworts. Dieses Master-Passwort
steuert den Zugriff auf Ihre gesamte Passwortmanager-Datenbank, daher
sollten Sie es besonders stark machen – es ist das einzige Passwort, an
das Sie sich später noch erinnern müssen. Sie können das Passwort
aufschreiben und nach der Auswahl an einem sicheren Ort aufbewahren,
um es beispielsweise in einem Tresor der Bank zu archivieren. Sie können
dieses Passwort später ändern, aber nur, wenn Sie sich daran erinnern –
wenn Sie Ihr Master-Passwort verlieren, können Sie Ihre gespeicherten
Passwörter nicht mehr einsehen. Dies ist unerlässlich, da dadurch
sichergestellt ist, dass niemand sonst Ihre sichere Passwort-Datenbank
ohne das Master-Passwort einsehen kann.
Nach der Installation eines Passwort-Managers werden Sie
wahrscheinlich anfangen wollen, Ihre Website-Passwörter in sicherere zu
ändern. LastPass bietet den Sicherheitstest an, die die schwachen und
doppelten Passwörter identifiziert, auf deren Änderung Sie sich
konzentrieren sollten. Dashlane hat ein Sicherheits-Dashboard eingebaut,
das Ihnen hilft herauszufinden, welche Passwörter geändert werden
müssen.
Mit Passwort-Managern können Sie auch andere Arten von Daten in einer
sicheren Form speichern – von Kreditkartennummern bis hin zu sicheren
Notizen. Alle sicheren Notizen, die Sie in einem Passwort-Manager
speichern, werden mit Ihrem Master-Passwort verschlüsselt.
Passwort-Manager können sogar gegen Phishing helfen, da sie
Kontoinformationen basierend auf ihrer Webadresse (URL) in Websites
eingeben. Wenn Sie denken, dass Sie sich auf der Website Ihrer Bank
29befinden, und Ihr Passwort-Manager Ihre Zugangsdaten nicht automatisch
ausfüllt, ist es möglich, dass Sie sich auf einer Phishing-Website mit einer
anderen URL befinden.
LastPass
LastPass ist mit einer der beliebtesten Passwort-Manager – und für jedes
System nutzbar, das Sie verwenden. Neben der kostenlosen Version
können Sie Ihren LastPass-Account auch eines der bezahlten Abos
hochstufen:
• LastPass Premium kostet 36 Dollar im Jahr. Dafür können Sie den
Tresor auch mit einem Sicherheits-USB-Stick schützen (Yubikey).
Außerdem lassen sich Passwörter mit mehreren anderen Nutzern
gleichzeitig teilen.
• Mit LastPass Families, das 48 Dollar jährlich kostet, können bis zu
6 Nutzer ihren eigenen Passwort-Tresor mit LastPass Premium-
Funktionen einrichten. Über freigegebene Passwort-Ordner haben
mehrere Familienmitglieder auf die darin gespeicherten
Anmeldedaten Zugriff, denn sie werden automatisch synchronisiert.
Konto einrichten
Sie können Ihr LastPass-Konto mit wenigen Schritten einrichten:
1. Öffnen Sie zunächst die Website https://lastpass.com/de.
2. Klicken Sie im Menü der Webseite dann auf ANMELDEN.
3. Unterhalb des Anmeldeformulars finden Sie einen Link ERSTELLEN
SIE JETZT EIN NEUES KONTO. Klicken Sie diesen Link an.
4. Im nächsten Schritt tragen Sie Ihre E-MAIL-ADRESSE ein.
305. Wählen Sie jetzt ein MASTER-PASSWORT aus und geben Sie es ein.
Wie sicher Ihr zukünftiges Passwort ist, sehen Sie anhand des
Balkens, der darunter erscheint.
6. Optional können Sie auch eine Merkhilfe eintragen, mit der Sie sich
im Fall des Falles an Ihr Master-Passwort erinnern können. Denken
Sie daran: wenn Sie das Master-Passwort später vergessen, können
Sie nicht mehr auf den Tresor und die darin gespeicherten
Informationen zurückgreifen.
7. Sobald Sie fertig sind, klicken Sie auf den Button WEITER und tippen
das Passwort, das Sie sich eben ausgesucht haben, erneut ein – so
wird ausgeschlossen, dass Sie sich bei der Eingabe vertippt haben.
Klicken Sie danach auf den Button CONFIRM.
8. Schließlich erhalten Sie direkt Gelegenheit, die LastPass-Software
oder das Browser-Add-on herunterzuladen, um mit der Nutzung
Ihres Tresors zu beginnen.
31Software
Die LastPass-Software integriert sich nicht nur in Ihre Browser, sondern
lässt sich auch als eigenständiges Programm nutzen. So können Sie
jederzeit sofort auf Ihre Passwörter und im Tresor gespeicherten sicheren
Notizen zugreifen.
Windows
1. Öffnen Sie zunächst Ihren Browser, und laden Sie die Website
https://lastpass.com/download.
2. Scrollen Sie dann weiter nach unten, bis Sie die Zeile UNIVERSELLER
LASTPASS-INSTALLER FÜR WINDOWS sehen.
3. Klicken Sie dann auf den DOWNLOAD-Button, und laden Sie die
Installationsdatei herunter.
4. Anschließend starten Sie das Setup, wodurch LastPass in allen
Browsern eingerichtet wird, die Sie nutzen.
macOS
Am Mac verfahren Sie zur Installation von LastPass analog wie soeben für
Windows beschrieben. Hier wird neben den Browser-Add-Ons auch eine
separate App installiert, die sich in die Menüleiste integriert.
32iOS
Auf iPhones und iPads öffnen Sie zunächst den App Store und suchen
dann nach LastPass. Installieren Sie die App dann, indem Sie auf den
Laden-Button tippen. Anschließend finden Sie LastPass nicht nur als
eigenes Symbol auf dem Home-Bildschirm, sondern können auf Wunsch
auch die Integration in mobile Browser und Apps aktivieren. Das geht wie
folgt:
Info Einzige Voraussetzung: Auf Ihrem Gerät muss iOS 12 installiert sein.
1. Tippen Sie zunächst auf EINSTELLUNGEN.
2. Navigieren Sie jetzt zum Bereich PASSWÖRTER & ACCOUNTS.
3. Tippen Sie nun auf AUTOMATISCH AUSFÜLLEN.
4. Stellen Sie zunächst sicher, dass der Hauptschalter AUTOMATISCH
AUSFÜLLEN aktiviert ist.
5. Darunter, bei der Überschrift AUSFÜLLEN ERLAUBEN VON, setzen Sie
ein Häkchen hinter dem Eintrag für LASTPASS.
Android
Die LastPass-App für Android finden Sie im Google Play Store. Nach der
Installation können Sie in der App ein neues Konto anlegen, oder Sie
melden sich mit Ihren Anmeldeinformationen an, wenn Sie bereits ein
LastPass-Konto haben.
33Nutzen Sie Android Oreo oder neuer, können Sie Passwörter auf Wunsch
auch automatisch ausfüllen lassen – möglich macht es der AutoFill-Dienst.
Um ihn zu konfigurieren, gehen Sie wie folgt vor:
1. Öffnen Sie auf Ihrem Android-Gerät zunächst die EINSTELLUNGEN.
2. Rufen Sie jetzt die Rubrik SPRACHE UND EINGABE auf. Bei manchen
Geräten findet sich diese Funktion innerhalb von SYSTEM.
3. Hier findet sich ein Unterbereich namens ERWEITERT, den Sie öffnen.
4. Tippen Sie nun auf die AUTOFILL-Funktion, um die Details
anzuzeigen.
5. Ist LastPass installiert, können Sie hier als AutoFill-Dienst den
Eintrag LASTPASS auswählen.
Daten importieren
LastPass kann Anmeldedaten aus vielerlei anderen Quellen importieren.
Das klappt mit wenigen Schritten:
1. Starten Sie zunächst Ihren Desktop-Browser.
2. Klicken Sie in der Leiste oben auf das LastPass-Symbol, sodass das
Menü erscheint.
3. Rufen Sie WEITERE OPTIONEN, ERWEITERT, IMPORTIEREN auf.
4. Öffnen Sie dann das Dropdown-Feld PLEASE SELECT SOURCE, und
wählen Sie Ihre Datenquelle aus. Zur Auswahl stehen hier unter
anderem die Formate vieler anderer Passwort-Manager.
5. Im nächsten Schritt wählen Sie die Importdatei von Ihrer Festplatte
aus, sodass die enthaltenen Passwörter eingelesen und zu Ihrem
Tresor hinzugefügt werden können.
34Neue Passwörter speichern
Laden Sie beim Surfen auf einer Website, für die LastPass noch keine
Anmeldedaten gespeichert hat, melden Sie sich zunächst mit Ihrem
Benutzernamen und Kennwort manuell an.
Sobald Sie das Anmeldeformular absenden, blendet LastPass oben rechts
eine Rückfrage ein, ob Sie diese Zugangsdaten in den Tresor
übernehmen möchten. Ein bestätigender Klick genügt, und schon
kümmert sich LastPass um alles Nötige.
Ändern Sie das Passwort für eine Website später, sehen Sie einen
ähnlichen Hinweis und werden gefragt, ob LastPass das hinterlegte
Kennwort auf den neuesten Stand bringen soll.
Notizen und weitere Daten speichern
Product Keys, Bankdaten oder sonstige wichtigen Unterlagen können Sie
ebenfalls im LastPass-Tresor ablegen. So gehen Sie dazu vor:
1. Klicken Sie im Browser oben auf das LastPass-Symbol.
2. Öffnen Sie die Rubrik SICHERE NOTIZEN.
3. Ganz unten klicken Sie auf NOTIZ HINZUFÜGEN. Ein neues Fenster
erscheint.
354. Zunächst tragen Sie den Namen der neuen Notiz ein.
5. Jetzt wählen Sie auf Wunsch einen ORDNER aus, um die Notiz
einzusortieren.
6. Bei NOTIZTYP haben Sie die Wahl zwischen verschiedenen Vorlagen,
die Ihnen die Datenerfassung erleichtern:
• Möchten Sie einfach nur Text erfassen, eignet sich GENERIC am
besten.
• Für Anschriften nutzen Sie den Notiztyp ADDRESS.
• Auch BANK ACCOUNT, E-MAIL und SOFTWARE LICENSE sind
erwähnenswert. Die anderen Einträge sollten Sie aber dennoch
durchgehen – vielleicht finden Sie noch weitere Inhaltstypen, die
nützlich für Sie sind.
7. Möchten Sie neben dem Text auch eine Datei an die Notiz
anhängen, klicken Sie auf ANHANG HINZUFÜGEN und suchen die Datei
dann von Ihrer Festplatte heraus.
8. Die Notiz wird in den Tresor kopiert, sobald Sie unten auf SPEICHERN
klicken.
36Ausfüllen
Passwörter ausfüllen ist mit LastPass eine Leichtigkeit – und das sowohl
am Windows- oder Mac-Computer als auch, wenn Sie gerade unterwegs
sind. Übrigens – die LastPass-Erweiterung für Firefox und Chrome
funktioniert natürlich auch auf Linux-Computern.
Desktop
Wenn Ihr LastPass-Tresor für eine Website Zugangsdaten enthält, haben
Sie es besonders einfach: Sie besuchen einfach die jeweilige Website,
lassen sich das Anmeldeformular anzeigen und sehen dann bei den
Textfeldern am rechten Rand jeweils ein kleines LastPass-Symbol.
Haben Sie für eine Seite nur einen einzigen Benutzernamen gespeichert,
füllt LastPass die Felder oft automatisch aus. Die weiteren Einträge finden
Sie, sobald Sie auf das LastPass-Symbol rechts im Eingabefeld klicken.
Mobil
Damit das automatische Ausfüllen von Zugangsdaten bei iOS und Android
funktioniert, müssen Sie die entsprechenden AutoFill-Funktionen (siehe
Abschnitt über die Einrichtung weiter vorne) aktivieren. Voraussetzung ist
dafür entweder iOS 12 oder neuer, oder Android Oreo oder neuer.
Müssen Sie sich auf einer Website anmelden, tippen Sie zunächst in das
Passwortfeld. Safari schlägt dann die passendsten Anmeldedaten zur
Nutzung vor – ein Tipp auf das Banner über der Tastatur genügt. Weitere
Zugangsdaten aus dem LastPass-Tresor finden Sie, wenn Sie stattdessen
am rechten Rand des Banners auf das Schlüssel-Symbol tippen.
In beiden Fällen müssen Sie sich in der LastPass-App authentifizieren,
etwa über Touch ID oder durch Eingabe des Master-Passworts. Danach
werden die Zugangsdaten automatisch in die Felder auf der Website
übernommen.
37Ähnlich funktioniert die LastPass-Nutzung übrigens auch in anderen Apps
– oft sogar unter automatischer Erkennung der zur jeweiligen App
gehörigen Website. In der mobilen Twitter-App können Sie sich etwa mit
LastPass-Daten von twitter.com anmelden.
Tresor durchsuchen
Wenn Sie auf der Suche nach einem bestimmten Eintrag in Ihrem
LastPass-Tresor sind, haben Sie mehrere Möglichkeiten, darauf
zuzugreifen:
• Klicken Sie in Ihrem Browser auf das LastPass-Symbol und dann auf
MEINEN VAULT ÖFFNEN.
• Am Mac können Sie auf das LastPass-Symbol oben rechts in der
Systemleiste und dann auf VAULT klicken.
38• Am mobilen Gerät tippen Sie auf dem Home-Bildschirm oder in der
Liste aller Apps auf das LASTPASS-Symbol und authentifizieren sich
dann. Anschließend sehen Sie automatisch den Tresor mit allen
gespeicherten Einträgen.
Über die zentrale Suchleiste am oberen Rand des Fensters spüren Sie
nicht nur Logindaten für bestimmte Websites auf, sondern können auch
nach gespeicherten sicheren Notizen oder anderen zusätzlichen Daten
suchen.
Wenn Sie auf einen der Einträge zeigen, sehen Sie den AUFRUFEN-Button,
mit dem Sie direkt auf der zugehörigen Website landen. Klicken Sie auf
das Werkzeug-Symbol, erscheint die Detailansicht des Eintrags. Hier
können Sie unter anderem den Benutzernamen oder das Kennwort
ändern – und zudem auch die Daten in eine Ordnerstruktur sortieren,
damit Sie sie später leichter wiederfinden.
Tipp Sie möchten wissen, welche früheren Passwörter für eine Website
genutzt wurden? Dann klicken Sie beim Passwortfeld auf das
Verlaufssymbol mit dem Pfeil entgegen dem Uhrzeigersinn.
Um einen Passworteintrag aus dem LastPass-Tresor zu entfernen, genügt
ein Klick auf das Mülleimer-Symbol und anschließendes Bestätigen.
39Sicherheit testen
Nachdem Sie einige Passwörter in Ihrem LastPass-Konto gespeichert
haben, können Sie diese analysieren lassen. So wissen Sie, wie es um
Ihre Online-Sicherheit bestellt ist.
Und so starten Sie den LastPass-Sicherheitstest am Desktop:
1. Klicken Sie im LastPass-Menü auf WEITERE OPTIONEN,
SICHERHEITSTEST.
2. Geben Sie Ihre LastPass-E-Mail-Adresse und das Master-Passwort
erneut ein, und klicken Sie auf ANMELDEN.
3. Nach der Anmeldung klicken Sie auf ERGEBNIS ANZEIGEN und warten
dann, bis die Statistiken ermittelt wurden.
Am mobilen Gerät tippen Sie auf SICHERHEIT, SICHERHEITSTEST, TEST
BEGINNEN und sehen dann ebenfalls die Auswertung im Detail.
Weitere Funktionen
Sie können Ihre Passworteinträge mit anderen LastPass-Nutzern teilen.
Wenn Sie die kostenlose Version verwenden, können Sie Anmeldedaten
mit jeweils einer weiteren Person teilen – Nutzer der kostenpflichtigen
Premium- oder Families-Variante können Datensätze auch für mehrere
Nutzer gleichzeitig freigeben („1-to-many“).
40So versenden Sie eine Einladung zur gemeinsamen Nutzung eines
Datensatzes:
1. Öffnen Sie Ihren LastPass-Tresor, z. B. über das LastPass-Symbol
im Browser.
2. Finden Sie den Datensatz, der für einen anderen Nutzer freigegeben
werden soll.
3. Wenn Sie darauf zeigen, sehen Sie ein kleines Symbol mit zwei
Buddys (Köpfen). Klicken Sie darauf.
4. Geben Sie jetzt die E-Mail-Adresse des Nutzers ein, den Sie
einladen möchten.
5. Wenn Sie möchten, dass der Empfänger das Kennwort auch
einsehen kann, setzen Sie einen Haken bei der entsprechenden
Option. Technisch versierte Nutzer können das Passwort allerdings
auch auslesen, wenn diese Option deaktiviert bleibt.
6. Die Einladung wird verschickt, sobald Sie auf den SHARE-Button
klicken. Wenn der Empfänger sie annimmt, erhalten Sie eine E-Mail.
Welche Passwörter Sie bereits mit anderen geteilt haben oder andere für
Sie freigegeben haben, sehen Sie übrigens in einer praktischen Übersicht,
die Sie in Ihrem Tresor durch Klick auf FREIGABECENTER (SHARING CENTER)
erreichen.
41Dashlane
Dashlane ist zwar viel jünger als LastPass, aber ähnlich gestrickt. Auch
hier installieren Sie das Tool zunächst, um danach die Passwörter zu
importieren und hinzuzufügen.
• Die kostenlose Version von Dashlane kann bis zu 50 Passwörter auf
einem Einzelgerät speichern.
• Die Bezahlvariante kostet rund 40 € pro Jahr.
Installation
Am PC oder Mac besuchen Sie zur Installation von Dashlane zunächst die
Website https://www.dashlane.com/de und klicken dann oben auf
Dashlane holen. Sobald das Setup heruntergeladen ist, führen Sie es aus.
Tipp Die Installation sollte dabei auch automatisch die nötigen Browser-
Erweiterungen einspielen. Falls nicht, können Sie das über die
Dashlane-App und ihre Menüleiste schnell manuell nachholen.
Dashlane findet sich auch im Mac App Store. Die Dashlane-Apps für iOS
und Android stehen im App Store bzw. in Google Play zur Verfügung.
! Wie bei LastPass kann auch Dashlane nur dann für Passwortfelder
des mobilen Browsers und anderer Apps tätig werden, wenn Sie in
iOS 12 oder neuer unter EINSTELLUNGEN, PASSWÖRTER & ACCOUNTS,
AUTOMATISCH AUSFÜLLEN die Option DASHLANE mit einem Haken
versehen.
Nach der Installation von Dashlane erstellen Sie entweder ein neues
Konto, oder Sie melden sich mit den Daten für einen vorhandenen
Account an. Danach fragt die Software am Desktop automatisch nach, ob
die in Ihren Browsern gespeicherten Passwörter importiert werden sollen.
42Passwörter hinzufügen
Sie müssen nicht sofort alle Ihre Passwörter hinzufügen. Zu Beginn
können Sie Ihre am häufigsten verwendeten Passwörter hinzufügen oder
eine oder alle der unten beschriebenen Methoden verwenden.
Der Posteingangs-Sicherheitsscan scannt eine von Ihnen angegebene
E-Mail-Adresse und erstellt eine benutzerdefinierte Analyse der von Ihnen
mit dieser Adresse erstellten Online-Konten. Sie finden die Funktion in iOS
unter Extras (unten links), in Android im Hauptmenü (unten rechts).
Unter Windows werden Ihre Passwörter automatisch aus Ihrem Browser
importiert, aber Sie können sie bei Bedarf auch manuell importieren.
Unter macOS starten Sie Dashlane, und klicken Sie im Menü auf Datei,
Import. Wählen Sie dann alle Browser aus, aus denen Sie
Anmeldeinformationen importieren möchten. Sie können hier auch Daten
von anderen Passwort-Managern importieren.
Beim Surfen werden noch nicht gespeicherte Anmeldedaten automatisch
zum Speichern im Dashlane-Tresor vorgeschlagen. Stellen Sie dazu
sicher, dass Ihre Dashlane Browsererweiterung installiert und
eingeschaltet ist. In Ihrem Browser wird das Schild-Symbol in der Farbe
Blaugrün umrandet (es sei denn, Sie verwenden Safari, wo das Dashlane-
Symbol dunkelgrau sein sollte).
Tipp Wenn Sie sich bei einem Konto anmelden, das bereits in Dashlane
mit einem anderen Passwort gespeichert ist als das, was Dashlane
gespeichert hat, fragt die App Sie, ob Sie es ersetzen möchten.
Dadurch wird sichergestellt, dass Sie in Dashlane immer die richtigen
Passwörter haben (besonders wenn Sie diese zurücksetzen).
43Automatisches Ausfüllen Hauptzweck eines Passwort-Managers ist es, die Anmeldung auf Websites zu vereinfachen. Dashlane unterstützt Sie dabei mobil und am Desktop-Computer. Mobil Unter iOS können Sie Websites entweder mit dem eingebetteten Browser innerhalb der Dashlane-App oder mit der Dashlane-Erweiterung für Safari durchsuchen. Die funktioniert ab iOS 12. Auf Android müssen Sie den Dashlane-Browser verwenden, der gleichzeitig mit der Dashlane-App auf Ihrem Gerät installiert ist. Es gibt aus Sicherheitsgründen momentan keine Dashlane-Erweiterungen für Browser auf Android. 44
Desktop
Wenn Sie eine Website aufrufen, sehen Sie eine blaue Antilope in leeren
Anmelde-Eingabefeldern (wenn sie grau ist, sind Sie abgemeldet oder
haben diese Zugangsdaten noch nicht gespeichert). Beim Klick auf dieses
Symbol zeigt Dashlane eine Dropdown-Liste an, aus der Sie die
Zugangsdaten auswählen können, die Sie verwenden möchten. Nachdem
Sie den gewünschten Login ausgewählt haben, füllt Dashlane das
zugehörige Passwort automatisch aus.
Funktionen für mehr Sicherheit
Ob einer Ihrer Online-Accounts durch einen Leak gefährdet sein könnte,
darüber informiert Dashlane Sie automatisch über eine Benachrichtigung
und fordert Sie auf, dieses Passwort und alle anderen Konten mit
demselben Passwort zu ändern.
Zudem bietet Dashlane automatische Tools für sichere Passwörter:
• Mit dem Password-Changer können Sie Passwörter für kompatible
Konten in Sekundenschnelle automatisch zu ändern, ohne die App
zu verlassen.
45Sie können auch lesen
