• Home
  • Digital
  • Computer
  • Software
  • Chrome, Firefox, Safari und Co.: Warum sie Passw√∂rter nicht speichern sollten


Nachrichten
Ist dieser Text objektiv?

F√ľr diesen Beitrag haben wir alle relevanten Fakten sorgf√§ltig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.

Darum sollten Sie Passwörter nicht im Browser speichern

Von t-online, str

Aktualisiert am 20.08.2021Lesedauer: 3 Min.
Soll der Browser das Passwort speichern? Sicherer wäre ein Passwortmanager.
Soll der Browser das Passwort speichern? Sicherer wäre ein Passwortmanager. (Quelle: /T-Online-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild f√ľr einen TextNato-Haushalt steigt deutlichSymbolbild f√ľr einen TextWeltgr√∂√üte Schokofabrik stoppt ProduktionSymbolbild f√ľr einen TextUSA: N√§chstes umstrittenes UrteilSymbolbild f√ľr einen Text"Hartz und herzlich"-Liebling ist totSymbolbild f√ľr einen TextUnion Berlin t√§tigt K√∂nigstransferSymbolbild f√ľr einen TextKultserie bekommt NeuauflageSymbolbild f√ľr ein VideoWimbledon: "Das ist nicht romantisch"Symbolbild f√ľr einen TextHells-Angels-Legende ist totSymbolbild f√ľr ein VideoFallschirmj√§ger trifft mit SchulterwaffeSymbolbild f√ľr ein VideoMassenschl√§gerei auf KreuzfahrtschiffSymbolbild f√ľr einen TextB√ľrgertest-Chaos bricht in Berlin ausSymbolbild f√ľr einen Watson TeaserRTL-Moderatorin w√ľtet gegen FirmaSymbolbild f√ľr einen TextErdbeersaison auf dem Hof - jetzt spielen

Viele Browser bieten an, eingegebene Passwörter zu speichern. Das ist bequem. Doch ist es auch sicher? Hier erfahren Sie, was es zu beachten gilt, wenn man die Funktion nutzt.

Arbeiten, shoppen, nachschlagen, mit Freunden vernetzen: Wer viele Aufgaben im Internet erledigt, sollte seine Konten mit unterschiedlichen, schwer zu knackenden Kennwörtern absichern. Viele Browser bieten dabei eine komfortable Hilfestellung: Mit einem Klick lassen sich die Log-in-Daten abspeichern, sodass man sie beim nächsten Besuch nicht erneut eingeben muss. Doch ist es wirklich eine gute Idee, seine Zugangsdaten dem Browser anzuvertrauen?


Chrome: Mit diesen Browser-Tricks surfen Sie schnell, sicher und privat

Eine andere Suchmaschine einstellen ist einfach: Zuerst gehen Sie in die Einstellungen von Chrome, indem Sie oben rechts auf die drei Punkte und dann auf "Einstellungen" klicken. Alternativ k√∂nnen Sie auch in der Adressleiste chrome://settings eingeben. Im Navigationsmen√ľ auf der linken Seite klicken Sie dann auf "Suchmaschine". Dort steht ganz oben normalerweise Google als "In der Adressleiste verwendete Suchmaschine".
Gehen Sie auf "Suchmaschinen verwalten". Dort finden Sie ein paar der beliebtesten Suchmaschinen aufgelistet. Um eine davon als neuen Standard festzulegen, klicken Sie rechts neben dem Link auf die drei Punkte
+13

Was passiert, wenn man Passwörter im Browser speichert?

Christian Lueg von der IT-Sicherheitsfirma Eset hat eine klare Meinung dazu: "Wir w√ľrden generell davon abraten, Passw√∂rter direkt im Browser abzuspeichern", sagt er. Dabei spiele es keine Rolle, ob der Browser die Daten verschl√ľsselt in der Cloud oder lokal auf der Festplatte des Nutzers ablege.

"Das Problem ist, dass die Kennw√∂rter auf dem Endger√§t teilweise entschl√ľsselt vorliegen", sagt Lueg. "Dadurch kann jeder mit einem Zugriff auf das Ger√§t die Daten problemlos auslesen." Andere Anwender, die denselben Rechner nutzen, k√∂nnten beispielsweise die Exportfunktion des Browsers nutzen, um sich s√§mtliche gespeicherte Log-in-Daten im Klartext anzeigen zu lassen.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Ukraine wirft Belarus "verdeckte Mobilisierung" vor
Milit√§r√ľbung in Belarus (Archivbild): Medien berichteten, dass auch Personen, die zuvor als wehruntauglich eingestuft worden seien, aufgefordert wurden, sich bei der Truppe zu melden.


Eine Ausnahme stellt hier Apples Browser Safari dar. Hier werden alle Passw√∂rter in einem zentralen, systemweiten Passwort-Safe gespeichert, dem Schl√ľsselbund. Ohne Passwort lassen sich diese Daten eigentlich nicht auslesen. Standardm√§√üig muss beim automatischen Ausf√ľllen von Zugangsdaten stets das Ger√§tepasswort (Mac) oder die Entsperrungs-PIN (iPhone/iPad) eingegeben werden. Alternativ klappt das auch per Fingerabdruck (neuere Macs/√§ltere iPhones) oder Face ID (neuere iPhones/iPads).

BSI warnt vor Datenlecks

Bei Windows gibt es solch einen zentralen Passwort-Safe nicht. Wird ein PC von mehreren Personen genutzt, r√§t das Bundesamt f√ľr Sicherheit in der Informationstechnik (BSI), mehrere Benutzerkonten im Browser einzurichten, die den Zugang zu pers√∂nlichen Daten beschr√§nken.

Dennoch bleiben Risiken, warnt das BSI: "Im Browser integrierte Passwort-Manager erleichtern zwar den Umgang mit Passwörtern, haben aber den Nachteil, dass die gespeicherten Zugangsdaten relativ einfach von Schadsoftware extrahiert und somit von einem Angreifer missbraucht werden können", teilt ein Sprecher auf Nachfrage mit.

Loading...
Symbolbild f√ľr eingebettete Inhalte

Embed

Was Nutzer jetzt tun sollten

Wer bereits seine Passw√∂rter im Browser hinterlegt hat, kann diese manuell wieder l√∂schen. Sowohl unter Google Chrome als auch Firefox finden sich die Passwort-Einstellungen im Men√ľ "Datenschutz und Sicherheit". Das BSI empfiehlt, die Funktion "Passw√∂rter speichern" f√ľr die Zukunft zu deaktivieren oder zumindest zus√§tzliche Sicherheitsvorkehrungen zu treffen.

Unter Mozilla Firefox gibt es beispielsweise die M√∂glichkeit, hinterlegte Log-in-Daten durch den integrierten Passwort-Manager "Lockwise" mit einem Masterpasswort zu sch√ľtzen. Nur wer das kennt, kann auf die Kennw√∂rter zugreifen.

Hinweis: Auch der t-online.de-Browser basiert auf der Technik von Mozilla Firefox. Hier geht es zum kostenlosen Download.

Laut dem IT-Sicherheitsexperten Lueg kann auch die Zwei-Faktor-Authentifizierung (2FA) verhindern, dass sich Unbefugte mithilfe "geklauter" Passwörter in das Nutzerkonto einloggen. Weitere Informationen dazu finden Sie hier.

Die sicherere Alternative: Passwort-Manager

Als sichere Alternative zu den Browser-basierten L√∂sungen empfehlen alle Experten die Nutzung von sogenannten Passwort-Managern. Damit k√∂nnen sich Nutzer das st√§ndige Eintippen von E-Mail-Adresse und Kennwort ebenfalls sparen. Dabei werden die Passw√∂rter in der Regel aber sicherer verwahrt als im Browser. Je nach Software und Anbieter werden die Daten entweder verschl√ľsselt in der Cloud oder lokal auf dem Rechner des Nutzers abgelegt.

Ein Masterkennwort oder ein physischer Schl√ľssel sch√ľtzt den Passwortspeicher vor fremden Zugriffen. Um sich auf Webseiten einzuloggen, gen√ľgt dann h√§ufig eine bestimmte Tastenkombination, mit der die Log-in-Daten aus der Software in das Browserfenster √ľbertragen werden.

Ein Safe in der Cloud

Ein Passwort-Safe in der Cloud hat den zus√§tzlichen Vorteil, dass der Nutzer von allen Ger√§ten und Plattformen darauf zugreifen kann ‚Äď er ist also nicht auf einen bestimmten Browser angewiesen. Allerdings sind die Dienste h√§ufig kostenpflichtig. Hier erfahren Sie, welchen kostenlosen Dienst die Stiftung Warentest empfiehlt.

Auch der Sicherheitsexperte Lueg schw√∂rt auf einen Passwort-Safe in der Cloud. Anfangs sei die Bedienung zwar teilweise gew√∂hnungsbed√ľrftig. Doch schon nach kurzer Zeit seien die Dienste fast genauso komfortabel wie die Browserfunktionen nutzbar ‚Äď und gleichzeitig viel sicherer.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
iPhone

t-online - Nachrichten f√ľr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website