Passwörter im Browser speichern oder KeePass benutzen?

Sie gehört zu den beliebtesten Fragen nach einem Live Hacking: Passwörter im Browser speichern oder lieber nicht? Die praktischen Funktionen von Firefox und Chrome machen es Benutzer*innen leicht Passwörter einfach im Browser abzulegen. Gibt es Gründe die dagegensprechen, gibt es Alternativen?


Verwenden Sie den Browser zum surfen – nicht für sensible Inhalte!

Der Sinn und Zweck von Browsern ist vielen Menschen klar. Doch mit zusätzlichen Funktionen wollen die Hersteller neue Zielgruppen erreichen um Marktanteile zu gewinnen. Ein großes Problem ist und bleibt die sichere Speicherung von Passwörtern. Wer in einer neueren Version der Browser Passwortformulare ausfüllt, der bekommt vom Browser vorgeschlagen die Passwörter direkt zu speichern. Ein verlockendes Angebot – spricht etwas dagegen?

Passwort im Browser speichern
Ein Passwort im Browser speichern ist in den meisten Browsern kein Problem. Aber ist es auch sicher? Quelle: Screenshot: haveibeenpwned.com

Durchaus. Ein Browser zählt zu der Software, die in der Regel dann besonders nützlich ist wenn eine Verbindung zum Internet besteht. Es gibt Gründe, die gegen die Verwendung der angebotenen Funktionen zur Speicherung von Passwörtern sprechen (CVE-2019-11733).

Ist der iCloud Schlüsselbund eine sichere Möglichkeit Passwörter zu speichern?

Gerade im Apple Universum ist der iCloud-Schlüsselbund präsent. Dieser Passwort-Manager Lite umspannt sich um den iCloud Account und schlägt auch sichere Passwörter vor. Dass die Software kein Passwort-Manager Ersatz ist, zeigt die Lizenzierung von 123.000 Lizenzen von 1Password die Apple für die eigenen Mitarbeiter*innen erworben hat. Es ist besser als nichts – aber am besten ist ein vollwertiger Passwort-Manager.




KeePass, 1Password oder Bitwarden – nur einige wenige vollwertige Passwort-Manager!

Die sichere Speicherung von Daten wie Passwörtern oder anderen personenbezogenen Daten, Geheimnissen, Lizenzen oder Schlüsseln gelingt am besten mit einem vollwertigen Passwort-Manager. Dabei liegt die Empfehlung erstrangig auf KeePass. Der Open Source Passwort-Manager erfreut sich größter Beliebtheit, lässt sich in deutscher Sprache betreiben und mit diversen Add-Ons um nachgefragte Funktionen erweitern.

Aber auch für die, die sich um möglichst wenig Organisation und Verwaltung kümmern wollen gibt es Alternativen: Anfang des Jahres hat Stiftung Warentest den online Passwort-Manager 1Password zu einem von drei Testsiegern gekürt.