So sichern Sie Ihren Passwort-Manager sicher (und warum Sie das tun sollten!)

Technik
By Merwan Redha

Nachdem ich mich jahrelang auf Passwortmanager verlassen habe, habe ich gelernt, dass selbst diese vertrauenswürdigen digitalen Tresore nicht vor Ausfällen gefeit sind. Wenn Ihr Passwort-Manager abstürzt oder unerwartet gesperrt wird, ist eine Sicherungskopie unerlässlich – das habe ich auf die harte Tour gelernt. Es wird empfohlen, beim Erstellen einer Sicherung die bewährten Sicherheitsmethoden zu befolgen, z. B. die Sicherung zu verschlüsseln und an einem sicheren Ort zu speichern.

Passwortsicherheit durch sicheres Kopieren von Passwörtern.

Warum sollten Sie Ihren Passwort-Manager immer sichern?

Passwortmanager sind ein wesentlicher Bestandteil unserer Online-Präsenz. Sie speichern nicht nur Anmeldeinformationen, sondern bieten auch andere praktische Funktionen, beispielsweise die sichere Speicherung von Notizen und die gemeinsame Nutzung von Anmeldeinformationen mit Familienmitgliedern. Sich ausschließlich auf sie zu verlassen, ohne einen Backup-Plan zu haben, ist jedoch ein großes Risiko. Wir müssen verstehen, wie wichtig die Sicherung von Passwort-Managern zum Schutz unserer Daten ist.

Als mein Passwort-Manager letztes Jahr plötzlich abstürzte, hatte ich Glück, da ich noch nicht viele Passwörter gespeichert hatte und meinen Master-Passwort-Manager-Schlüssel relativ schnell wiederherstellen konnte. Diese bangen Stunden haben mich jedoch gelehrt, dass selbst die sichersten Passwort-Tresore nicht unfehlbar sind. Es wird empfohlen, zum Schutz Ihres Master-Passworts bewährte Methoden zu befolgen, z. B. sichere Passphrasen zu verwenden und das Passwort sicher aufzubewahren.

Technische Störungen sind nicht die einzige Bedrohung. Manchmal kann es passieren, dass Sie Ihr Master-Passwort in einer stressigen Situation vergessen oder es nicht an einem sicheren Ort aufschreiben.

Neben der Wiederherstellung des Zugriffs bieten Kennwortsicherungen weitere praktische Vorteile, beispielsweise die einfache Portabilität zwischen Diensten und Schutz vor Ransomware-Angriffen auf Ihren Kennwortmanager. Sie hoffen, dass Sie es nie brauchen, aber Sie werden dankbar sein, wenn es passiert. Es wird empfohlen, je nach Nutzungshäufigkeit regelmäßig, beispielsweise wöchentlich oder monatlich, Backups zu erstellen.

Die meisten Passwortmanager erleichtern den Export Ihrer Daten, die genauen Schritte variieren jedoch je nach Dienst. Ich habe die Exportprozesse von vier gängigen Optionen getestet. Manche sind benutzerfreundlicher als andere, aber alle bieten die Möglichkeit, Offline-Backups Ihres digitalen Tresors zu erstellen. So schützen Sie Ihre Passwörter vor den einzelnen Diensten.

So exportieren Sie Ihren Proton Pass-Tresor

Ich bin zu Proton Pass als meinem bevorzugten Passwort-Manager gewechselt, weil der Schwerpunkt hier auf Datenschutz liegt. Der Exportvorgang eines Tresors ist einfach, erfordert jedoch die Verwendung der Web-App, da die mobile App den Export noch nicht unterstützt. So erstellen Sie eine Sicherungskopie Ihres Proton Pass:

herunterladen: Protonenpass (Kostenlos)

  1. Melden Sie sich bei Ihrem Konto an Protonenpass Ihre.
  2. Wählen die Einstellungen in der unteren linken Ecke.
  3. tippen Sie auf Export aus dem angezeigten Menü.
  4. Wählen Sie Ihr bevorzugtes Exportformat (PGP-verschlüsseltes JSON, CSV oder JSON).
  5. Geben Sie Ihr Proton Pass-Passwort ein, um Ihre Identität zu bestätigen.
  6. tippen Sie auf Export Geben Sie an, wo die Datei gespeichert werden soll.

Die exportierte Datei enthält alle Ihre Anmeldeinformationen, sicheren Notizen und Kreditkarteninformationen – jedoch keine Anhänge.

So exportieren Sie Ihren 1Password-Tresor

1Password bietet Sicherungsoptionen, verschlüsselt Exportdateien jedoch nicht standardmäßig – was ich bei einem sicherheitsorientierten Tool besorgniserregend finde. Der Export ist in zwei Formaten zulässig: 1PUX und CSV, die jeweils unterschiedliche Einschränkungen aufweisen. Sie benötigen die Desktopanwendung, um Ihre Passwörter zu sichern.

herunterladen: 1Password (Kostenlos)

Eine 1PUX-Datei ist eine unverschlüsselte 1Password-Exportdatei, die alle Ihre Daten enthält. Obwohl die Datei umfassend ist, kann sie Ihren geheimen Schlüssel enthalten, der die Sicherheit Ihres Kontos gefährden könnte, wenn sie in die falschen Hände gerät. Die CSV-Option ist eingeschränkter, da benutzerdefinierte Felder und Dateianhänge weggelassen werden. Befolgen Sie diese Schritte, um aus 1Password zu exportieren:

  1. Öffnen Sie die 1Password-Desktop-App.
  2. Klicken Sie auf die Menüoption. Reichen Sie das (drei Punkte) in der oberen linken Ecke und wählen Sie Export.
  3. Wählen Sie eines von beiden Alle Tresore Oder wählen Sie einen bestimmten Tresor aus.
  4. Wählen Sie Ihr bevorzugtes Format (1PUX oder CSV).
  5. Eintreten Master Passwort wenn Sie dazu aufgefordert werden.
  6. Wählen Sie ein Ziel zum Speichern der Exportdatei.

Wenn Sie planen, den Passwortmanager zu wechseln, bietet die CSV-Option eine bessere Kompatibilität mit anderen Diensten. Es ist erwähnenswert, dass einige Passwortmanager den direkten Import von 1PUX-Dateien unterstützen.

So exportieren Sie Ihren NordPass-Tresor

NordPass verfolgt einen einfacheren Ansatz zum Exportieren von Passwörtern, weist jedoch eine wesentliche Einschränkung auf: Es sind nur unverschlüsselte CSV-Exporte möglich. Obwohl dieses Format die Kompatibilität mit anderen Diensten erleichtert, sind Ihre vertraulichen Daten angreifbar, bis Sie die Datei sichern. Es ist sehr wichtig, diese Datei zu schützen, da sie nicht verschlüsselt ist.

Trotz der starken Verschlüsselung gespeicherter Passwörter ist es bedauerlich, dass NordPass im Gegensatz zu seinen Konkurrenten keine verschlüsselte Exportoption bietet. Sie benötigen die Desktopanwendung, um Ihre Passwörter zu sichern.

herunterladen: Nordpass (Kostenlos)

So exportieren Sie aus NordPass:

  1. Öffnen Sie die NordPass-Desktop-App.
  2. tippen Sie auf Einstellungssymbol (Zahnradsymbol) in der oberen linken Ecke.
  3. Lokalisieren Artikel exportieren Unter der Registerkarte „Import und Export“.
  4. Geben Sie Ihr Master-Passwort ein, um Ihre Identität zu bestätigen.
  5. tippen Sie auf Export So erstellen Sie eine CSV-Datei.
  6. Wählen Sie einen Speicherort für die Datei auf Ihrem Gerät aus.

Denken Sie daran, die exportierte CSV-Datei aus Ihrem Download-Ordner zu löschen, sobald Sie sie in einen sicheren Speicher verschoben haben.

So exportieren Sie Ihre Daten aus dem Google Password Manager

Der Passwort-Manager von Google ist für viele möglicherweise die bequemste Option, da er in Chrome integriert ist, der Exportvorgang ist jedoch nicht unkompliziert. Wie andere Dienste bietet Google nur einen unverschlüsselten CSV-Export an. Für zusätzliche Sicherheit und Schutz wird die Verwendung eines dedizierten Passwort-Managers empfohlen.

Obwohl es für die Speicherung normaler Passwörter gut geeignet ist, zeigt der Exportansatz von Google, warum dedizierte Passwortmanager bessere Sicherheitsfunktionen bieten. Daher sollten Sie verhindern, dass andere es sehen. Allerdings ist das Erstellen einer Sicherungskopie einfach, wenn Sie wissen, wo Sie suchen müssen. Sie können nach „Passwörter aus Google exportieren“ oder „Passwörter aus Chrome speichern“ suchen, um weitere Informationen zu erhalten.

  1. Öffnen Sie Chrome und klicken Sie oben rechts auf Ihr Profilsymbol.
  2. Lokalisieren Passwörter und AutoFill (Schlüsselsymbol) oder geben Sie chrome://password-manager in die Adressleiste ein.
  3. Gehe zu Einstellungen und wählen Sie Datei herunterladen Im Abschnitt „Passwörter exportieren“.
  4. Bestätigen Sie Ihre Identität mit den Anmeldedaten Ihres Computers.
  5. Wählen Sie einen Speicherort für die CSV-Datei und klicken Sie auf Gespeichert Um den Export abzuschließen.

Der Export umfasst alle Ihre gespeicherten Passwörter und Benutzernamen, löscht jedoch alle Zahlungsmethoden oder Adressen, die Sie in Chrome gespeichert haben. Stellen Sie sicher, dass Sie die CSV-Datei an einem sicheren Ort speichern.

Sichern Sie exportierte Passwortdaten

Sobald Sie Ihren Passwort-Tresor exportiert haben, besitzen Sie den Schlüssel zu Ihrem gesamten Online-Leben. Diese unverschlüsselte Datei erfordert sofortigen Schutz. Wenn sie ungesichert bleibt, ist die Verwendung eines Passwort-Managers von vornherein sinnlos. Die Verwaltung von Passwörtern und der Schutz persönlicher Daten sind von entscheidender Bedeutung.

Für die digitale Speicherung ist eine Verschlüsselung unabdingbar. Sie können Ihre Daten schützen, indem Sie mit VeraCrypt verschlüsselte Container für Ihre Kennwortsicherungen erstellen, für deren Zugriff ein separates sicheres Kennwort erforderlich ist. Manche Leute bevorzugen die Verwendung von verschlüsseltem Cloud-Speicher wie Proton Drive oder Cryptomator mit Dropbox, der Sicherheit und einfachen Zugriff bietet. Es ist ratsam, eine zuverlässige Verschlüsselungssoftware zu wählen, die für ihre Stärke bekannt ist.

Die physische Speicherung bietet eine weitere Schutzebene. Erwägen Sie, Ihr verschlüsseltes Backup auf einem dedizierten USB-Laufwerk zu speichern und an einem sicheren Ort aufzubewahren. Für wichtige Konten empfehlen einige Sicherheitsexperten die Verwendung eines Gerätesicherheitsschlüssels als zusätzliche Sicherungsmethode zur Kontowiederherstellung. Achten Sie darauf, dass Sie ein hochwertiges und zuverlässiges USB-Laufwerk wählen.

Bewahren Sie mehrere Backups auf, indem Sie die 3-2-1-Backup-Regel befolgen: drei Kopien Ihrer Daten auf zwei verschiedenen Speichertypen, wobei eine Kopie extern aufbewahrt wird. Dies schützt vor Geräteausfällen, Diebstahl oder Naturkatastrophen. Denken Sie daran, alle Sicherungen zu aktualisieren, wenn Sie wichtige neue Konten hinzufügen. Die Einhaltung dieser Regel ist eine bewährte Vorgehensweise zum Schutz Ihrer Daten.

Häufige Fehler bei der Kennwortsicherung, die Sie vermeiden sollten

Logos von NordPass, Dashlane und Proton Pass mit Passwörtern und Vorhängeschlössern darum.

Nach dem Testen dieser Methoden zur Kennwortsicherung sind mir mehrere Fehler aufgefallen, die Ihre Sicherheitsbemühungen untergraben können. Vermeiden Sie zunächst diese Fehler beim Einrichten Ihres Passwort-Managers, um Ihre Anmeldeoptionen geschützt zu halten. Es wird empfohlen, einen starken Passwort-Manager wie NordPass, Dashlane oder Proton Pass zu verwenden, um die Sicherheit Ihrer Daten zu gewährleisten.

Es ist ein großer Fehler, Ihre exportierten Passwortdateien unverschlüsselt zu lassen, insbesondere im Cloud-Speicher. Sogar viele technisch versierte Menschen lassen exportierte CSV-Dateien in ihrem Download-Ordner oder in ihrer Dropbox, was ein erhebliches Sicherheitsrisiko darstellt. Zum Schutz Ihrer Daten wird die Verwendung einer starken Verschlüsselung wie AES-256 empfohlen.

Ein weiterer häufiger Fehler besteht darin, Backups zu erstellen, diese jedoch nie zu aktualisieren. Da Kennwortdatenbanken mit der Zeit größer werden, können in jahrelangen Backups Dutzende wichtiger neuer Anmeldeinformationen fehlen. Sie sollten mindestens vierteljährliche Updates einplanen, um sicherzustellen, dass Ihre Backups auf dem neuesten Stand bleiben. Vergessen Sie auch nicht die finanzielle Sicherheit. Es ist sinnvoll, Ihre Sicherungskopie auf einem unbeschrifteten USB-Laufwerk zu speichern. Wenn Sie das Laufwerk jedoch offen liegen lassen oder an Ihrem Schlüsselbund befestigen, verfehlt es seinen Zweck.

Zwar ist keine Sicherungsmethode perfekt, aber eine sichere Sicherung ist viel besser als keine. Unabhängig davon, ob Sie sich für verschlüsselten Cloud-Speicher, ein physisches USB-Laufwerk oder beides entscheiden, ist die Gewissheit, dass Ihr Zugriff auf Ihre Konten nicht vollständig gesperrt wird, den minimalen Aufwand auf jeden Fall wert.

Merwan Redha 2632 Beiträge 0 Kommentare
Du magst vielleicht auch: Mehr vom Autor

Kommentare sind geschlossen.