Gängige Browser wie Firefox oder Chrome sind eigentlich dafür da, um Websites im Internet darzustellen. Mittlerweile bieten diese aber immer mehr Extras wie das Erzeugen und Speichern von Passwörtern. Aber sollte man Browsern seine Anmeldedaten überhaupt anvertrauen?
So machen Sie es Angreifern leicht
Mitarbeiter müssen heute immer mehr Zugänge für Websites verwalten. Natürlich ist es da praktisch, seine Passwörter unterwegs im Web schnell zur Hand zu haben. Erst den Password Manager zu öffnen und ein neues Passwort anzulegen, ist vielen Benutzern zu umständlich. Sie greifen zur naheliegenden Lösung, ihre Credentials gleich im Browser zu parken. Viele Benutzer können schwer widerstehen, wenn die Benachrichtigung aufploppt, ob das eingegebene Passwort auch gleich gespeichert werden soll. Aber auch für Browser gilt ein gängiges Sprichwort: „Schuster, bleib bei deinen Leisten.“ Denn im Browser liegen Ihre Passwörter unverschlüsselt ab und sind so ein gefundenes Fressen für Brute-Force-Attacken und Co. So wird es für Angreifer ein Leichtes, die im Klartext abgespeicherten Anmeldedaten über Schadprogramme auszulesen.
Passwörter im Browser: So bequem wie riskant
Überlegen Sie weiter: Was, wenn eine fremde Person Zugriff auf Ihren PC erhält? Diese könnte sich bei allen Anwendungen, die in Ihrem Browser gespeichert wurden, anmelden. Vor allem verloren gegangene oder gestohlene Geräte wie Smartphones, Laptops und Tablets, stellen dann ein enormes Sicherheitsrisiko dar. Auf diese Weise gelangen Dritte schnell an Ihre Anmeldedaten zu sozialen Kanälen, E-Mail-Konten uvm.
Manche Browser bieten für dieses Problem als Lösung die Verwendung eines Masterpassworts. In der Praxis funktioniert dies allerdings mehr schlecht als recht. Denn wer möchte schon bei jedem Browser-Start ein hochkomplexes Passwort eintippen? Vor allem wären Sie dann ja wieder am Anfang: Sie müssten sich doch wieder ein Passwort merken und dieses eintippen, um an Ihre Daten zu gelangen. Wir raten Ihnen also dringend, die Browser-Erweiterung von Chrome und Co. für Ihre Mitarbeiter zu deaktivieren. Nutzen Sie lieber die Add-ons von Password Safe, um neue Passwörter zu erstellen und zu speichern …
Password Safe Browser-Add-ons nutzen
Mit der Add-on-Erweiterung bietet Password Safe eine sichere Alternative: Meldet sich der Benutzer an einer Website an, deren Anmeldedaten nicht in Password Safe bekannt sind, erscheint automatisch ein Pop-up im Browser. Dieses fragt, ob die Anmeldedaten gespeichert oder aktualisiert werden sollen und überführt sie durch Synchronisation sicher in Password Safe. Kein lästiges Wechseln mehr, keine Sicherheitsrisiken durch Speichern über den Browser. Übrigens: Im Add-on ist auch ein Passwortgenerator integriert. So erstellen Sie hochkomplexe Passwörter genau dort, wo Sie diese benötigen. Das Passwort wird in der Zwischenablage gespeichert und kann im nächsten Schritt in Password Safe überführt werden. Wie das genau funktioniert, erfahren Sie hier. Mehr Informationen zum Download der Browser-Erweiterung finden Sie hier.
Lesen Sie unser Whitepaper „Passwort Richtlinien“ um alles über sichere Passwörter zu erfahren.