Heutzutage ist es immer wichtiger, unsere persönlichen Informationen und Passwörter zu schützen. Hackerangriffe kommen leider täglich vor und zielen oftmals auf schwache oder wiederholte Passwörter ab. Der Google Passwortmanager ist eine weit verbreitete Lösung, die im Google Chrome Browser vorinstalliert und ständig aktiv ist. Er ermöglicht es den Nutzern, ihre Zugangsdaten einfach zu verwalten. Doch wie sicher ist der Google Passwortmanager wirklich? Diese Frage betrifft nicht nur die Funktionen des Tools, sondern auch die Sicherheitsaspekte. Diese spielen bei der Verwaltung von Passwörtern im Internet eine wichtige Rolle. In diesem Text werden wir die Sicherheit des Google Passwortmanagers genauer ansehen. Dabei prüfen wir, ob dieses Tool den aktuellen Anforderungen an die Sicherheit gerecht wird.
Quickinfo – Kann ich den Google Passwortmanager sicher nutzen?
Die schnelle Antwort auf diese Frage ist: Nein!
Die Sicherheit des Google Passwortmanagers hängt von verschiedenen Dingen ab. Ob man ihn nutzen will oder nicht, liegt an den eigenen Bedürfnissen und dem eigenen Job. Wir raten dennoch davon ab, den Passwortmanager so zu verwenden, wie er ist. Manchmal stehlen Viren auf einem Gerät Passwörter und Cookies aus dem Browser, um sie im Darknet zu verkaufen. Diese Daten werden dann von Hackern genutzt und für böse Zwecke missbraucht. Das kann auch bei einem eigenen Passwortmanager passieren, braucht aber eine extra entwickelte Schadsoftware. Das ist somit deutlich schwerer. Bisher ist uns das noch nicht untergekommen. Ein eigener Passwortmanager erschwert somit einem Hacker den Zugriff auf die Daten und schützt die Passwörter gut.
Welchen Passwortmanager kann ich stattdessen verwenden?
Wir empfehlen NordPass als Passwortmanager Lösung. Als eigene Lösung, bietet er verschiedene Funktionen, die ihn zu einem guten Ersatz gegenüber dem Google Passwortmanager macht. Wenn Sie die längere Erklärung interessiert finden Sie unter dem Bild eine genaue Auflistung, warum der Google Passwortmanager vielleicht nicht die beste Wahl ist.
Warum ist der Google Passwortmanager nicht gut genug?
Der Passwortmanager von Google ist direkt nach der Installation von Google Chrome aktiv. Sie merken das, wenn Sie sich das erste Mal bei einem Account anmelden möchten und gefragt werden, ob das Passwort gespeichert werden soll. Doch warum ist das nicht gut und was für Sicherheits/Usability Risiken bestehen konkret?
1. Schwache MFA Funktion
Wenn Sie den Browser starten, dann prüft der Google Passwortmanager beim ersten Login Ihre Identität. Dabei werden meist das Passwort und ein zweiter Faktor abgefragt. Aber passiert das danach nochmals? Denken Sie mal genau daran, wann Sie das letzte Mal eine erneute Anmeldung vornehmen mussten. Das ist zwar bequem, bedeutet aber, dass jeder vor dem PC auf Ihre Passwörter zugreifen kann. Sollten Sie das Gerät also verlieren, haben Sie ein großes Problem.
2. Synchronisierung nur im eigenen Ökosystem
Google möchte bekanntlich dafür sorgen, dass jeder Google Chrome nutzt. Darum gestalten sie den Browser auch so einfach wie möglich und bauen entsprechende Features ein. Leider bindet das einen aber, denn die Passwörter gibt es nur im eigenen Ökosystem. Die Nutzung anderer Browser wie Firefox und Edge ist mit dem Google Passwortmanager unmöglich geworden.
3. Privacybedenken
Viele große Unternehmen, einschließlich Google, stehen nicht immer auf der Seite der Nutzer. Das bedeutet, dass Ihre Daten möglicherweise nicht sicher sind. Besonders Passwörter sind kritisch, da sie Zugang zu wichtigen Diensten wie Banking ermöglichen. Ein Artikel der „Electronic Frontier Foundation“ erklärt, dass Google zwar keine Daten verkauft, aber trotzdem davon profitiert und so die Privatsphäre der Nutzer beeinträchtigt. Wie geht Google also mit den gespeicherten Passwörtern im Google Passwortmanager um?
4. Schwache Verschlüsselung
Seit Juni 2023 gibt es eine Funktion, die Passwörter am Gerät selbst verschlüsselt (On-device Encryption). Laut der Dokumentation vom Google Passwortmanager wird als Schlüssel dafür die eigene Account Info genutzt. Dabei wird ein Master Key generiert, der am Gerät gespeichert und jedes Mal für die Ver- und Entschlüsselung genutzt wird. Denkt man etwas länger darüber nach, dann kommt man schnell zu einem Schluss: Macht das überhaupt Sinn? Ich verschlüssle etwas und lege den Schlüssel direkt daneben ab? Natürlich nicht! Somit sieht auch Google wieder die Passwörter der User. Die Verschlüsselung vom Google Passwortmanager ist absolut unzureichend. Malware hat ein leichtes auch den sogenannten „Master Key“ zu stehlen.
5. Keine Zero Knowledge Architektur
Wie oberhalb schon erwähnt, setzt der Passwort Manager von Google eine schwache Verschlüsselung ein. Das führt ebenfalls dazu, dass der Hersteller immer weiß, welche Passwörter zu welchen Accounts gehören. Es ist somit keine sogenannte „Zero Knowledge Architektur“ vorhanden. Zusammengefasst bedeutet das, dass man als Anbieter die geheimen Daten der User kennt. Das ist natürlich nicht toll.
6. Malware fokus auf Browser
Schadsoftware fokussiert sich sehr gerne auf Browser Passwortmanager wie jenen von Google Chrome. Dabei werden alle Cookies, gespeicherten Kreditkarten und Passwörter gestohlen. Sollten Sie also eine Malware am Gerät haben ist das das geringste Problem. Ein Artikel von Bleepingcomputer zeigt das eindeutig.
7. Support des Passwortmanagers
Haben Sie schon einmal probiert mit jemanden bei großen Konzernen wie Microsoft und Google über eines der Produkte zu reden, wenn es mal Probleme gibt? Wir schon und es ist grauenhaft. Die Großkonzerne haben keinen Wunsch danach mit den Nutzern ins Gespräch zu kommen, da es Ihnen Geld kostet. Somit bekommen Sie auch keine Hilfe, wenn es mal zu einer Frage mit dem Google Passwortmanager kommt. Andere Lösungen haben dafür aber Angebote und unterstützen bei den verschiedensten Problemen relativ zeitnah. Manche sogar rund um die Uhr!
8. Datenleck Scanner
Der Google Passwortmanager hat seit einiger Zeit nun einen „Passwortcheck“. Mit diesem ist es möglich die eigene Mailadresse zu prüfen, ob man von einem Datenleck betroffen ist. Mit dieser Info kann man dann Schritte gegen so ein Datenleck ergreifen und reduziert das Risiko eines Angriffs. Google hat das serienmäßig integriert und prüft auch regelmäßig die hinterlegten Anmeldedaten. Doch wie sieht es mit der Kreditkarte aus? Auch dabei handelt es sich um wichtige Informationen, die immer überwacht werden sollten. Hierbei hat Google leider noch keinen Support angekündigt. Ob diese Funktion jemals kommt, ist somit fragwürdig.
Welchen Passwortmanager kann ich stattessen nutzen?
Wir empfehlen nach einer langen Analyse verschiedenster Passwortmanagern NordPass als Passwortmanager Lösung. Als Passwortmanager bietet er mehr Vorteile die ihn zu einer besseren Lösung als den Google Passwortmanager, machen.
Dedizierte Passwortmanagement-Lösung: NordPass ist darauf spezialisiert, Passwortmanagement-Dienste anzubieten. Im Gegensatz dazu ist der Google Passwortmanager ein Teil des breiteren Google-Ökosystems. NordPass fokussiert sich rein auf die Sicherheit und Funktionen des Passwortmanagers.
Sicherheitsfunktionen: NordPass nutzt moderne Verschlüsselungstechnologien wie XChaCha20, um hohe Sicherheit zu bieten. Dank der Zero-Knowledge-Architektur hat selbst NordPass keinen Zugriff auf deine Passwörter.
Benutzerfreundlichkeit: NordPass hat eine sehr benutzerfreundliche Oberfläche. Das macht es einfach, Passwörter zu organisieren und zu nutzen, auch wenn man technisch nicht so versiert ist.
Kompatibilität: NordPass funktioniert auf vielen Plattformen und Betriebssystemen wie Windows, macOS, Android und iOS. Es lässt sich nahtlos auf verschiedenen Geräten und Browsern nutzen.
Datenschutz: NordPass hat klare Datenschutzrichtlinien und behandelt persönliche Daten respektvoll. Transparenz beim Datenschutz ist für viele Nutzer wichtig, und NordPass nimmt das sehr ernst.
Der Google Passwortmanager hat gute Funktionen. Aber NordPass ist besser für Personen, die eine spezielle Passwort Management Lösung mit mehr Sicherheit suchen. Bevor Sie sich entscheiden, sollten Sie beide Passwortmanager genau anschauen und ihre Sicherheit vergleichen. So finden Sie die Lösung, die am besten zu Ihnen passt.
Wie erhalte ich NordPass?
Um NordPass zu bekommen können Sie unserem Link folgen und erhalten gleich einen Spezialpreis für 2 Jahre. Alternativ kann man das Produkt über den gleichen Link auch kostenlos nutzen. Dann fehlen aber doch einige Zusatzfunktionen, die der Google Passwortmanager ebenfalls nicht anbietet. Wir empfehlen deswegen die rund 35€ in die Hand zu nehmen und einen guten, sowie sicheren Passwortmanager zu verwenden.
Einige Links auf dieser Seite beinhalten Affiliate Codes.
Related Posts
