Oftmals kenne ich die Firmen nicht, bei denen ich etwas kaufe, ausser das ich weiss, die haben was ich will. Ich weiss nicht, wie deren Server-Infrastruktur aussieht, welche Vorkehrungen sie zum Schutz meiner Daten treffen, welche Verschlüsselung sie auf den Servern verwenden usw. Ich vertraue einfach. Und selbst dann sind Sie nicht sicher. Nochmal: Alle grossen Techfirmen, die Datensicherheit und -schutz können sollten, wurden schon gehackt. Und selbst wenn nicht, wenn es einen Gerichtsbescheid gibt, dann werden sie Ihre Daten herausgeben müssen. Das FBI stellt bei Google täglich zig Anfragen🇬🇧.
Deutschland hat ein Gesetz beschlossen, dass Online-Anbieter verpflichtet, Passwörter heraus zu geben. Also dachte ich: Das können die Anbieter eigentlich nicht, sie können nur die gehashten Werte herausgeben. Und je besser Ihr Passwort, desto länger werden die Behörden benötigen, die Passwörter heraus zu finden. Daher ging ich davon aus, dass die Regierung in ein paar Jahren die Online Anbieter verpflichtet, die Passwörter sicher aber in Textform abzuspeichern. Das heisst bis dahin bin ich sicher.
So meine Annahme: Aber: Über 40% der Passwörter liegen auf den Servern im Klartext. Also nicht gehasht, nicht gesaltet, einfach so, wie Sie sie schreiben. Unfassbar. Fragen Sie die Anbieter mal, wie Ihre Passwörter dort abgelegt werden. Geschäftsgeheimnis. Meine Meinung zu diesen Anbietern habe ich schon formuliert. Aus meiner Sicht müsste jeder Anbieter, bei dem Sie ein Konto benötigen, dazu verpflichtet werden, das Passwort zu hashen und zu salten. Wunschdenken!
Sollte eine Cloudlösung beim Passwortmanager für Sie unbedingt notwendig und lebenswichtig sein, schauen Sie sich Bitwarden an. Bitwarden ist Open Source und hat einen guten Ruf unter anderem, weil sie viel Wert darauf legen, von unabhängigen Firmen und Sicherheitsspezialisten immer wieder überprüft zu werden. Bitwarden verschlüsselt die Passwörter auf Ihrem Gerät und sendet sie erst dann in die Cloud. Wenn die Synchronisierung zwischen mehreren Systemen Ihre oberste Priorität ist, dann schauen Sie sich Bitwarden an. Und vergessen Sie nicht das Backup.
Ohne Gewähr.
Nun kommt bei Ihnen möglicherweise die Frage auf: Firefox verwendet einen Passwortmanager im Browser. Kann ich den benutzen? Klar, wenn Sie das wollen. Ich speichere aber nicht nur Webpasswörter, sondern auch die Passwörter von Apps und anderen. Ausserdem speichere ich meine ganzen Kontaktdaten dort ab und dann reicht mir Firefox nicht. Ausserdem habe ich kein gutes Gefühl dabei, all diese sehr wichtigen Daten in einem Webbrowser abzulegen. Der kann Bugs haben, er ist mit Sicherheit Ziel vieler Angriffe und durch die Möglichkeiten in Webseiten Skripte auszuführen, beseht eine potenzielle Gefahr. Und er ist immer da, auf meinem Rechner, oftmals aktiv.
Aber Firefox ist besser als kein Passwortmanager.