Technologie einfach erklärt

Warum das Speichern von Passwörtern in einer Notiz-App eine schlechte Idee ist

Passwörter in Notizen-App gespeichert

Viele Menschen finden es praktisch, Passwörter in Apps zur Notizenerfassung wie Evernote oder Apples Notizen zu speichern, aber diese Praxis kann Ihre Sicherheit gefährden. Lassen Sie uns untersuchen, warum Notiz-Apps ein riskanter Tresor für sensible Daten sind und wie Sie Ihre Passwörter am besten speichern können.

Warum das Speichern von Passwörtern in Notiz-Apps eine schlechte Idee ist

Viele Menschen sind schuldig, Passwörter im Klartext zu notieren – sei es auf einem Haftnotiz oder in einer Smartphone-App – aus Bequemlichkeit. Tatsächlich speichern etwa ein Viertel von uns Passwörter in einer digitalen Notiz oder einem Dokument, laut Daten des Pew Research Centers.

Passwort in Kacheln geschrieben

Leider bringt diese Bequemlichkeit ernsthafte Sicherheitsrisiken mit sich, da der Hauptzweck von Notiz-Apps nicht darin besteht, sensible Informationen zu schützen, was zu vielen Sicherheitslücken führt. Die größte davon ist, dass die meisten gängigen Notiz-Apps nicht automatisch verschlüsselt sind.

Der Mangel an Verschlüsselung macht Sie von der Sicherheit Ihres Geräts abhängig. Wenn Ihr Telefon oder Laptop verloren geht oder gestohlen wird (oder einfach in die falschen Hände gelangt), sind all Ihre Passwörter sofort offengelegt.

Während Sie Ihr gesamtes Telefon mit einem Code oder biometrischem Schloss sperren können, wenn die Notizen mit der Cloud synchronisiert sind und jemand Zugriff auf Ihr Cloud-Konto bekommt, indem er die Sicherheitsvorkehrungen oder die Verteidigung des Anbieters umgeht, kann er die Sicherheit Ihres Geräts völlig umgehen. Wenn das unwahrscheinlich klingt, bedenken Sie, dass Evernote beispielsweise einmal 50 Millionen Benutzerpasswörter zurücksetzen musste, nachdem ein Datenbankbruch stattfand.

Selbst „verschlüsselte“ Notizen sind nicht sicher genug

Obwohl einige Notiz-Apps Verschlüsselung bieten, ist sie oft nicht so robust wie bei Passwortmanagern. Zum Beispiel ermöglicht die Notizen-App von Apple das Sperren von Notizen mit einem Passwortsatz und verwendet eine Ende-zu-Ende-Verschlüsselung mit AES-GCM.

Verschlüsselung in Kacheln geschrieben

Allerdings erreichen nicht alle Notiz-Apps dieses Sicherheitsniveau. Zum Beispiel ist die Verschlüsselung bei Evernote eingeschränkter: Sie ermöglicht das Verschlüsseln von Text innerhalb von Notizen mit AES-128, aber dies erfordert manuelle Aktionen für jedes Stück sensiblen Texts. Noch wichtiger ist, dass der Standard-Speicher von Evernote nicht standardmäßig Ende-zu-Ende-verschlüsselt ist, sodass das Unternehmen theoretisch Zugriff auf Ihre Daten auf seinen Servern hat. Sicherlich ist das nicht der beste Weg, um Passwörter zu speichern.

Zusätzlich zu den Schwächen der Verschlüsselung fehlen Notiz-Apps wesentliche Funktionen zur Passwortverwaltung. Zum Beispiel fehlt es ihnen an sicherer Passwortfreigabefunktionalität; automatischen Passwortgenerierungsfunktionen zur Erstellung starker, einzigartiger Passwörter, die auf spezifische Website-Anforderungen zugeschnitten sind; und es gibt keine Überwachungswarnungen für Datenpannen, um die Benutzer zu benachrichtigen, wenn ihre gespeicherten Anmeldedaten in bekannten Datenpannen auftauchen.

Nicht zuletzt können sie Anmeldeformulare auf Webseiten nicht automatisch ausfüllen, sodass Sie gezwungen sind, Ihre Passwörter manuell in die Zwischenablage zu kopieren, und es gibt eine Reihe von Malware-Varianten, die entwickelt wurden, um den Inhalt der Zwischenablage zu überwachen und zu stehlen.

Die sichere Alternative: Passwortmanager

An diesem Punkt denken Sie vielleicht: „Okay, wenn ich meine Notiz-App nicht verwenden sollte, was ist dann der beste Weg, um Passwörter zu speichern?“ Die Antwort ist, zu einem Passwortmanager zu wechseln. Passwortmanager sind Apps, die speziell dafür entwickelt wurden, Ihre Passwörter (und andere private Informationen) sicher zu speichern. Sie verschlüsseln alles mit einem Master-Passwort (oder Passwortsatz), das nur Sie kennen, und bieten praktische Funktionen wie Autofill, starke Passwortgeneratoren und plattformübergreifende Synchronisierung.

Im Folgenden sind einige der besten Passwortmanager aufgeführt, die ich empfehle, basierend auf unterschiedlichen Bedürfnissen und meiner persönlichen Erfahrung mit ihnen.

Beste insgesamt: Bitwarden

Bitwarden ist meine Top-Empfehlung für die meisten Benutzer. Es ist kostenlos für die Grundnutzung, Open Source (was bedeutet, dass der Code öffentlich und von der Community geprüft ist) und auf jeder Plattform verfügbar: Web, PC, Mac, Linux, iOS, Android, Browsererweiterungen – was auch immer Sie wollen.

Bitwarden Screenshot

Ich begann vor wenigen Jahren mit Bitwarden, nachdem ich andere Dienste ausprobiert hatte, und es fand den perfekten Ausgleich zwischen Sicherheit und Benutzerfreundlichkeit. Bitwarden hat eine praktische Funktion namens Bitwarden Send, mit der Sie verschlüsselte Texte oder Dateien an jemand anderen senden können. Ich habe damit Wi-Fi-Passwörter und andere private Informationen sicher mit Freunden geteilt.

Bester lokal: KeePassXC

Vielleicht sind Sie jemand, der Cloud-Dienste beim Thema Passwörter nicht vertraut. Vielleicht sind Sie ein Linux-Nutzer oder einfach sehr datenschutzbewusst. In diesem Fall könnte KeePassXC die ideale Wahl sein.

KeePassXC

KeePassXC ist der von der Community getragene Nachfolger des klassischen KeePass, das seit langem ein respektierter Name im Bereich Passwortmanagement ist. Im Gegensatz zu Bitwarden speichert KeePassXC alles lokal. Ihre Passwörter leben in einer verschlüsselten Datenbankdatei auf Ihrem eigenen Gerät. (Sie können diese Datei auch über Dropbox oder ähnliches synchronisieren, wenn Sie möchten, aber Sie haben die Kontrolle.)

Beste Benutzererfahrung: 1Password

1Password ist ein kostenpflichtiges Produkt (leider kein bedeutender kostenloser Tarif), aber im Gegenzug erhalten Sie eine hochgradig polierte App, die viele als den Goldstandard für Benutzererfahrung betrachten. Ich habe 1Password Familienmitgliedern vorgestellt, die nicht technikaffin sind, und es war der einzige Manager, bei dem sie tatsächlich geblieben sind und den sie täglich nutzen.

1Password

Die App macht alles einfach. Das Design ist sauber und freundlich, mit klaren Aufforderungen und Anweisungen, wenn Sie es einrichten. Es ist auch sehr integriert. Zum Beispiel fühlt sich 1Password auf iPhone und Mac wie ein einheimischer Teil des Systems an (es funktioniert sogar mit der Apple Watch zum Entsperren), und auf Windows oder Android verhält es sich ähnlich gut.

Sobald Sie zu einem Passwortmanager gewechselt sind und die beste Art gefunden haben, Ihre Passwörter zu speichern, können Sie erleichtert aufatmen, da eine zufällige Notiz-App-Synchronisierung oder der Diebstahl Ihres Geräts Ihre gesamte Online-Identität nicht gefährden wird. Für weitere Optionen erkunden Sie unsere Liste der besten Passwortmanager für jede Plattform.

Bildnachweis: Canva. Alle Screenshots von David Morelo.

Inhalt

  1. Warum das Speichern von Passwörtern in Notiz-Apps eine schlechte Idee ist
  2. Selbst „verschlüsselte“ Notizen sind nicht sicher genug
  3. Die sichere Alternative: Passwortmanager
  4. Beste insgesamt: Bitwarden
  5. Bester lokal: KeePassXC
  6. Beste Benutzererfahrung: 1Password
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11