Heutzutage ist es immer wichtiger, unsere persönlichen Informationen und Passwörter zu schützen. Hackerangriffe kommen leider täglich vor und zielen oftmals auf schwache oder wiederholte Passwörter ab. Der Google Passwortmanager ist eine weit verbreitete Lösung, die im Google Chrome Browser vorinstalliert und ständig aktiv ist. Er ermöglicht es den Nutzern, ihre Zugangsdaten einfach zu verwalten. Doch wie sicher ist der Google Passwortmanager wirklich? Diese Frage betrifft nicht nur die Funktionalität des Tools, sondern auch die Sicherheitsaspekte, die bei der Verwaltung von Passwörtern im Internet eine wichtige Rolle spielen. In diesem Text werden wir die Sicherheit des Google Passwortmanagers genauer unter die Lupe nehmen und prüfen, ob dieses Tool den aktuellen Anforderungen an den Datenschutz gerecht wird.
Quickinfo – Kann ich den Google Passwortmanager sicher nutzen?
Die schnelle Antwort auf diese Frage ist einfach: Nein!
Die Sicherheit des Google Passwortmanagers hängt von verschiedenen Dingen ab. Ob man ihn nutzen will oder nicht, liegt an den eigenen Sicherheitsbedürfnissen und dem eigenen Job. Wir raten dennoch davon ab, den vorinstallierten Passwortmanager so zu verwenden, wie er ist. Manchmal stiehlt Schadsoftware auf einem Gerät Passwörter und Cookies aus dem Browser, um sie im Darknet zu verkaufen. Diese Daten werden dann von Hackern genutzt und für böse Zwecke missbraucht. Das könnte zwar auch bei einem speziellen Passwortmanager passieren, braucht aber eine extra entwickelte Schadsoftware, da auch der Verschlüsselungsschlüssel gewonnen werden muss. Bisher ist uns das noch nicht untergekommen. Ein eigener Passwortmanager erschwert somit einem Hacker den Zugriff auf die Daten trotz Schadsoftware und schützt die Passwörter gut.
Welchen Passwortmanager kann ich stattdessen verwenden?
Wir empfehlen nachdem wir uns mit den verschiedenen Passwortmanagern beschäftigt haben, NordPass als Passwortmanager Lösung. Als eigene Lösung, bietet er verschiedene Vorzüge, die ihn zu einer attraktiven Alternative gegenüber dem Google Passwortmanager, oder allgemein einem Browser Passwort Manager, machen können. Wenn Sie die längere Erklärung interessiert finden Sie unter dem Bild eine genaue Auflistung, warum der Google Passwortmanager vielleicht nicht die beste Wahl ist.
Warum ist der Google Passwortmanager nicht gut genug?
Der Passwortmanager von Google ist direkt nach der Installation von Google Chrome aktiv. Sie merken das, wenn Sie sich das erste Mal bei einem Account anmelden möchten und gefragt werden, ob das Passwort gespeichert werden soll. Doch warum ist das nicht gut und was für Sicherheits/Usability Risiken bestehen konkret?
1. Schwache MFA Funktion
Wenn Sie den Browser starten und damit arbeiten, dann prüft der Google Passwortmanager beim ersten Login Ihre Identität. Dabei werden meist das Passwort und ein zweiter Faktor abgefragt. Aber passiert das danach nochmals? Denken Sie mal genau daran, wann Sie das letzte Mal eine erneute Anmeldung vornehmen mussten. Das ist zwar bequem, bedeutet im Umkehrschluss aber, dass jeder vor dem PC auf Ihre Passwörter zugreifen kann. Sollten Sie das Gerät also verlieren, haben Sie ein großes Problem.
2. Synchronisierung nur im eigenen Ökosystem
Google möchte bekanntlich dafür sorgen, dass jeder Google Chrome nutzt. Darum gestalten sie den Browser auch so einfach wie möglich und bauen entsprechende Features ein. Leider bindet das einen aber, denn die Passwörter gibt es nur im eigenen Ökosystem. Die Nutzung anderer Browser wie Firefox und Edge ist mit dem Google Passwortmanager somit unmöglich geworden.
3. Privacybedenken
Wie viele große Unternehmen, auch Google, sind diese nicht immer auf der Seite der Nutzer. Das bedeutet, dass die eigenen Daten vielleicht nicht bestens bei ihnen aufgehoben sind. Gerade Passwortdaten fallen darunter, da mit denen ein Zugriff auf Produkte wie Banking, Staatliche Services und mehr möglich wird. Wir haben dazu einen guten Artikel der „Electronic Frontier Foundation“ gefunden, der erklärt wie die eigenen Daten zwar nicht verkauft werden, dennoch ein Gewinn damit zusammenkommt und Google so die Privatsphäre der User untergräbt. Wie wird das dann mit den gespeicherten Passwörtern im Google Passwortmanager gehandhabt?
4. Schwache Verschlüsselung
Seit Juni 2023 gibt es eine Funktion, die Passwörter am Gerät selbst verschlüsselt (On-device Encryption). Laut der offiziellen Dokumentation vom Google Passwortmanager wird als Schlüssel dafür die eigene Account Info genutzt. Dabei wird ein Master Key generiert, der am Gerät gespeichert und jedes Mal für die Ver- und Entschlüsselung genutzt wird. Denkt man etwas länger darüber nach, dann kommt man schnell zu einem Schluss: Macht das überhaupt Sinn? Ich verschlüssle etwas und lege den Schlüssel direkt daneben ab? Natürlich nicht! Somit sieht auch Google wieder die Passwörter der User. Die Verschlüsselung vom Google Passwortmanager ist absolut unzureichend und Malware hat ein leichtes auch den sogenannten „Master Key“ zu stehlen.
5. Keine Zero Knowledge Architektur
Wie oberhalb schon erwähnt, setzt der Passwort Manager von Google eine schwache Verschlüsselung ein. Das führt ebenfalls dazu, dass der Hersteller immer weiß, welche Passwörter zu welchen Accounts gehören. Es ist somit keine sogenannte „Zero Knowledge Architektur“ vorhanden. Zusammengefasst bedeutet das, dass man als Anbieter die geheimen Daten der User kennt. Das ist natürlich nicht toll.
6. Malware fokus auf Browser
Schadsoftware fokussiert sich sehr gerne auf Browser basierte Passwortmanager wie jenen von Google Chrome. Dabei werden alle Cookies, gespeicherten Kreditkarten und Passwörter gestohlen. Sollten Sie also eine Malware am Gerät haben ist das das geringste Problem. Ein Artikel von Bleepingcomputer zeigt das eindeutig.
7. Support des Passwortmanagers
Haben Sie schon einmal probiert mit jemanden bei großen Konzernen wie Microsoft und Google über eines der Produkte zu reden, wenn es mal Probleme gibt? Wir schon und es ist grauenhaft. Die Großkonzerne haben keinen Wunsch danach mit den Nutzern ins Gespräch zu kommen, da es Ihnen Geld kostet. Somit bekommen Sie auch keine Hilfe, wenn es mal zu einer Frage mit dem Google Passwortmanager kommt. Andere Lösungen haben dafür aber Angebote und unterstützen bei den verschiedensten Problemen relativ zeitnah. Manche sogar rund um die Uhr!
8. Datenleck Scanner
Der Google Passwortmanager hat seit einiger Zeit nun einen „Passwortcheck“. Mit diesem ist es möglich die eigene Mailadresse zu bestätigen und zu prüfen, ob man von einem Datenleck betroffen ist. Mit dieser Info kann man dann Schritte gegen so ein Datenleck ergreifen und reduziert das Risiko eines Angriffs. Google hat das serienmäßig integriert und prüft auch regelmäßig die hinterlegten Anmeldedaten. Doch wie sieht es mit der Kreditkarte aus? Auch dabei handelt es sich um wichtige Informationen, die immer überwacht werden sollten. Hierbei hat Google leider noch keinen Support angekündigt. Ob diese Funktion jemals kommt, ist somit fragwürdig.
Welchen Passwortmanager kann ich stattessen nutzen?
Wir empfehlen nach einer langen Analyse verschiedenster Passwortmanagern NordPass als Passwortmanager Lösung. Als eigenständiger Passwortmanager, bietet er verschiedene Vorzüge, die ihn zu einer attraktiven Alternative gegenüber dem Google Passwortmanager, oder allgemein einem Browser Passwort Manager, machen können.
- Dedizierte Passwortmanagement-Lösung: NordPass ist darauf spezialisiert, Passwortmanagement-Dienste anzubieten. Im Gegensatz dazu ist der Google Passwortmanager ein Teil des breiteren Google-Ökosystems. Durch die Spezialisierung von NordPass wird eine höhere Aufmerksamkeit auf die Sicherheit und Funktionen des Passwortmanagers gelegt.
- Erweiterte Sicherheitsfunktionen: NordPass setzt auf moderne Verschlüsselungstechnologien wie XChaCha20 und Sicherheitsstandards, um die Integrität der gespeicherten Daten zu gewährleisten. Mit Funktionen wie der Zero-Knowledge-Architektur, die sicherstellt, dass selbst der Anbieter selbst keinen Zugriff auf die gespeicherten Passwörter hat, betont NordPass die Sicherheit der Nutzerdaten.
- Benutzerfreundliche Schnittstelle: NordPass hat ein extrem benutzerfreundliches Overlay. Dies ermöglicht eine einfache Organisation von Passwörtern und erleichtert die Nutzung auch für technisch weniger versierte Anwender.
- Plattformübergreifende Kompatibilität: NordPass unterstützt verschiedene Plattformen und Betriebssysteme, darunter Windows, macOS, Android und iOS. Diese Vielseitigkeit gewährleistet eine nahtlose Integration in verschiedene Geräte und ermöglicht eine konsistente Erfahrung über unterschiedliche Plattformen hinweg. Das betrifft aber nicht nur die Betriebsystemebene, sondern ebenfalls die unterschiedlichsten Browser.
- Transparente Datenschutzrichtlinien: NordPass betont klare Datenschutzrichtlinien und verspricht, persönliche Daten respektvoll zu behandeln. Die Transparenz in Bezug auf Datenschutzpraktiken ist für viele Nutzer ein entscheidendes Kriterium bei der Auswahl eines Passwortmanagers. Es ist deren Hauptgeschäft. Würden die diese Dinge somit nicht ernst nehmen gäbe es existenzielle Probleme.
Während der Google Passwortmanager für viele Nutzer aufgrund seiner Integration und Bequemlichkeit attraktiv ist, könnte NordPass für diejenigen, die eine dedizierte Passwortmanagement-Lösung mit erweiterten Sicherheitsmerkmalen suchen, eine deutlich bessere Option sein. Vor der endgültigen Entscheidung ist es dennoch ratsam, beide Passwortmanager gründlich zu prüfen und ihre Funktionen sowie Sicherheitsmerkmale zu vergleichen, um sicherzustellen, dass die gewählte Lösung den individuellen Anforderungen und Vorlieben entspricht.
Wie erhalte ich NordPass?
Um NordPass zu beziehen können Sie unserem Link folgen und erhalten gleich einen Spezialpreis für 2 Jahre. Alternativ kann man das Produkt über den gleichen Link auch kostenlos nutzen, dann fehlen aber doch einige Zusatzfunktionen, die der Google Passwortmanager ebenfalls nicht anbietet. Wir raten deswegen an die rund 35€ in die Hand zu nehmen und einen qualitativ hochwertigen, sowie sicheren Passwortmanager zu beziehen.
