Von Null auf Passwort-Manager – etwas Aufwand, großer Sicherheitsgewinn

Seite 2: Hin und her

Damit die Passwörter in Bitwarden landen können, müssen Anwender sie zunächst etwa aus Google Chrome exportieren. Der Passwort-Manager des Browsers findet sich im Chrome-Menü hinter den drei gestapelten Punkten unter "Einstellungen", "Autofill" und dort "Passwortmanager". Alternativ klappt der Aufruf via URL. Dort bietet Google den Export in eine unverschlüsselte CSV-Datei an.

Google Chrome Passwortmanager Einstellungen — Google Chrome erlaubt den Passwort-Export in eine unverschlüsselte CSV-Datei.

(Bild: Screenshot)

Nach dem Speichern der Daten kann ein kurzer Blick in die CSV-Datei nicht schaden: Dort lagern gelegentlich auch veraltete Zugangsdaten zu Konten, die vor einem Import in einen anderen Passwort-Manager für Dubletten und Verwirrung sorgen könnten – dort stehen mitunter dann mehrere Zugangsdaten für ein Konto zur Auswahl. Bei der Suche nach dem korrekten Zugang könnten Nutzerinnen und Nutzer in der Praxis in einer Zugangssperre aufgrund häufiger Fehlversuche landen. Daher empfiehlt sich, bekannt veraltete Passwörter zu einem Konto in der CSV-Datei zu löschen.

Passwort-Import in Bitwarden — Die Daten lassen sich sehr einfach in Bitwarden importieren – im Web-Tresor.

(Bild: Screenshot)

Anschließend lässt sich diese Datei nun in Bitwarden einfach importieren. Entweder melden Sie sich online in Ihrem neu erstellten Bitwarden-Konto an oder an dem eigenen, selbstgehosteten Web-Tresor. Dort findet sich unter "Werkzeuge" der Eintrag "Daten importieren". Anschließend sollte die CSV-Datei gelöscht werden, da sie die Zugangsdaten unverschlüsselt enthält.

Jetzt müssen die Daten nur noch aus dem Google Passwortspeicher gelöscht werden. Am Einfachsten gelingt das durch das Deaktivieren der Option "Speichern von Passwörtern anbieten" in den Chrome-Einstellungen oder dem Google-Passwort-Tresor-Link. Einen Browser-Neustart später sind die Zugangsdaten im Webbrowser verschwunden.

Browser-Plug-ins

Jetzt fehlt noch ein Browser-Plug-in, um das (automatische) Ausfüllen von Zugangsdaten durch Bitwarden zu ermöglichen. Im Bitwarden-Hauptprogramm findet sich unter "Hilfe" – "Browser-Erweiterung installieren" eine Sammlung der verfügbaren Plug-ins. Die führen im Standard-Webbrowser des Systems auf den jeweiligen Store, aus dem sich die Erweiterung rasch installieren lässt.

Bitwarden biometrisch entsperren — Auch das Bitwarden-Browser-Plug-in lässt sich biometrisch entsperren.

(Bild: Screenshot)

Dort sollten Nutzerinnen und Nutzer den Einstellungen ebenfalls kleine Optimierungen angedeihen lassen. So lässt sich auch im Browser-Plug-in die Einstellung vornehmen, es "Mit Biometrie entsperren" sowie es "Beim Start nach biometrischen Daten fragen" zu lassen. Unter "Sonstige" – "Optionen" hat sich die Auswahl von "Host" für die "Standard-URI-Match-Erkennung" als praxistauglicher als die Voreinstellung erwiesen. Dadurch berücksichtigt Bitwarden bei der Daten-Auswahl auch Subdomains. Das Löschen der Zwischenablage sollte einen Zeitraum, beispielsweise "20 Sekunden" erhalten, damit nach dem Kopieren eines Passworts dieses nicht dauerhaft darin erhalten bleibt.

Bitwarden Plug-in-Einstellungen 1 — Im Browser-Plug-in von Bitwarden lässt sich ebenfalls die Nutzung von Biometrie aktivieren.

(Bild: Screenshot)

Am Ende der Optionen finden sich Einstellungen zum automatischen Ausfüllen von Zugangsdaten-Feldern in Webseiten. Durch das Aktivieren der Funktion sowie der Auswahl "Automatisches Ausfüllen beim Laden der Seite" erreicht man den maximalen Komfort. Manchen ist das automatische Ausfüllen jedoch aus Sicherheitsgründen zu heikel, sie sollten die Standardvorgabe belassen. Dann lassen sich die Felder durch Klick auf das Bitwarden-Icon im Browser auswählen und nach Klick automatisch einfügen.

Bitwarden-Plug-in Auto-Fill-Einstellungen — Die Einstellungen zum automatischen Ausfüllen sollten Nutzer ebenfalls aktivieren und anpassen.

(Bild: Screenshot)

Andere Geräte

Bitwarden lässt sich anschließend auf weiteren Rechnern einfach installieren. Idealerweise aktivieren Sie die Zwei-Faktor-Authentifizierung, sodass nur Kontoinhaber neue Geräte hinzufügen können. Bitwarden läuft zudem auch unter Android und iOS. Hier gibt es auch einige Optionen für mehr Komfort zu aktivieren, sodass etwa der "Auto-Ausfüllen Dienst" läuft oder Bitwarden sich "mit Biometrie entsperren" lässt. Unter "Auto-Ausfüllen" finden sich die Optionen, mit denen sich neben "Inline Auto-Ausfüllen verwenden" auch "Bedienungshilfen verwenden" lassen, die dann auch automatisches Ausfüllen in Apps erlaubt, die das Auto-Fill-Framework von Android nicht unterstützen.

Umgewöhnung nach dem Umzug

An dieser Stelle ist der schwierige Teil des Umzugs auf einen vollwertigen Passwort-Manager mit mehr Sicherheitsfunktionen und Features wie einem integrierten Passwortgenerator bereits vollzogen. Was nun folgt, sind ein paar Stunden der Umgewöhnung, was jedoch aufgrund intuitiver Bedienung ein Selbstläufer ist. Etwas aufwendiger gestaltet sich das Entrümpeln von Zugangsdaten-Dubletten. Das sollte nach wenigen Tagen aber ebenfalls weitestgehend abgeschlossen sein.

Mit dem Passwort-Manager kann man die Passwörter für die diversen Konten schließlich Stück für Stück neu erstellen lassen und ändern. Der Sicherheitsgewinn dadurch ist enorm: Durch den besonders einfachen und damit auch stattfindenden Passwortwechsel beißen Cyberkriminelle sich anschließend die Zähne daran aus, mit veralteten erbeuteten Zugangsdaten Zugriff auf die sensiblen Daten und Zugänge zu erhalten. Noch mehr Sicherheitsgewinn liefert schließlich das Aktivieren von Mehrfaktorauthentifizierung, wo immer möglich – das sollten Umsteiger im gleichen Atemzuge gleich mit erledigen.