Wie toll und nützlich Passwortverwaltungssoftware ist, steht an vielen Stellen im Internet. Wer sie nicht nutzt, braucht ein gutes Gedächtnis. Ich gehe nicht davon aus, dass es heute ernst meinende Akteure in der Digitalbranche gibt, die mit weniger als 10 unterschiedlichen Passwörtern auskommen ;-) .
Die meisten Produkte bieten eine Integration in Browser an, damit man ganz praktisch und schnell Passwörter auf die entsprechende Website hineinkopiert bekommt, am besten automatisch, schon direkt nach Aufrufen der Website. Das ist nicht nur riskant, sondern stellt nach unserer Auffassung das Prinzip einer solchen Software, unabhängig und sicher auf allen Geräten sichere Passwörter bereit zu haben, infrage.
Es ist ein bisschen so, als würde man seinen Autoschlüssel unter dem Kotflügel auf dem Reifen platzieren. Schließlich kann so eine Sicherheitslücke es Angreifern ermöglichen, unerlaubt Zugriff auf den eigenen Rechner zu bekommen. Aus dem Verlauf des Browsers (Chrome, Firefox Strg+h, Opera Strg+Umschalt+h) kann er gezielt die relevanten (z. B. häufig besuchten) Websites aufrufen – die Passwörter stehen je nach Software schon in den jeweiligen Feldern. So macht Surfen Spaß! – Aber eben vor allem dem Trittbrettfahrer, der somit nebenbei einen Identitätsdiebstahl einleiten kann.
Passwörter zur Administrationsebene (von der aus sich weitere persönliche Zugänge erstellen lassen) gehören unserer Erfahrung nach in einen separaten, besonders gesicherten Passwortverwaltungsbereich, schließlich ist der Universalschlüssel einer Schließanlage auch nur wenigen Menschen zugänglich und sollte protokolliert werden.