Passwort-Manager und Mail-Account-Sperre verhindern

Was sind Passwort-Manager, und welche Vorteile bieten sie? 
Passwort-Manager unterstützen Nutzer bei der Verwaltung von Zugangskennungen und Passwörtern. Diese Programme verschlüsseln und speichern diese mithilfe eines sogenannten Masterpasswortes. So musst Du Dir nicht mehr viele Passwörter für unterschiedliche Dienste merken, sondern nur noch ein einziges. Die Programme führender Anbieter arbeiten zuverlässig und sind günstig. 

Wo liegt denn dann das Problem? 
Passwort-Manager wie Bitwarden setzen vermehrt auf eine neue Vorgehensweise. Falls Du Dich mit einem nicht erkannten Gerät anmeldest und nicht die Zwei-Faktor-Authentifizierung (2FA) aktiviert hast, sendet das Programm zunächst einen Bestätigungscode an die hinterlegte E-Mail-Adresse. Diesen musst Du für eine erfolgreiche Anmeldung zunächst eingeben. Eigentlich dient diese Vorgehensweise Deiner Sicherheit und etabliert eine zusätzliche Schutzschicht. Denn so können Unbefugte, die Dein Masterpasswort herausgefunden haben, dieses dennoch nicht nutzen, um sich unter Deinem Namen einzuloggen. Aber es besteht auch eine Gefahr. 

Was ist ein nicht erkanntes Gerät? 
Es gibt mehrere potenzielle Gründe, warum ein Passwort-Manager wie Bitwarden, ein Gerät als „nicht erkannt“ klassifiziert. Möglicherweise wurde es noch nicht zum Einloggen verwendet. Damit besteht also die Gefahr, dass es einer unberechtigten Person gehört. Es kann aber auch ausreichen, dass Du nur (versehentlich) die App des Passwort-Managers deinstalliert hast. Auch das Löschen der Login-Cookies – etwa im Rahmen einer großflächigen Cookie-Aufräumaktion – ist möglich. So kann also auch Dein standardmäßig verwendetes Endgerät in die Kategorie „nicht erkannt“ fallen. 

Welche potenzielle Gefahr besteht? 
Viele Nutzer speichern auch die Zugangsdaten für den E-Mail-Account in ihrem Passwort-Manager. Wenn nun der Bestätigungscode des Passwort-Managers an Deine E-Mail-Adresse geschickt wird, den Du aber nicht lesen kannst, weil Du nur mit Passwort-Manager auf Deine Mails zugreifen kannst, hast Du ein Problem. Dann hast Du Dich nämlich sowohl aus Deinem Passwort-Manager als auch aus Deinem E-Mail-Postfach ausgesperrt. Denn der Zugriff auf den erforderlichen Verifizierungscode ist so nicht mehr möglich. 

Wie kannst Du verhindern, dass Du Dich selbst aussperrst? 
Glücklicherweise gibt es mehrere Möglichkeiten, das skizzierte Risiko proaktiv zu verhindern. Am einfachsten ist es, den Passwort-Manager nicht für die Zugangsdaten zu Deinem E-Mail-Konto zu nutzen. Verwendest Du Bitwarden oder ein Programm mit einer identischen Sicherheitspolitik, kannst Du Dich außerdem via Hauptschlüssel in Deinem Account anmelden oder das Feature Zwei-Faktor-Authentifizierung nutzen. Aber Vorsicht: Für Nutzer, die den Passwort-Manager selbst hosten oder sich via Single Sign-On (SSO) oder einen API-Schlüssel anmelden, funktioniert das nicht. 

Tipps für mehr Sicherheit 
Nicht alle Passwort-Manager verschicken ein zusätzliches Passwort zur Verifizierung. Grundsätzlich ist dieser zusätzliche Schutz zwar begrüßenswert. Er ist jedoch nicht so stark wie der, den die Zwei-Faktor-Authentifizierung und Passkeys bieten. Deswegen solltest Du auf diese Schutzmechanismen zurückgreifen. Um es Hackern möglichst schwer zu machen, solltest Du Passwörter zudem regelmäßig ändern. Das gilt vor allem dann, wenn diese nicht besonders stark sind. Denn ein Passwort-Manager ist zwar praktisch, garantiert alleine jedoch noch keinen umfassenden Schutz – auch nicht vor unseren eigenen Fehlern.