Sobald du dich irgendwo im Internet anmeldest wirst du gefragt, ob Google das Passwort für diese Seite speichern soll. Meist klicken wir gedankenverloren auf Ja und besuchen die Seite eventuell nie wieder. Doch Google hat das Passwort fleißig gespeichert. Und zwar im Passwort Manager. Dort sind sämtliche deiner gespeicherten Passwörter vorhanden. In unserem heutigen Tipp-Artikel beleuchten wir den Passwort Manager ein wenig näher. Auch, dass es unter ChromeOS möglich ist den Schutz des Passwort Managers aufzuhebeln und die Sperre zu umgehen.
Was ist ein Passwort Manager?
Ein Passwort Manager erstellt und ruft Passwörter ab, wenn du sie zum Einloggen in eine Webseite benötigst. Sämtliche deiner Anmeldedaten werden dabei in einer verschlüsselten Datenbank gespeichert. Viele von uns benutzen sehr einfach zu knackende Passwörter (sehr beliebt ist immer noch 123456) und diese Passwörter nutzen sie nicht nur auf einer, sondern auf allen Webseiten für eine Anmeldung. Das ist ja auch ganz praktisch, da braucht man sich nur ein Passwort merken. Allerdings, sollte das Passwort einmal abgegriffen werden, hat der Dieb leichtes Spiel, da es ja einen Zugang zu sämtlichen Webseiten bietet. Um das zu verhindern brauchst du schwierig zu knackende, schwer zu merkende, verschiedene Passwörter für jede Webseite. Hier kommt nun ein Passwort Manager ins Spiel. Denn dieser generiert starke Passwörter, welche du nur durch die Eingabe eines Master-Passwortes abrufst. Du selbst musst dir dann nur das Master-Passwort merken, um den Passwort Manager zu öffnen.
Was ist der Google Passwort Manager?
Der Google Passwort Manager ist eine eigene Plattform von Google, welche deine im Web eingegebenen Passwörter nach vorheriger Abfrage speichert und verwaltet. Unter passwords.google.com oder auch über einen Klick auf dein Profilbild im Chrome-Browser und dort die Option Passwörter gelangst du zu einer Übersicht aller Internetseiten und der angemeldeten E-Mail-Adresse. Um jedoch alle dazugehörigen Passwörter unverschlüsselt zu sehen, musst du zuerst noch das Passwort deines PCs oder auf dem Smartphone die PIN eingegeben werden.
Passwort Manager – Passwörter lassen sich derzeit unter ChromeOS noch auslesen
Der Passwort Manager des Chrome Browsers wird wahrscheinlich von sehr vielen Usern genutzt ohne es zu wissen. Der Passwort Manager ist auf allen synchronisierten Geräten aktuell und erleichtert dir die Besuche auf Webseiten ohne die erneute Eingabe von Passwörtern. Wie oben geschrieben können die Passwörter erst dann unverschlüsselt gesehen werden, sofern du das Passwort deines PCs, deiner verbundenen E-Mail-Adresse oder die PIN deines Smartphones eingegeben hast. Es ist also eine gewisse Sperre vorhanden. Falls also jemand dein Notebook nutzt und die oben genannte Adresse eingibt, sieht er nur die Liste der besuchten und gespeicherten Webseiten, nicht jedoch die dazugehörigen Passwörter.
Unter ChromeOS (zum Beispiel auf einem Chromebook) ist es allerdings bisher möglich die Passwörter ohne weitere Nachfrage angezeigt zu bekommen. Bekommst du also Zugang zu einem entsperrten Chromebook, kannst du direkt die Passwörter des vorherigen Nutzers auslesen. Der Grund dafür ist, dass es unter ChromeOS bisher noch keine API gibt, mit der eine solche Abfrage erfolgen könnte.
Unter Chromestory ist zu lesen:
- On Windows, MacOS, Android and iOS we ask the user to enter their OS credentials before revealing the password. On ChromeOS there is no API to do that (AFAIK). This did not make it to the password manager team’s priority list because of the effort to introduce such a reauthentication mechanism.
- Unter Windows, MacOS, Android und iOS bitten wir den Benutzer, seine Betriebssystemanmeldeinformationen einzugeben, bevor das Kennwort angezeigt wird. Unter ChromeOS gibt es keine API (AFAIK). Dies hat es nicht in die Prioritätenliste des Kennwortmanager-Teams geschafft, da ein solcher Neu-Authentifizierungsmechanismus eingeführt werden muss.
Nun soll sich das schnellstens ändern. Es soll genauso umgesetzt werden wie bei den Sperrbildschirm-Einstellungen des Chromebooks. Dort muss nämlich die Chrome OS-Anmelde-ID angegeben werden, um Änderungen vorzunehmen.
Wie funktioniert der Google Passwort Manager?
Unter password.google.com gelangst du zum Dashboard mit allen deinen Passwörtern. Hier findest du die Passwort-Optionen sowie die schon gespeicherten Webseiten und Passwörter. In der Liste der gespeicherten Passwörter sind alle Webseiten nach Alphabet sortiert.
Auch eine Suchfunktion ist vorhanden, um Passwörter bestimmter Webseiten zu finden. Per Klick auf eine der Webseiten wirst du erst aufgefordert, dein Passwort für deinen Google-Account oder den PC einzugeben. Erst danach bekommst du das Passwort für diese Webseite angezeigt. Du kannst das Passwort hier kopieren oder den Eintrag über den Delete-Button löschen.
In den Passwort-Optionen legst du fest, wie deine Passwörter gespeichert und verwendet werden. Per Klick auf Optionen ansehen legst du fest, ob Google dir unter Android und Chrome das Speichern von Passwörtern anbieten soll. Ebenfalls gibst du an, ob eine automatische Anmeldung mit dem gespeicherten Passwort erfolgen soll. Auch die abgelehnten Webseiten und Apps sind hier gelistet. Dies sind die Webseiten, von denen du keine Speicherung der Passwörter wünscht. Hinter jeder dieser Webseiten befindet sich ein X, um diese von der Liste zu löschen.
Ebenfalls gelangst du unter chrome://settings/passwords zu deinen Passwörtern. Hier sind alle gerade beschriebenen Funktionen des Passwortmanagers auf einer Seite vereint. Du kannst Passwörter suchen, angeben ob du das Speichern von Passwörtern angeboten bekommen möchtest, oder ob du mithilfe der gespeicherten Passwörter automatisch angemeldet werden möchtest. Des Weiteren befinden sich hier die Listen der Webseiten mit Nutzernamen und den versteckten Passwörtern, welche erst nach Angabe des PC-Kennwortes angezeigt werden.
Über die drei Punkte gelangst du zu den Details oder entfernst die Webseite. Durch das herunterscrollen gelangst du zur Liste der Webseiten, bei der eine Speicherung des Passwortes nicht gewünscht war.
Klickst du auf die drei Punkte hinter “Gespeicherte Passwörter” hast du auch die Möglichkeit, die Passwörter als .csv-Datei zu exportieren. Dadurch werden sie für jeden zugänglich der die exportierte Datei aufrufen kann.
Fazit
Der Chrome Passwort Manager kann noch lange nicht mit einem Passwort Manager wie zum Beispiel Enpass konkurrieren. Jedoch hat sich in einem Commit angedeutet, dass Nutzer in nachfolgenden Versionen ebenfalls Passwörter und Webseiten manuell hinzufügen können. Weiterhin soll eine Zuordnung vereinfacht werden, indem die Webseiten durch die dazugehörigen Icons gekennzeichnet werden können, was wiederum das Suchen nach Passwörtern vereinfacht. Weiterhin sammelt der Google Passwort Manager alle Passwörter (sofern es erlaubt wurde) von jedem, der jemals deinen PC genutzt hat. So hatte ich in meiner Liste diverse Passwörter meines Vorgängers, die ich durch die Eingabe meines eigenen Passwortes sehen konnte.