Browser-Warnung: Diese Passwörter nie in Chrome speichern

• Warum ist der Chrome-Passwortmanager praktisch - dennoch riskant?
• Wie hilft die On-Device-Verschlüsselung?
• Wie schütze ich mich vor fremdem Zugriff?

Google Chrome führt Änderungen in den Einstellungen durch, damit das Speichern und Verwenden von Passwörtern einfacher wird. Die neuen Features werfen aber auch Fragen auf.Wir verraten dir deshalb, worauf du beim Speichern deiner Passwörter in Google Chrome achten solltest und warum der Schutz deines Kontos so wichtig ist. Mit diesen Tipps sind deine Anmeldedaten sicher und du kannst Chrome so komfortabel wie noch nie nutzen.

Warum ist der Chrome-Passwortmanager praktisch - dennoch riskant?

Seit einigen Jahren bietet Google Chrome die integrierte Passwortverwaltung an, bei der du alle deine Anmeldedaten in deinem Google-Konto speichern kannst. So musst du dir verschiedene Passwörter nicht mehr merken oder notieren. Chrome fragt dich bei jeder Neuanmeldung auf einer Website, ob Benutzername und Kennwort gesichert werden sollen, und beim nächsten Besuch wirst du fast automatisch angemeldet.

Zusätzlich kannst du dir Passwörter einfach und sicher erstellen lassen, Chrome schlägt dir bei einer Neuregistrierung bereits ein starkes Kennwort vor und speichert es ab. Dieser Dienst ist kostenlos und direkt in Chrome integriert. Diese Bequemlichkeit birgt jedoch einige Risiken: Die Passwörter sind lediglich über das Windows- oder Google-Konto geschützt.

Kennt jemand zum Beispiel dein Windows-Kennwort oder die Entsperr-PIN deines Smartphones, dann können auf einen Schlag alle gespeicherten Passwörter ausgelesen werden. Über die Einstellungen lassen sich die Anmeldedaten zudem mit wenigen Klicks exportieren. Auch die Synchronisierung mit anderen Geräten, auf denen dein Google-Konto genutzt wird, vergrößert das Missbrauchspotenzial: Hat eine Person Zugriff auf ein mit Chrome synchronisiertes Gerät, können alle deine Passwörter eingesehen werden. Deshalb solltest du gerade bei besonders kritischen Anwendungen wie beispielsweise dem Online-Banking deine Passwörter nicht im Browser speichern.

Wie hilft die On-Device-Verschlüsselung?

Eine der wichtigsten Neuerungen von Google Chrome ist die Möglichkeit, dass du dein Passwort schon lokal auf dem Gerät verschlüsseln kannst. Bisher erfolgt die Verschlüsselung erst, nachdem die Daten an den Google-Server übermittelt wurden. Durch die On-Device-Verschlüsselung hast nur noch du den Schlüssel zur Wiederherstellung deiner Passwörter, Google hat keinen Zugriff mehr darauf.

Das erhöht die Sicherheit, da Unbefugte selbst dann nichts mit den verschlüsselten Daten anfangen können, wenn sie dein Google-Kennwort kennen. Um diese Funktion auf deinem PC zu nutzen, klickst du in Chrome zunächst auf das Dreipunktmenü oben rechts, dann gehst du auf Passwörter und Autofill und öffnest den Google-Passwortmanager.

Dort findest du unter Einstellungen die Funktion On-Device-Verschlüsselung einrichten. Folge dort den Anweisungen: Du kannst ein eigenes Passwort oder einen Schlüssel anlegen, der nur lokal gespeichert ist. Einmal angelegt kann Google nichts mehr entschlüsseln – du allerdings auch nicht, wenn du dein Passwort vergisst. Deshalb solltest du diesen Schlüssel sicher aufbewahren.

Wie schütze ich mich vor fremdem Zugriff?

Um den Zugriff durch Unbefugte zu verhindern, solltest du deinen PC und dein Smartphone zunächst mit einem sicheren Anmeldeverfahren schützen. Bei Windows kannst du zum Beispiel getrennte Nutzerkonten einrichten, damit andere Personen keinen direkten Zugriff auf dein Profil haben. Innerhalb von Chrome kannst du zusätzlich einstellen, dass das Einfügen von Passwörtern eine zusätzliche Bestätigung per Windows-Hello-PIN erfordert.

Das sichert dich ab, auch wenn jemand mal kurz an deinen Computer geht. Bei mobilen Geräten ist ein Sperrbildschirm mit Fingerabdruck, PIN oder Gesichtserkennung unerlässlich. Ein weiterer wichtiger Schritt ist der Passwortcheck, den Chrome anbietet. Ein Klick reicht, um gespeicherte Kennwörter auf Schwachstellen, Datenlecks oder Mehrfachnutzung zu untersuchen.

Zeigt Chrome solche Passwörter an, solltest du sie direkt ändern. Praktisch ist, dass Chrome dich zur entsprechenden Website leitet, wo du dann ein neues Kennwort vergeben kannst. Behalte den Check im Blick und wiederhole ihn regelmäßig, am besten mindestens einmal im Monat. So erkennst du immer, wenn ein Dienst von einer Sicherheitslücke betroffen ist oder ein Kennwort zu häufig genutzt wird. Mit diesen Maßnahmen verringerst du das Risiko, dass Unbefugte in dein Konto gelangen.