Passwort-Manager mach es einfach Verwenden Sie überall sichere, eindeutige Passwörter . Dies ist ein wesentlicher Vorteil bei der Verwendung, aber es gibt noch einen weiteren: Ihr Passwort-Manager schützt Sie vor Betrüger-Websites, die versuchen, Ihr Passwort zu "fälschen".
Was ist Phishing und wie funktioniert es?
Phishing soll Sie dazu bringen, einem Betrüger Ihr Passwort oder andere Informationen zu geben.
Angenommen, Sie erhalten eine E-Mail von Ihrer Bank. In der E-Mail wird angegeben, dass Ihr Konto möglicherweise gefährdet ist. Klicken Sie auf diesen Link, um Maßnahmen zu ergreifen. Sie klicken auf den Link in der E-Mail und gelangen auf eine Website, die genau wie die echte Website Ihrer Bank aussieht. Um Ihr Konto zu sichern, geben Sie Ihr Passwort und möglicherweise andere Details wie Ihre Kreditkartennummer ein. Boom, du wurdest gefischt. Der Angreifer hat jetzt den Benutzernamen und das Passwort Ihres Bankkontos sowie alle anderen von Ihnen angegebenen Informationen. Das war nicht die eigentliche Website Ihrer Bank. Sie haben eine E-Mail von einem Betrüger erhalten.
Sicherheitsexperten raten davon ab, in solchen E-Mails auf Links zu klicken. Gehen Sie stattdessen direkt zur Website Ihres Bankkontos und melden Sie sich an. Wenn Sie von jemandem angerufen werden, der behauptet, von Ihrer Bank zu sein, ist es eine gute Idee, aufzulegen und die Kundendienstnummer Ihrer Bank direkt anzurufen, um festzustellen, ob der Anruf erfolgt legitim.
Sie könnten auf viele andere Arten auf einer Phishing-Site landen. Vielleicht klicken Sie auf einen Link, um etwas im Internet zu kaufen, und landen beispielsweise bei Amazon.com oder einem anderen legitimen Geschäft. Vielleicht klicken Sie auf einen Link, um jemandem eine E-Mail zu senden, und gelangen auf einen Google-Anmeldebildschirm für Ihr Google Mail-Konto.
Es ist alles in der URL
Sie können Phishing-Sites auf eine Weise erkennen: Überprüfen Sie die URL, die die Adresse der Webseite ist. Wenn Sie beispielsweise bei Chase ein Bankkonto haben, möchten Sie überprüfen, ob Sie auf Chase.com waren. Phishing-Sites können jedoch clever sein. Beispielsweise kann eine Phishing-Site die Domain "Secure.chase.com.example.com/onlinebanking/login" verwenden.
Wenn Sie URLs verstehen, werden Sie feststellen, dass diese bestimmte URL tatsächlich auf "example.com" und nicht auf "Chase.com" gehostet wird.
In ähnlicher Weise verwenden einige Phishing-Websites Zeichen, die anderen Zeichen ähneln. Dies alles trägt dazu bei, dass die URL der echten ähnelt. Schließlich überprüfen viele Leute die URL wahrscheinlich überhaupt nicht. Sogar Leute, die dies tun, werden möglicherweise nur darauf trainiert, nach etwas wie "Chase.com" zu suchen. Nicht jeder versteht es, diese Textzeile zu dekodieren.
Wie ein Passwort-Manager Sie schützt
Wenn Sie einen Passwort-Manager verwenden, haben Sie zusätzlichen Schutz. Dies gilt, solange Ihr Passwort-Manager Ihre Anmeldeinformationen automatisch eingeben kann, unabhängig davon, ob dies der Fall ist 1Passwort , LastPass , Dashlane , Bitwarden , oder auch Die Funktion zum Speichern von Passwörtern ist direkt in Ihren Webbrowser integriert .
Wenn Sie ein Login für eine Website wie Chase.com oder Amazon.com speichern, speichert Ihr Passwort-Manager es und bietet an, es automatisch für Sie auszufüllen, wenn Sie auf Chase.com oder Amazon.com sind. Wenn Sie auf einer anderen Website landen, bietet Ihr Passwort-Manager keine Eingabe Ihrer Anmeldeinformationen an. Schließlich befinden Sie sich auf einer anderen Website. Ihr Passwort-Manager fällt nicht auf die getarnte URL herein.
Dieser Schutz ist nichts Besonderes und es wird keine große rote Warnmeldung angezeigt. Aber Sie werden schnell bemerken, dass Sie eine Minute warten; Ihr Passwort-Manager bietet nicht an, Sie auf dieser Website anzumelden. Warum ist das so? Sobald Sie bemerkt haben, dass etwas nicht stimmt, stellen Sie möglicherweise schnell fest, dass Sie sich nicht auf der Website befinden, auf der Sie sich befanden.
VERBUNDEN: Wie sicher sind Passwortmanager?
Sorgenfreiheit beim Einloggen
Ihr Passwort-Manager beschleunigt nicht nur die Eingabe Ihrer Anmeldeinformationen beim Surfen im Internet. Es gibt Ihnen Ruhe, während es seine Arbeit erledigt.
Wenn Sie sich online bei Ihrer E-Mail anmelden, müssen Sie die Domain nicht noch einmal überprüfen, bevor Sie Ihren Benutzernamen und Ihr Passwort eingeben. Sie wissen, dass Ihr Passwort-Manager, wenn er anbietet, Ihre Anmeldeinformationen automatisch einzugeben, bereits überprüft hat, ob die Domain mit der in Ihrer Datenbank gespeicherten übereinstimmt.
Dies funktioniert auch auf Smartphones
Natürlich sind dieselben Funktionen verfügbar, wenn Sie einen Kennwortmanager auf einem mobilen Gerät wie einem verwenden iPhone, iPad oder Android-Handy. Verwenden Sie Ihren Passwort-Manager, um Anmeldeinformationen einzugeben, und Sie werden auch im mobilen Web vor Phishing geschützt.
VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen
