Ist Copy/Paste bei Passwortmanagern sicher?

Ich habe festgestellt, dass ich an zu vielen Stellen dasselbe Passwort benutze und möchte gern zu einem Passwort-manager umsteigen. Die funktionieren ja meist mit Copy/Paste (aus der Liste rauskopieren und in die Maske rein)

Die Frage, die ich habe, bezieht sich darauf, ob es nicht unsicher, ein Passwort in die Zwischenablage zu laden, um es woanders einzufügen. Denn jedes Programm kann theoretisch auf diese zugreifen und das nicht nur auf die letzte, sondern auch auf die davor. Wie kann das sicher sein? Ist es offensichtlich, sonst wäre das ja nicht Praxis, aber wo ist jetzt mein Denkfehler?

Hab dazu im Internet auch nichts weiter gefunden.

6 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

mchawk777

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.10.2020, 11:08

Die Frage, die ich habe, bezieht sich darauf, ob es nicht unsicher, ein Passwort in die Zwischenablage zu laden, um es woanders einzufügen.

Die Sicherheit ist diesbezüglich davon abhängig, ob das Passwort nach der Nutzung wieder aus der Zwischenablage gelöscht wird.
Es kann dort ja schließlich nicht verschlüsselt abgelegt werden.
Bei KeePass oder auch LastPass ist das der Fall. Bei anderen Managern solltest Du bei den Specs darauf achten.

germanils

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.10.2020, 10:32

Ja das ist ein theoretischer Schwachpunkt.

Aber ein Programm, dass heimlich die Zwischenablage auslesen kann, könnte auch heimlich Deine Tastatureingaben aufzeichnen. Ziel musss es immer sein, solche Programme nicht auf dem Rechner zu haben ;-)

jort93

21.10.2020, 11:00

https://keepass.info/help/v2/autotype_obfuscation.html

Da gibt es schlaue Methoden gegen standard keylogger.

Lilalaunebaer69

21.10.2020, 10:31

Bei Keypass ist die Standardeinstellung, dass die Zwischenablage nach 10 Sekunden gelöscht wird.

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.10.2020, 10:42

Aber, die meisten ordentlichen Passwort Manager haben eine Funktion das Passwort zu tippen, ohne Nutzung der Zwischenablage.

Falls du der nicht traust.

MartinusDerNerd

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.10.2020, 12:26

Hallo!

Schau Dir mal den Passwortmanager KeePassXC näher an.

Das ist ein kompatibler Fork zum ursprünglichen Keypass.

Auch ist es für mehrere Plattformen (Betriebssysteme) verfügbar.

https://www.heise.de/download/product/keepassxc

https://keepassxc.org

https://keepassxc.org/docs/

https://wiki.tilde.fun/de/guide/keepassxc

Dazu gibt es dann entsprechende PlugIns für Firefox und Chrome, bzw. den jeweils kompatiblen Browsern, die das Übertragen der Benutzernamen und Passwörter deutlich erleichtern.

Ich hatte dazu "gerade erst" einen positiven Artikel in dem (Heft-)Magazin "PC Welt" gelesen.

Dies ist ein ähnlicher, aber älterer Artikel (KeepassXC wird darin noch nicht erwähnt):

https://www.pcwelt.de/ratgeber/Die-besten-Passwort-Manager-47695.html

Gruß

Martin