NEU Pwnitoring - Data Breach Monitoring
Zurück zum Blog
Dr. Dominik Schürmann
January 14, 2025

Echte 2-Faktor-Sicherheit: Warum herkömmliche Passwort-Manager dabei versagen

Warum 2-Faktor-Sicherheit nicht gleich 2-Faktor-Sicherheit ist

2-Faktor-Authentifizierung (2FA) ist in der IT-Sicherheit ein wichtiger Bestandteil. Doch nicht jede 2FA-Implementierung schützt gleichermaßen. Viele herkömmliche Passwort-Manager setzen 2FA nur für den Login in die Cloud ein, wodurch die eigentliche Verschlüsselung des Passwort-Tresors ungeschützt bleibt.

Die Probleme herkömmlicher Passwort-Manager

2FA schützt nicht den Tresor

Viele herkömmliche Passwort-Manager (1Password, Dashlane, LastPass, ...) bieten zwar 2FA, aber dieser schützt nicht die eigentliche Verschlüsselung des Tresors. Der zweite Faktor wird nur für die Anmeldung in der Cloud genutzt, nicht für den Zugriff auf den dort gespeicherten Passwort-Tresor. Sobald das Master-Passwort eingegeben wird, lässt sich der Tresor entschlüsseln – unabhängig davon, ob 2FA aktiv ist.

2FA ist oft nicht standardmäßig aktiv

Bei vielen Diensten müssen Nutzer 2FA erst manuell aktivieren. Das führt dazu, dass viele Nutzer darauf verzichten, wodurch ihre Konten anfälliger für Angriffe sind.

TOTP-Codes sind anfällig für Phishing

Viele Passwort-Manager nutzen TOTP-Codes (z. B. Google Authenticator) als zweiten Faktor. Diese müssen manuell eingegeben werden und können durch Phishing abgefangen werden.

2FA muss Teil der Verschlüsselung sein

Ein sicherer Passwort-Manager sollte den zweiten Faktor nicht nur für die Anmeldung verwenden, sondern direkt in die Verschlüsselung des Tresors integrieren. Dadurch bleibt der Tresor selbst dann geschützt, wenn ein Angreifer Zugriff auf das Konto erhält.

Vorteile dieses Ansatzes:

  • Der zweite Faktor ist fester Bestandteil der Verschlüsselung. Ohne ihn bleibt der Tresor unzugänglich.
  • 2FA ist immer aktiv. Nutzer müssen nichts konfigurieren, die Sicherheit ist von Anfang an gewährleistet.
  • Flexible Authentifizierungsmöglichkeiten. Moderne Verfahren wie Fingerabdruck, Gesichtserkennung auf dem Smartphone oder physische Security Keys (z. B. YubiKey) bieten eine sichere und komfortable Nutzung.

Fazit

Die meisten Passwort-Manager setzen 2FA nur zur Anmeldung in der Cloud ein, was den eigentlichen Passwort-Tresor nicht schützt. Eine wirklich sichere Lösung integriert 2FA direkt in die Verschlüsselung und sorgt so für ein höheres Sicherheitsniveau – ohne zusätzlichen Aufwand für die Nutzer.

heylogin verfolgt genau diesen Ansatz und bietet damit eine konsequent sichere Alternative zu herkömmlichen Passwort-Managern.

Schützen Sie Passwörter jetzt mit echter 2FA!

Kostenlos startenDemo buchenKostenlos starten