Browser, Passwörter und 2FA – eine bewusste Sicherheitsentscheidung

Sicherheit im Alltag scheitert selten an fehlender Technik.
Sie scheitert meist an Komplexität.

Browser, Passwortmanager, Zwei-Faktor-Apps, Cloud-Dienste – alles verspricht mehr Sicherheit, alles will integriert werden, alles bringt eigene Regeln mit.

Irgendwann habe ich mir daher eine einfache Frage gestellt:
Was brauche ich wirklich – und was erzeugt nur zusätzliche Abhängigkeiten?

Der Browser ist nicht das Sicherheitszentrum

Ein Browser ist für mich heute vor allem eines:
Ein Anzeige- und Zugriffswerkzeug.

Er soll Webseiten korrekt darstellen, stabil laufen und sich unauffällig verhalten.
Mehr nicht.

Ich habe bewusst entschieden, dem Browser keine sicherheitskritische Verantwortung mehr zu geben:

• keine Passworthoheit
• keine Sicherheitslogik
• keine Abhängigkeit von Browser-Sync-Funktionen

Damit wird der Browser austauschbar – und verliert gleichzeitig seine Brisanz.

Passwörter gehören nicht in den Browser

Passwörter sind Wissen.
Wissen gehört aus meiner Sicht nicht in ein Werkzeug, das täglich mit fremden Inhalten arbeitet.

Ich nutze daher einen zentralen Passwortspeicher außerhalb des Browsers. Der Browser greift lediglich lesend darauf zu – er besitzt die Daten nicht.

Das hat mehrere Vorteile:

• Browserwechsel werden trivial
• kein Vendor-Lock-in
• keine parallelen Passwortbestände
• klare Zuständigkeiten

Der Browser ist damit entlastet – und das Sicherheitskonzept übersichtlicher.

KeePass nur als Sicherung, nicht als Alltagstool

Zusätzlich halte ich eine verschlüsselte Passwortdatenbank als reine Datensicherung vor.

Wichtig ist dabei die bewusste Einschränkung:

• KeePass ist kein Primärsystem
• KeePass ist nicht in den Browser integriert
• KeePass wird nicht täglich gepflegt

Diese Datenbank ist mein Sicherheitsnetz – nicht mein Lenkrad.

Sie schützt vor Ausfällen, Sperren oder Plattformwechseln, ohne eine zweite aktive Passwortwelt zu erzeugen.

Zwei-Faktor-Authentifizierung gehört auf ein separates Gerät

Der zweite Faktor ist kein Komfortmerkmal, sondern ein Besitzmerkmal.

Deshalb liegt er bei mir bewusst nicht auf dem Rechner und nicht im Browser, sondern auf einem separaten Gerät.

Diese Trennung ist entscheidend:

• Ein kompromittierter Rechner reicht nicht aus
• Ein gestohlenes Passwort reicht nicht aus
• Der Browser bleibt irrelevant

Erst durch diese physische Trennung entfaltet Zwei-Faktor-Authentifizierung ihre eigentliche Wirkung.

Warum weniger Werkzeuge mehr Sicherheit bedeuten

Ich habe im Laufe der Jahre gelernt:

Jedes zusätzliche Tool erhöht nicht automatisch die Sicherheit, sondern zuerst die Angriffsfläche und den Pflegeaufwand.

Eine reduzierte Struktur lässt sich:

• verstehen
• dokumentieren
• über Jahre beibehalten

Und genau das ist für mich der entscheidende Punkt.

Fazit

Meine heutige Sicherheitsstruktur basiert nicht auf möglichst vielen Funktionen, sondern auf klarer Trennung:

• Der Browser ist austauschbar
• Passwörter liegen außerhalb
• Der zweite Faktor ist physisch getrennt
• Backups konkurrieren nicht mit dem Alltagssystem

Das Ergebnis ist kein Hochsicherheitslabor, sondern eine ruhige, wartbare und nachvollziehbare Lösung, die im Alltag funktioniert.