Wir bieten Lösungen - regional & praxisnah!

Ein Manager für die Passwörter?

Webcode: 01033988

Passwörter sind lästig. Für jeden Dienst muss ein neues her. Aber keine Passwörter sind auch keine Lösung. Lang, komplex und einzigartig sollen sie sein, sodass sie niemand erraten kann - nur kann sie sich dann auch kaum jemand merken. Passwort-Manager können helfen.

Sicheres Passwort
Sicheres PasswortIris Kracke
Der Clou: Nutzer müssen nur ein zentrales Masterkennwort im Gedächtnis behalten, um Zugriff auf alle Logins zu erhalten. Damit wird eine Art Safe geöffnet, also eine verschlüsselte Datei auf dem Computer. Hier stecken alle anderen Passwörter drin. Dieser Safe verwaltet alle Anmeldeinformationen. Einige Passwort-Manager synchronisieren sie sogar über mehrere Geräte hinweg.

Und das löst ein großes Problem. Denn aus Bequemlichkeit oder Unwissenheit nutzen Viele die gleichen (einfachen) Passwörter für verschiedene Dienste. Das Hasso-Plattner-Institut bringt es regelmäßig an den Tag: In Deutschland sind die unsichersten Passwörter die beliebtesten. Ganz vorne sind hallo, passwort und hallo 123.

Anlässlich der World Password Days 2017 wurde herausgefunden, dass jeder deutsche Internetnutzer im Schnitt satte 78 Online-Accounts besitzt, für die ein Passwort benötigt wird. Dabei befinden sich die Deutschen noch im unteren Mittelfeld: Ein US-Amerikaner bringt es im Schnitt etwa auf 150 Online-Konten, ein Franzose auf 127 und ein Brite auf 113. Experten gehen davon aus, dass sich die Zahl der Passwort-geschützten Accounts bis zum Jahr 2022 noch einmal verdoppeln wird. Bemerkenswert: Jeder Internetnutzer macht sich im Schnitt 12 Notizen, um Passwörter nicht zu vergessen.

Diese Zahlen sprechen dafür, sich mit dem Thema Passwort-Manager auseinanderzusetzen. Denn natürlich ist es schwer, sich alle Passwörter zu merken - insbesondere wenn es keine vorhersehbaren sein sollen. Da kommen die Passwort-Manager ins Spiel. Die meisten Passwort-Manager können komplexe Passwörter generieren, die schwer zu knacken sind. Ein solch komplexes Passwort sorgt dafür, dass ein Angreifer sich schwertut, es auszulesen.

Verschiedene Sicherheitskonzepte
Passwort-Managern liegen verschiedene Sicherheits-Konzepte zu Grunde. In erster Linie unterscheiden sie sich im Speicherort der verschlüsselten Daten. Es gibt drei gängige Optionen:

Die Daten werden lokal auf dem Computer gespeichert. Die Daten werden in einer Cloud abgelegt. Die Daten liegen auf dem Server des Anbieters, hier spricht man von Online-Passwort-Managern.

Wenn die Daten lokal auf dem Computer gespeichert werden, werden sie nicht synchronisiert. Das ist unpraktisch, wenn man die Passwörter auf mehreren Geräten nutzt.

Viele Passwort-Manager, die die Daten lokal abspeichern, bieten zusätzlich die Möglichkeit, die Daten verschlüsselt in einer Cloud zu hinterlegen. Der Vorteil: Man hat auch von unterwegs Zugriff auf die Passwörter oder kann sie über mehrere Geräte hinweg synchronisieren.

Auch Online-Passwort-Manager synchronisieren Passwörter über alle Geräte. Man greift über eine Internetseite auf die Datenbank zu. Wer sich für einen solchen Dienst entscheidet, sollte das Kleingedruckte kennen. Die Datenbank sollte lokal entschlüsselt werden. Denn nur so gelangt das Masterpasswort niemals in den Zugriffsbereich des Providers und damit in fremde Hände.

Ein USB-Stick als Passwort-Manager
Einige Programme haben die Funktion im Angebot, einen USB-Stick als Passwort-Manager zu nutzen. Das ist etwas für Nutzer, die Passwörter auf verschiedenen Computern nutzen, ihre Daten aber nicht im Internet ablegen möchten. Über die Funktion „portabler Passwort-Manager“ speichern Nutzer ihre verschlüsselten Daten auf einem gängigen USB-Stick. Der Stick wird dann zum ständigem Begleiter. Allerdings ist hier Konsequenz gefragt: Erstens muss der Stick immer auf dem neuesten Stand gebracht werden. Und zweitens darf er nicht verloren gehen.

Nicht nur einen Master
Vorsichtige Zeitgenossen haben ein unangenehmes Gefühl dabei, die komplette Kennwortsammlung irgendwo im Internet abgelegt zu wissen. Mit einem sicheren Masterpasswort ist das Risiko, dass jemand unbefugten Zugang dazu erhält, dann doch sehr gering. Weitaus gefährlicher ist es, für jeden Account dasselbe Passwort zu nehmen. Das Masterpasswort sollte stark sein. Das heißt, es hat mindestens zwölf Zeichen und ist eine Mischung aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen.

Wer auf Nummer Sicher gehen will, nutzt einen Passwort-Manager mit einer Zwei-Faktor-Authentifizierung. Das heißt, für den Zugriff auf die Datenbank kann ein zusätzlicher Eingabecode eingerichtet werden. Man sollte auf diese Funktion achten und sie auch aktivieren. Denn so muss ein Angreifer eine zusätzliche Hürde überwinden. Ein zusätzlicher Schutz kann nicht schaden.

Fazit: Passwort-Manager können das Leben erleichtern und die Sicherheit erhöhen. Doch welcher ist der Richtige? Muss er Geld kosten, oder reicht ein kostenloses Programm? Das ist, genau wie bei Virenscannern, eine Glaubensfrage. Auf dem Markt gibt es immer wieder neue Programme. Einen guten Anhaltspunkt bietet hier die Stiftung Warentest.