Sichere Passwörter

Passwörter verwalten: So machen Sie es richtig 2022

Martin Gschwentner
Autor
Letzte Aktualisierung

Ganz ehrlich: Wie viele Passwörter haben Sie wirklich im Einsatz? Bei 6 von 10 Deutschen hält sich die Zahl in Grenzen – sie nutzen nämlich für mehrere Dienste ein und dasselbe Passwort. Falls Sie auch zu ihnen zählen, sollten Sie Ihre Passwort-Strategie schleunigst überdenken.

Warum einfache und wiederverwendete Passwörter gefährlich sind, und wie Sie problemlos hunderte sichere Passwörter im Alltag verwenden können, verraten wir Ihnen in diesem Beitrag.

Wie kommen Diebe an Passwörter?

Nehmen wir einmal an, Sie verwenden nur ein einziges Passwort für mehrere Dienste. Als Beispiel nutzen wir einfach das beliebteste Passwort der Deutschen 2021: 123456.

Ein Hacker muss nur ein einziges Mal richtig liegen, um Sie von verschiedenen Fronten anzugreifen: Zugriff zu Ihrem E-Mail-Account und einem weiteren Dienst gibt Dieben praktisch freie Hand. Mit ein paar wenigen Klicks können sie Sie sogar aus Ihren eigenen Accounts aussperren – mit vollem Zugang zu Ihren Online-Shopping-Profilen und sogar Ihren Bankkontos.

Doch selbst wenn Sie vorsichtig sind und sicherere Passwörter verwenden, ist die Gefahr nicht gebannt. In erster Linie gibt es dabei zwei Bedrohungen, denen Sie mit der richtigen Passwort-Strategie entgegenwirken können: Datenlecks und Brute-Force-Attacken.

Datenlecks
Ein Datenleck herrscht vor, wenn sich Unbefugte Zugriff auf die Datensammlung eines Unternehmens verschaffen. Auf diese Weise fallen regelmäßig Passwörter und Benutzerdaten in falsche Hände. Wenn Sie bei jedem Anbieter das gleiche Passwort verwenden, kann ein Angreifer die erbeuteten Passwörter von Unternehmen A nun bei Unternehmen B ausprobieren und so Ihren Account übernehmen.

Die Kontrolle über Ihre Sicherheit liegt in diesem Fall leider nicht in Ihrer Hand, und Sie müssen sich auf die Transparenz der betroffenen Anbieter verlassen (mit dem EXPERTE.de E-Mail-Check können Sie immerhin überprüfen, ob Ihre Accounts je von einer Datenpanne betroffen waren).

Indem Sie unterschiedliche Passwörter für alle Ihre Dienste und Accounts verwenden, können Sie den Schaden im Ernstfall gering halten.

Brute-Force-Attacken
Noch gezielter gehen Hacker mit Brute-Force-Attacken auf die Jagd. Dabei versuchen sie, Ihre Passwörter – vereinfacht ausgedrückt – durch wahlloses und automatisiertes Ausprobieren zu „knacken“.

Je sicherer Ihre Passwörter sind, also je länger und Sonderzeichen-gespickter sie sind, desto schwerer machen Sie es Angreifern. Im EXPERTE.de Passwort-Check können Sie Ihre Passwörter eingeben, um herauszufinden, wie einfach zu knacken sie sind.

123456: So schnell könnte ein Computer das beliebteste Passwort der Deutschen knacken.

Wie schütze ich mich effektiv?

Um sich gegen Datenlecks und Brute-Force-Angriffe abzusichern, müssen Sie also für jeden Dienst ein anderes Passwort verwenden, und jedes einzige Passwort so kompliziert wie möglich machen. Wer nicht gerade mit einem fotografischen Gedächtnis gesegnet ist, kann sich diese Passwörter unmöglich selbst merken. Und genau deshalb gibt es Passwort-Manager: Sie merken sich Ihre Passwörter für Sie.

Passwort Manager - Sichere Passwörter verwalten

Ein Passwort-Manager ist ein Programm, das Ihre Passwörter automatisiert für Sie verwaltet. Ihre Login-Daten werden in einem digitalen Tresor sicher gespeichert, zu dem Sie nur mit einem Master-Passwort – dem einzigen Passwort, das Sie sich selbst merken müssen – Zugang erhalten.

Passwort-Manager gibt es für Desktop- und Mobilgeräte. Viele Dienste bieten kostenlose Versionen als Teil eines Freemium-Geschäftsmodells, doch vollen Zugriff auf alle Funktionen erhalten Sie oft nur gegen eine monatliche Gebühr. Dabei ist jedes Programm anders, doch ein paar grundlegende Features sollten stets vorhanden sein:

Autofill

Wenn ein Passwort-Manager auf Ihrem Gerät installiert ist, müssen Sie nie wieder manuell Passwörter eingeben. Ihr Passwort-Manager merkt sich jede Website, auf der Login-Daten hinterlegt sind, und füllt Anmeldeformulare automatisch aus, wenn Sie die Seite besuchen. Gleichzeitig speichert das Programm Passwörter automatisch, wenn Sie sich auf einer Website neu registrieren.

Autofill sorgt dafür, dass Sie nie wieder manuell Ihre Benutzernamen und Passwörter eintragen müssen.

Passwort-Generator

Um Brute-Force-Angriffen zu entgehen, müssen Ihre Passwörter lang und kompliziert sein. Damit Sie nicht jedes Mal selbst wahllos in die Tasten hauen müssen, erstellen Passwort-Manager sichere Passwörter automatisch. Dabei können Sie in der Regel festlegen, wie lange Ihr Passwort sein soll und ob Buchstaben, Ziffern oder Sonderzeichen vorkommen sollen.

In den Passwort-Generatoren können Sie verschiedene Vorgaben für Ihr Passwort festlegen.

Sicherheits-Center

Die meisten Passwort-Manager haben eine Art Sicherheits-Zentrale, in der Sie auf einen Blick Bedrohungen wie unsichere oder wiederholte Passwörter sehen und beheben können. Oft geben Programme Ihrer Sicherheit dabei eine Note oder Prozentzahl.

Im Sicherheits-Dashboard von LastPass finden Sie heraus, wo Sie bei der Sicherheit noch nachbessern müssen.

Abseits dieser Grundfunktionen können sich die unterschiedlichen Passwort-Manager stark unterscheiden, was Features angeht. Dashlane hebt sich beispielsweise mit dem Password Changer von der Konkurrenz ab, mit dem Sie mehrere Passwörter automatisch auf einmal ändern. StickyPass macht Nutzern mit einer portablen Version das sichere Reisen einfacher. Sogar Extras wie ein VPN gibt es bei manchen Anbietern.

Wenn Sie nun von den Vorzügen eines Passwort-Managers überzeugt sind, müssen Sie nur noch das richtige Programm auswählen.

Beste Passwort-Manager: Unsere Top 3

Im großen EXPERTE.de Passwort-Manager-Test haben wir 14 Programme auf Herz und Nieren getestet und neben den vorhandenen Features auch ihre Benutzerfreundlichkeit, Sicherheit, Support und Preispolitik genauer unter die Lupe genommen. Hier ist unsere Top 3:

1.

Dashlane

Testsieger 2022
Dashlane Passwort Manager Test
Dashlane Passwort Manager
(188.241)
Hohe Kundenzufriedenheit
benutzerfreundlich und intuitiv
Zero-Knowledge Encryption
automatischer Password-Changer
Premium: VPN integriert
Dashlane ist der Alleskönner unter den Passwort-Managern, der die Verwaltung Ihrer Logins mit vielen Features, hoher Sicherheit und einer unkomplizierten Bedienung zur Nebensache macht.
Passwörter
50 - ∞
Geräte
1 - ∞
Nutzer
1 - ∞
Dashlane Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Jetzt kostenlos testen
Testurteil
1,4
sehr gut

Dashlane ist der beste Allrounder unter den Passwort-Managern und anderen Programmen in vielerlei Hinsicht ein paar Schritte voraus. Das Web-Tool ist schnell eingerichtet und flink in der Bedienung. An Funktionen hat Dashlane zudem nicht gespart. Da wäre beispielsweise der praktische Password-Changer, mit dem Sie verbesserungswürdige Passwörter automatisch wechseln. Mittlerweile ist sogar ein VPN dabei.

Beim automatischen Ausfüllen von Inhalten ist bei Dashlane Verlass, sowohl im Browser als auch am Smartphone. Die Browser-Erweiterung ist zudem eine starke Ergänzung des Hauptprogramms.

Dashlane ist der EXPERTE.de-Testsieger unter den Passwort-Managern.

Auch an eine Gratis-Version hat Dashlane gedacht. Die eignet sich allerdings eher als Testfassung, weil Sie nur 50 Passwörter speichern und Ihren Passwort-Tresor nicht synchronisieren können. In der Premium-Fassung ist Dashlane jedoch ein treuer Begleiter durch den Account-Dschungel und der vielleicht beste Passwort-Manager auf dem Markt.

Testurteil
1,4
07/2021
sehr gut
zum Anbieter
Mobile Nutzung
Note 1,3
Support
Note 1,3
Features
Note 1,3
Sicherheit
Note 1,3
Einrichtung & Bedienung
Note 2,0
2.

1Password

1Password Passwort Manager Test
1Password Passwort Manager
(12.917)
Zero-Knowledge Encryption
zuverlässige Autofill-Funktion
praktischer Reise-Modus
14 Tage kostenlos testen
keine kostenlose Version
Der Passwort-Tresor von 1Password ist bis zum Rand gefüllt mit Features und punktet mit Extra-Funktionen wie dem Reise-Modus, aber auch mit exzellenter Sicherheit und einer soliden Bedienung.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
1Password Standard
2,93 €
mtl. Effektivpreis
zum Anbieter »
30 Tage kostenlos testen
Testurteil
1,7
gut

1Password konnte uns mit starken Sicherheits-Features überzeugen: Es gibt einen lokal erzeugten 128-bit Secret Key, den Sie beim Login von einem neuen Gerät aus benötigen, und den praktischen Reise-Modus, mit dem Sie bestimmen können, welche Ihrer Passwort-Vaults auf welchen Geräten verfügbar sein sollen.

Mit dem Passwort-Generator von 1Password können Sie sogar Passwort-Phrasen erstellen.

Ein großes Plus ist zudem die große Anzahl an Vorlagen: Sie können nicht nur klassische Account-Informationen speichern, sondern viele weitere Datensätze, vom Reisepass bis zum Jagdschein. Mit benutzerdefinierten Feldern können Sie diese Datensätze sogar individuell anpassen. Natürlich gibt es auch ein Sicherheits-Dashboard, das bei 1Password Watchtower heißt, und unsichere Passwörter automatisch kennzeichnet.

Testurteil
1,7
07/2021
gut
zum Anbieter
Features
Note 1,3
Sicherheit
Note 1,3
Einrichtung & Bedienung
Note 1,7
Mobile Nutzung
Note 1,7
Support
Note 2,3
3.

Keeper

Keeper Passwort Manager Test
Keeper Passwort Manager
(260.296)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Gute Unternehmenstarife
14 Tage Testversion
keine Gratis-Version
Keeper zählt dank vieler Funktionen, hoher Zuverlässigkeit und umfangreichen Konfigurierungsmöglichkeiten zu den besten Passwort-Managern auf dem Markt.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
Keeper Security Privat
3,47 €
mtl. Effektivpreis
zum Anbieter »
15% Rabatt nutzen
Testurteil
1,7
gut

Keeper punktet mit Personalisierung: Zwar gibt es weniger Vorlagen als bei 1Password, dafür können Ihre Datensätze relativ frei konfigurieren und ausgewählte Einträge mit zeitbasierten Einmalpasswörtern zusätzlich absichern. Die teils Drag-and-drop-basierte Bedienung ist weitestgehend intuitiv.

Auch die Browser-Erweiterung können Sie an Ihre Vorlieben anpassen: Sie können genau konfigurieren, wann Sie Autofill aktiviert haben möchten und wann nicht. Autofill selbst klappte in unserem Test ohne Probleme.

Keeper bietet Raum für Personalisierung.

Eine Gratis-Version bietet Keeper leider nicht. Dafür können Sie die Vollversion 30 Tage lang testen.

Testurteil
1,7
07/2021
gut
zum Anbieter
Mobile Nutzung
Note 1,3
Features
Note 1,3
Sicherheit
Note 1,7
Einrichtung & Bedienung
Note 2,0
Support
Note 2,0

Gesamtergebnis

Hier sind unser Ranking der Programme:

Dashlane
1,4
sehr gut
zum Testbericht
1Password
1,7
gut
zum Testbericht
Keeper Security
1,7
gut
zum Testbericht
NordPass
1,7
gut
zum Testbericht
Bitwarden
1,8
gut
zum Testbericht
LastPass
1,9
gut
zum Testbericht
Enpass
1,9
gut
zum Testbericht
RoboForm
1,9
gut
zum Testbericht
Sticky Password
2,1
gut
zum Testbericht
Password Depot
2,1
gut
zum Testbericht
Avira
2,2
gut
zum Testbericht
McAfee
2,3
gut
zum Testbericht
Kaspersky
2,6
befriedigend
zum Testbericht
Steganos
2,9
befriedigend
zum Testbericht

Fazit

Ein Passwort-Manager ist schon lange kein „Nice to have“ mehr. Weil das Schloss zu Ihrer Identität, Ihrem Vermögen und Ihrer Reputation heutzutage nur aus ein paar Ziffern, Zahlen und Sonderzeichen besteht, sollten Sie es so gut absichern wie möglich – und dafür sind Passwort-Manager die beste Rundum-Lösung.

Sobald sie eingerichtet sind, sind Ihre Accounts nicht nur sicherer, sondern Sie sparen auch viel Zeit, die Sie bisher mit der manuellen Passwort-Erstellung – ganz zu schweigen von nervigen „Passwort vergessen?“-Routinen – verbracht haben.

Es gibt also kaum Gründe, die gegen Passwort-Manager sprechen: Sie sind benutzerfreundlich, zeitsparend und sicher, und sollten deshalb bei jedem Internet-Nutzer zum Inventar gehören.

Autor: Martin Gschwentner
Martin Gschwentner hat Amerikanistik und Medienwissenschaft in Deutschland, den USA und Frankreich studiert und arbeitet als freier Redakteur in Paris. Er forscht als Doktorand am Institut für England- und Amerikastudien der Universität Paris Diderot zum Einfluss des Geldes auf die US-Politik. Auf EXPERTE.de schreibt er über IT-Sicherheit, Datenschutz und Software für Selbständige und Kleinunternehmen.
Weitere Sprachen:
English Italiano