Passwörter verwalten - So machen Sie es richtig

Ganz ehrlich: Wie viele Passwörter haben Sie wirklich im Einsatz? Statistisch gesehen sollte sich die Anzahl in Grenzen halten, denn 6 von 10 Deutschen nutzen für mehrere Dienste ein und dasselbe Passwort. Warum das unsicher ist, was Sie dagegen tun können und wie Sie problemlos hunderte maximalsichere Passwörter im Alltag verwenden können, verraten wir Ihnen hier.

Wie kommen Diebe an Passwörter?

Nehmen wir einmal an, Sie verwenden nur ein einziges Passwort für mehrere Dienste. Als Beispiel nutzen wir einfach das beliebteste Passwort der Deutschen 2019: 123456. Ein Hacker muss nur ein einziges Mal richtig liegen, um Sie von verschiedenen Fronten anzugreifen: Zugriff zu Ihrem E-Mail-Account und einem weiteren Dienst gibt Dieben praktisch freie Hand. Mit ein paar wenigen Klicks können sie Sie sogar aus Ihren eigenen Accounts aussperren - mit vollem Zugang zu Ihren Online-Shopping-Profilen und sogar Ihren Bankkontos.

Doch selbst wenn Sie vorsichtig sind und sicherere Passwörter als "123456" verwenden, ist die Gefahr nicht gebannt. In erster Linie gibt es dabei zwei Bedrohungen, denen Sie mit der richtigen Passwort-Strategie entgegenwirken können: Datenlecks und Brute-Force-Attacken.

Datenlecks
Ein Datenleck herrscht vor, wenn sich Unbefugte Zugriff auf die Datensammlung eines Unternehmens verschaffen. Auf diese Weise fallen regelmäßig Passwörter und Benutzerdaten in falsche Hände. Wenn Sie bei jedem Anbieter das gleiche Passwort verwenden, kann ein Angreifer die erbeuteten Passwörter von Unternehmen A nun bei Unternehmen B ausprobieren und so Ihren Account übernehmen.

Die Kontrolle über Ihre Sicherheit liegt in diesem Fall leider nicht in Ihrer Hand, und Sie müssen sich auf die Transparenz der betroffenen Anbieter verlassen (mit dem EXPERTE.de E-Mail-Check können Sie immerhin überprüfen, ob Ihre Accounts je von einer Datenpanne betroffen waren).

Schutz vor Datenlecks: Indem Sie unterschiedliche Passwörter für alle Ihre Dienste und Accounts verwenden, können Sie den Schaden im Ernstfall gering halten.

Brute-Force-Attacken
Noch gezielter gehen Hacker mit Brute-Force-Attacken auf die Jagd. Dabei versuchen sie, Ihre Passwörter - vereinfacht ausgedrückt - durch wahlloses und automatisiertes Ausprobieren zu "knacken".

Schutz vor Brute-Force-Angriffen: Je sicherer Ihre Passwörter sind, also je länger und Sonderzeichen-gespickter sie sind, desto schwerer machen Sie es Angreifern. Im EXPERTE.de Passwort-Check können Sie Ihre Passwörter eingeben, um herauszufinden, wie einfach zu knacken sie sind.

Wie schütze ich mich effektiv?

Um sich gegen Datenlecks und Brute-Force-Angriffe abzusichern, müssen Sie also für jeden Dienst ein anderes Passwort verwenden, und jedes einzige Passwort so kompliziert wie möglich machen. Wer nicht gerade mit einem fotografischen Gedächtnis gesegnet ist, kann sich diese Passwörter unmöglich selbst merken. Und genau deshalb gibt es Passwort-Manager: Sie merken sich Ihre Passwörter für Sie.

Passwort Manager - Sichere Passwörter verwalten

Ein Passwort-Manager ist ein Programm, das Ihre Passwörter automatisiert für Sie verwaltet. Ihre Login-Daten werden in einem digitalen Tresor sicher gespeichert, zu dem Sie nur mit einem Master-Passwort - dem einzigen Passwort, das Sie sich selbst merken müssen - Zugang erhalten.

Passwort-Manager gibt es für Desktop- und Mobilgeräte. Viele Dienste bieten kostenlose Versionen als Teil eines Freemium-Geschäftsmodells, doch vollen Zugriff auf alle Funktionen erhalten Sie oft nur gegen eine monatliche Gebühr. Dabei ist jedes Programm anders, doch ein paar grundlegende Features sollten stets vorhanden sein:

Autofill

Wenn ein Passwort-Manager auf Ihrem Gerät installiert ist, müssen Sie nie wieder manuell Passwörter eingeben. Ihr Passwort-Manager merkt sich jede Website, auf der Login-Daten hinterlegt sind, und füllt Anmeldeformulare automatisch aus, wenn Sie die Seite besuchen. Gleichzeitig speichert das Programm Passwörter automatisch, wenn Sie sich auf einer Website neu registrieren.

Autofill bei Enpass

Passwort-Generator

Um Brute-Force-Angriffen zu entgehen, müssen Ihre Passwörter lang und kompliziert sein. Damit Sie nicht jedes Mal selbst wahllos in die Tasten hauen müssen, erstellen Passwort-Manager maximalsichere Passwörter automatisch. Dabei können Sie in der Regel festlegen, wie lange Ihr Passwort sein soll und ob Buchstaben, Ziffern oder Sonderzeichen vorkommen sollen.

Passwort-Generator bei NordPass

Sicherheits-Center

Die meisten Passwort-Manager haben eine Art Sicherheits-Zentrale, in der Sie auf einen Blick Bedrohungen wie unsichere oder wiederholte Passwörter sehen und beheben können. Oft geben Programme Ihrer Sicherheit dabei eine Note oder Prozentzahl.

Identitäts-Dashboard bei Dashlane

Abseits dieser Grundfunktionen können sich die unterschiedlichen Passwort-Manager stark unterscheiden, was Features angeht. Dashlane hebt sich beispielsweise mit dem Password Changer von der Konkurrenz ab, mit dem Sie mehrere Passwörter automatisch auf einmal ändern. StickyPass macht Nutzern mit einer portable Version das sichere Reisen einfacher. Sogar Extras wie ein VPN gibt es bei manchen Anbietern.

Im großen EXPERTE.de Passwort-Manager-Test haben wir 14 Programme auf Herz und Nieren getestet und neben den vorhandenen Features auch ihre Benutzerfreundlichkeit, Sicherheit, Support und Preispolitik genauer unter die Lupe genommen. Hier sind unsere Testergebnisse:

Dashlane
Testurteil
1,4
zum Anbieter
Sticky Password
Testurteil
1,7
zum Anbieter
Avira
Testurteil
1,7
zum Anbieter
LastPass
Testurteil
1,8
zum Anbieter
1Password
Testurteil
1,8
zum Anbieter
Keeper Security
Testurteil
1,8
zum Anbieter
RoboForm
Testurteil
1,8
zum Anbieter
NordPass
Testurteil
1,8
zum Anbieter
Enpass
Testurteil
2,0
zum Anbieter
Bitwarden
Testurteil
2,1
zum Anbieter
McAfee
Testurteil
2,2
zum Anbieter
Kaspersky
Testurteil
2,2
zum Anbieter
Steganos
Testurteil
2,4
zum Anbieter
Password Depot
Testurteil
2,6
zum Anbieter

Fazit

Ein Passwort-Manager ist schon lange kein "Nice to have" mehr. Weil das Schloss zu Ihrer Identität, Ihrem Vermögen und Ihrer Reputation heutzutage nur aus ein paar Ziffern, Zahlen und Sonderzeichen besteht, sollten Sie es so gut absichern wie möglich - und dafür sind Passwort-Manager die beste Rundum-Lösung. Noch dazu gibt es bei vielen Anbietern völlig kostenlose Pakete, und nach dem Erstaufwand der Einrichtung sparen Sie auch viel Zeit, die Sie bisher mit der manuellen Passwort-Erstellung - ganz zu schweigen von nervigen "Passwort vergessen?"-Routinen - verbracht haben.

Es gibt also kaum Gründe, die gegen Passwort-Manager sprechen: Sie sind benutzerfreundlich, zeitsparend, sicher und grundlegend kostenlos, und sollten deshalb bei jedem Internet-Nutzer zum Inventar gehören.

Weitere Sprachen:
English 
Autor: Martin Gschwentner
Martin Gschwentner hat Amerikanistik und Medienwissenschaft in Deutschland, den USA und Frankreich studiert und arbeitet als freier Redakteur in Paris. Er forscht als Doktorand am Institut für England- und Amerikastudien der Universität Paris Diderot zum Einfluss des Geldes auf die US-Politik. Auf EXPERTE.de schreibt er über IT-Sicherheit, Datenschutz und Software für Selbständige und Kleinunternehmen.