“Passwort” ist immer noch eines der häufigsten verwendeten Passwörter. Erschreckend! Dabei ist ein sicheres und individuelles Passwort so saumäßig wichtig! Um den Überblick über deine Passwörter zu behalten und dir auch individuelle Passwörter erstellen zu lassen, solltest du einen Passwort-Manager verwenden.
So unterstützt dich ein Passwort-Manager
Ein Passwort-Manager ist ein Programm, in dem du deine einzelnen Zugangsdaten verwahren kannst – eine Passwort-Datenbank. In der Regel kannst du mindestens je Eintrag anlegen:
- Name des Eintrags für die einfache Zuordnung
- Dein Nutzername
- Dein Passwort
- Den Link zur Login-Seite
- Notizen
Die meisten Programme gestatten auch individuelle Felder (z. B. für die Angabe von Pop3 und SMTP für E-Mails), sodass du deine Einträge optimal gestalten kannst. Die Datenbank des Passwort-Managers wird verschlüsselt gespeichert, wodurch ein Auslesen oder Hacken nahezu unmöglich wird. Zudem legst du idealerweise ein sicheres Master-Passwort fest, um die Datenbank zu öffnen.
Die Vorteile eines Passwort-Managers
- Du musst dir nur ein einziges Passwort merken und kannst damit unendlich viele Passwörter verwalten.
- Du kannst dir individuelle und kryptische Passwörter erstellen lassen.
- Du kannst schnell die Login-Seite aufrufen, wenn du sie ebenfalls hinterlegst.
- In Cloud-Versionen kannst du deine Passwort-Datenbank auf verschiedenen Geräten nutzen – auch auf dem Mobiltelefon – und hast sie so immer dabei.
- Die Datenbank wird verschlüsselt gespeichert und von dir mit einem sicheren Passwort gegen Unbefugte gesichert.
Nachteile eines Passwort-Managers
- Wenn du das Master-Passwort vergisst, bist du aufgeschmissen.
- Wenn jemand es schafft, sich Zugang zu verschaffen, hat er mit einem Schlag alle deine Zugangsdaten.
Wenn du also ein solches Programm nutzen möchtest, solltest du ein wirklich sicheres Master-Passwort verwenden, das du dir einfach merken kannst (damit du es nirgendwo notieren brauchst). Lies hier meine 7 +2 Tipps für sichere Passwörter.
Es gibt unterschiedliche Passwort-Manager
In den gängigen Browsern ist meist schon ein einfacher Passwort-Manager integriert. Wenn du dich irgendwo einloggst und deine Daten dazu eingibst, poppt dann meist ein Fensterchen auf und fragt, ob die Zugangsdaten gespeichert werden sollen. Auch wenn diese Einfachheit verlockend ist, solltest du diese Variante besser nicht nutzen. Browser sind sehr komplex programmiert und ihre Hauptaufgabe ist Websites anzuzeigen. Die Sicherheit von Passwörtern gehört nicht zu ihren Kernaufgaben. Hier können deshalb sensible Daten sehr leicht von Schadsoftware extrahiert werden.
Besser also ein Programm wählen, das genau für die Aufgabe Zugangsdaten sicher zu verwalten programmiert wurde. Es gibt Passwort-Manager, die die Datenbank lokal auf deinem Gerät abspeichern und solche, die in Clouds liegen oder die Speicherung in einer Cloud erlauben und damit die Synchronisierung zwischen mehreren Geräten möglich machen. Welche Variante für dich besser geeignet ist, hängt von deiner Arbeitsweise und deinen persönlichen Vorlieben ab.
Darauf solltest du achten, wenn du die Cloud-Variante bevorzugst
Obwohl die Datenbank mit den Passwörtern verschlüsselt gespeichert und mit einem guten von dir gewählten Master-Passwort geschützt wird, solltest du unbedingt prüfen, ob die Cloud (egal ob die des Softwareherstellers oder eine eigene gewählte, wie z. B. Dropbox) deine Daten auch ausreichend schützt. Dazu lohnt sich ein Blick in die AGB und die Datenschutzerklärung des Cloud-Dienstes.
Ich selbst nutze Keepass. Das ist kostenlos und kann sowohl nur lokal verwendet werden als auch via Cloud mit deinen weiteren Geräten synchronisiert werden. Übrigens hat Stiftung Warentest im Januar 2020 diverse Passwort-Manager getestet und Keepass schnitt als bestes kostenloses Tool mit dem insgesamt dritten Platz ab.