Passwort-Manager – Das solltest du wissen

Veröffentlicht am 16 November 2022, 15:00 Uhr

 

"123456" ist weltweit eines der am häufigsten benutzten Passwörter – und eines der unsichersten. Niemand kann sich alle Login-Daten für seine unterschiedlichen Accounts online merken, gerade wenn es verschiedene und sichere Kennwörter sind.

Nur ein Passwort für unterschiedliche Accounts zu verwenden, birgt ein großes Sicherheitsrisiko. Ist das Kennwort einmal ausgespäht, können alle Accounts übernommen werden. Die Passwortsicherheit lässt sich signifikant erhöhen, indem Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen willkürlich kombiniert werden.

Ein Passwort-Manager bietet die Lösung. Er hilft, starke Passwörter zu erstellen, zu speichern und zu verwenden.

Was ist ein Passwort-Manager, und wie funktioniert er?

Ein Passwort-Manager ermöglicht über eine Anwendungssoftware, Passwörter verschlüsselt zu speichern, zu verwalten und zu nutzen. So können viele unterschiedliche und sichere Passwörter einfach verwendet werden.

Wenn du auf einer Website ein neues Konto registrierst, erstellst du in der Passwortverwaltung einen neuen Eintrag, der den Namen der Website, den verwendeten Benutzernamen, das Passwort und gegebenenfalls weitere Informationen wie die URL der Website enthält. Wenn du dich später einloggen möchtest, kannst du die Login-Daten einfach aus dem Manager kopieren.

Der Zugriff auf den Manager ist durch ein Hauptpasswort – auch Masterpasswort genannt – geschützt, das du festlegst und das entsprechend stark und sicher sein sollte. Um dir ein sicheres Masterpasswort zu merken, kannst du dir einen langen Satz überlegen und jeweils alle Anfangsbuchstaben der Wörter, Zahlen und Satzzeichen als Passwort verwenden. Aus dem Satz "Heute, am 13. Oktober, erstelle ich ein starkes Passwort, das mindestens 12 Zeichen lang ist." wird so das Passwort "H,a13.O,eiesP,dm12Zli.".

Dank der Passwortverwaltung musst du dir nur ein Passwort merken, um alle deine Konten zu verwalten. Ein Kennwort-Manager eignet sich damit sowohl für private als auch für berufliche Zwecke. 

Passwortverwaltungen gibt es in zwei Varianten:

  • offline
  • online

Wenn du dich für die Offline-Variante entschiedest, liegen die Passwörter auf deinem PC. Bei der Online-Variante dagegen liegen die verschlüsselten Kennwörter auf einem Server oder in einer Cloud. Die letztere Variante hat den Vorteil, dass eine Nutzung auf mehreren Endgeräten einfach umgesetzt werden kann. 

Vorteile und Nachteile eines Kennwort-Managers

Vorteile eines Passwort-Managers

Der größte Vorteil, einen Manager für Kennwörter zu nutzen, liegt klar auf der Hand. Da du dir nur das Masterpasswort merken musst, kannst du für alle Accounts, die du nutzt, zufällig generierte, lange und damit starke und sichere Passwörter verwenden. Außerdem musst du dir die Passwörter nicht ausdenken. Wenn du eine entsprechende Software verwendest, kannst du den Kennwortgenerator für ein sicheres Passwort nutzen, der starke Passwörter zufällig generiert.

Deine Passwörter kannst du zusätzlich thematisch in Ordner sortieren oder nach dem gewünschten Eintrag durchsuchen, sodass du diese schnell finden kannst. Auch verfügen viele Kennwortverwaltungen über die Funktion, dass die Login-Daten automatisch ausgefüllt werden und nicht mehr manuell eingetippt werden müssen – so sparst du Zeit.

Nachteile eines Passwort-Managers

Eine Software zu nutzen, um Passwörter zu verwalten, hat allerdings nicht nur Vorteile. Ein Nachteil ergibt sich daraus, dass alle Passwörter über das Masterpasswort gesichert sind.

Dieses Hauptpasswort ist aufgrund seiner Wichtigkeit besonders stark und daher entsprechend schwierig zu merken. Wird das Masterpasswort vergessen, sind auch alle anderen Passwörter verloren. Hinzu kommt, dass alle Passwörter gestohlen werden könnten, wenn das Hauptpasswort über einen Cyber-Angriff auf den Passwort-Manager geknackt werden würde.

Aus diesen Gründen ist es wichtig, dass auch für das Hauptpasswort geeignete Sicherungsmaßnahmen getroffen werden. Ein Nachteil kann sich tendenziell auch aus dem Anbieter des Managers ergeben, sollte dieser nicht vertrauenswürdig sein. Hier empfiehlt es sich, die AGB und die Datenschutzerklärungen des jeweiligen Herstellers genau zu überprüfen.

Ist ein Passwort-Manager sinnvoll?

Lohnt es sich, einen Passwort-Manager einzusetzen, um Kennwörter zu verwalten? Diese Frage lässt sich mit einem eindeutigen "Ja" beantworten.

Eine Passwortverwaltung zu nutzen, ist sicherer, als einfache Passwörter und/oder ein Passwort für mehrere Accounts zu verwenden. Passwortverwaltungen sind heutzutage fast unverzichtbar, da jeder viele verschiedene Online-Konten hat. Und für jedes dieser Konten wird ein sicheres Passwort benötigt. Die Anwendungssoftware hilft nicht nur, Passwörter zu verwalten, sondern erstellt dir auch sichere Kennwörter über den Passwortgenerator. 

Übrigens: Hochsensible Inhalte sollten über die Einrichtung eines zweiten Faktors zusätzlich gesichert werden. Bei der sogenannten Zwei-Faktor-Authentisierung wird die Identität des Nutzers zweistufig überprüft, indem neben der Eingabe des Passworts auf externe Systeme zurückgegriffen wird. Zum Beispiel wird ein Bestätigungscode per SMS an das Smartphone gesendet. Die Zugänge zu E-Mail-Konten sind mit am wichtigsten und sollten zweistufig gesichert sein. Denn erlangt ein Krimineller Zugriff darauf, kann er in deinem Namen Nachrichten versenden und die Passwörter für deine Konten auf anderen Websiten zurücksetzen.

Die besten kostenlosen Passwort-Manager, um Kennwörter zu verwalten

Neben zahlreichen kostenpflichtigen Managern gibt es auch verschiedene Anbieter, die kostenlos die entsprechende Anwendung zur Verfügung stellen. Bei den kostenlosen Varianten stehen in der Regel weniger Funktionen als bei den kostenpflichtigen zur Verfügung. Chip.de empfiehlt einen der folgenden Anbieter, um kostenlos Passwörter zu verwalten:

KeePass XC ist ein Open-Source-Passwortmanager, der seinen Ursprung in KeePass X hat und von einer aktiven Entwickler-Community dauerhaft weiter entwickelt wird. Dieser Manager kann plattformübergreifend angewendet werden und bietet viele Funktionen, wie zum Beispiel einen Passwortgenerator und aktuelle Verschlüsselungsalgorithmen. Besonders hervorzuheben ist, dass KeePass XC eine Browser-Integration für Chrome und Firefox bietet.

Bitwarden ist ebenfalls ein Open-Source Passwort-Manager, mit dem du unbegrenzt viele Login-Daten auf unbegrenzt vielen Geräten speichern kannst. Die Anwendung bietet Ordner zur Strukturierung, eine Suchfunktion sowie die Möglichkeit, häufig genutzte Einträge als Favoriten zu kennzeichnen. Der integrierte Passwortgenerator hilft, sichere Passwörter zu erstellen. Ein weiterer Vorteil: Externe Audits haben die hohe Sicherheit bestätigt.

Fazit: Eine Kennwortverwaltung gibt Sicherheit

Es ist fast unmöglich, sich für jedes Online-Konto ein sicheres Passwort zu merken. Ein Kennwort-Manager ist daher die perfekte Lösung, um unterschiedliche und sichere Kennwörter nutzen zu können. Welches Programm den Zuschlag erhalten sollte, hängt von den Anforderungen der individuellen Nutzung ab. Am besten startest du mit einem kostenlosen Programm und schaust, ob es deinen Anforderungen genügt.

Eine tolle Funktion bei Kennwortverwaltungen ist der integrierte Passwortgenerator. Greifst du auf diesen zurück, kannst du sicher sein, dass deine Login-Daten wirklich sicher sind.

Ein Passwort gilt als sicher, wenn es mindestens zwölf Zeichen hat und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sonderzeichen enthält. Diese sollten willkürlich kombiniert sein und keinen persönlichen Bezug, wie zum Beispiel beim Geburtsdatum haben.

 

____________________

Wenn du Unterstützung bei Sicherheitsfragen, Website Pflege & Wartung oder der Programmierung von einer neuen Website, melde dich gerne bei uns.