Passwort-Management

Bild: vladru / Thinkstock

Die meisten Internet-User wissen mittlerweile, wie ein sicheres Passwort aussieht. Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, keine ganzen Wörter und natürlich für jede Seite ein eigenes Passwort. Auch wenns Tricks für die Passwortwahl gibt - vielen sind Passwort-Safes lieber.

Die Idee hinter einem Passwort-Safe oder -Manager ist simpel. Man speichert seine Benutzernamen und Passwörter an einem bestimmten Ort ab, welchen man mit einem einzelnen Super-Passwort schützt. Dadurch muss man sich nur dieses eine Super-Passwort merken und kann über dieses dann immer auf seine anderen Benutzerkennungen zugreifen. Oder man verwendet die Passwort-Manager der einzelnen Browser (wie Internet Explorer, Firefox oder Chrome). Dort wird man beim ersten Eingeben der Anmeldedaten gefragt, ob das Passwort gespeichert werden soll. Die Frage bei solchen Dingen ist und bleibt aber meist dieselbe: Wie sicher ist das dann?

Das Super-Passwort

Viele Menschen verwenden für alle ihre Logins ein und dasselbe Passwort. Das führt aber zu einem großen Problem. Wird nämlich eine Seite gehackt und meine Daten in Beschlag genommen, kann mehr oder weniger mein gesamtes digitales Leben gekapert werden. So kann es passieren, dass irgend jemand mein Skype-Passwort rausfindet und plötzlich damit Zugang zu meinem Netbanking-Account bekommt. Eine ähnliche Risiko-Situation habe ich natürlich auch, wenn ich einen Passwort-Manager verwende. Wird dieser von einem Angreifer geöffnet, kann er auch dort alle meine Passwörter (egal wie lang, gut und verschiedenartig sie sind) auslesen. Zugegebenermaßen ist dies allerdings deutlich unwahrscheinlicher. Die Passwort-Safes werden im Normalfall auf dem eigenen Rechner installiert. Somit müsste also schon der Rechner gestohlen UND das Master-Password geknackt werden.
Bekannte Password-Safes sind beispielsweise

  • KeePass
  • Any Password (auch für mehrere User am selben Rechner geeignet)
  • Password Safe
  • Steganos Passwort-Manager

Egal, für welchen Passwort-Safe Sie sich entscheiden: wichtig ist vor allem, dass die Passwörter nicht nur mit einem richtig guten Super-Passwort geschützt werden, sondern dass das Programm die Daten auch sicher verschlüsselt. Es macht keinen Sinn, ein Programm zu verwenden, das zwar das Super-Passwort abfragt, die ganzen Daten aber dann erst wieder in einer einfachen Textdatei in den "Eigenen Dateien" ablegt ...

In den Browsern gespeichert

So gut wie alle gängigen Internet-Browser bieten die Möglichkeit an, Login-Daten zu speichern. Das ist an sich eine komfortable Lösung - man sollte aber auch ein paar Dinge beachten. Es gilt auch hier: wird der Rechner geklaut, hat man ein Problem. Die Passwörter sind gespeichert und können somit auch verwendet werden. Einige Browser bieten mittlerweile auch an, dass man die Passwörter nicht nur auf dem eigenen Computer speichert, sondern in der Cloud. Das hat den Vorteil, dass man die Passwörter immer verwendet kann, egal auf welchem Rechner man arbeitet. Egal also, ob Arbeitsrechner, Notebook oder Tablet - die Passwörter sind immer mit dabei umd mit einem entsprechenden Super-Passwort geschützt. Auch hier sollte man allerdings darauf achten, dass die Daten vor der Übertragung in die Cloud vom Browser entsprechend sicher verschüsselt werden.

Fazit

Eine wirkliche Empfehlung, welcher Weg für Sie als User der beste und gangbarste ist, können wir Ihnen leider nicht geben. Zu verschieden sind die Ansprüche an Sicherheit, Komfort und Funktionsumfang. Ein paar allgemeine Hinweise gibts aber natürlich immer:
Es ist immer besser, den Passwort-Manager des Browsers zu verwenden, als für jede Seite das gleiche Passwort zu verwenden
Lokale Lösungen sind immer sicherer als Cloud-Lösungen
Passwörter wie "1234", das eigene Geburtsdatum oder das Wort "passwort" werden NIEMALS in der Menschheitsgeschichte sicher sein!