Warenkorb
Warenkorb
×

Passwort-Manager: ein Passwort für alle Logins

Blog| 29. November 2022 | Lesezeit: 3 Minuten

Wir alle kennen das Problem: Überall, wo wir uns im Internet identifizieren müssen, braucht es ein Passwort. Passwort-Manager nehmen uns die Arbeit ab, uns für jeden Zugang ein eigenes, sicheres Passwort zu merken. Das Beste daran: Die meisten Lösungen erstellen die ellenlangen Codes gleich selbst.

Niemand mag Passwörter. Sie sind mühsam und schnell vergessen. Denn Passwörter müssen für die meisten Zugänge eine gewisse Länge haben und sollten neben Buchstaben auch Zahlen und Sonderzeichen enthalten. Jeder Online-Dienst verlangt dabei eine unterschiedliche Struktur.

Grundsätzlich gilt: Sichere Passwörter sollten möglichst lang und möglichst kompliziert sein, damit sie nicht gehackt werden können. Mittlerweile erzwingen zwar viele Dienste 8-stellige Codes. Als wirklich sicher gelten jedoch erst 16- oder gar 24-stellige Passwörter.

Kein Wunder haben viele nicht die Nerven, für jeden Online-Zugang ein eigenes Passwort zu verwenden. Stattdessen gehen sie den Weg des geringsten Widerstands und wählen für alle Zugänge ein und dasselbe Passwort. Das ist jedoch gefährlich.

Was ist das häufigste Passwort?

Obwohl wir das mittlerweile als besonders schlechtes Beispiel kennen sollten, lautete auch im Jahr 2021 das weltweit meistgenutzte Passwort immer noch 123456. Es wurde auf der ganzen Welt über 103 Millionen Mal verwendet, in der Schweiz 21'833 Mal. Auf Platz zwei und drei folgen 123456789 und 12345. Alle drei Passwörter können innerhalb weniger als 1 Sekunde geknackt werden.

Dass solche Passwörter riskant sind, ist vielen zwar bewusst. Ganz nach dem Motto «So wichtig bin ich nun auch wieder nicht» gehen sie aber davon aus, dass sie selbst kein Ziel von Angriffen seien. Doch weit gefehlt: laut Recherchen von SRF sind in Passwort-Datenbanken circa 3 Millionen Schweizer Adressen gespeichert.

Ob Sie selbst schon gehackt wurden, können Sie beispielsweise auf der Website «Have I been pwned?» nachprüfen.

Das häufigste Passwort: 123456
Ein besonders schlechtes Beispiel: Auch im Jahr 2021 lautete das weltweit meistverwendete Passwort immer noch 123456.

Wie funktionieren Passwort-Manager?

Doch bei all den schlechten Nachrichten gibt es auch eine gute: Abhilfe schaffen Passwort-Manager. Das sind Software-Programme, die auf Ihrem Rechner laufen, oder Online-Dienste, die in Datenbanken all Ihre Passwörter verschlüsselt abspeichern. Das hat den Vorteil, dass Sie sich lediglich noch ein einziges, das sogenannte Master-Passwort, merken müssen.

Die meisten Passwort-Manager verfügen zusätzlich über die Möglichkeit, per Mausklick komplizierte, hochsichere Passwörter für jeden einzelnen Zugang zu generieren. Ausserdem können Passwort-Manager die Passwörter inklusive dem jeweiligen Benutzernamen automatisch ausfüllen, sobald Sie die entsprechende Website aufrufen. Et voilà: Sie werden wie von Zauberhand eingeloggt, ohne jemals den «Passwort vergessen»-Knopf zu drücken und das Passwort wiederherstellen zu müssen.

Es gibt eine Vielzahl an sicheren Passwort-Managern. Viele davon bieten schon in der kostenlosen Version die wichtigsten Funktionen für Private und Kleinbetriebe. Zu den gängigsten gehören 1PasswordDashlaneKeepass oder LastPass oder die Schweizer Lösung Securesafe. Einen aktuellen Passwort-Manager-Test finden Sie zum Beispiel beim Kassensturz.

Wie sicher sind Passwort-Manager?

Online-Dienste, welche die Passwörter in einer Cloud-Datenbank verschlüsselt abspeichern, haben zusätzlich den Vorteil, dass sich die Zugänge automatisch über verschiedene Geräte synchronisieren lassen. Das bedingt allerdings, dass man den grossen Anbietern das nötige Vertrauen entgegenbringt und nicht grundsätzlich Zweifel an der Sicherheit in der Cloud hat.

Das gilt übrigens auch für in Browser eingebaute Zusatzfunktionen wie der «Schlüsselbund» bei Safari oder anderen. Dabei gilt es auch zu bedenken, dass der Browser grundsätzlich ein Einfallstor für Datendiebe ist. Schliesslich kommen Lecks in Browser nicht selten erst dann an den Tag, wenn sie gehackt wurden.

Wer seine Zweifel hat, kann stattdessen auf lokale, auf dem Computer gespeicherte Lösungen setzen. Dann muss man aber in Kauf nehmen, mehrere Geräte selbst auf dem gleichen Stand zu halten. Des Weiteren sind dann natürlich alle Passwörter einsehbar, wenn jemand den Zugangscode zum Rechner oder Smartphone kennt.

Wer zusätzlich für Sicherheit sorgen will, sollte, wo vorhanden, die Zwei-Faktor-Authentifizierung aktivieren, um für das Öffnen des Passwort-Managers zum Beispiel einen Zusatzcode per SMS zugeschickt zu bekommen.

Newsletter abonnieren

Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!

 
 

Wichtig: Master-Passwort gut merken

Ganz ohne Gedächtnissport geht es jedoch auch mit Passwort-Managern nicht. Denn natürlich muss man sich das Master-Passwort für den Passwort-Manager selbst merken. Es gibt jedoch verschiedene Tricks, wie Sie ein sicheres Passwort erstellen, das Sie sich auch merken können.

Wenn nicht, hat die frohe Botschaft allerdings einen Wermutstropfen: Wer das Master-Passwort vergisst, verliert automatisch alle anderen Passwörter und damit den Zugang zu seinen Konten.

Wir sind aber definitiv der Meinung: besser so als umgekehrt. Sollten Sie tatsächlich Ihr Master-Passwort vergessen, müssen Sie die einzelnen Zugänge wieder neu einrichten und die Passwörter neu sichern. Das ist jedoch um Meilen besser, als Angreifern mit nur einem einzigen Passwort für alles Tür und Tor zu öffnen.

Henry Salzmann
Datenschutzverantwortlicher

Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.

Internet

ab CHF

pro Monat

ab CHF

29.–

pro Monat