Wir müssen sie ständig und überall eingeben: Passwörter und Kennwörter. Amazon, Apple-ID, Netflix, Smartphone-PINs, die Google-Konten der Kinder, bei DHL, eBay und ganz wichtig: bei PayPal und beim Online Banking. Nicht zu vergessen die PINs für die Giro- und Visa-Karten. Im Arbeitsumfeld kommen dann noch mal ein ganzer Haufen weiterer Passwörter hinzu, die dann nach Unternehmensvorgabe auch noch komplex und einmalig sein sollen.
Haben Sie sich das auch schon mal gefragt: wer soll sich das alles merken können? Oder haben sie Ihre Durchwahl auch schon mal als Bank-PIN an der Tankstelle eingegeben?
Und mal ehrlich: wechseln Sie die Passwörter alle 1 – 3 Jahre? Wissen Sie überhaupt, wie alt Ihre Amazon-Passphrase ist? Benutzen Sie womöglich überall das gleiche Kennwort oder passen Sie es nur geringfügig an? Klar, Passwörter auszudenken ist jedes Mal ein Krampf.
Passwort-Manager helfen genau dabei:
- Passwörter in Ordnern organisieren (Kinder, Privat, Dienstlich, Verein, etc.)
- geeignete Kennwörter generieren
- Passwörter mit einem Ablauf zu versehen
- verschlüsselte Speicherung der Zugangsdaten
- Sicherung des Passwort-Safes durch ein Master-Passwort
Und was ist mit der „Passwort speichern?“-Funktion im Browser?
Naja. Für Viren und Trojaner ist dies natürlich ein lukratives Ziel. Nicht ohne Grund hat Firefox vor kurzem die Windows-Sicherheit vor die „Passwort anzeigen“-Funktion geschaltet. Zudem fehlen bei dieser Variante einige Vorteile, die Passwort-Manager mitbringen, z.B. Ablaufdatum und Strukturen.
Wie sieht denn überhaupt ein sicheres Passwort aus?
Darüber haben wir schon mal beim DataDay zum Thema Passwort-Sicherheit berichtet:
Passwörter sollten
- nicht weniger als 8 Zeichen enthalten
- nie bekannten Kennwörter sein
- möglichst keine allgemeinen Wörter (bspw. aus Zeitungen) enthalten
- keine Namen verwenden
- Zeichen-Wiederholungen vermeiden
Welche Passwort-Manager sind denn empfehlenswert?
Wer für den Passwort-Manager kein Geld ausgeben möchte, aber dennoch seine Zugangsdaten in gute Hände geben möchte, dem sei KeePass empfohlen. Andere Produkte kosten ca. 40€ pro Jahr. Cloud-Produkte haben den Vorteil, dass man Sie auch auf dem Smartphone immer dabei haben kann, beispielsweise für den Code der Alarmanlage.
Datenschutz
Man sollte bei dem Komfort der verwendeten Cloud-Passwort-Manager jedoch nicht vergessen, dass diese Anbieter damit sehr genau wissen können, auf welchen Seiten Sie sich bewegen. Die Betreiber können daraus beispielsweise Nutzer-Profile erstellen („andere Anwender wie Sie nutzen auch …“). Damit können die Anbieter viel direkter Werbung schalten oder dieses Wissen weiterverkaufen. Daher geht unsere Empfehlung trotz des etwas reduzierten Komforts zum lokalen Passwort-Manager wie KeePass.
Video zum empfohlenen Passwort-Manager
Bin ich schon gehackt worden?
Da die Empfehlungen zum häufigen Kennwort-Wechsel immer weniger werden und die Passwörter nur noch bei einer Kompromittierung des Passworts geändert werden sollte, jedoch bleibt noch die Frage: wann weiß ich denn, dass ich gehackt wurde? Das kann man mit Hilfe der Dienste HaveIBeenPwned.com oder HPI Identity Leak Checker ausprobieren.
