Passwort Manager: Sind sie die Lösung für den Umgang mit den vielen Logins, die man beim täglichen Arbeiten am PC benötigt? In diesem Artikel schauen wir uns die Passwort-Problematik etwas genauer an.
Inhaltsverzeichnis
Umgang mit Passwörtern am Computer
Heutzutage benötigt man praktisch für alle Computer-Dienste einen Account mit Benutzernamen und Passwort. Wie halten Sie es mit den Passwörtern? Dass Passwörter mit Vornamen, „1234“, „qwertz“ oder dem Geburtsdatum keine gute Idee sind, hat sich schon herumgesprochen. Aber warum verlangen so viel Dienste nach komplexen Passwörtern und wie soll man sich diese merken?
Ein Passwort soll dazu dienen, Ihre Identität zweifelsfrei feststellen zu können. Damit schützen Sie also diverse Dienste, wie zum Beispiel Ihren E-Mail-Account. Cyberkriminelle sind aber an fremden Accounts interessiert, zum Beispiel um darüber Spam verschicken zu können oder Geschäfte in fremden Namen abwickeln zu können.
Darum müssen Sie ein komplexes Passwort verwenden
Wenn Sie ein einfaches Passwort verwenden, haben diese Gauner leichtes Spiel. Denn mit relativ wenig Aufwand lassen sich Programme generieren, die mit vordefinierten Wörterbüchern in Sekundenbruchteilen diverse Passwortkombinationen durchprobieren.
Wenn Sie einfache Elemente in Ihrem Passwort, wie zum Beispiel „1234“, „qwertz“ oder Ihren Vornamen haben, so ist Ihr Passwort Ruck Zuck geknackt und Fremde können unter Ihrer Identität agieren.
Daher müssen Sie komplexe Passwörter verwenden.
Darum dürfen Sie Ihr Passwort nur einmal für einen Dienst verwenden
Jetzt haben Sie also ein kompliziertes Passwort, aber verwenden dieses bei verschiedenen Diensten. Nehmen wir einmal an, Sie würden bei Ihrer E-Mail-Adresse und beim Zugang zu Ihrem Ferien-Anbieter dasselbe Passwort verwenden. Beim Ferien-Anbieter sind aus irgendeinem Grund die Server nicht genügend abgesichert und die Passwörter nicht hoch genug verschlüsselt. Cyberkriminelle hacken den Ferien-Anbieter und kommen so an alle Passwörter in der Kundendatenbank und damit auch an Ihr Passwort.
Die meisten Dienste verwenden als Benutzernamen eine E-Mail-Adresse. Die Hacker haben nun Ihre E-Mail-Adresse und Ihr Passwort und werden es mit der Kombination als Nächstes bei Ihrem E-Mail-Anbieter versuchen. Und schon haben die Gauner vollen Zugriff auf Ihre E-Mails und können in Ihrem Namen im Internet agieren.
Und stellen Sie sich vor, Ihr E-Banking wäre über den gleichen Benutzernamen und Passwort erreichbar…
Aber bei mir kommt das doch nicht vor!
Leider sind solche Passwort-Hacks gang und gäbe. Es gibt Dienste, bei denen Sie abfragen können, ob Ihre E-Mail-Adresse bei einem Hack ausgelesen wurde. Der bekannteste dürfte ‚;–have i been pwned? (kurz HIBP) sein.
Geben Sie dort auch einmal Ihre E-Mail-Adresse ein:
Sie sehen im Screenshot, dass die von mir eingegebene E-Mail-Adresse bei 3 sogenannten „data breaches“ auftaucht. Um zu sehen, welche Dienste das waren, scrollen Sie bitte herunter.
Ein „data breach“ (deutsch „Sicherheitsverletzung“) ist so definiert:
„Eine ‚Sicherheitsverletzung‘ ist ein Vorfall, bei dem Daten versehentlich in einem anfälligen System offengelegt werden, in der Regel aufgrund unzureichender Zugangskontrollen oder Sicherheitsschwächen in der Software.“ (https://haveibeenpwned.com/FAQs#DataSource)
Cyberkriminelle konnten sich also hier Zugang zu den beim Anbieter gespeicherten Daten verschaffen.
Neben „data breach“ kennt HIBP noch „paste“ (deutsch „Einfügen“):
Hier geht es um mögliche versehentliche Veröffentlichungen vertraulicher Daten in öffentlichen Foren, wie zum Beispiel Twitter.
Meine E-Mail-Adresse ist nicht gelistet
Wunderbar, da haben Sie Glück gehabt. Aber auch wenn Ihre E-Mail-Adresse nicht gelistet ist, sollten Sie auf keinen Fall überall das gleiche Passwort verwenden. Einmal ist immer das erste Mal.
Was ist mit der Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung, bei der man neben dem Passwort in der Regel mit dem Smartphone noch zusätzlich einen Code generiert oder erhält, entschärft die Problematik tatsächlich etwas. Aber wirklich nur etwas. Sie sollten auch hier nicht überall das gleiche Passwort verwenden. Zukünftig können Lücken auftreten, die Angreifer nutzen können.
Aber wie soll ich mir alle Passwörter merken?
Hier kommen Passwort Manager ins Spiel.
Ein paar wenige komplexe Passwörter kann man sich noch mit Tricks merken: Zum Beispiel einen langen Merksatz nehmen und nur die ersten Buchstaben verwenden. Aber da ist mit steigender Anzahl der Passwörter schnell Schluss.
Wenn Sie bereits ein Büchlein haben, in dem Sie sorgfältig alle Passwörter notieren, sind Sie eigentlich schon mal ganz gut dran. Doch das Büchlein kann man zu Hause vergessen.
Und mit der Excel-Liste im Rechner ist es auch so eine Sache. Ist diese wirklich sicher vor unbefugtem Zugriff? Wird diese regelmässig gesichert?
Passwort Manager
Wie funktioniert ein Passwort Manager?
Passwort Manager sind Programme oder besser verständlich Datenbanken für Passwörter. Manchmal sagt man daher auch Passwort Datenbank dazu.
Die Datenbank selber ist dann durch ein Master Passwort und eventuell zusätzliche Mittel geschützt. Das Passwort für die Datenbank muss also entsprechend komplex sein und darf wirklich nicht vergessen werden.
Sobald du den Passwort-Manager startest und du das zugehörige Passwort eingegeben hast, kannst du auf deine Passwörter zugreifen.
Wie sicher sind Passwort Manager?
Natürlich gibt es auch Kritik an Passwort Manager, da diese im Falle einer Sicherheitslücke des Programmes selber das ganze digitale Leben preisgeben könnten. Nach derzeitigem Stand sind die Passwort-Manager aber sehr sicher. Die Daten werden hoch verschlüsselt und diese Sicherheitsstandards sind sehr stark.
Die besten Passwort Manager?
Passwort Manager gibt es viele auf dem Markt und Tests sind schon einige im Netz, wie zum Beispiel dieser hier: Passwortmanager-Test 2022: Sichere Passwörter auf allen Geräten.
Grundsätzlich kann man unterscheiden zwischen kostenpflichtigen und kostenlosen Produkten. Die Produkte unterscheiden sich auch im Funktionsumfang.
KeePass – Ein kostenloser Passwort Manager
Der kostenlose Passwort Manager, den ich am liebsten einsetze, ist KeepassXC. Er kann zum Beispiel hier für Windows und hier für Mac heruntergeladen werden. Update: Inzwischen nutze ich zwar selbst 1Password (siehe unten), kann Keepass aber nach wie vor empfehlen.
Für Apple und Android sind Apps verfügbar, die das Dateiformat ebenfalls lesen können.
Für iOS verwende ich IOSKeePass (inzwischen nicht mehr verfügbar). Für Android KeePass2Android.
Es gibt generell verschiedene Clients, mit dem auf die Passwort-Datenbank zugegriffen werden kann. Das Originalprogramm KeePass kommt mit einer Oberfläche daher, die nicht mehr auf der Höhe der Zeit ist und von daher empfehle ich den Einsatz der Variante KeepassXC. Auf dieser Website finden Sie ausserdem weitere Clients für die verschiedensten Betriebssysteme.
KeePasssXC speichert seine Daten verschlüsselt in einer Datei. Wenn du die Passwörter in verschiedenen Systemen benötigst, müssen Sie selbst entscheiden, ob Sie die Datei mit den Passwörtern einer Cloud anvertrauen mögen.
Eine gute Videoanleitung zu KeePassXC für Einsteiger gibt es von Bildner TV unter Mit dem kostenlosen Passwortmanager KeePass XC vergisst Du keine Passwörter mehr!
KeePassXC lässt sich auch mit Browsererweiterungen in verschiedene Browser integrieren. Auch hierzu gibt es bei Bildner TV ein Video: Passwortmanager KeePass XC: Mit Browsererweiterungen automatisch bei Benutzerkonten anmelden!
1Password – Ein kostenpflichtiger Passwort Manager
1Password ist ein kostenpflichtiges Produkt. Die zugehörige Website findest du hier: 1password.com. 1Password ist ab 2.99 Dollar im Monat erhältlich.
1Password bietet gegenüber KeePass zusätzliche Funktionen. Es kennt zum Beispiel bekannte Sicherheitsvorfälle bei Diensten und warnt, wenn man auch davon betroffen sein könnte. Ausserdem lassen sich Scans von wichtigen Dokumenten, wie zum Beispiel Ausweispapieren in 1Password ablegen.
Grosse Vorteile hat 1Password auch beim Einsatz in Unternehmen mit mehreren Mitarbeitern. Es lassen sich diverse sogenannte „Tresore“ bilden, die einzelnen Gruppen zugewiesen werden können und Nutzer können auch Ihren eigenen Tresor haben.
Die Passwort-Datenbank wird bei 1Password in der Standardkonfiguration zentral verschlüsselt in einem Online-Speicher bei 1Password abgespeichert. Der Vorteil ist hier, dass man sich um Ablageorte nicht zu kümmern braucht.
Auch wie für KeePass gibt es Clients für die verschiedensten Systeme.
Und was ist mit den Passwort-Managern im Browser?
Praktisch alle gängigen Browser wie zum Beispiel Chrome, Firefox oder Edge haben einen Passwort-Manager integriert. Der Komfort ist sogar meist noch höher, als bei den separaten Passwort-Managern. Natürlich können Sie auch diese nutzen, doch sie haben in meinen Augen zwei entscheidende Nachteile:
- Man kann sie nur im jeweiligen Browser nutzen, also nicht für eine App oder ein browserunabhängiges Programm.
- Benötigen Sie auf einer Website mehrere Logins, wird oft das falsche verwendet.
Beachten Sie bitte:
Die Anwendung dieser Tipps erfolgt auf eigenes Risiko. Achten Sie auf eine funktionierende Datensicherug, bevor Sie Änderungen am System vornehmen.
Zusätzliche Fragen zum Artikel? Sie benötigen weiteren Support?
Für CHF 30.- pro angefangene 15 Minuten stehe ich Kundinnen und Kunden in der Schweiz zur Verfügung. Im Basel und Umgebung auch vor Ort (zuzüglich Anfahrt - siehe Preise), in der übrigen Schweiz per Fernwartung. Bitte kontaktieren Sie mich unverbindlich hier.
Hinweis
Ein Teil der Artikel enthält Affiliate-Links. Wenn Sie auf einen dieser Links klicken und darüber einkaufen, erhalte ich von Ihrem Einkauf eine kleine Provision. Für Sie verändert sich der Preis nicht. Besten Dank. Sie unterstützen damit die Arbeit an dieser Website.
Hier schreibt: Dipl-Ing. Ingenieurinformatik (FH). Seit über 40 Jahren in der IT tätig. Ihr PC-Supporter, EDV Profi, Computer Servicetechniker für den Grossraum Basel mit fairen Preisen. Auch für Privat. Ausserdem Fachmann für Ihre WordPress-Website und Gründer des bekannten Computer-YouTube-Kanals it-zeugs.de.