Passwort Manager sinnvoll?

Ein großer Teil unseres Lebens spielt sich mittlerweile Online ab. Sei es einkaufen, unseren sozialen Kontakte oder Finanzen. Dabei sammeln sich unzählige Accounts und Logins an, die alle jeweils mit einem Passwort geschützt werden müssen.

Oft scheitert die Sicherheit unserer Daten nicht an den Anbietern der Online Dienste, sondern an der Schwachstelle Mensch. Oft werden viel zu leichte oder gleiche Passwörter verwendet und das nicht nur bei einem Account, sondern womöglich gleich bei allen.

Dabei gibt es doch eine Lösung für dieses Problem. Was als sicheres Passwort gilt und was nicht, hat sich in den letzten Jahren stark gewandelt. Ein sicheres Passwort zu erstellen ist nicht so kompliziert, wie man zunächst denkt. Trotzdem kommen da einige Passwörter zusammen, doch auch dafür gibt es Abhilfe. Durch sogenannte Passwort Manager können Sie die Vielzahl an Passwörtern verwalten, ohne sich alle einzeln merken zu müssen. Stattdessen benötigen Sie bloß das Masterpasswort, um Zugriff auf die restlichen zu bekommen.

Worauf sollten Sie bei einem sicheren Passwort achten?

  • Mindestens 8 Zeichen
  • Mindestens eine Zahl
  • Mindestens einen Großbuchstaben
  • Mindestens ein Sonderzeichen

So oder so ähnlich sind die Anforderungen für Passwörter bei vielen Anbietern. Allerdings sind diese Standards mittlerweile veraltet. Laut des National Institute of Standards and Technology (NIST) geben Ziffern und Sonderzeichen den Anschein von Sicherheit, ohne welche zu bieten.

Denn durch Brute-Force-Attacken lassen sich kurze Passwörter, trotz Sonderzeichen und Zahlen, leicht knacken. Brute-Force bedeutet „Rohe Gewalt“; ein passender Name. Statt komplex an das Problem heranzugehen, werden hier einfach alle möglichen Zeichenkombinationen ausprobiert, bis eine klappt. Dabei werden pro Sekunde hunderte Millionen Kombinationen getestet.

Der Deutschen liebste Passwörter

Das Hasso Plattner Institut untersucht jedes Jahr die meistgenutzten Passwörter der Deutschen. Die Top 10 lässt dabei tief blicken, wie ernst man das Problem der Online-Sicherheit nimmt; die Top 5 sind kurze Zahlenfolgen, Platz 1 belegt “123456”.
hallo” folgt als erstes Wort auf dem sechsten Platz und “passwort” liegt auf einem stolzen siebten. Das keines dieser Passwörter sicher ist, sollte jedem klar sein.

Um vor solchen Attacken möglichst sicher zu sein, hat das NIST in ihren Vorgaben besonders die Länge des Passwortes hervorgehoben. Denn pro zusätzlichem Zeichen im Passwort erhöhen sich die möglichen Kombinationen exponentiell. Zwei Methoden scheinen sich besonders gut zu eignen, um komplexe und doch relativ leicht zu merkende Passwörter zu erstellen.

  1. Diceware: Bei der Diceware Methode werden, durch das Werfen eines Würfels, mehrere zufällige Wörter gewählt, die dann als Passwort einfach hintereinander geschrieben werden.
  2. Für die zweite Methode nehmen Sie sich einen leicht zu merkenden Satz und nehmen den jeweils ersten Buchstaben der Wörter im Satz. So wird aus „Meine Oma hat immer gerne Spiegelei mit Speck zum Frühstück gegessen“ einfach „MOhigSmSzFg“

Nun sollten Sie noch Sonderzeichen und Zahlen hinzufügen. Dadurch wird das Passwort noch einmal um einiges Sicherer

Doch so hilfreich diese Methoden auch sind; es ist so gut wie unmöglich, sich für jeden Dienst eine solche Eselsbrücke zu merken, selbst mit nur kleinen Änderungen. Deshalb ist es ratsam, ein solches Passwort zu erstellen und den Rest durch einen Passwort Manager zu schützen.

Durch Passwort-Manager zur Online Sicherheit

Wie der Name schon sagt, verwalten Passwort-Manager für Sie ihre Passwörter. Somit müssen Sie sich nur noch das Masterpasswort merken, um dann Zugriff auf die Ihre Datenbank zu bekommen. Die meisten Programme übernehmen auch für Sie die Aufgabe, für jeden Account ein Passwort zu erstellen. Per Passwortgenerator wird ein zufälliges Passwort erstellt, dass für die nötige Sicherheit sorgt. Wenn Sie nun das jeweilige Passwort benötigen, trägt der Manager dieses automatisch ein.

Doch ist es wirklich ratsam, alle seine Daten an nur einem Ort abzusichern? Es muss gesagt werden, sicherlich sind auch die Anbieter der Manager nicht hundertprozentig sicher vor Angriffen. Jedoch sind die Datenbanken meist so verschlüsselt, dass die Hacker mit den erlangten Daten nicht viel anfangen können

Trotzdem empfiehlt sich eine Zwei-Faktoren-Authentifizierung. Das heißt, dass neben dem Passwort noch ein weiterer Schritt erfolgen muss, bevor man Zugang zur Datenbank erhält. Das kann ein Code sein, den man über SMS oder E-mail erhält oder auch ein Fingerabdruck. Besonders auf Smartphones ist der Fingerabdruck sehr beliebt, da die meisten Geräte heutzutage bereits dafür ausgestattet sind.

Wem das alles immer noch nicht sicher genug ist, der kann auch auf eine offline Version der Passwort Manager zurückgreifen. Normalerweise werden die Passwörter im Online Speicher des Anbieters gespeichert und abgesichert. Dadurch ist es möglich, die Zugangsdaten auf mehreren Geräten zu synchronisieren.

Denn viele bieten neben der Desktop Version auch Browser Plug-Ins und Apps an. Alternativ können Sie die Synchronisation auch manuell Verwalten, indem Sie die Änderungen an allen Geräten einzeln übertragen oder alles in Ihrem persönlichen Cloud Speicher Lagern.

Welcher Passwort-Manager ist der richtige?

Jedoch bieten nicht alle Anbieter auch alle Features an. Unterschiede gibt es beim Komfort, bei der Zwei-Faktoren-Authentifizierung oder auch ob das Programm für alle Plattformen Verfügbar ist. Deshalb macht es Sinn, wenn Sie verschiedene Anbieter vergleichen. So können Sie den wählen, welcher am besten zu Ihren Bedürfnissen passt.

Last Pass

Für Benutzer eines Windows PCs eignet sich das Programm Last Pass wohl mit am besten. Es gilt als sehr sicher und erlaubt auch die Verwendung von Zwei-Faktoren-Authentifizierung. Es besitzt viele Zusatzfunktionen, wie den Formularassistenten und lässt sich allgemein sehr leicht auf die persönlichen Bedürfnisse konfigurieren. Sollten Sie das Masterpasswort vergessen, können Sie es über eine Notfall-Emailadresse wiederherstellen.

Auch die Kompatibilität lässt kaum zu wünschen übrig. Es gibt die passende App für sowohl Android, als auch iOS. An Browsern werden Chrome, Firefox und Microsoft Edge unterstützt. Somit können die Passwörter über alle wichtigen Endgeräte synchronisiert werden. Dabei funktioniert auch auf dem Smartphone die Übertragung der Daten in den Browser meist ohne Probleme.

Das Programm gibt es in der kostenlosen und als Premium Version. Die Premium Version kostet 2$ pro Jahr. Allerdings fehlen bei der kostenlosen Version nur wenige wichtige Funktionen und sollte für die meisten User ausreichen.

1Password

1Password ist besonders für die Besitzer eines Apple Produktes zu empfehlen. Der Windows Version fehlen einige Funktionen, weshalb hier lieber zu einer der Alternativen gegriffen werden sollte. Unter anderem lässt sich unter iOS die Datenbank lokal über Dropbox oder iCloud synchronisieren, bei Windows leider nicht.

Bei 1Password ist besonders die Benutzerfreundlichkeit hervorzuheben. Alles lässt sich leicht einstellen und das Programm bietet auch die Zwei-Faktoren-Authentifizierung. Die App gibt es ebenfalls für beide Plattformen, doch gilt auch hier, dass die iPhone Version der für Android deutlich voraus ist. Die Datenbanken lassen sich auch hier ganz einfach über verschiedene Endgeräte synchronisieren.

Für den Fall, dass Sie hier einmal das Masterpasswort vergessen, bietet 1Passwort das Notfall Kit. Dieses müssen Sie anfangs einmal ausdrucken und dann bis zum namensgebenden Notfall verstecken. Mit den Daten auf dem Zettel lässt sich die Datenbank dann wieder herstellen.

Eine kostenlose Version bietet 1Password nur zum testen. Danach kostet der Dienst 2.99$ pro Monat.

Keepass

Wenn ihnen besonders die Sicherheit der Daten wichtig ist, dann sollten Sie sich die Zeit nehmen und sich mit Keepass beschäftigen. Es ist nicht so Intuitiv wie die anderen Programme, bietet aber, als Open Source Programm und mit einer Offline Datensicherung, auch nicht dieselben Schwachstellen.

Den Datentresor legen Sie als Datei auf ihrer Festplatte an und können das Programm und die Datenbank auf einem USB Stick transportieren. Durch Erweiterungen lassen sich Features wie die Zwei-Faktoren-Authentifizierung, aber auch noch viele andere, hinzufügen.

Allerdings bezahlt man für die Sicherheit mit Komfort. Die Integration der Erweiterungen ist eher kompliziert und auch die Synchronisation mit der App müssen Sie manuell machen, da die Datenbank nicht online ist. Ebenso ist die Kompatibilität mit den verschiedenen Browsern recht anfällig für Fehler.

Da das Programm Open Source ist, ist es komplett kostenlos, bietet aber auch nicht denselben Support wie die Alternativen. Es bleibt also ganz ihnen überlassen, ob Sie sich die Mühe machen, um sich einzuarbeiten.

Fazit

Auch wenn es zuerst befremdlich wirkt, alle Ihre Passwörter in einer Datenbank zu speichern, sollten Sie sich nicht von Passwort-Managern abschrecken lassen. Die Experten sind sich einig, dass diese Art der Verschlüsselung wirksamer ist, als einzelne Passwörter zu verwenden, zum selben Ergebnis ist auch Stiftung Warentest gekommen.

Sie sollten sich jedoch unbedingt vorher genau über den Anbieter informieren und abwägen, für welchen Sie sich entscheiden. Es gibt noch viele mehr, als die hier vorgestellten und jedes Programm hat natürlich seine Eigenarten. Deshalb lohnt es sich auch die Zeit zu investieren, denn es geht um die Sicherheit ihrer wichtigsten Daten.