Ein altes Zahlenschloss für eine Tür: Passwort-Manager sollen die Verwaltung der Passwörter einfacher und sicherer machen.© dpa/picture alliance
Warum Passwort-Manager die sicherere Alternative sind
Die Regeln für sichere Passwörter sind den meisten Deutschen bekannt. Je länger, desto sicherer. Wahllose Zahlen-Buchstaben-Kombinationen sind besser als Wörter, die im Duden stehen. Tatsächlich erhöht sich bei der Wahl von Sonderzeichen, Ziffern, Groß- und Kleinschreibung mit jedem hinzukommenden Zeichen die Zahl der notwendigen Versuche, um das Passwort zu knacken, um den Faktor 95.
Dieser Herausforderung gerecht zu werden, scheint vielen aber einfach zu groß. Vielleicht ein Grund dafür, dass immer noch Kombinationen wie Passwort1234, Hallo-Passwort, Passwort1 oder Hallo-hallo zu den häufigsten Passwörtern gehören. Hinzu kommt, dass ein Passwort für alle Zugänge nicht reicht. Jedes Online-Konto benötigt sein eigenes Passwort. Andernfalls gibt man Hackern einen Generalschlüssel in die Hand.
Wenn Anbieter gehackt werden, sind gestohlene Passwörter im Internet frei verfügbar
Auf der anderen Seite nutzt nur jeder dritte Anbieter zur Speicherung der Passwörter eine sichere Verschleierungsmethode. Wenn eine Plattform gehackt wurde, sind diese höchstwahrscheinlich im Internet frei verfügbar – ganz ohne Wissen der User. Gestohlene Passwörter seien mehrheitlich mit einem veralteten Algorithmus oder im Klartext gespeichert worden, erklärt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts der Universität Potsdam.
Das macht Passwort-Manager sicher
Experten raten daher zu Passwort-Managern, um die Daten sicher zu archivieren. Diese Programme sind in der Lage, Passwörter sicher verschlüsselt zu speichern und starke Passwörter zu generieren. Das einzige Passwort, das man sich dann noch merken muss, ist das Masterpasswort zu diesem Passwort-Manager. Es sollte mindestens 20 Zeichen lang sein und Sonderzeichen umfassen.
Zusätzlich gehören regelmäßige Sicherheits-Updates der Mobilgeräte und Rechner ebenso zu den wichtigen Vorsichtsmaßnahmen, wie die Wahl eines zuverlässigen Passwortmanager-Anbieters. Das Tool sollte von einem Unternehmen geliefert werden, das auch eine Weiterentwicklung desselben, Fehlerbeseitigung und Support bietet.
Stiftung Wahrentest und das BSI raten zu Passwort-Managern
Stiftung Wahrentest hat kürzlich Passwort-Manager-Tools getestet. Das Ergebnis: Lediglich vier der neun untersuchten Programme sind „empfehlenswert“, allerdings fiel auch kein Anbieter durch. Zu den Favoriten zählen Intel Security, Dashlane Premium, True Key Premium, Lastpass Premium und Keeper Security. Diese hatten bei den Testern die Nase vorn, da sie die Passwort-Datenbank bestmöglich vor fremden Zugriffen schützen und unter anderem eine Zwei-Faktor-Authentifizierung anbieten.
Zudem stellen sie hohe Ansprüche an das zu wählende Masterkennwort und sie generieren automatisch komplexe Passwörter, sobald sich Nutzer bei neuen Diensten anmelden oder ihre Logins aktualisieren möchten.
Die Meinung von Stiftung Warentest zum Thema Passwort-Manager ist eindeutig. Jedes der empfehlenswerten Programme schütze laut der Experten besser, als selbst generierte einzelne Passwörter. Ebenso sehen das Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI), die zu Passwort-Managern raten.
