Passwortmanager: Hilfreiche Programme oder Unsicherheitsfaktor?
Archivmeldung vom 19.10.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.10.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittPasswörter werden heutzutage überall im Internet verwendet. Ob für das Forum, indem es um unser Hobby geht, die Rezeptsammlung für das nächste Mittagessen, soziale Netzwerke wie Facebook, Instagram, Twitter oder das eigene Bankkonto.
Außerdem bei den Zugängen für Spielhallen, in denen es um Echtgeld geht, wenn man zum Beispiel Casino Online Echtgeld Spiele spielt: Ohne Passwort geht nichts. Und immer wieder hören wir von gehackten Accounts, bei denen es Kriminelle schaffen, die Passwörter von Nutzern zu knacken und sich Zugang zu den Nutzerdaten zu verschaffen. Ein sicheres Passwort ist das A&O, doch wie können wir uns die vielen Passwörter, die alle unterschiedlich sein sollten, überhaupt merken?
Das sichere Passwort
Noch immer gibt es Internetuser, die bei ihren Passwörtern wenig Einfallsreichtum erkennen lassen. Phrasen wie “123456” oder “08154711” sollten auf jeden Fall vermieden werden und auch der Name des Haustieres, der Kinder oder Geburtsdaten sind nicht angebracht. Ein gutes Passwort ist eine Mischung als Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. Faustregel: Ein Kennwort sollte in keinem Wörterbuch auftauchen.
Zudem gilt, je länger ein Passwort ist, desto schwieriger wird es, es zu knacken. Daher sollte ein Passwort stets aus mindestens 8 Zeichen bestehen. Wer besonders wichtige Accounts schützen möchte, sollte sogar mindestens 20 Zeichen für ein Passwort verwenden. Und: Für unterschiedliche Zugänge sollte niemals das gleiche Kennwort zum Einsatz kommen.
Passwörter gehören weder auf einen Zettel, der neben dem Computer liegt, noch in eine Word- oder Excel-Datei. Einzig und allein im Kopf des Nutzers macht ein gutes Kennwort wirklich Sinn. Es kann helfen, sich Eselsbrücken zu bauen oder aber Hilfsprogramme wie Passwortmanager zu benutzen.
Immer mehr Online-Dienste wie Facebook, Steam oder Amazon nutzen die sogenannte Zwei-Faktor-Authentifizierung. Wer sich an einem neuen Gerät mit seinem Benutzernamen und Passwort anmelden möchte, bekommt beispielsweise eine E-Mail oder eine SMS mit einem speziellen Code, der zusätzlich eingegeben werden muss. Ansonsten hilft auch das richtige Passwort nichts. Wann immer möglich sollte diese Sicherheitsvorkehrung genutzt werden.
Warum ist der Einsatz eines Passwortmanagers sinnvoll?
Jeder Internetnutzer kennt es: Auf fast jeder Webseite werden wir aufgefordert, einen Benutzernamen und ein Passwort anzulegen. Da geht der Überblick schnell verloren. Eine gute Hilfe sind Passwortmanager, die für den Nutzer nicht nur die Passwörter abspeichern und bei Bedarf hervorkramen, sondern auch beim Erstellen der Kennwörter eine echte Hilfe sein können.
Funktionsweise
Ein Passwortmanager ist am ehesten mit einem Tresor vergleichbar. Das Passwort wird in diesem abgelegt und kann bei Bedarf herauskopiert werden. Es gibt zwei unterschiedliche Manager: Online und Offline Varianten. Bei der Offline Version speichert das Programm die Passwörter lokal ab, also entweder auf dem Rechner des Nutzers oder auf einem USB-Stick oder ähnliches. Bei der Online-Variante sind die Daten in einer Cloud gespeichert. Das erlaubt es dem Anwender, die Manager-Funktion auf unterschiedlichen Geräten zu nutzen, ohne die entsprechende Datei mit sich herumtragen zu müssen.
Online, offline oder doch Stift und Papier?
Nun stellt sich der Anwender die Frage, welche Version eines Passwortmanagers die bessere ist: Online, offline oder lieber doch den Zettel und einen Stift verwenden? Alle drei Systeme haben ihre Vor- und Nachteile. Die Online Variante eines Passwortmanagers erlaubt:
- Die Nutzung an unterschiedlichen Systemen und Geräten
- Per Browser-Plugin einfache Unterstützung bei der Erstellung von Kennwörtern
Allerdings besteht der Nachteil darin, dass alle Passwörter in einer Cloud abgelegt werden. Wird diese gehackt, sind die Kennwörter unbrauchbar und im schlimmsten Fall für den Nutzer nicht mehr abrufbar.
Die Offline Variante bietet die Vorteile:
- Daten sind lokal gespeichert
- Weitere Sicherheitsfunktionen möglich, wie Nutzung der Kennwörter nur dann, wenn ein bestimmter USB-Stick eingesteckt ist
Die Nachteile liegen in den Vorteilen der Online Version: Wer einen Passwortmanager offline am PC verwendet, wird die Daten nicht mit seinem Smartphone benutzen können und umgekehrt.
Bei Papier und Stift ist der Vorteil, dass die Passwörter nicht gehackt werden können, da es keine elektronische Aufbewahrung gibt. Allerdings können diese Zettel verloren gehen oder im schlimmsten Fall sogar gefunden werden, weshalb von dieser Variante von allen Sicherheitsexperten abgeraten wird.
Die besten Passwortmanager
Es gibt jede Menge Passwortmanager auf dem Markt, einige sind sogar kostenfrei verfügbar. Wir haben einige der interessantesten Programme und Dienste zusammengestellt.
LastPass
LastPass hat sich in den vergangenen Jahren zu einer Art Standard unter den Passwortmanagern entwickelt. Das Programm funktioniert grundsätzlich als Browser-Plugin, wobei der Nutzer nicht darauf achten muss, mit welchem Browser er welches Kennwort gespeichert hat. Denn das Programm arbeitet browserübergreifend. Stark ist, dass LastPass als Masterkennwort nur starke Kennwörter erlaubt, Dinge wie “Test123” werden hier nicht akzeptiert. Damit ist LastPass Diensten wie den eigenen Managern der Browser weit voraus, die entweder überhaupt kein Masterkennwort verlangen oder nicht auf die Stärke der Kennwörter achten. Einen eigenen Client für Windows gibt es nur in der Premium-Version, die Geld kostet, der Dienst an sich ist kostenlos. Vorsicht: Der Nutzer muss sich entscheiden, ob er den Dienst auf dem Smartphone oder dem PC benutzen möchte, eine Synchronisierung zwischen beiden Systemen ist ebenfalls nur mit der Premium-Version möglich.
KeePass
Eine Offline Variante eines Passwortmanagers ist Keepass, ein kostenfreies Open-Source-Projekt, welches sehr weit verbreitet ist. Der Manager speichert alle Passwörter lokal und nicht in einer Cloud. Das hat die bereits genannten Vorteile, allerdings auch den Nachteil, dass sich der User selbst um die Synchronisierung seiner Daten auf unterschiedlichen Geräten kümmern muss. Aber: Alle Apps, ob für Smartphones oder PCs, können die Passwortdatei des Nutzers problemlos lesen, was die Synchronisierung erleichtert. Folgende Programme stehen zur Verfügung:
- KeePass 2 für Windows
- KeePassium für iOS
- KeePassDroid für Android
----