Ein einziges Passwort für alle Logins dank Passwort-Manager

veröffentlicht am: 02.08.2019
Passwort-Manager

Jeder kennt das Problem: Überall, wo man im Internet eine Identität verwendet, sich also als Benutzer eines Dienstes anmeldet, braucht es ein Passwort. Wie man so einen Sicherheitscode erstellt, haben wir Ihnen in unserem Blog Post «Wie erstelle ich ein sicheres Passwort?» erläutert. Im folgenden Artikel wollen wir Ihnen nun aufzeigen, wie sogenannte Passwort-Manager Ihnen die Arbeit abnehmen, sich für jeden Zugang ein eigenes, sicheres Passwort zu merken. Das beste dabei: die meisten Lösungen übernehmen Ihnen auch lästige Arbeit, sich solche ellenlangen Codes auszudenken.

Passwörter sind lästig

Keiner mag Passwörter. Sie sind mühsam und verlangen einem viel ab. Sie müssen für die meisten Zugänge eine gewisse Länge haben und sollten neben Buchstaben auch Zahlen und Sonderzeichen enthalten. Jeder Online-Dienst verlangt dabei eine unterschiedliche Struktur, aber grundsätzlich gilt: Passwörter sollten möglichst lang und möglichst kompliziert sein, damit sie von Angreifern nicht gehackt werden können. Mittlerweile erzwingen zwar viele Services achtstellige Einwahl-Codes, als wirklich sicher gelten aber eher 16- oder gar 24-stellige Passwörter. Kein Wunder, haben viele Nutzer nicht die Nerven oder das nötige Gedächtnis, für jeden Online-Zugang ein eigenes Passwort zu verwenden. Stattdessen gehen sie den Weg des geringsten Widerstands und wählen für alle Zugänge ein und dasselbe Passwort.

Drei Millionen Schweizer Adressen betroffen

Und obwohl das doch jeder und jede mittlerweile als besonders schlechtes Beispiel kennen sollte, ist laut dem Hasso-Plattner-Institut «123456» immer noch das meistgenutzte Passwort. Es kommt in Datenbanken, welche Hacker für ihre Angriffe verwenden, rund 24 Millionen Mal vor. Dass ein solches Vorgehen ein grosses Risiko bedeutet, sind sich viele zwar bewusst. Ganz nach dem Motto «So wichtig bin ich nun auch wieder nicht» gehen sie aber davon aus, dass sie selbst kein Ziel von Angreifern seien. Doch weit gefehlt: laut Recherchen von SRF sind in Passwort-Datenbanken circa drei Millionen Schweizer Adressen gespeichert. Ob Sie selbst schon gehackt wurden, können Sie beispielsweise auf der Webseite «Have I been pwned?» selbst nachprüfen.

Endlich: Ein Passwort für alles

Doch bei all den schlechten Nachrichten gibt es auch eine gute: Abhilfe schaffen Passwort-Manager. Das sind Software-Programme, die auf ihrem Rechner laufen oder Online-Dienste, welche in Datenbanken all ihre Passwörter verschlüsselt abspeichern. Das hat den Vorteil, dass Sie sich lediglich noch ein einziges, das sogenannte Master-Passwort, merken müssen. Die meisten Passwort-Manager verfügen zusätzlich über die Möglichkeit, per Mausklick komplizierte, hochsichere Passwörter für jeden einzelnen Zugang zu generieren und diese inklusive dem jeweiligen Benutzernamen automatisch auszufüllen, sobald das entsprechende Portal aufgerufen wird. Et voilà: Sie werden wie von Zauberhand eingeloggt, ohne jemals den «Passwort vergessen»-Knopf drücken und das Passwort zurückstellen zu müssen. Es gibt im Internet eine Vielzahl an sicheren Passwort-Managern, viele davon bieten schon in der kostenlosen Version über die wichtigsten Funktionen für Private und Kleinbetriebe. Zu den gängigsten gehören 1Password, Dashlane, Keepass oder LastPass oder notabene die Schweizer Lösung Securesafe. Einen aktuellen Testbericht finden Sie zum Beispiel hier bei Chip.de.

Passwort-Manager

Passwort-Manager sind Vertrauenssache

Online-Dienste, welche eben die Passwörter in einer Cloud-Datenbank verschlüsselt abspeichern, haben zusätzlich den Vorteil, dass sich die Zugänge automatisch über verschiedene Geräte synchronisieren lassen. Das bedingt allerdings, dass man den grossen Anbietern das nötige Vertrauen entgegenbringt und nicht grundsätzlich Zweifel an der Sicherheit in der Cloud hat. Das gilt übrigens auch für in Browser eingebaute Zusatzfunktionen wie «Schlüsselbund» bei Safari oder anderen. Bei letzterem gilt es auch zu bedenken, dass der Browser grundsätzlich ein Einfallstor für Datendiebe ist. Schliesslich kommen Lecks in Browser nicht selten erst dann an den Tag, wenn sie gehackt wurden. Wer seine Zweifel hat, kann stattdessen auf lokale, auf dem Computer gespeicherte Lösungen setzen, muss dann aber in Kauf nehmen, mehrere Geräte selbst auf dem gleichen Stand zu halten. Des Weiteren sind dann natürlich alle Passwörter einsehbar, wenn jemand den Zugangscode zum Rechner oder Smartphone kennt. Wer zusätzlich für Sicherheit sorgen will, sollte, wo vorhanden, die Zweifaktorauthentifizierung aktivieren, um für das Öffnen des Passwort-Managers zum Beispiel einen Zusatzcode per SMS zugeschickt zu bekommen.

Master-Passwort aber nicht vergessen

Ganz ohne Gedächtnissport geht es also auch mit Passwort-Managern nicht. Aber ein einzelnes Passwort merken können sich die meisten Nutzer ja immerhin. Wenn nicht, hat die frohe Botschaft allerdings einen winzigen Wermutstropfen: Wer das Master-Passwort vergisst, verliert automatisch alle anderen Passwörter und damit den Zugang zu seinen Accounts. Wir sind aber definitiv der Meinung: besser so als umgekehrt. Sollten Sie tatsächlich ihr Master-Passwort vergessen, müssen Sie halt die einzelnen Zugänge wieder neu einrichten und die Passwörter sichern. Das ist aber alleweil noch besser, als den Angreifern mit nur einem einzigen Passwort für alles Tür und Tor zu öffnen. Als Alternative haben Sie bei iWay übrigens die Möglichkeit, Ihre Zugangsdaten und selbstverständlich alle anderen persönlichen oder geschäftlichen Daten, mit dem Sync&Share-Service hochsicher abzulegen und überall und jederzeit zugänglich zu machen.