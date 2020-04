Der Mega-Leak im Januar 2019 mit über 700 Millionen Nutzer-Daten zeigte, wie wichtig es ist, die verwendeten Dienste mit starken Passwörtern zu schützen. Dabei können Passwort-Manager Ihnen helfen. Hier geht´s direkt zu den in diesem Artikel betrachteten Passwort-Managern.

123456 ist das am häufigsten verwendete Passwort. Dies hat das Hasso-Plattner-Institut aus Passwortdatenbanken ermittelt, die im Internet kursieren. Demnach beinhalten etwa 4,48 Prozent aller Log-ins dieses viel zu einfache Passwort. Ein Angreifer, der versucht, sich mit einer großen Menge von Benutzernamen bei einem Onlinedienst einzuloggen, und dabei jeweils das Passwort "123456" benutzt, hat also auf knapp fünf Prozent aller Konten Zugriff. Nimmt er noch die Zeichen der folgenden vier am häufigsten verwendeten Passwörter hinzu, dann öffnen sich insgesamt acht Prozent aller Konten. Die Liste der häufigsten Passwörter geht übrigens ebensowenig originell weiter, wie es Platz eins vermuten lässt, also: 123456789, 111111, querty und 12345678.

Sichere Passwörter müssen her - für alle Konten

Ein Passwort gilt als sicher, wenn es möglichst lang ist, etwa so lang wie dieser Satz. Da aber viele Onlinedienste keine wirklich langen Passwörter zulassen, müssen letztere ersatzweise kompliziert sein. Sie müssen also sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen enthalten. Das sieht etwa so aus: 5#p3uE6irRldV6Q$. Durch die zusätzlichen Zeichen erhöht sich die Gesamtzahl der möglichen Zeichen für ein Passwort. Und damit steigt die benötigte Rechenzeit, um das Passwort durch Ausprobieren zu ermitteln.

Doch wer denkt sich für jede Anwendung eine solche Kombination aus Buchstaben, Zahlen und Sonderzeichen aus? Viele Anwender belassen es daher bei ihren Standard-Passwörtern, die sie für jede Anwendung verwenden, womöglich gar in einer Textdatei speichern - eine schlechte Lösung. Noch schlechter allerdings ist die weit verbreitete Angewohnheit, Zugangsdaten auf kleinen Zetteln zu notieren und diese unter die Tastatur zu legen.

Solche sicheren Passwörter erstellen gute Passwortmanager mit einem Klick. Sie verwalten außerdem Ihre Passwörter zusammen mit dem Benutzernamen sowie weiteren Daten in einem stark verschlüsselten Datentresor auf Ihrer Festplatte. Erst nach Eingabe eines Masterpassworts öffnet sich dieser Tresor und gibt die Log-ins für Ihre Onlinedienste oder Programme frei. Im Anschluss daran füllt er sie auf Wunsch auch mehr oder weniger automatisch in Websites und Programme ein.

Damit Sie Ihre Passwörter nicht nur auf Ihrem Rechner, sondern auch auf dem Handy verwenden können, kopieren die meisten Passwortmanager die verschlüsselte Tresordatei außerdem auf einen Server im Internet. Von dort holen sich die zugehörigen Applikationen für Android- und iOS-Smartphones den Tresor ab.

Wenn Sie ein ausreichend langes Passwort als Masterpasswort gewählt haben, ist Ihr Tresor so gut verschlüsselt, dass ihn niemand knacken kann. Der Speicherort im Internet stellt kein Sicherheitsrisiko dar. Ein Masterpasswort gilt dann als sicher, wenn es mindestens 20 Zeichen lang ist und Sonderzeichen enthält. Sie dürfen das Masterpasswort jedoch nicht vergessen, weil Sie sonst keinen Zugriff mehr auf Ihren Tresor mit sämtlichen Log-ins haben.

Sicherheit für den Passwortmanager

Viele Nutzer trauen der Verschlüsselungstechnik allerdings nicht und möchten ihren Tresor aus diesem Grund nicht im Internet speichern. Einige Passwortmanager bieten deshalb auch eine rein lokale Speicherung an, beispielsweise Dashlane . Oder sie sind von Haus aus darauf ausgelegt, den Tresor zuerst nur auf dem PC zu speichern wie Keepass . Generell sollten die Sicherheitsvorteile des Passwortmanagers dabei die Befürchtungen überwiegen. Trifft das nicht zu, ist Keepass eine Empfehlung.

Zwei-Faktor-Anmeldung: Sie erhöhen den Schutz für Ihren Passworttresor deutlich, wenn Sie für seine Nutzung die Zwei-Faktor-Anmeldung einsetzen. Die meisten Passwortmanager bieten als zweiten Faktor einen Zusatzcode an, der von einer App auf dem Smartphone erzeugt wird. Nur wenn dieser Code zusätzlich zum Masterpasswort eingegeben wird, öffnet sich der Tresor. So kann ein Hacker Ihren Tresor selbst dann nicht öffnen, wenn er das Masterpasswort stehlen konnte.

Dabei ist die Zwei-Faktor-Anmeldung nicht so unkomfortabel, wie man auf den ersten Blick meinen könnte. Denn der Passwortmanager lässt sich so einstellen, dass Sie einen zweiten Code - zum Beispiel auf Ihrem Rechner zu Hause - nur alle 30 Tage erneut eingeben müssen.

Gute Tools auch von den Antivirenherstellern

Immer mehr Hersteller von Antivirenprogrammen offerieren auch Passwortmanager. Teilweise sind diese in ihren hochpreisigen Virenschutzprogrammen enthalten, die noch über den "Internet Security"-Versionen angesiedelt sind und beispielsweise "Total Security" heißen wie im Falle von G Data. Ob sich allerdings wegen des zusätzlichen Passwortmanagers der Kauf der teureren Version lohnt, muss jeder selbst entscheiden. Teilweise werden die Passwortmanager aber auch als einzelne Tools angeboten. Verfügbar sind unter anderem True Key von Intel Security, das wir weiter unten näher vorstellen, sowie die Programme Kaspersky Passwort Manager und F-Secure Key.

Unsere Empfehlung für den richtigen Passwortmanager

Wenn Sie Onlinedienste überwiegend am Rechner und nicht am Smartphone benutzen, ist das Tool Keepass eine sichere Wahl. Zwar bietet es beim Ausfüllen der Log-ins im Browser nicht den größten Komfort, gilt jedoch dank der Open-Source-Software als sehr sicher und speichert Ihren Passworttresor nur auf der Festplatte Ihres Computers. Dennoch lässt es sich auch flexibel einsetzen. Es gibt eine portable Variante, die auf einem USB-Stick läuft und sich so einfach mitnehmen lässt. Mit der Freeware My Lockbox sichern Sie hingegen Ihre sensiblen Daten, indem Sie Ordner und Verzeichnisse per Passwort absichern und dann vor fremden Zugriffen verstecken.

Wenn Sie Onlinedienste nicht nur am PC, sondern oft auch am Smartphone oder Tablet benutzen, sollten Sie sich Dashlane ansehen. Bei diesem Passwortmanager gefällt uns die Bedienerführung am besten. Der Dienst ist mit 40 US-Dollar pro Jahr jedoch recht teuer. Ähnlich gut ist das Tool Lastpass, für das nur 20 US-Dollar pro Jahr fällig sind und dessen kostenlose Version nur wenige Einschränkungen hat. Beide Tools sollten Sie aber nur mit eingeschalteter Zwei-Faktor-Anmeldung einsetzen. Das erhöht den Hackerschutz deutlich.

Noch mehr gute Passwort-Safes für Android stellen wir Ihnen in diesem Beitrag vor.

Tipp: Groß ist auch der Ärger, wenn der Anwender ein wichtiges Passwort vergessen hat und es dann mühsam wiederherstellen muss . Auch in diesen Fällen können Passwort-Tools helfen.

Machen Sie den Passwort-Check mit dem PC-WELT-Tool

Schließlich lohnt sich auch eine regelmäßige Überprüfung mit unserem exklusiven Tool PC-WELT Passwort-Check. Mit diesem Programm fragen Sie die größten Passwortdatenbanken im Internet ab und prüfen darin außerdem, ob Ihr Benutzername für Log-ins schon von Hackern erbeutet wurde. In den meisten Fällen fungiert die eigene Mailadresse als Benutzername, entsprechend geben Sie sie in PCWELT Passwort-Check ein. Alternativ lässt sich ein Passwort in das Tool eingeben.

So geht's: Der PC-WELT Passwort Check ist nach dem Auspacken sofort startklar, ein Doppelklick auf die Datei "pcwPasswort Check.exe" genügt. Oben links geben Sie Ihre Mailadresse ein und drücken dann auf "Prüfung starten". Schon nach wenigen Sekunden zeigt das Tool an, ob Ihre Log-in-Daten gestohlen wurden, und wenn ja, aus wie vielen Onlinediensten. Angezeigt werden der Name des Onlinedienstes und eine kurze englischsprachige Beschreibung. Darin finden Sie meist auch Jahr und Monat, in dem der Passwortdiebstahl stattgefunden hat. Am Ende des Textes steht hinter "Kompromittierte Felder", welche Daten genau bei dem Datendiebstahl in die Hände der Angreifer gelangten, und ob sie verschlüsselt waren. So erfahren Sie, ob neben den reinen Log-in-Daten Infos wie Ihre Telefonnummer, Ihr Geburtstag oder Ihre Postadresse gestohlen wurden.

Weitere Dienste: Rechts oben in unserem Tool PC-WELT Passwort-Check befindet sich ein Ausklappmenü, über das Sie weitere Passwortdatenbanken in einem externen Browser aufrufen können. Es lohnt sich, auch bei diesen Diensten vorbeizuschauen, da sie zum Teil andere Daten besitzen.

Passwörter auf USB-Sticks ablegen

Auf eine Hardware-Lösung setzt dagegen der für 40 Euro erhältliche ID50 Passwort Manager v on Identsmart. Hier werden die Passwörter auf einem per Hardware verschlüsselten USB-Stick abgelegt. Als Verschlüsselung kommt 128-Bit AES zum Einsatz. Der Nutzer muss den USB-Stick an den Rechner anschließen, sich mit einer PIN authentifizieren und hat dann anschließend den Zugriff auf alle auf dem Stick abgelegten Daten. Sollte die PIN mehrmals falsch eingegeben werden, dann vernichtet der im Stick befindliche Cryptochip automatisch alle Daten.