Das «1234» kein sicheres Passwort ist, dürfte heute allen klar sein. Trotzdem gibt es nach wie vor zahlreiche Benutzer:innen, die ein unsicheres Passwort verwenden – sei es an ihrem Computer oder auf Onlineplattformen. Wie es anders geht und warum du einen Passwortmanager verwenden solltest, erfährst du hier.
Inhalt
Verwendest du ein sicheres Passwort? Eine berechtigte Frage in Zeiten zunehmender Internetkriminalität – trotzdem lautet die Antwort oft: «Ein sicheres Passwort kann ich mir nicht merken, zumal ich für 20 verschiedene Logins ein Passwort benötige.»
Passwort dient unserem Schutz
Ständig wird von uns ein gutes Passwort verlangt: sei es beim Bestellen im Onlineshop, bei Einzahlungen im eBanking oder beim Surfen in den sozialen Medien. Sichere Passwörter dienen unserem Schutz. Denn niemand hat Freude, wenn ein Passwortknacker unter falschem Namen Unfug in den sozialen Medien treibt. Ebenso unerfreulich ist es, wenn Fremde in meinem Namen auf Einkaufstour im Onlineshop gehen.
Schwachstelle durch unsichere Passwörter
Umso wichtiger ist es, ein sicheres und jeweils spezifisches Passwort zu verwenden. Insbesondere im geschäftlichen Umfeld ist es essentiell, dass keine Schwachstellen durch unsichere Passwörter entstehen. Klar: Die Wenigsten können sich Dutzende verschiedene, eigens erfundene Passwörter merken. Trotzdem sollte niemand seine Passwörter unter die Tastatur schreiben. Besser ich nutze ein speziell für diesen Zweck entwickeltes Hilfsmittel.
Ein Passwortmanager hilft
Dein Freund und Helfer nennt sich Passwort-Manager. Ein moderner Vertreter seiner Art tritt dann in Erscheinung, wenn man ihn braucht. Beispielsweise bei der erstmaligen Anmeldung in einem Onlineshop oder beim späteren Einloggen.
Ein moderner Passwortmanager meldet sich, sobald eine Webseite oder App ein Passwort verlangt. Wenn ich ein Passwort brauche, schlägt er mir ein solches vor und speichert alle relevanten Daten für eine künftige Anmeldung in eine sichere Datenbank. Bei einem späteren Login erhalte ich dann automatisch die passenden Daten. Auf Wunsch füllt mir der Passwortmanager sogar automatisch alle Anmeldeformulare aus.
Die meisten Passwortmanager sind auch im Geschäftsalltag und für Teams nutzbar. Im Geschäftsumfeld macht ein guter Passwortmanager besonders Sinn. Häufig müssen sich verschiedene Mitarbeiter auf derselben Webseite mit einem einzigen Passwort einloggen. Da ist es klug, wenn das Passwort zentral und sicher abgespeichert ist.
Ein paar Empfehlungen
Obwohl ein Passwortmanager als Hilfsmittel bequem ist: Vielen User:innen ist es suspekt, die Hoheit über ihre Login-Daten einem Programm zu übertragen. Es fehlt das Vertrauen oder sie gewöhnen sich nur schwer an einen ungewohnten Ablauf.
Die Sorge ist unberechtigt: In der Regel gewöhnen wir uns schnell an den neuen Ablauf. Ausserdem ist die Sicherheit mit einem Passwortmanager viel höher, als wenn ich überall dasselbe Passwort verwenden würde oder es irgendwo hinschreibe.
Um den Einstieg in das Thema Passwortmanager einfach zu gestalten, können wir vier gut zu bedienende Tools empfehlen:
Der Passwortmanager 1Password bietet ein nahezu perfektes Instrument, um Passwörter auf all meinen Geräten einfach zu verwalten. Für private Nutzer:innen kostet das Tool zirka drei Dollar im Monat und für Geschäftskunden beginnen die Kosten bei rund sieben Doller pro User und Monat.
Ich selbst nutze 1Password sowohl im geschäftlichen wie auch im privaten Alltag und bin absolut zufrieden damit. Egal mit welchem Gerät (PC, Mac, iPhone, Android-Smartphone, iPad usw.) – ich kann mich überall und immer problemlos einloggen, wo ein Passwort notwendig ist.
Ein weiterer komfortabler Passwortmanager ist LastPass. Dieses Tool kostet für Privatanwender pro Monat rund drei Dollar und hilft beim Verwalten sämtliche Passwörter. LastPass funktioniert Plattform übergreifend und ist auch für Geschäftskunden und Teams erhältlich.
Ebenfalls empfehlenswert ist der Passwortmanager von Enpass. Auch dieses Tool ist für sämtliche Plattformen erhältlich. Ein Vorteil gegenüber seinen Mitbewerbern ist: Ich kann selbst wählen, wo ich meine Passwörter abgespeichert haben möchte. Hierfür kann ich entweder Google Drive, Dropbox, iCloud, One Drive oder ein anderer Datenspeicherort in der Cloud auswählen.
Die Abo-Kosten für Enpass betragen zwischen CHF 1.96 bis CHF 2.94 pro Monat.
Wer auf gewisse Komfortfunktionen, wie die Synchronisierung über die verschiedensten Geräte hinweg, verzichten kann, ist unter Umständen mit KeePassXC gut ausgerüstet. Dieses Tool ist gratis, muss aber zuerst eingerichtet werden. Eine Synchronisation über verschiedenste Geräte hinweg muss über einen Cloud-Anbieter eingerichtet werden. Wer sich davon nicht abschrecken lässt, kann als Privatanwender auch mit dem Gratis-Tool glücklich werden.
Kostenpflichtige Versionen = mehr Funktionen
Obwohl bei den meisten Tools entweder ein Gratis-Abo oder zumindest ein Test-Abo möglich ist, empfehlen wir von Beginn weg die kostenpflichtige Version zu nutzen. Nur so erhält man von Beginn weg alle Funktionen, die einem den Umgang mit Passwörtern vereinfachen.
Wurde mein Passwort schon mal gehackt?
Im Darknet kursieren zahlreiche gehackte Passwörter bzw. Login-Daten. Diese werden dort an zwielichtige Interessenten verkauft. Unter Umständen sind auch Login-Daten von dir mit dabei …
Um zu überprüfen, ob meine Passwörter kompromittiert sind, gibt es diverse Tools. Ein Tool zur Überprüfung bietet die Webseite „Have i been pwned“. Dort kannst du deine E-Mail oder deine Telefonnummer eintragen und siehst anschliessend sofort, ob diese bereits mal bei einem Hack entwendet wurde.