Autor
Kira Urschinger
Kira Urschinger; Foto: SWR3 / Nadine Luft
Stand:

Online-Shopping, Email und Accounts in sozialen Netzwerken: überall braucht's Passwörter, bestenfalls unterschiedliche und kompliziert. So klappt's, ohne dass du dir zu viel merken musst.

Seit Jahren sind Zahlenfolgen wie 123 die häufigsten Passwörter in Deutschland, das haben Informatiker der Uni Potsdam bestätigt. Diese sind natürlich leicht zu merken, aber für Hacker leicht herauszufinden. Deutlich sichere Passwörter sind lange, komplexe Folgen – und eigentlich müsste man für jedes Portal ein anderes haben.

Wie sicher sind Passwort-Manager?

Genau deshalb sind Passwort-Manager sehr sicher: Denn sie generieren automatisch solche komplexen Passwörter. Weil sie von der Maschine gemacht werden, haben die auch nichts mit mir als Person zu tun – es ist also nicht mein Vorname mit drei Ziffern dahinter, was leicht herauszufinden und zu knacken wäre. Jede Plattform bekommt außerdem ein eigenes Passwort.

Wie funktionieren Passwort-Manager?

Noch ein Vorteil: Ein Passwort-Manager kann die Zugangsdaten eigenständig im jeweiligen Anmeldeformular bei Online-Portalen eingeben. Diesen Service muss ich nicht nutzen. Ich kann mich auch selbst einloggen und die Passwörter aus dem Manager rauskopieren. Das automatische Eintragen ist also eine Möglichkeit, aber kein Muss.

Wenn man so will, ist der Passwort-Manager damit eine große Passwort-Sammlung. Um sie zu sichern, gibt es ein Master-Passwort. Dieses ist sozusagen der Generalschlüssel zu unserem digitalen Schlüsselkasten.

Für wen lohnt sich ein Passwort-Manager?

Ein Passwort-Manager lohnt sich für jeden...
  • der sich bei vielen verschiedenen Plattformen anmelden muss.
  • der Schwierigkeiten hat, sich Passwörter zu merken.
  • der überall dasselbe Passwort nutzt.

Wichtig: Die Ersteinrichtung kann mehrere Stunden dauern, je nach Anzahl der Portale, die man damit nutzen will. Also: Nimm dir etwas Zeit.

Stiftung Warentest: Welcher Passwort-Manager ist gut?

Die Stiftung Warentest hat 14 Passwort-Manager-Programme geprüft. Alle Programme lassen sich auf mehreren verschiedenen Geräten nutzen, also auf Computern, Handys und Tablets und sind für verschiedene Betriebssysteme nutzbar (zum Beispiel Windows oder Apple).

Getestet wurde mit den Kriterien:
  • Sicherheitsfunktionen und -Konzept
  • Handhabung mit Praxistests
  • Funktionsumfang
  • Datenschutz
  • Nutzungsbedingungen und AGB
Das Ergebnis:

Drei der 14 getesteten Produkte schneiden gut ab:

  1. Keeper Security (eingeschränkte Free-Version, Vollversion: kostenpflichtig)
  2. AgileBits 1Password (eingeschränkte Free-Version, Vollversion: kostenpflichtig)
  3. KeePass (Kostenlos)

Die anderen Programme zeigen deutliche Qualitätsunterschiede in den unterschiedlichen Bewertungskategorien.

Alle Produkte lassen sich in einer kostenlosen Version nutzen, da gibt's aber nur eingeschränkte Nutzungsmöglichkeiten.

Lohnt es sich denn, Geld auszugeben?

Geld zu investieren kann sich bei Passwort-Managern durchaus lohnen – dann jedenfalls, wenn man es einfach haben will. Denn der kostenlose Anbieter schneidet zwar in der Sicherheit gut ab, ist allerdings komplizierter einzurichten. Außerdem ist es nicht ganz so leicht hinzukriegen, dass alle Geräte auf den Manager zugreifen können, etwa der private Laptop, Arbeitsrechner und Smartphone.

Für 30 bis 40 Euro im Jahres-Abo bekommt man einen einfachen und laut Stiftung Warentest guten Passwort-Manager.

Wurde mein Passwort gehacked? Überprüfen auf haveibeenpwned.com

Alternative: Zwei-Faktor-Authentifizierung

Es gibt eigentlich nur eine Alternative, die in Sachen Sicherheit an den Passwort-Manager heranreicht: Die Zwei-Faktor-Authentifizierung. Die kennt man mittlerweile vom Online-Banking, denn da ist sie Pflicht. Das kann man aber auch für alle anderen wichtigen Plattformen einrichten. Der Login wird hier neben dem Passwort immer noch mit einem zweiten Gerät bestätigt.


Beispiel: Wenn ich das Passwort für das E-Mail-Portal eingegeben habe, kriege ich eine Nachricht mit einem Code an das Smartphone gesendet, den ich zusätzlich eingegeben muss. Das ist sicherer, da ein möglicher Hacker sowohl das Passwort, als auch den Zugriff auf das zweite Gerät haben müsste.

Wer einen Passwort-Manager nutzt, kann auch das Master-Passwort zusätzlich mit der Zwei-Faktor-Authentifizierung sichern. Bei der Anmeldung wird auch hier zusätzlich zum Master-Passwort ein einmaliger Code auf ein zweites Gerät geschickt. Statt des Codes ist auch der Fingerabdruck auf dem Handy als Zwei-Faktor-Authentifizierung möglich.

Was passiert, wenn man das Master-Passwort vergisst?

Wenn man sein Master-Passworte verliert, ist das wirklich problematisch. Denn bei den meisten Plattformen ist es ja so: Wenn man das Passwort vergessen hat, dann lässt man sich eine E-Mail zuschicken, mit der ein neues Passwort festgelegt werden kann. Das ist aber ein riesiges Sicherheitsproblem: Denn wenn eine fremde Person an den Login zum E-Mail-Postfach kommt, dann kann quasi jedes Passwort geändert oder neu vergeben werden. Damit hat derjenige Zugang zu allen Portalen. Das geht beim Passwort-Manager genau deshalb nicht.

Wer sich aber einen Passwort-Manager zulegt, muss sich ja nur dieses eine Master-Passwort merken. Und das sollte hoffentlich möglich sein.

Unser Fazit zum Passwort-Manager

Wer etwas Geld investiert, bekommt mehr geboten. Aber auch mit den kostenlosen Versionen gibt's schon richtig gute Passwort-Manager. Einfach selbst austesten und gucken: Reicht mir das schon, was es kostenlos gibt oder muss es wirklich ein bisschen mehr sein?

Die großen Vorteile des Passwort-Managers sind auf alle Fälle mehr Sicherheit durch komplexe generierte Passwörter und weniger Stress, weil man nicht hunderte Passwörter parat haben muss.

Schwierig wird es an fremden Geräten, bei denen das Passwort-Programm nicht verfügbar ist – etwa am Smartphone von Freunden, im Internetcafé oder bei Leihgeräten.