Stand: 09.12.2016 12:59 Uhr | AutorIn: Dennis Bangert

Passwort-Manager gegen das Passwort-Chaos

Passwort-Manager versprechen einfachen und sicheren Schutz für eure Online-Konten. Wir verraten euch, wie die kleinen Helferlein funktionieren und stellen euch einige Programme vor.

Online-Banking, Shopping-Portale, Mail-Anbieter, soziale Netzwerke - fast alles im Internet verlangt nach einem Passwort. Und nach den Regeln für sichere Passwörter müssen diese Zugangsdaten möglichst lang sein, möglichst viele Sonderzeichen, Groß- und Kleinbuchstaben enthalten und nicht auf Wörtern aus Wörterbüchern basieren. Aber wer kann sich schon dutzende Passwörter im Format "HctU8!/VbloeZU9" merken? Genau, niemand. Müsst ihr auch nicht - denn dafür gibt es Passwort-Manager. Die versprechen nicht nur sichere Passwörter, sondern unterstützen euch bei der Verwaltung – und beim Erinnern.

So funktionieren Passwort-Manager

Grundsätzlich funktionieren alle Passwort-Manager nach dem gleichen Prinzip: Das Programm speichert Passwörter und Benutzername zu unterschiedlichen Onlineportalen. Ihr müsst euch lediglich noch einen einzigen Hauptschlüssel merken, um den Passwort-Manager selbst zu öffnen. Vorteil: Die Zugangsdaten beispielsweise zu eurem Facebook- oder Amazon-Account können so kompliziert wie möglich sein und so oft wie nötig gewechselt werden. Solange ihr den Hauptschlüssel zu eurem Passwort-Manager habt, reichen einige wenige Handgriffe, um sich online anzumelden.

Passwort-Manager

  • 1Password

    1Password hat seine Wurzeln in Apple-Systemen. Zum Datenaustausch nutzt das Programm unter anderem Apples iCloud. Allerdings habt ihr auch die Möglichkeit, Daten via Dropbox oder euer lokales WLAN-Netzwerk auszutauschen. 1Password ist komfortabel, einfach in der Handhabung und bietet eine Browsererweiterung, die eure Anmeldeinformationen automatisch befüllt. Der Nachteil: 1Password ist relativ teuer. Die Basisversion der App für iOS und Android ist zwar kostenlos, aber die Lizenz für die PC- oder Mac-Variante des Programms müsst ihr separat erwerben.

  • Dashlane

    Dashlane bietet eine kostenlose Basis-Variante und eine kostenpflichtige Premium-Version an. In der Basis-Version ist der Nutzungsumfang allerdings etwas begrenzt. Zwar setzt das Programm eure Zugangsdaten auch in der Basis-Version automatisch ein; dafür fehlt die Synchronisationsfunktion. Das heißt: Eure Daten werden nicht auf unterschiedlichen Geräten abgeglichen. Diese Funktion steht nur in der kostenpflichtigen Premium-Version zur Verfügung, die mit einem Jahresbeitrag in Höhe von umgerechnet 31 Euro zu Buche schlägt.

  • KeePass 2

    KeePass 2 ist freies Programm, das kostenlos im Internet runtergeladen werden kann. Weitere Vorteile: Die Passwort-Datenbank wird nur lokal gespeichert und es stehen Apps für mobile Betriebssysteme zur Verfügung, ein Passwort-Generator erstellt euch sichere Passwörter und ein Ablauf-Timer erinnert euch an regelmäßige Passwort-Erneuerungen. Nachteil: Wollt ihr KeePass 2 auf Deutsch nutzen, müsst ihr zunächst einen Sprachpatch runterladen. Und die kostenpflichtige Konkurrenz ist etwas bedienerfreundlicher.

1/600

 

Smartphones und Tablets sind eingebunden

Eine große Herausforderung für Passwort-Manager: Wir sind nicht mehr nur auf einem Gerät im Internet unterwegs. Zum Surfen im Netz kommt eine Vielzahl von Geräten zum Einsatz. Unterwegs in der Bahn nehmen wir das Smartphone, um uns über soziale Netzwerke auszutauschen, im Büro sitzen wir am PC und abends auf dem Sofa kommt das Tablet zum Einsatz. Für den Passwort-Manager bedeutet das: Die generierten Passwörter müssen sich schnell und einfach von einem Gerät auf das nächste Übertragen lassen.

Passwörter in der Cloud

1Password nutzt hierfür zum Beispiel die Cloud. Da heißt: Passwörter werden verschlüsselt auf den Servern des Anbieters übertragen und automatisch auf allen verwendeten Geräten synchronisiert. Das ist komfortabel, wirft allerdings die Frage auf, wie sicher die Daten auf den Servern im Internet gespeichert sind. Hier muss man sich oft auf die Angaben der Anbieter verlassen, eine wirkliche Kontrolle hat man nicht. Im Idealfall sollte allerdings auch der Anbieter keinen Zugriff auf eure Zugangsdaten haben. Was bedeutet: Vergesset ihr den Hauptschlüssel zu eurem Passwort-Manager, kann auch der Anbieter eure Zugangsdaten nicht wiederherstellen. 1Password bietet auch die Möglichkeit, Daten über euer lokales Netzwerk zu synchronisieren. Das heißt: Eure Daten verlassen nie euer heimisches Netzwerk.

Weitere Informationen

Mitfahrgelegenheit.de: Hunderttausende Daten gestohlen

29.11.2016 13:50 Uhr

Aufregung bei Mitfahrgelegenheit.de und Mifahrzentrale.de: Hunderttausende Nutzerdaten sind geklaut worden - inklusive Bankdaten und Handynummern. mehr

Daten nur lokal speichern

Die freie Software KeePass bietet keine integrierte Cloud-Lösung an. Wollt ihr hier eure Passwort-Datenbank von eurem PC auf euer Tablet kopieren, müsst ihr selbst tätig werden. Dafür bietet euch das Programm mehrere Möglichkeiten an. So könnt ihr eure verschlüsselte Passwort-Datenbank entweder per Onlinespeicher Dropbox oder per Mail überspielen. Löscht ihr die überspielte Datei anschließend wieder, liegen eure Passwörter nur lokal gespeichert vor - ihr müsst euch also keine Sorgen um Datendiebstahl machen.

Erfahrungsbericht: Keine Angst vor Passwort-Managern

Passwort-Manager wirken auf den ersten Blick abschreckend: Jeden Online-Account überprüfen, jedes Passwort ändern und auf jedem Gerät die Zugangsdaten neu eingeben - das war mir viel zu umständlich. Doch der NSA-Überwachungsskandal, die regelmäßigen Hacker-Angriffe auf Online-Portale und der Heartbleed-Bug im Internet haben mich überzeugt: Ich will ein Programm, mit dem ich meine Passwörter nicht nur sicher machen kann, sondern auch leicht verwalten und schnell wieder ändern kann. Zum Testen hab ich mich daher für das kostenlose KeePass 2 entschieden.

Eins vorweg: Einen Passwort-Manager einzurichten, ist tatsächlich Arbeit. Mir war gar nicht klar, wie viele Online-Konten ich eigentlich besitze. Da sind nicht nur mehrere Mail-Accounts und mein Facebook- und Amazon-Konto, sondern auch noch Steam, Xbox, Playstation, iTunes, Comixology, Watchever, Spotify, Twitter, Dropbox, Battle.net - um nur einige zu nennen. Nach etwa einer Stunde hatte ich dann endlich einen Großteil meiner Passwörter geändert und in KeePass übertragen. Nach dieser Stunde habe ich aber auch schon erste Lücken im System entdeckt.

Weitere Informationen

Die zehn dümmsten Passwörter

09.12.2016 14:20 Uhr

Passwort? Hab ich - mehr aber auch nicht. Eine Studie hat Passwörter ausgewertet und dabei auch die dümmsten Passwörter gefunden. Die Top 10. mehr

Sicherheit mit Lücken

Nicht falsch verstehen: Die Lücken sind nicht im Programm. Die größte Sicherheitslücke sitzt vor dem Rechner. Nachdem ich einen Großteil meiner Passworte ins Format "G%ctU8!/V&*loeZo&1" gebracht habe, fällt mir auf, dass einige meiner Geräte nicht so einfach per App oder per Copy-Paste-Verfahren vom PC aus erreicht werden können. Meine Xbox zum Beispiel oder meine Video-Streaming-App auf der Playstation - das muss ich alles von Hand abtippen. Aber das größere Problem: Ich brauche mein iTunes-Passwort für jeden Einkauf - nicht nur auf meinem iPhone, sondern auch wenn ich mir aktuelle Filme über AppleTV ausleihen will. Hier hilft mir der Passwort-Manager nicht weiter. Also bin ich doch wieder auf mich gestellt. Zumindest bei einigen Ausnahmen führt kein Weg dran vorbei: Ich muss mir selbst ein Passwort ausdenken und merken. Aber immerhin: Einen Großteil der Arbeit hat mir der Passwort-Manager abgenommen und auch wenn meine Online-Indentitäten dadurch jetzt nicht hundertprozentig sicher sind, beim nächsten Hacker-Angriff auf einen Online-Dienst kann ich deutlich entspannter sein. Da ich - KeePass sei Dank - für jedes Netz-Profil eigene Zugangsdaten haben, können die Kriminellen nicht mein komplettes virtuelles Ich kapern.

Vorsicht vor dem Passwort-Speicher im Browser

Die aktuellen Browser bieten die Möglichkeit, Passwörter ganz einfach zu speichern - und sie werden auch nicht müde bei fast jeder neuen Passworteingabe nachzufragen, ob das Passwort nicht doch gespeichert werden sollte. Das Problem: Oft speichern die Browser die Passwörter im Klartext. Hier reichen dann einige wenige Klicks und eure Passwörter lassen sich ganz einfach auslesen. In Firefox zum Beispiel: Hier geht ihr einfach in die Einstellungen, klickt auf "Sicherheit" und dann auf "Gespeicherte Passwörter". Geht ihr anschließend auf "Passwörter anzeigen", könnt ihr jedes Passwort sehen - vollkommen unverschlüsselt.

Weitere Informationen

12 Tipps fürs perfekte Passwort

27.05.2016 14:20 Uhr

Microsoft lässt zukünftig allzu leichte Passwörter wie "12345" nicht mehr zu. Aber wie findet ihr ein sicheres Passwort - das sich auch noch merken lässt? Wir geben euch Tipps. mehr

Dieses Thema im Programm:

N-JOY | 09.12.2016 | 14:20 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

28.03.2017 08:10 Uhr

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

Die lustigsten 404-Seiten im Netz

24.04.2015 13:05 Uhr

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
01:00 - 05:00 Uhr  [Webcam]