© plainpicture

Was ist eigentlich ein Passwort-Manager?

Ein Notizzettel, der Browser oder ein Passwort-Manager? Wie bewahrt man am sichersten sein Passwort auf? 

Ein Passwort sollte Schutz vor unerwünschtem Zugriff bieten. Doch wer die Liste der beliebtesten Passwörter anschaut – darüber haben wir auch schon geschrieben –, ist immer wieder erstaunt, dass Kombinationen wie «123456», «123456789» oder «12345678» die vordersten Ränge besetzen – und das schon seit Jahren. Diese Zahlenabfolgen sind etwa so sicher, wie wenn man die Haustüre abschliessen und den Schlüssel an die Türklinke hängen würde.

Ein sicheres Passwort ist ein langes Passwort. Damit man sich das besser merken kann, wählt man die Initialen eines Merksatzes wie zum Beispiel «Ich gehe immer morgens um 9 Uhr einkaufen!», kurz Igimu9Ue!. Manche Experten empfehlen, dass man ganze Sätze schreibt, am besten noch auf Schweizerdeutsch wie «ChummerrumeddäPutzschrankuuf».

Solche Sätze sind aber nicht ganz ohne. Ein Problem können hier die Umlaute sein, denn manche Websites kennen diese Buchstaben nicht. Das andere: Je nach Dialekt würde man den Satz anders schreiben, was hinderlich sein kann, wenn man im Dialektschreiben nicht sattelfest ist. Also: «LassunsdenPutzschrankaufraeumen» wäre die einfachere Variante und würde gemäss passwortcheck.ch ein Jahr in Anspruch nehmen, um geknackt zu werden.

Ein Masterpasswort kann helfen

Also was tun? Viele Browser wie Safari, Internet Explorer, Firefox und Co. bieten an, sich das jeweilige Passwort für eine Website zu merken. Das ist zwar sehr angenehm, hat aber einen grossem Nachteil: Kann sich jemand Zugriff zum Gerät verschaffen, dann könnten die Passwörter bei älteren Browser-Varianten einfach eingesehen werden. Die jüngsten Versionen bieten neu die Möglichkeit eines Master-Passworts, das sämtliche gespeicherten Passwörter schützt.

Da beispielsweise Firefox auch für mobile Geräte verfügbar ist, lassen sich die Daten einfach synchronisieren. Doch aufgepasst! Firefox schreibt dazu: «Bitte stellen Sie sicher, dass Sie das Master-Passwort nicht vergessen. Falls Sie das Master-Passwort vergessen sollten, gibt es keine Möglichkeit, an die Daten zu gelangen, die davon geschützt sind.»

Passwort unbedingt merken

Das Gleiche gilt für die Wahl eines sogenannten Passwort-Managers. Hier braucht es zum Öffnen ein möglichst schwer knackbares Passwort. Doch eben nur eines, das man sich unbedingt merken muss. Diese Apps, die auf dem PC oder Smartphone installiert werden, können die eigenen Passwörter nicht nur speichern, sondern schlagen selber komplexe Kombinationen vor. Hilfreich ist, dass eine gute App den Datenbankabgleich mit anderen Geräten automatisch vornimmt, ansonsten man die Passwörter und Zugriffsorte auf dem PC oder Tablet selber von Hand eingeben muss.

Die deutsche Computer-Fachzeitschrift Chip hat 2019 eine Auswahl von Passwort-Managern unter die Lupe genommen. Die Höchstwertung hat das kostenpflichtige Programm «Last Pass Premium» (iOS/Android)erhalten. Die Installation ist sehr einfach. Der Datenbankabgleich erfolgt automatisch. Abonnementskosten pro Jahr: 21 Euro.

Wem seine Datensicherheit keine zwei Franken pro Monat wert ist, kann sich «KeePass» anschauen. Installation und Bedienung wurden als mittelschwer eingestuft und der Abgleich zwischen verschiedenen Geräten erfolgt manuell. ❋

Aufruf:

Welche Themen und Probleme beschäftigen Sie in der digitalen Welt? Was verstehen Sie nicht? Schreiben Sie uns, worüber Sie mehr wissen möchten: info@zeitlupe.ch

Beitrag vom 10.02.2020
Marc Bodmer

ist Jurist und Cyberculturist. Er beschäftigt sich seit über 25 Jahren mit digitalen Medien