facebook-pixel

Passwortverwaltung - Wann ein Passwortmanager sinnvoll ist

Durchschnittlich 78 Online-Accounts nennt der deutsche Internet User sein Eigen. Jeder davon ist mit einem Passwort geschützt. Da kann man schnell den Überblick verlieren. Die Lösung: Einfach immer das gleiche Passwort verwenden? Fatal! Denn wird ein Account gehackt, hat der Angreifer auch Zugang zu allen anderen Accounts des Nutzers.

Dieses Risiko wird von den meisten immer noch nicht ernst genug genommen – und die Passwortvergabe viel zu stiefmütterlich behandelt. Das zeigen auch Auflistungen der beliebtesten Passwörter der Deutschen. Etwa „hallo“, „passwort“, „schatz“ oder „schalke04“.

Mittlerweile wird einem die Vergabe eines Passworts aber nicht mehr so einfach gemacht. Es muss Bedingungen erfüllen. So werden häufig mindestens ein Groß- und Kleinbuchstabe, mindestens ein Sonderzeichen sowie Zahl- und Buchstabenkombinationen gefordert. Erst wenn ein Passwort all diese Kriterien erfüllt, kann es verwendet werden. Diese zwingend erforderlichen Bedingungen bei der Passwortwahl sind schon mal ein großer Schritt.

Das Problem: Hat man sich einmal ein Passwort ausgedacht, das diese Kriterien erfüllt, neigt man dazu, dieses für all seine Accounts zu verwenden. Womit wieder ein hohes Risiko verbunden ist. Wer wirklich auf Nummer sicher gehen will, wählt für jeden seiner Accounts ein anderes Passwort. Doch bei den zahlreichen Accounts, die man sein Eigen nennt, vergisst man schnell seine Passwörter, muss sie neu generieren und hat dadurch jedes Mal einen zeitfressenden Aufwand.

Die Lösung: Eine praktische Passwortverwaltung in Form eines Passwortmanagers. Was das genau ist, welche Funktionen solch ein Tool bietet und welche Anbieter auf dem Markt zu finden sind, erfährst du in diesem Artikel.

Was ist ein Passwortmanager?

Ein Passwortmanager ist eine Software, die dich dabei unterstützt, deine Passwörter zu verwalten. Stell dir diese digitale Lösung zur Passwortverwaltung wie einen Safe vor, auf den nur du Zugriff hast. Jedes deiner Passwörter wird in diesem Safe abgelegt – und kann von dir hervorgeholt werden, sobald du es brauchst. Den Zugriff zu diesem Safe hast du in der Regel über ein Master-Passwort. Dieses Passwort solltest du dir natürlich so merken können und es sollte entsprechende Sicherheitskriterien erfüllen.

Doch ein Passwortmanager kann noch weitaus mehr. Einige Tools erstellen für dich vollautomatisch sichere Passwörter und speichern diese in deinem Safe. Damit dies möglich ist, musst du ein Browser-Plugin installieren, das Browser und Passwortmanager miteinander verbindet. Sobald du einen neuen Account erstellst, generiert der Passwortmanager ein sicheres Passwort für dich.

passwortverwaltung

Welche Funktionen bietet mir eine Passwortverwaltung?

Die Funktion einer Passwortverwaltung ist in einem Satz schnell erklärt: Sie legt deine Passwörter an einem zentralen Ort ab und zeigt dir, zu welchem Account welches Passwort gehört. Einige Passwortmanager – etwa Dashlane – präsentieren dir deine Passwörter in einer nutzerfreundlichen und nach Account-Anbietern sortierten Übersicht mit zugehöriger E-Mail-Adresse. Das ist enorm wichtig, denn im Regelfall findet eine Account-Anmeldung durch eine kombinierte Eingabe von Passwort und E-Mail-Adresse statt. Gerade wenn man nicht für jeden Account die gleiche E-Mail-Adresse verwendet, eine unfassbar wichtige Information.

Zugleich sind deine Passwörter gut geschützt . Natürlich besteht IMMER die Gefahr, dass ein Hacker durch einen gezielten Angriff an sie gelangt. Aber gerade die großen, bekannten Anbieter von Passwortmanager-Software setzen komplexe Sicherheitsarchitekturen ein und warnen dich, sollte jemand Unberechtigtes versuchen, an deine Passwörter zu gelangen.

Bleibt noch die automatische Eingabefunktion . Deine Passwörter befinden sich beim Einsatz einer Software zur Passwortverwaltung zwar gesammelt an einem Ort. Das bedeutet allerdings nicht, dass du jedes Mal diesen Ort aufsuchen und deine Passwörter manuell eingeben musst. Einige Tools geben diese vollautomatisch in die entsprechende Anmeldemaske ein, sobald du dich in einen deiner Accounts einloggen möchtest.

Limited time offer

Get 2% bonus on your tax reserves

Learn more

Passwortverwaltung: Online- oder Offline-Lösung

Passwortmanager lassen sich in zwei Variantentypen einteilen: Online- und Offline-Lösungen. Hast du ein Offline-Tool im Einsatz, werden deine Passwörter direkt auf deinem Rechner gespeichert. Bei den Online-Lösungen befinden sich die Passwörter in der Cloud.

Beide Varianten haben ihr Für und Wider. Wer sich für eine Online-Lösung entscheidet, hat quasi von überall aus Zugriff auf seine Passwörter. Nur ein mobiles Device und ein Internetzugang werden benötigt. Allerdings ist das Risiko in der Cloud größer, Opfer eines Hackerangriffs zu werden.

Die Offline-Variante bringt also mehr Sicherheit (wobei natürlich auch ein privater PC gehackt werden kann). Der Nachteil: Hat man seinen Rechner mit dem installierten Passwortmanager einmal nicht dabei, will sich aber in einen seiner Accounts einloggen, steht das Passwort nicht zu Verfügung. Zudem landen bei Offline-Dateien immer auch Dateireste im Zwischenspeicher, die von einer unbefugten Person ausgelesen werden könnten.

Anbieter von Software zur Passwortverwaltung

RoboForm (kostenpflichtig)

Bei RoboForm speichert die Passwortverwaltung laut Software-Hersteller die „Passwörter sicher auf Ihrem Computer und meldet Sie automatisch bei Online-Konten an“. Das Tool ist schnell installiert, einfach in der Anwendung und arbeitet mit allen gängigen Browsern zusammen. Das ermöglicht das automatische Ausfüllen von Anmeldemasken bei verschiedensten Diensten. Geschützt werden die Passwörter durch ein Master-Passwort, das verschlüsselt abgelegt wird. Sämtliche Login-Daten werden allerdings auf US-amerikanischen Servern gespeichert.

Der Dienst kann für 30 Tage kostenfrei getestet werden. Die RoboForm Everywhere-Software, die auch die Synchronisation von Passwörtern auf Tablets und Smartphones ermöglicht, kostet derzeit 23,88 Euro pro Jahr.

LastPass (kostenpflichtig)

Das letzte Passwort, das du jemals vergeben wirst? Naja, vielleicht nicht wirklich. Aber die Idee und das Konzept hinter LastPass können überzeugen. Die Lösung wird zunächst installiert (es handelt sich um eine Browser Extension, die alle gängigen Programme unterstützt). Im Anschluss entscheidet man sich für ein Master-Passwort, mit dem man sich künftig jeden Tag in der Browser Extension anmeldet. Und schon hat man Zugriff auf all seine Accounts.

LastPass kostet derzeit 2 Dollar pro Monat. Alternativ kann man sich für die Variante „Families“ für 4 Dollar im Monat und sechs User entscheiden. Auch für KMUs und Konzerne gibt es spezielle Pakete. Mir gefällt diese Form der Passwortverwaltung aufgrund seiner Nutzerfreundlichkeit extrem gut. Die Passwörter werden übrigens laut Anbieter auf dem PC des Anwenders verschlüsselt abgelegt. Zudem würde das Master-Passwort NIEMALS zu den Servern von LastPass gesendet werden.

1Password (kostenpflichtig)

Nur noch ein Passwort für alles? Das ist der Anspruch von 1Password . Das Tool geht noch einen Schritt weiter, als etwa LastPass. Es speichert nicht nur die Passwörter deiner Online-Accounts, sondern sämtliche IDs, die im Alltag wichtig sind: Etwa die Bankleitzahl, den Code für die Alarmanlage, Software-Lizenzschlüssel und vieles mehr.

Wie bei den meisten Anbietern, werden sämtliche Daten durch ein Master-Passwort geschützt. Laut Anbieter kommt eine starke AES-256-Verschlüsselung zum Einsatz. Die Software gibt es ab 2,99 Dollar pro Monat. Das Familienpaket mit bis zu fünf Nutzern kostet 4,99 Dollar monatlich. Auch gibt es Pakete für Teams und den Business-Bereich.

KeePass (kostenfrei)

KeePass ist eine Open Source-Lösung, die vielen kostenpflichtigen Tools in Sachen Funktionsumfang und Nutzerfreundlichkeit in nichts nachsteht. Es handelt sich um eine Offline-Lösung, die direkt auf dem Rechner installiert wird. Nach Installation lassen sich alle Passwörter in dem Tool speichern und verwalten. Ein Passwort Generator ist ebenfalls Bestandteil von KeePass.

Wenn du eine kostenfreie Passwortverwaltung mit sicherer Verschlüsselung suchst, ist KeePass sicherlich ein Tool, das du dir näher ansehen solltest.

AnyPassword (kostenfrei)

Und noch ein Tool, mit dem du kostenfrei deine Passwörter verwalten kannst: AnyPassword . Die Lösung ist simpel: Sie speichert all deine Passwörter und schützt sie durch ein Master-Passwort. Zudem enthält es einen Passwort-Generator, der dir beim Anlegen eines neuen Accounts Vorschläge für sichere Passwörter macht und diese direkt im Programm hinterlegt.

Wer eine einfache aber praktische Lösung zur Passwortverwaltung sucht, macht mit AnyPassword sicherlich nichts falsch. Eine automatische Ausfüllfunktion beim Einloggen bietet das Programm allerdings nicht – es sei denn man entscheidet sich für die kostenpflichtige Pro Version, die derzeit 28,11 Dollar (inkl. MwSt.) kostet.

passwortverwaltung

Brauche ich wirklich einen Passwortmanager?

Sicherlich kommt man auch ohne einen Passwortmanager aus. Vergisst man ein Passwort, nutzt man die „Passwort vergessen-Funktion“ und erstellt ein Neues. Aber Hand auf’s Herz: So wirklich Lust hat man darauf nicht. Und schnell tendiert man wieder dazu, sich auf ein Standard-Passwort festzulegen, um nicht ständig ein Neues erstellen zu müssen.

Wirklich sicher ist das nicht! Wählt man ein Standard-Passwort für all seine Accounts, sind diese stark gefährdet. Sogar bei Anbietern wie PayPal. Ich finde diesen Gedanken wirklich erschreckend. Und falls du doch vorbildlich bist und dir für jeden deiner Accounts ein komplett anderes, sicheres Passwort erstellst, dann ist die Frage, wie du sie dir alle merkst.

Fazit: Eine Passwortverwaltung gibt Sicherheit

Fest steht: Nicht jeder kann sich all seine Passwörter merken – gerade wenn es unterschiedliche Kennwörter sind. Mit diesem Fakt geht jeder anders um. Alle Passwörter auf einem Stück Papier (oder gar einem Word-Dokument) festzuhalten, wäre eine Lösung. Das macht allerdings keinen Sinn. Ein Zettel ist schnell verloren. Das Word-Dokument kann ebenfalls von einem Cyber-Kriminellen ausgespäht werden. Alternativ kann man versuchen, sich all seine Passwörter zu merken. Und wird mal eins vergessen, nutzt man eben die „Passwort vergessen-Funktion“.

Oder man entscheidet sich doch für einen Passwortmanager. Der große Vorteil einer Passwortverwaltung ist, dass man unterschiedliche und sichere Passwörter für seine Accounts hat – und das Programm im besten Fall über eine automatische Ausfüllfunktion verfügt. Das spart spürbar Zeit ein. Ganz abgesehen von dem Sicherheitsaspekt . Mein Tipp: Einfach mal ein oder zwei Tools testen. Auch bei den kostenpflichtigen Angeboten gibt es im Regelfall eine kostenfreie Testphase. Diese solltest du auf jeden Fall nutzen. Und egal, für welches Tool du dich entscheidest: Du wirst schnell bemerken, ob eine Passwortverwaltung für dich die richtige Lösung ist.