Frank May/DPA Picture Alliance/Picture Desk
Wie komme ich zum perfekten Passwort?
Ein Passwort-Manager ist eine Software, die all Ihre Passwörter in einer Datenbank speichert und Sie bei jedem Online-Dienst mit dem richtigen Passwort einloggt. Das Prinzip ist dabei in seinen Grundzügen immer gleich: Die Passwörter der jeweiligen Webseiten werden in der Software gespeichert, man braucht nur mehr ein so genanntes „Master-Passwort“, das man sich merken muss. Die Software loggt Sie dann bei den verschiedenen Webseiten automatisch ein.
Experte: „Sicherer, als überall dasselbe Passwort“
Der Computerjournalist Wolf Hosbach hat einige solche Passwort-Manager getestet: „Viele davon gibt es als Gratissoftware, mit denen kann man schon ganz gut arbeiten“, sagt der Experte. Ein Beispiel dafür sei die Open-Source-Sofware KeePass. „Diese Tools sind auch schon sehr sicher, natürlich kann man nie ein Datenleck ausschließen, aber ein Passwort-Manager ist auf jeden Fall sicherer, als wenn Sie bei fünf verschiedenen Webseiten das gleiche Passwort haben.“
Tipps vom Experten zur Anwendung
- Das Master-Passwort sollte möglich nicht zu knacken sein. Ein Trick: Nehmen Sie ein Zitat oder einen Satz, den Sie sich auf jeden Fall merken können. Als Passwort nehmen Sie nun die Anfangsbuchstaben der Wörter im Satz. Wechseln Sie dabei Groß- und Kleinbuchstaben ab und hängen sie noch eine Zahlenkombination an. So erhalten Sie ein Masterpasswort, das Sie sich merken können und das auch schwer zu knacken ist.
- Bevor Sie die Passwörter Ihrer benötigten Webseiten in den Passwortmanager speichern, ändern Sie sie nochmal. Die meisten Passwortmanager verfügen übrigens über eine zusätzliche Funktion, mit der Sie extra „starke“ Passwörter automatisch generieren können. Diese können Sie dann einfach als neues Passwort beim jeweiligen Online-Dienst per Copy & Paste einfügen.
- Verwenden Sie den Passwort-Manager nur lokal auf Ihrem Rechner und verzichten Sie auf so genannte Cloud-Funktionen. Manche Programme bieten die Option an die Anwendung auf mehreren Geräten zu nutzen, sodass sämtliche gespeicherte Passwörter auf PCs, Smartphones und Tablets automatisch synchronisiert werden. Hierbei müssen die Daten wieder übers Internet geschickt werden, was wieder ein Sicherheitsrisiko sein kann.