Passwortmanager: So verwaltest du sichere Passwörter richtig
Sich möglichst starke Passwörter ausdenken, für jeden Dienst ein eigenes Kennwort wählen und sich alle davon merken: Wenn es um deine Anmeldedaten geht, kann es schnell zu Problemen kommen. Denn sichere Passwörter sind schwer im Kopf zu behalten, besonders dann, wenn es viele verschiedene von ihnen gibt. Ein Passwortmanager kann dir helfen, die Herausforderung zu bewältigen.
So verwaltest du sichere Passwörter richtig: Das Wichtigste im Überblick
Der Manager wird mit einem Master-Passwort geschützt, das möglichst lang und komplex sein sollte. Schreibe es nicht auf und sage es niemandem.
Für gewöhnlich lohnen sich Passwortmanager. Doch auch sie sind aufgrund von Malware und einem vergessenen Master-Passwort manchmal unsicher.
Was ist ein Passwort-Manager?
Ein Passwortmanager hilft dir dabei, für deine Online-Konten individuelle und sichere Kennwörter festzulegen, ohne dass du sie dir merken musst. Denn das Programm speichert deine Anmeldedaten und macht sie nur dann zugänglich, wenn du ein Master-Passwort eingibst. Dieses zentrale Passwort ist vergleichbar mit dem Schlüssel für eine Schublade, in der ein Notizbuch liegt. Wie den Schlüssel solltest du es mit niemandem teilen.
Neben dem reinen Abspeichern von Kennwörtern kann der Manager dir auch helfen, sie zu erstellen. Viele Programme beinhalten eine Funktion, die sichere, komplexe Passwörter generieren kann. Zudem bieten sie in manchen Fällen eine Autofill-Möglichkeit und weitere Sicherheits-Features für dein Endgerät.
Autofill
Von Autofill spricht man, wenn ein Programm sich Anmeldedaten merkt und sie automatisch eingeben kann. Erkennt es ein Anmeldeformular, kann sich das System an die Daten erinnern und sie selbst eingeben.
Sicherheit im Netz für dich und deine Lieben.
Mittlerweile verbringen Kinder und Jugendliche viel Zeit im Internet. Das bedeutet, dass auch sie digitalen Risiken ausgesetzt sind. Die SaferYou Online-Schutz-Versicherung bietet Sicherheit für die ganze Familie – vor Cybermobbing, Betrug oder Identitätsdiebstahl. Sie sorgt dafür, dass finanzielle Schäden minimiert werden, damit du und deine Lieben beruhigt surfen, shoppen oder streamen können.
Wie lohnenswert ist ein Passwortmanager?
Um deine Daten vor Hackern zu schützen, benötigst du für jeden Online-Dienst ein eigenes Kennwort. Der Passwortmanager macht es dir leichter, solche Kennwörter zu erstellen und abzuspeichern. Das bietet zahlreiche Vorteile:
- - Anstelle zahlreicher Kennwörter musst du dir nur noch ein einziges merken, nämlich das Master-Passwort.
- - Passwort-Manager können starke, komplexe Passwörter erstellen. Diese können Cyberkriminelle schwerer entschlüsseln.
- - Du kannst auch kryptische Passwörter benutzen. Denn der Manager macht das Merken langer, willkürlicher Zeichenkombinationen überflüssig.
- - In manchen Unternehmen müssen Mitarbeiter sich an bestimmte Sicherheitsrichtlinien halten, wenn sie ein Kennwort erstellen und verwenden. Der Passwortmanager unterstützt dich dabei.
- - Einige Passwort-Manager können dich vor bedrohlichen Websites und dem Risiko einer Phishing-Attacke warnen. Beispielsweise erkennen sie, wenn sich die gespeicherte URL von der URL der aufgerufenen Seite unterscheidet.
Phishing
Ein Phishing-Angriff beschreibt eine betrügerische E-Mail, einen Telefonanruf, eine Website oder andere Art der Kontaktaufnahme. Sie verleitet dich beispielsweise dazu, persönliche Informationen preiszugeben oder Schadsoftware herunterzuladen.
Aufgrund dieser Punkte ist ein Passwortmanager für gewöhnlich sehr lohnenswert. Dennoch kann es immer vorkommen, dass ein Hacker dein Passwort entschlüsselt oder den Manager mithilfe von Malware lahmlegt. Für diesen Fall solltest du einen Internet-Rechtsschutz abschließen. SaferYou bietet dir in allen Tarifstufen einen Schadenersatz-Rechtsschutz und mit dem Komfort- oder Premiumtarif sogar den Ersatz deines Vermögensschadens.
Sind Passwortmanager sicher?
Passwortmanager haben zahlreiche Vorteile, sind jedoch nicht risikofrei. Bedenke beispielsweise, dass die Zentralität des Programms zu einem Fallstrick werden kann. Sollte der Manager trotz aller Vorsichtsmaßnahmen gehackt werden, erhält der Angreifer unkompliziert Zugang zu all Ihren Kennwörtern. Manche Dienste, die Passwortmanager anbieten, haben bereits über Sicherheitsvorfälle berichtet.
Generell kann kein Programm einen hundertprozentigen Schutz gewährleisten. Auch, wenn du ein komplexes Master-Passwort wählst und es nicht vergisst, kann dein Gerät mit Malware infiziert werden. Durch diesen Angriff könnten Hacker Zugriff auf deinen Passwortmanager erhalten. Hochsensible Inhalte wie ihr E-Mail-Passwort oder gar der Zugang zum Online-Banking solltest du aus diesem Grund mit einem erweiterten Schutz verschlüsseln. Eine Zwei-Faktor-Authentifizierung sorgt dafür, dass Cyberkriminelle keinen Zugang zu diesen Diensten erhalten, obwohl sie dein Passwort kennen.
Zwei-Faktor-Authentifizierung
Bei einer Zwei-Faktor-Authentifizierung bestätigst du deine Identität neben einem Kennwort mit einem zweiten Faktor. Das können beispielsweise ein Fingerabdruck, die Gesichtserkennung oder ein Code sein, den der Anbieter auf ein Zweitgerät oder in eine App schickt.
Trotz dieser Sicherheitsaspekte steht außer Frage, dass ein Passwortmanager sicherer ist als der Verzicht auf das Programm. Vielmehr kommt es darauf an, wie gut du dein Gerät vor Angriffen schützt. Installiere regelmäßig Updates und schütze den Zugang zum Gerät mit einer PIN.
So legst du ein sicheres Master-Passwort fest
Viele Menschen benutzen Kennwörter wie "Passwort", "abcde" oder "hallo", da sie sich diese leicht merken können. Leider wissen das auch Cyberkriminelle und können die Kennwörter ohne große Probleme erraten. Ein ähnliches Problem sind starke, schwer zu erratende Passwörter, wenn du sie für mehrere Dienste einsetzt. Hat der Hacker das Kennwort einmal geknackt, erhält er Zugang zu all deinen Accounts.
Wähle für dein Master-Passwort eine etwa 20 Zeichen lange Kombination aus vielen verschiedenen Zeichenarten. Dazu zählen Ziffern, große und kleine Buchstaben sowie Sonderzeichen. Inkludiere keine persönlichen Daten wie Ihren Namen, die Namen Ihrer Familienmitglieder oder Geburtsdaten. Vermeide außerdem typische Kombinationen wie "12345", "abcde" oder "qwertz".
"Deshalb übernimmt der Passwortmanager alle lästigen Aufgaben, die dabei helfen, im Internet sicherer zu sein."
Quelle: Todd Davies, Google Safety Engineer
Die Auswahl des richtigen Passwort-Managers
Es gibt verschiedene Arten von Passwort-Managern, die über unterschiedliche Sicherheitsstufen verfügen. Welche Form sich am besten für deine Kennwörter eignet, entscheidest du abhängig von deinen Bedürfnissen und Verwendungszwecken:
- - Der browserbasierte Passwortmanager ist die bekannteste Variante. Viele Browser enthalten diesen unkomplizierten Manager von Haus aus und aktivieren ihn automatisch. Leider ist er für Angreifer ebenso leicht zugänglich wie für dich. Denn diese können deine Kennwörter ganz einfach mit Malware extrahieren, die sie über das Internet verbreiten.
- - Ein lokaler Passwortmanager ist ein Programm, das du auf deinem Gerät installierst und das deine Kennwörter dort ablegt. Es gilt als vergleichsweise sicher, sofern du dein Gerät nicht verlierst oder es mit Schadsoftware infiziert wird.
- - Ein cloudbasierter Passwortmanager speichert deine Kennwörter nicht auf einem Gerät, sondern in einer Cloud. So kannst du sie auf jedem deiner Geräte abrufen. Diese Form ist gut geeignet, wenn du viel unterwegs bist. Allerdings verfügen Clouds über einen geringeren Schutz als lokale Programme. Statt dein Gerät zu schützen, musst du dich darauf verlassen, dass der Anbieter seinen Server korrekt schützt.
- - Der Hardware-Passwortmanager ist kein installierbares Programm, sondern befindet sich auf einem eigenen Gerät. Das kann beispielsweise ein USB-Stick oder auch eine Disc sein. Sofern die Hardware nicht verloren geht, bietet diese Variante einen vergleichsweise hohen Schutz. In einigen Fällen scheitert sie jedoch an mobilen Geräten, die du nicht mit einem Laufwerk oder gewöhnlichen Stick verbinden kannst.
FAQ
Was ist ein Passwortmanager?
Ein Passwort-Manager hilft dir dabei, starke Passwörter zu erstellen und sicher zu verwahren. Es kann sich um Software, Hardware oder auch eine Cloud handeln.
Brauche ich einen Passwort-Manager?
Wenn du bei vielen verschiedenen Diensten angemeldet bist und Schwierigkeiten hast, dir deine Kennwörter zu merken, ist ein Passwortmanager sehr lohnenswert.
Schützt mich ein Passwortmanager vor Hackern?
Der Passwortmanager kann dafür sorgen, dass deine Kennwörter für Angreifer schwerer zu entschlüsseln sind. Leider ist auch er nicht vollständig vor Cyberkriminellen geschützt.
Was macht ein gutes Master-Passwort aus?
Lege ein Master-Passwort fest, das etwa zwanzig Zeichen umfasst und viele verschiedene Zeichenarten vereint. Nutze keine persönlichen Daten oder typische Muster wie "12345".
Sind alle erhältlichen Passwortmanager gut?
Nicht alle Passwort-Manager sind gleich gut. Manche Anbieter haben in der Vergangenheit von Sicherheitslücken berichtet. Besonders browser- und cloudbasierte Ansätze sind risikoreich.chen.