| BR24

 
 

Bild

Für's Passwort-Management gibt's gute Software-Tools.
© pa/dpa
© pa/dpa

Für's Passwort-Management gibt's gute Software-Tools.

Heute ist wieder Change-your-Password-Day! Zeigefinger erigieren mahnend. Und Besserwisser und Oberlehrer feiern ein Hochamt. Etliche Publikationen berichten aktuell, dass "1234" ein ganz schlechtes Passwort ist und "FC_Bayern" nicht besser. Was man halt so schreibt an einem Tag wie diesem.

Hacker erbeuten Milliarden von Passwörtern

Jedes Jahr Anfang Februar ruft die IT-Branche, die sich Nutzer-Datensätze in Millionen-Packen entwenden lässt, "Haltet den Dieb". Und die Politik, die sie dafür nicht zur Verantwortung zieht, fordert stattdessen die Eigenverantwortung des Nutzers ein.

Sichere Passwörter kann sich kein Mensch merken

Es stimmt schon, dass Passwörter aus möglichst vielen Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollten. Aber wer kann sich schon Konstrukte wie "D`k+oGw(^#"mPoO" merken? – Niemand! Und deshalb ist es vernünftig, die Sache einem Passwort-Manager zu überlassen.

Passwort-Manager speichern verschlüsselt

Das ist zunächst nur ein Stück Software, das Passwörter verschlüsselt speichert, aber insoweit schon besser als die Passwort-Verwaltung der meisten Browser, wo sie im Klartext stehen. In der einfachsten Form werden die Passwörter vom Manager in die Zwischenablage kopiert und von dort in die Eingabemaske. Mit Komfortfunktionen geht’s bequemer. Mit einem Passwort-Manager kann man sich nicht nur auf Web-Sites, sondern auch in Programmen und bei IT-Geräten anmelden. Es gibt sie für PCs, Smartphones und Tablets.

Das Synchro-Problem

Und hier beginnen die Probleme: Es wäre sinnig, die Passwörter auf Handy und PC zu synchronisieren. Das aber geht – von ganz wenigen Ausnahmen abgesehen – nur mit so genannten Online-Managern. Die speichern die Daten in der Cloud und gehören zu jenen Unternehmen, die von Hackern – oft erfolgreich -angegriffen werden. Man kommt nicht umhin, die Manager manuell zu synchronisieren.

Der Sicherheitsbaukasten

Unter den vielen Programmen sticht die Open-Source-Software Keepass heraus. Hier kann der User wählen, ob er seine Passwörter on- oder offline speichern will. Wenn er sie einer Cloud-Firma anvertrauen will, kann er sich aussuchen, welcher. Es gibt jede Menge Software-Erweiterungen, Sicherheitsoptionen und Versionen für verschiedene Geräte. Damit kann man sich das unter den gegebenen Umständen optimale System für seine persönliche IT-Ausstattung zusammenbasteln. Keepass ist gratis. Wer es einsetzt, der muss sich am Change-your-Password-Day nicht schwach anreden lassen.