Sicherheit im Netz Warum ihr einen Passwort-Manager benutzen solltet
"123456" und "iloveyou" zählen zu den häufigsten, aber auch unsichersten Passwörtern. Passwort-Manager helfen dabei, sichere Kennwörter zu erstellen und zu speichern. Wir haben gecheckt, welche Passwort-Manager etwas taugen.
"Der Vorname der Mutter oder der Freundin oder des Kuscheltiers sind keine guten Passwörter, die sind alle nicht geheim", sagt Robert Helling vom Münchner Chaos Computer Club. Denn jemand, der Zugang zu einem fremden Account bekommen will, tippt nicht mühsam und per Hand verschiedene Passwörter ein. Er lässt den Computer arbeiten – und der kann ein ganzes Wörterbuch in kurzer Zeit durch ein Passwortfeld jagen. "Sechsstellige Zahlenkombinationen hat ein Computer in weniger als einer Sekunde ausprobiert", sagt Helling. Deswegen bringt es nichts, im Passwort mal ein i durch eine 1 zu ersetzen oder ein E durch eine 3.
Stattdessen solltet ihr eure Passwörter mit einem Passwort-Manager erstellen und verwalten. Der schlägt euch komplexe Kombinationen vor, die nicht so einfach zu knacken sind – und speichert sie. Wenn ihr euch das nächste Mal in einen eurer Accounts einloggt, füllt der Passwort-Manager die Anmeldedaten dann automatisch aus. Ihr müsst euch Passwörter also nicht mehr mit Hilfe von Eselsbrücken merken oder Heftchen mit Zugangsdaten führen. Stattdessen reicht ein sicheres Kennwort, das den Passwort-Manager entsperrt. "Es ist ein No-Brainer, Passwort-Manager auf jeden Fall benutzen, alles andere ist Quatsch", sagt Helling.
Wir haben deshalb drei Passwort-Manager herausgesucht, die das Leben einfacher und eure Daten sicherer machen:
1. Dashlane
Dashlane gibt es als Desktop-App, Browser-Erweiterung und auch als mobile App. Das Programm verfügt über viele Features, es kann sogar das Darknet nach geleakten Daten durchforsten und liefert neben der Passwort-Verwaltung, eine Autofill-Funktion und verschlüsselte Notizen. Besonders ist der Password-Changer in der Premium-Version: Mit ihr können Nutzer*innen mehrere Passwörter auf einmal ändern. Das ist vor allem praktisch, wenn man bisher dasselbe Passwort auf verschiedenen Webseiten benutzt hat und das ändern möchte.
Vorteile:
als Browser-Erweiterung, Desktop-Programm und mobile App verfügbar, benutzerfreundlich, VPN inklusive
Nachteile:
Features wie VPN und den Password-Changer gibt es nur in der Bezahlversion
2. LastPass
Bei LastPass spielt sich alles im Browser ab, eine Desktop-App gibt es nur für Mac. Als mobile Version gibt es das Programm für Android und iOS. LastPass liefert außerdem einen Sicherheits-Check für Passwörter, der Nutzer*innen doppelt verwendete oder schwache Passwörter anzeigt. Außerdem kann man Passwörter mit anderen teilen. Wer auf diese Features und die integrierte Multi-Faktor-Authentifizierung verzichten kann, kann das Programm auch in der kostenlosen Version nutzen.
Vorteile:
einfache Bedienung, viele Funktionen in der Gratis-Version, günstiges Familien-Premium-Paket mit 6 Lizenzen verfügbar (42,72 Euro pro Jahr), Multifaktor-Authentifizierung
Nachteile:
voller Umfang nur in Browser-Erweiterung, Desktop-App nur für Mac
3. Bitwarden
Bitwarden kam 2016 als mobile App auf den Markt und wurde erst zwei Jahre später auf Desktop-PCs erweitert. Das Programm gibt es inzwischen für Windows, Mac, Android, iOS, Linux und verschiedene Browser. Bitwarden ist vor allem für Anfänger*innen geeignet, die Anwendung ist simpel, deckt aber alle wichtigen Bereiche ab. Es gibt den üblichen Passwort-Generator, zusätzlich kann man in den Einstellungen außerdem eine PIN einrichten, mit der man dann statt mit dem Master-Passwort auf das Programm zugreift. Allerdings können nur Premium-Nutzer*innen auf die verschiedenen Features zur Passwort-Sicherheit zugreifen und so Berichte über schwache oder mehrfach verwendete Passwörter erhalten.
Vorteile:
benutzerfreundliche Anwendung, kostengünstige Bezahlversion für bis zu fünf Nutzer*innen (60 US-Dollar pro Jahr), Open Source, gute, kostenlose Version
Nachteile:
manche Features hinter einer Bezahlschranke
Oft sind auch Programme, die auf Handy oder Laptop vorinstalliert sind, gar nicht verkehrt, wie zum Beispiel der Schlüsselbund von Apple. "Da ist eher der Nachteil, dass es nur auf Apple-Produkten funktioniert. Also wenn ich ein Android-Telefon oder noch einen Windows-Rechner habe, komm ich dann nicht an die Passwörter ran", sagt Robert Helling.
Egal für welchen Passwort-Manager ihr euch entscheidet, worauf ihr achten solltet: Verschiedene Webseiten haben verschiedene Anforderungen an ein sicheres Passwort. Gute Passwort-Manager geben Nutzer*innen verschiedene Auswahlmöglichkeiten, nach welchen Vorgaben sie ihr Passwort erzeugen wollen – damit am Ende die Webseite das vorgeschlagene Passwort auch annimmt.
Generell muss jede*r für sich selbst entscheiden, welchem Hersteller man vertrauen möchte, sagt Helling. "Da muss ich auf den Betreiber hoffen. Ich muss einen guten Glauben haben, dass dessen Geschäftsmodell eben nicht ist, dass er meine Passwörter abschnorchelt und hinterher mein Bankkonto leer räumt."
Mehr Informationen über Passwort-Manager und wie sie Daten schützen, findet ihr auf der Webseite des Bundesamts für Sicherheit.
Sendung: PULS am Vormittag ab 10 Uhr