Eine von drei Personen nutzt im Internet dasselbe Passwort bei verschiedenen Diensten. Das ergab eine Bitkom-Umfrage aus dem Februar 2023. Eine Wette, bei der viel auf dem Spiel steht, denn schließlich sind Passwörter die Schlüssel für personalisierte Nutzerkonten im Internet. Und davon haben die Deutschen jede Menge: Jede dritte Person hat mehr als zehn und zehn Prozent der Internetznutzer:innen haben sogar mehr als 20 Online-Accounts.

Bei dieser Menge ist es nicht verwunderlich, dass viele Passwörter wie „password“, „123456“ oder „qwertz“ nutzen – die zu den Zugangsdaten gehören, die Kriminelle am schnellsten knacken. Ein sicheres Passwort sollte mindestens acht Zeichen haben, keine Namen oder Geburtsdaten von beispielsweise Familienmitgliedern enthalten und nur bei einem einzigen Profil verwendet werden.  

Abhilfe können Passwort-Manager schaffen, mit denen sich viele komplexe Passwörter für alle Nutzerkonten übersichtlich und sicher verwalten lassen.

Was sind Passwort-Manager?

Passwort-Manager sind Programme oder Programm-Erweiterungen, die wie in einer Art Schatzkiste sämtliche dort gespeicherte Benutzername-Passwort-Kombinationen übersichtlich bereithalten. Gesichert wird diese Kiste durch ein sogenanntes Masterpasswort. Statt sich also sämtliche Kombinationen merken zu müssen, reicht genau dieser eine Schlüssel: Das Masterpasswort sollte dementsprechend besonders komplex und sicher gewählt und bestenfalls durch eine Zwei-Faktor-Authentisierung (2FA) zusätzlich geschützt sein.

Neben dem Verwahren von Passwörtern gibt es je nach Anbieter einige weitere nützliche Funktionen. Standardmäßig können über einen Manager kurzerhand neue komplexe Zeichenkombinationen generiert werden, die auch zu den Anforderungen der Seite passen, auf der sie verwendet werden sollen. Werden eine bestimmte Länge oder Sonderzeichen verlangt, lässt sich das mit einem Klick bewerkstelligen. Und sollen die Passwörter dann zum Einsatz kommen, werden sie automatisch eingetragen.

Mehr Passwörter, mehr Probleme? Wie du dich und deine Daten im Internet noch besser schützt, zeigt dir der Digitalführerschein. Außerdem kannst du direkt ein kostenfreies Zertifikat machen, das dein Digital-Wissen sichtbar macht.

Eigenes Programm oder Browser-Lösung?

Unterscheiden muss man zunächst zwischen eigenständigen Programmen Passwort-Managern, die im Browser integriert sind. Eigenständige Programme gibt es in kostenloser und bezahlpflichtiger Form, meistens als Abonnement-Modell. Beide werden auf dem Gerät installiert und sind ab dann als Desktop-Anwendung nutzbar.

Für gewöhnlich fragen solche Desktop-Clients, ob eine Erweiterung in den gewünschten Browser integriert werden soll, damit das automatische Eintragen der Passwörter im Alltag funktioniert. Eine Grundüberlegung ist, ob das Passwort-Manager-Programm die Daten lokal auf dem Gerät oder dezentral in der Cloud des Anbieters speichern soll. Wer sich für die Speicherung in der Cloud entscheidet, muss folgendes abwägen: Einerseits ist das mit einem höheren Sicherheitsrisiko verbunden, da man seine Passwörter einem Unternehmen anvertraut – andererseits lassen sich so Kennwörter auf verschiedenen Geräten synchronisieren.

Vor- und Nachteile verschiedener Passwort-Manager

Die meisten Browser-eigenen Lösungen bieten im Vergleich zu den eigenständigen Programmen einen sehr einfachen Passwort-Manager, der nur die grundlegenden Funktionen enthält und weniger Sicherheitsoptionen enthält. Zumindest die vorhandenen Sicherheitsmaßnahmen sollten jedoch aktiviert werden. Unter Firefox kann man beispielsweise ein lokales Hauptpasswort festlegen, das die gespeicherten Passwörter schützt. Wer auf verschiedenen Geräten Firefox verwendet, müsste jeweils ein neues Hauptpasswort festlegen.

Google bietet die On-Device-Verschlüsselung als zusätzlichen Schutz für gespeicherte Passwörter an. Dabei wird das Gerät selbst zum Schlüssel, sodass nur der Nutzer selbst die Passwörter sehen kann. Nachteil ist sowohl bei Firefox als auch bei Google (und ebenso beim Schlüsselbund von Apple), dass man so an die Nutzung des Browsers beziehungsweise an bestimmte Systeme gebunden ist. Neben den in den Browsern selbst angebotenen Passwort-Funktionen gibt es eine Vielzahl an Plug-ins.

Bei Browser-Plug-ins haben sich einige Anbieter am Markt damit positioniert, plattform- und browserübergreifend einsetzbar zu sein. Auch hier sollte allerdings darauf geachtet werden, wo und wie die Daten gespeichert werden.

Was ist besser: kostenlos oder kostenpflichtig?

Preislich bewegen sich kostenpflichtige Passwort-Manager zwischen wenigen Euro bis hin zu ca. 50 Euro im Jahr. Da ist es naheliegend, dass auch kostenlose Alternativen wie das Open-Source-Angebot (quelloffen) „KeePassXC“ zumindest eine Überlegung wert sind. Für diese und andere Open-Source-Angebote sind aber gewisse Vorkenntnisse notwendig. Eine pauschale Aussage, welche Art von Passwort-Manager besser ist, ist schwierig zu treffen: neben Sicherheit spielen auch die Nutzungsgewohnheiten eine starke Rolle. Je nachdem, wie wichtig die einzelnen Aspekte sind, ergibt sich daraus eine Reihe an denkbaren Angeboten. Folgende Fragen können helfen, sich für einen Passwort-Manager zu entscheiden:

– Möchte ich Passwörter auf einem oder auf mehreren Geräten verwalten?
– Haben die Geräte unterschiedliche Betriebssysteme? Nutze ich jeweils unterschiedliche Browser?
– Möchte ich Passwörter für mich persönlich verwalten oder im Team?
– Möchte ich Warnungen zu Sicherheitslücken oder Datenpannen bekommen?
– Sollen die Daten lokal auf dem Gerät oder dezentral gespeichert werden?
– Kann ich zusätzlich zum Masterpasswort eine Zwei-Faktor-Authentisierung (2FA) einrichten?
– Welche Möglichkeiten zur Wiederherstellung habe ich, wenn ich das Masterpasswort vergesse?

Artikelbild: cottonbro studio via pexels.com