Warum einen Passwort-Manager?

Die meisten Menschen haben heutzutage viele Online-Konten, sei es für E-Mails, Social-Media-Plattformen, Bankkonten, E-Commerce-Websites usw. Jedes dieser Konten sollte immer auch ein eigenes Passwort haben, wodurch eine Vielzahl an Passwörtern entsteht. Dieser Blog-Artikel betrachtet die Gründe, warum ich einen Passwort-Manager benötige und mir dieser bei der Verwaltung der vielen Passwörtern hilft.

Passwort-Manager

Einleitung

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine Software, die dazu dient, Benutzernamen und Passwörter sicher zu speichern, zu verwalten und zu synchronisieren. Es ermöglicht es dem Benutzer, komplexe, sichere Passwörter für verschiedene Konten zu generieren und zu speichern und sie mit einem einzigen komplexen Master-Passwort zu schützen. Ein Passwort-Manager kann auch automatisierte Formulare ausfüllen, um die Zeit zu sparen, die für das Eingeben von Benutzernamen und Passwörter benötigt wird. Somit ist ein Passwort-Manager wie ein Notizbuch, welches in einem Schrank verschlossen und nur für den Besitzer einsehbar ist. Der Vorteil liegt somit auf der Hand: es muss sich nur ein Passwort anstelle von vielen verschiedenen Passwörtern gemerkt werden.

Vorteile eines Passwort-Managers

  • Erhöhte Sicherheit: Passwort-Manager ermöglichen es Ihnen, sichere und einzigartige Passwörter zu erstellen und zu speichern, was die Wahrscheinlichkeit verringert, dass Ihre Konten gehackt werden.
  • Zeitersparnis: Sie müssen nicht aufwendig ein neues Passwort erstellen stattdessen hilft der Passwort-Manager Ihnen bei der Passwortgenerierung und dem automatisierten Ausfüllen von Formularen wie Anmeldemasken auf Webseiten.
  • Erhöhte Produktivität: Da ein Passwort-Manager alle Ihre Passwörter automatisch speichert, müssen Sie sich keine Sorgen mehr machen, dass Sie Passwörter vergessen oder Passwörter verwenden, die leicht zu knacken sind.
  • Synchronisation über mehrere Geräte: Viele Passwort-Manager bieten eine Synchronisierungsfunktion, die es Ihnen ermöglicht, Ihre Passwörter auf mehreren Geräten zu synchronisieren und damit anzuwenden.

Wie helfen Ihnen Passwort-Manager

Schutz vor Hackern

Passwort-Manager sind eine der effektivsten Methoden, um Ihre Online-Identität und Ihre persönlichen Daten zu schützen. Ein Passwort-Manager ermöglicht es Ihnen, komplexe Passwörter für jeden Ihrer Online-Konten zu erstellen und zu speichern, so dass Sie sie leicht verwenden können. Hacker haben es wesentlich schwerer, an Ihre Passwörter zu gelangen.

Passwortgenerierung im Passwort-Manager

Integriert ist meist auch ein Passwortgenerator, mit dem starke Kennwörter zufällig generiert werden können. Sie können auch über Einstellungen den Aufbau des zu generierenden Passwortes vorgeben, sodass dieses z. B. immer die gleiche Länge hat und bestimmte Zeichensätze beinhaltet. Als sicheres Passwort gilt, wenn es mindestens 12 Zeichen und 72 Bit lang ist. Und je komplexer desto besser. Die Komplexität erreichen Sie, in dem neben Buchstaben auch Zahlen und Sonderzeichen eingesetzt werden. In meinem Blog habe ich zu diesem Thema sichere Passwörter erstellen auch einen interessanten Artikel.

Sichere Passwortspeicherung

Die Speicherung Ihrer hochsensiblen Passwörter erfolgt in einer Art Tresor (Datenbank), der durch ein hohes Verschlüsselungslevel geschützt ist. Die Verschlüsselung erfolgt auf Basis mindestens einer 256Bit-Verschlüsselung und ist quasi nicht zu knacken. Der Tresor wird durch Ihr selbst vergebenes Master-Passwort geschützt. Für eine erhöhte Sicherheit empfehle ich hier den erweiterten Schutz, wonach neben dem Master-Passwort noch ein zusätzlicher Token/Schlüssel angelegt wird. Dadurch muss für den Login in den Passwort-Manager neben dem Master-Passwort auch der Token/Schlüssel vorliegen. Somit können Sie sich vor eventuellen Phishing-Angriffen schützen, da der Angreifer nicht ausschließlich nur mit Ihrem Master-Passwort ODER nur mit Ihrem Token/Schlüssel an Ihre Passwort-Daten heran kann.

Wie du nutzt du den Passwort-Manager

Download und Installation

Der erste Schritt ist, eine passende Passwort-Manager-Anwendung zu finden. Es gibt viele Passwort-Manager-Anwendungen die kostenlos zum Download zur Verfügung stehen. Sie können aber auch eine kostenpflichtige Anwendung erwerben, die ggf. mehr Funktionen anbietet. Eine Installation ist je nach Anbieter unterschiedlich gestaltet. So wird z. B. die Opensource-Software KeePass lokal auf dem Endgerät wie PC oder Smartphone installiert, wogegen bei einem Anbieter wie 1Password eine Kombination aus Cloud und lokaler App eingerichtet und installiert wird. Grundsätzlich sind die aber so ausgelegt, dass diese geräteübergreifend funktionieren und die Passwort-Daten überall für Sie zur Verfügung stehen. Egal ob Sie gerade an Ihrem PC sitzen, auf der Couch auf dem Tablet arbeiten oder unterwegs sich mit dem Smartphone auf einer Webseite einloggen müssen. Voraussetzung dafür ist natürlich, dass der Passwort-Tresor bzw. die Passwort-Datenbank zentral in einer Cloud liegt, worauf Sie von überall Zugriff haben.

Einrichtung Passwort-Manager

Nach der Installation des Passwort-Managers geht es um die initiale Einrichtung. Je nach Passwort-Manager-Anwendung muss eine Passwort-Datenbank angelegt und der Speicherort definiert werden. Bei den Cloud-Anbietern ist der Speicherort schon vordefiniert, bei den lokalen Anwendungen wie Keepass legen Sie selbst den Speicherort fest. Hier bei sollten Sie einen sicheren zentralen Ort auswählen, worauf Sie geräteübergreifend erreichbar ist. Das kann Ihre eigene Cloud sein oder so etwas wie Dropbox.

Wenn Sie eine lokal gespeicherte Passwort-Datenbank nutzen wie z. B. bei KeePass müssen Sie immer auch ein Backup (USB-Stick, Cloud, externe Festplatte) der Datenbank anlegen. Sollten Sie die Passwort-Datenbank versehentlich löschen oder crasht die Festplatte, wären alle Passwörter für immer weg!

Als nächstes wird ein sicheres Master-Passwort und optional ein zweiter Sicherungsschlüssel (Zwei-Faktor-Authentisierung) vergeben, welches Sie sich gut merken müssen und den Sicherungsschlüssel müssen Sie auf Ihrem Endgerät speichern, worüber Sie auf die Datenbank zugreifen möchten. Speichern Sie den Schlüssel nicht an der selben Stelle wie die Passwort-Datenbank.

Danach haben Sie Ihren persönlichen Passwort-Manager bereits eingerichtet und können nun mit dem Einpflegen der Passwörter und Zugangsdaten beginnen.

Funktionsweise Passwort-Manager

Nach dem Login in die Passwort-Datenbank Ihres Passwort-Managers tragen Sie für jedes Ihrer Benutzerkonten den verwendeten Benutzernamen, die zugehörigen Passwörter, eine Bezeichnung für das Benutzerkonto (bzw. den Webdienst) sowie ggf. weitere Informationen wie z. B. die Webadresse in die Passwort-Datenbank ein. Zur besseren Übersicht ordnen Sie Passwörter in verschiedene Kategorien wie z. B. Banking, Social-Media oder E-Mail.

Wenn Sie nun ein Passwort auf einer Webseite oder für eine Anwendung benötigen, öffnen Sie den Passwort-Manager und rufen Sie den passenden Eintrag auf. Dabei hilft auch eine Suchfunktion, über die Sie auch einfach ein Stichwort eingeben können.

So richtig zur Geltung kommt der Passwort-Manager erst, wenn Sie ihn geräteübergreifend einrichten und darauf Zugriff haben. So können Sie z. B. am PC einen Passwort-Eintrag machen und dieser steht dann automatisch auch auf dem Smartphone zur Verfügung. Auf dem Smartphone ist ein Passwort-Manager noch mal besonders praktisch, da sich dort die meist komplexen Passwörter nicht so gut eingeben lassen wir an einem PC. Weiterhin können Sie auch mit Plugins in Anwendungen wie Browser eine Autovervollständigung einrichten, wodurch die Passwort-Eingabe nochmals erleichtert wird, aber dabei trotzdem sicher bleibt.

Welches Passwort-Manager gibt es?

Im Netz gibt es eine größere Auswahl von Passwort-Managern bzw. -Web-Diensten für Passwort-Management. Einen Überblick über die besten in Bezug auf Funktionalität, Bedienfreundlichkeit und Sicherheitsaspekte in Tests abgeschnittene Passwort-Manager habe ich in folgender Liste zusammen gestellt:

NameBeschreibungPlattform
KeePasseigenständige Software auf Open-Source-BasisWindows-, Linux-, Mac-Betriebssysteme sowie als Apps für iOS und Android
LastPassCloud-Lösung via App bzw. Browser-Addonplattformübergreifend synchronisiert via Web-Hosting
1PasswordCloud-Lösunglattformübergreifend synchronisiert via Web-Hosting
authpasseigenständige Software auf Open-Source-BasisWindows-, Linux-, Mac-Betriebssysteme sowie als Apps für iOS und Android
Übersicht Passwort-Manager

Fazit

Der Einsatz eines Passwort-Managers ist absolut sinnvoll und unterstützt Sie bei der Verwaltung und Absicherung Ihrer sensiblen Passwörter. Sicherheitsexperten sind sich grundsätzlich einig, dass es besser ist, einen Passwort-Manager mit einem einzelnen, wirklich starken Passwort zu verwenden, als bei verschiedenen Onlinediensten viele unsichere oder gar identische Passwörter einzusetzen.

Die Datenbanken der Passwort-Manager sind so gut verschlüsselt, sodass sie von Angreifern nur sehr schwer geknackt werden können. Wichtig ist nur, dass Sie die Passwort-Datenbank mit einem komplexen Master-Passwort und ggf. mit einer zusätzlichen Schlüsseldatei (das wäre dann eine Zwei-Faktor-Authentisierung) absichern und bei lokalen Installationen die Passwort-Datenbank entsprechend in einem Backup sichern.

Sichere Passwörter erstellen

Die Verwendung sicherer Passwörter ist das A und O für den Schutz Ihrer Accounts bzw. Nutzerkonten. In diesem kurzen Beitrag möchte ich zeigen, wie Sie ganz einfach sichere Passwörter erstellen und diese sich auch noch gut merken können.

Login für sichere Passwörter

Schritt 1 – entscheiden Sie sich für ein kurzes oder langes Passwort

Sichere Passwörter erstellen ist kein großer Aufwand und dabei kommt es nicht immer auf die Länge an. Wenn Sie lieber ein kurzes Passwort nutzen möchten, reichen bereits 8 Zeichen aus. In diesem Fall muss das Passwort allerdings Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten. So ein Passwort könnte z. B. aK73&Z06 sein.

Entscheiden Sie sich für ein langes Passwort, so reichen schon zwei Zeichenarten aus. Allerdings muss es in dem Fall mindestens 25 Zeichen beinhalten. Diese Variante ist für einfach einzuprägende Passphrasen interessant wie z. B. Eis-Wolken-Auto-treten-Baum. Dabei sollten die Wörter aber keinen logischen Zusammenhang haben. Allerdings können Sie natürlich auch einen Satz bilden und diesen um Zahlen oder Sonderzeichen ergänzen. So könnte der Satz “Ich gehe um 10 und 14 Uhr immer mit dem Hund raus!” zu folgenden sicheren Passwort werden: “Ichgeheum10&14UhrimmermitdemHundraus!”

Schritt 2 – Grundsatzregeln beachten

Auf diese Grundsatzregeln sollten Sie beim Erstellen von sicheren Passwörtern achten:

  • Nutzen Sie keine Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars oder Geburtsdaten für ein Passwort.
  • Das vollständige Passwort sollte möglichst nicht in Wörterbüchern vorkommen.
  • Es sollte zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie z. B. “qwertz” oder “1234abcd” bestehen.
  • Simple Passwörter ergänzt um einfache Ziffern oder Sonderzeichen am Anfang oder Ende des Passwortes sind auch nicht empfehlenswert.
  • Setzen Sie möglichst eine Mehr-Faktor-Authentisierung (wie eine Gesichtserkennung, eine Bestätigung per App oder E-Mail oder einer PIN) ein.
  • Verwenden Sie für jeden Account bzw. jedes Nutzerkonto ein separates Passwort.

Schritt 3 – Passwörter verwalten

Durch die Vielzahl der Passwörter empfiehlt sich die Nutzung eines Passwortmanagers. Dieser wird mit einem starken Passwort (Masterpasswort) und im besten Fall mit einem weiteren Schlüssel abgesichert. So müssen Sie sich nur ein Passwort merken.

Als Passwortmanager kann ich Ihnen die freie und kostenlose Software KeePass empfehlen. Keepass generiert, speichert und verwaltet Passwörter in einer sicheren verschlüsselten Datenbank. Die gespeicherten Passwörter werden übersichtlich in einer Liste angezeigt und lassen sich einfach sortieren und in Gruppen aufteilen. Die Datenbank kann lokal auf einem PC oder Smartphone gespeichert werden oder in einer Cloud, sodass Sie egal ob auf PC/Notebook, Tablet oder Smartphone immer auf Ihre Passwörter zugreifen können. Weiterhin gibt es eine Reihe von Plug-ins, wodurch sich der Funktionsumfang von KeePass noch erweitern lässt z. B. für das automatische Ausfüllen von Passwort-Feldern in Firefox und Google Chrome.

Mehr zum Thema IT-Sicherheit finden Sie in in meine Ratgeber-Kategorie.