Cyberkriminalität und Datendiebstahl sind ein allgegenwärtiges Problem. Dennoch verwenden die meisten Leute schwache Sicherheitspraktiken, besonders wenn es um Passwörter geht. Entweder nutzen sie immer wieder die gleichen oder solche, bei denen die zugrundeliegenden Muster viel zu durchschaubar sind. Die Lösung wäre eigentlich ganz einfach: ein Passwort-Manager. Dass diese Tools immer noch auf reges Misstrauen stoßen, ist in vielen Punkten völlig verständlich – aber trotzdem falsch. Hier sind die 6 schlechtesten Ausreden, einen Passwort-Manager nicht zu verwenden.
Lesen Sie auch: Die besten Passwort-Manager im Test (2022)
Grund 1: Ich habe mein eigenes System und es funktioniert
Noch immer hält sich der Glaube, dass das Abwandeln eines Basispassworts oder die Verwendung von Zahlen und Symbolen anstelle von Buchstaben ausreichenden Schutz bietet. Die traurige Nachricht ist, dass diese Strategien längst nicht mehr stark genug sind.
Datenschutzverletzungen und deren potenzielle Auswirkungen nehmen zu, da wichtige Dienste immer mehr online angeboten werden. Selbst wenn Sie Ihre eigenen Passphrasen oder sogar zufällige Passwörter erstellen, stellt sich die Frage, wie Sie auf lange Sicht den Überblick behalten wollen. Im Kopf? Riskant. In einer Tabelle mit dem unscheinbaren Titel „Packliste Urlaub“? Kein Dokument wird Ihnen so viel Schutz bieten können wie ein Passwort-Manager.
©Vitalii Vodolazskyi / Shutterstock.com
Grund 2: Der Zeitaufwand ist zu groß
Tatsache ist, dass das Eintippen Ihrer Anmeldedaten länger dauert als das automatische Ausfüllen der Daten durch Ihren Passwort-Manager. Was die Einrichtung des Passwort-Managers betrifft, können wir Sie ebenfalls beruhigen: Die Tools, die in die Ökosysteme von Google, Apple und Microsoft integriert sind (und sogar in Browsern wie Chrome und Firefox), sind mit Ihrem bestehenden Konto verknüpft und bieten eine automatische Passwortverwaltung für alle Geräte.
Sogar Passwort-Manager von Drittanbietern lassen sich nahtlos in wenigen Minuten integrieren. Anmelden, Browsererweiterung und mobile App installieren – fertig. Möglicherweise müssen Sie noch die eine oder andere Systemeinstellung ändern, um eine vollständige Integration in Ihren Arbeitsablauf zu gewährleisten, aber auch das ist schnell erledigt.
Im Übrigen müssen Sie nicht alle Kennwörter auf einmal in den Manager eintragen. Kümmern Sie sich zunächst um die besonders sensiblen Konten und verbessern Sie deren Kennwörter. Weitere Anmeldedaten können Sie dann nach und nach hinzufügen, wenn sich die Gelegenheit ergibt.
Grund 3: Passwort-Manager kosten zu viel
Für einen guten Passwort-Manager müssen Sie keinen einzigen Cent ausgeben. Natürlich werden kostenpflichtige Passwort-Manager eher empfohlen, aber das liegt nicht am Schutzniveau, sondern an den zusätzlichen Funktionen.
Ein Premium-Dienst bietet für gewöhnlich ein breiteres Spektrum an Optionen für die Zwei-Faktor-Authentifizierung (zum Beispiel Hardware-Authentifizierungsschlüssel oder die Möglichkeit, im Passwort-Manager softwarebasierte Token zu generieren), eine einfachere gemeinsame Nutzung von Passwörtern (etwa Familienpläne mit Gruppenzugriff auf Passwörter), spezielle Funktionen für unterwegs und vieles mehr.
©BestForBest / Shutterstock.com
Sicherheitsbedenken bei kostenlosen Passwort-Managern sind verständlich, aber vollkommen unnötig. Ein guter, kostenloser Passwort-Manager speichert Ihre Anmeldeinformationen sicher, unterstützt eine grundlegende Zwei-Faktor-Authentifizierung und generiert auf einfache Weise lange, zufällige Passwörter für jede Website und App. Genau wie kostenpflichtige Passwort-Manager erkennt er die von Ihnen besuchten Websites und bietet Ihnen an, die Anmeldedaten automatisch auszufüllen.
Die besseren kostenlosen Dienste ermöglichen es auch, Passwörter sicher weiterzugeben, einen Notfallzugang für vertrauenswürdige Kontakte einzurichten sowie einzigartige Benutzernamen (nicht nur Passwörter), E-Mail-Masken und mehr zu generieren.
Grund 4: Es ist gefährlich, alle Passwörter an einem Ort zu speichern
Wir können den Gedanken nachvollziehen, denn er erscheint wie ein direkter Widerspruch zur Sicherheit. Was, wenn der Passwort-Manager geknackt wird? Damit dieser Fall nicht eintritt, gibt es eine Reihe an Sicherheitsvorkehrungen:
Starke Authentifizierung
Wählen Sie ein starkes Hauptpasswort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Schützen Sie Ihre Konten durch eine PIN, eine biometrische Authentifizierung oder indem Sie Ihr Hauptkennwort für alle installierten Browsererweiterungen und Anwendungen fordern.
Art der Speicherung
Speichern Sie Ihre Kennwörter auf einem vertrauenswürdigen PC oder einem externen Laufwerk (Sicherungskopie erstellen!), damit der Zugriff begrenzt bleibt. Alternativ können Sie Ihre Passwörter auf verschiedene Dienste und Anwendungen verteilen. Beispiel: Sie melden sich sowohl bei LastPass als auch bei Bitwarden an und teilen Ihre Konten auf beide Manager auf. Eine weitere Option: Sie speichern sensible Daten/Konten in einer KeePass-Datei und weniger wichtige Daten in einem Cloud-basierten Manager ab. Oder Sie teilen die Passwörter selbst in verschiedene Fragmente auf und speichern diese in verschiedenen Konten.
Das mag zwar alles etwas kompliziert klingen, aber im Endeffekt müssen Sie sich nicht mehr als ein paar (ultrastarke) Passwörter merken. Dafür haben Sie ein weitaus schnelleres und sichereres System als das Eintippen von Passwörtern aus dem Kopf.
Grund 5: Die Speicherung in der Cloud ist riskant
Eine berechtigte Sorge, völlig klar. Schwachstellen im System können jedes Unternehmen ereilen, denn Fehler sind ein bedauerlicher, aber normaler Teil der Softwareentwicklung.
Doch es gibt Optionen: Wie bereits erwähnt, speichert KeePass Kennwörter in einer lokalen Datei, sodass Sie diese Daten nicht in der Cloud speichern müssen. Alternativ erstellen Sie Ihre eigene Cloud-Lösung, indem Sie eine KeePass-Tresordatei bei einem vertrauenswürdigen Cloud-Anbieter hochladen (z.B. Dropbox, OneDrive, iCloud Drive oder Google Drive).
Sie können auch ein Hybridsystem verwenden, etwa einen Online-Passwortmanager für Konten mit mittlerem und niedrigem Wert (z.B. Websites, in denen nur Ihre Adress- und Rechnungsdaten gespeichert sind) und ein stärker kontrolliertes System für Finanzkonten und andere sensible Konten.
©Dilok Klaisataporn / Shutterstock.com
Grund 6: Ich habe schon einen (schlechten) Passwort-Manager
Falls Sie bereits einen Passwort-Manager im Einsatz haben und mit diesem nicht zufrieden sind: Sie können nach Belieben wechseln. Alle seriösen Passwort-Manager bieten Ihnen die Option, Ihre Passwörter zu exportieren. Nutzen Sie dazu nach Möglichkeit immer eine verschlüsselte Datei, um das Risiko zu minimieren, dass sensible Daten in die falschen Hände geraten. Wir haben die besten Passwort-Manager getestet und in diesem Artikel für Sie zusammengefasst:
Siehe auch: Die besten Passwort-Manager im Test (2024)
Fazit: Jeder seriöse Passwort-Manager ist besser als keiner
Die meisten Online-Aktivitäten benötigen heutzutage einen Zugang mit Anmeldedaten und Passwort. Gleichzeitig wird es immer schwieriger, sich vor Datenklau zu schützen. Weil die wenigsten in der Lage sind, Hunderte von Kennwörtern selbst zu verwalten, greifen sie auf einfache Muster zurück, die versierte Hacker mit Leichtigkeit durchschauen.
Aus all diesen Gründen lohnt sich die Nutzung eines zuverlässigen Passwort-Managers. Auf welche Lösung Sie dabei setzen – lokale Datei, Cloud, Hybrid, einer oder mehrere Manager – bleibt gänzlich Ihnen überlassen, doch eines steht zweifellos fest: Jeder seriöse Passwort-Manager ist besser als keiner. Ein Konto wiederherstellen zu müssen oder sich mit Identitätsdiebstahl auseinandersetzen zu müssen, ist für niemanden eine schöne Vorstellung.
Dieser Artikel basiert auf dem englischsprachigen Original unserer Kollegen von PC-World.