Passwort Manager Guide

Die allerwichtigste Regel: Verwenden Sie nicht überall dasselbe Passwort! 

Die Grundregel für die sichere Nutzung von Internet-Diensten ist, ein Passwort nicht in mehreren Konten zu wiederholen. Wenn es herausgefunden wird, könnte sich der Hacker bei allen Diensten, die Sie nutzen, anmelden.

Er ändert dann das Passwort und die verknüpfte Email in seine eigene um, dann ist der Schaden meist irreversibel.

Wäre es nicht besser, dies gleich im Vorfeld zu verhindern?

Dazu dient ein Passwortmanager, denn er speichert für jede Website sicher ein einzigartiges Passwort, während Sie sich für den Passwort-Manager selbst nur ein einziges merken müssen.

Das ist kein sicherer Ort für Passwörter

Wie funktioniert ein Passwort-Manager?

Die Aufgabe des Passwort-Managers ist es, Ihre Passwörter sicher (d.h. verschlüsselt) zu speichern. Das Internet wird mittlerweile von jedem genutzt, weshalb viele Programme es mittlerweile erlaubten Passwörter direkt im Browser zu speichern, und zwischen Geräten wie Computer, Smartphone und Tablet zu synchronisieren. So können Sie Ihre starken Passwörter überall verfügbar haben.

Passwort-Manager gibt es in zwei Versionen – offline mit lokaler Speicherung, oder als Cloud-Dienst, der die Passwörter bei einem Anbieter speichert. 

Das kann natürlich mit mehr Risiko verbunden sein, aber da dies wesentlich komfortabler zu benutzen ist, sind diese Online-Anbieter bei den meisten Benutzern am sinnvollsten.

Der Passwort-Manager kann auch zusätzliche Funktionen haben – wie z.B. Passwort-Generierung und einen Passwort-Stärke-Indikator. Bei einigen Online-Diensten kann man überwachen, ob die Passwörter für Konten nicht durch Passwort-Leaks bereits kompromittiert wurden.

Password Managers auf dem PC

Passwort-Manager ist besser, als Passwörter im Browser speichern

Moderne Browser erlauben es Ihnen, Passwörter zu speichern. Sowohl Chrome als auch Firefox bieten eine bequeme Synchronisierung mit Google- und Firefox-Konten, was bequem ist, andererseits aber auch Fragen zur Sicherheit dieser Informationen aufwirft. Es ist nicht einfach herauszufinden, wie sicher die Daten im Browser tatsächlich.

Passwörter im Browser speichern

Für Angreifer ist Chrome, als meistgenutzter Browser, ein lukratives Ziel. Die Hersteller von Browsern verwenden zwar gute Passwortsicherheit, aber in der Regel, kann jeder auf dem Computer auf alle Passwörter im Browser zugreifen. Es ist möglich in wenigen Minuten auf dem Computer alle Passwörter zu erhalten.

Das größte Problem bei der Passwortverwaltung in Browsern ist die Tatsache, dass die Benutzer nicht motiviert sind, starke und unterschiedliche Passwörter zu verwenden. Sie helfen ihnen nicht bei deren Generierung. Sie erlauben es überall ein schwaches Passwort zu verwenden. 

Stattdessen sollte ein Passwortmanager die Benutzer anhalten, für jeden Dienst ein neues starkes Passwort zu erstellen und dieses nach der Erstellung automatisch im Tresor abzuspeichern.

Nur wenn es dem Benutzer leicht gemacht wird sich an gute Passwort-Sicherheit zu halten, wird er es auch kontinuierlich tun – und somit eine sichere Umgebung für seine Daten schaffen.

Erfinden Sie Ihre Passwörter nicht, sondern generieren Sie diese

Einfache und leicht zu merkende Passwörter sind praktisch, aber praktisch wirkungslos. Selbst ein Computer-Neuling kann verstehen, dass gewöhnliche Wörter und Namen keine starken Passwörter sind. Jedoch auch starke Passwörter werden Ihnen meistens nicht weiterhelfen.

Warum? Es kommt oft vor, dass wir „starke“ Passwörter auf der Grundlage eines Lieblingswortes erstellen und die ursprüngliche Idee beibehalten. Auch das „Verstärken“ des Passworts durch Einfügen von Sonderzeichen, vorzugsweise am Ende, hat keinen Wert. 

Wenn Sie das ursprüngliche Passwort „Montag“ in ein Hacker-Passwort „M0nTa9“ verwandeln, machen Sie Hackern das Leben nicht schwer. Hacker, Bots und künstliche Intelligenz können damit leicht arbeiten. 

Das bekannteste CMS-System WordPress hat kürzlich den Passwort-Stärke-Indikator entwickelt, der das neu erstellte Passwort bewertet und nur ein starkes Passwort zulässt – basierend auf seiner Stärke – oder es generiert gleich sein eigenes sicheres Passwort, wie z.B. „UZZZ5aiRTW9MBLO0)“.

Auf der Website howsecureismypassword.net können Sie testen wie sicher Ihre normalerweiße verwendeten Passwörter sind. Sie werden überrascht sein, wie schwach diese gegen einen Hacking Angriff sind. 

Eine ähnliche Funktion zur Abschätzung der Passwortstärke finden Sie in Passwort-Managern selbst.

Sichere Passwörter direkt im Passwort Manager generieren

Wie sollen Sie also Passwörter in Zukunft generieren? Die beste Möglichkeit ist, Passwörter direkt im Passwort-Manager selbst erstellen zu lassen, einzuspeichern und dann zu verwenden.

Verfolgen Sie die Gefährdung Ihres Kontos und Passwörter

Es gibt ständige Angriffe auf die Server von Internetdiensten, Online-Shops oder Unternehmen im Internet. Die Angreifer versuchen, an eine Datenbank mit Benutzerdaten zu gelangen, die sie dann ausnutzen können. 

Wenn sie Erfolg haben und eine Liste von Benutzerkonten und Passwörtern erhalten, können sie nicht nur an das Konto dieses Dienstes, sondern vor allem an Ihre E-Mail gelangen und eine damit eine Lawine an Problemen verursachen. 

Meist ist die E-Mail-Adresse der Benutzername für die Online-Logins.

Hier kehren wir zur wichtigsten Regel bei der Verwendung eines Passworts zurück – wiederholen Sie nicht dasselbe Passwort für mehrere Dienste.

Die Speicherung von Passwörtern hängt direkt vom Dienstanbieter ab, bei dem Sie Ihren Online-Account habe. Jetzt denken Sie vielleicht, dass nach dem Inkrafttreten der GDPR alles gut gesichert ist; die Benutzerdatenbanken sind jedoch jederzeit in Gefahr. 

Jeder zumindest technisch versierte und verantwortungsbewusste Website-Betreiber speichert Passwörter nicht als Klartext in der Datenbank ab, sondern nur verschlüsselt. Aber auch das ist nicht unknackbar, und Angreifer verfügen über umfangreiche Listen mit den am häufigsten verwendeten Passwörtern und ihren verschlüsselten Versionen zu gegenchecken.

Ein weiteres Problem ist die Möglichkeit, dass Passwörter irgendwann in Zukunft geknackt werden. Ein sicherer Algorithmus heute könnte in fünf oder zehn Jahren nicht mehr ausreichen, um die Sicherheit zu gewährleisten. Aus diesem Grund werden die Algorithmen regelmäßig auf stärkere Algorithmen umgestellt.

Eine ehemals sichere Website oder Online-Shop mag heute Ihre Passwörter noch sicher halten, aber in einem Jahr kann ein einziges kompromittiertes Passwort eine Kettenreaktion auslösen die alle Ihre Accounts bedroht.

Daten Leaks

Es gibt Internet-Dienste zur Nachverfolgung von Kontomissbrauch die nach größeren Datenbankhacks (Breach) ausschau halten. Diese erreichen in der Regel die Öffentlichkeit, und der Dienst sucht nach dem Vorhandensein Ihrer E-Mail in diesen gestohlenen oder durchgesickerten Datenbanken. 

Wenn sie dort vorhanden ist, ist das Passwort wahrscheinlich kompromittiert und Sie werden benachrichtigt, es sofort zu ändern. 

Der bekannteste Dienst für diesen Zweck ist haveibeenpwned.com.

Wurde ich schon gehackt?

Geben Sie einfach Ihre E-Mail-Adresse ein (Sie brauchen kein Konto einzurichten), und Sie können in den bisher bekannten Datenbankenhacks danach suchen. Für jeden Hack werden Datum, Umstände und Ausmaß des Hacks aufgelistet.

2-Faktor-Authentisierung verwenden

Zum Schluss noch ein letzter Ratschlag zur sicheren Anmeldung. Jedes Passwort kann kompromittiert werden, aber der Hacker wird sich nicht in den Dienst einloggen, es sei denn, er hat Zugang zu einem Mobiltelefon oder einer E-Mail, die als zweite Sicherheitsmaßnahme funktioniert.

Viele Internet-Dienste unterstützen die Zwei-Faktor-Authentisierung und meist ist es für die Benutzer sehr einfach. 

Besonders bei extrem wichtigen Accounts, wie z.B. Google, Facebook, E-Mail Anbieter sollte immer diese Zwei-Faktor-Authentisierung verwendet werden.

Mit dem richtigen Passwort-Manager beginnt aber alles!

Das wichtigste ist aber Heute sofort mit einem sicheren Passwort-Manager zu starten.

Wir empfehlen hier Lastpass, Dashlane, 1Password oder unsere persönliche Empfehlung Bitwarden.

Unsere Empfehlung: Bitwarden

Egal welchen Sie nutzen, alle Passwortmanager sind einfach zu verwenden und weitaus sicherer als jede andere Passwort Strategie.

Es gibt bei diesen Passwort-Managern auch Premium Versionen mit extras, aber alle bieten eine kostenlose free Version an, die bereits alle notwendigen Funktionen beinhaltet.