Phishing & Co. Warum Passwort-Manager die sicherere Alternative sind

Eine handschriftliche Liste der Kennwörter: Die Passwort-Manager sollen die Verwaltung der Passwörter einfacher und sicherer machen.
Eine handschriftliche Liste der Kennwörter: Die Passwort-Manager sollen die Verwaltung der Passwörter einfacher und sicherer machen. © dpa/picture alliance

Mail-Accounts, Soziale Netzwerke, Benutzerkonten für Online-Shops und Online-Banking – all diesen Online-Diensten überlassen wir unsere persönlichen Daten. Freiwillig – da durch Passwörter geschützt. Und diese sind im Idealfall möglichst kompliziert, lang und aktuell. Sich diese alle zu merken, ist eine Mammutaufgabe, der Passwort-Manager gerecht werden wollen – wenn sie denn sicher sind.

|  Drucken

Die Regeln für sichere Passwörter sind den meisten Deutschen bekannt. Je länger, desto sicherer. Wahllose Zahlen-Buchstaben-Kombinationen sind besser als Wörter, die im Duden stehen. Tatsächlich erhöht sich bei der Wahl von Sonderzeichen, Ziffern, Groß- und Kleinschreibung mit jedem hinzukommenden Zeichen die Zahl der notwendigen Versuche, um das Passwort zu knacken, um den Faktor 95.

Dieser Herausforderung gerecht zu werden, scheint vielen aber einfach zu groß. Vielleicht ein Grund dafür, dass immer noch Kombinationen wie Passwort1234, Hallo-Passwort, Passwort1 oder Hallo-hallo zu den häufigsten Passwörtern gehören. Hinzu kommt, dass ein Passwort für alle Zugänge nicht reicht. Jedes Online-Konto benötigt sein eigenes Passwort. Andernfalls gibt man Hackern einen Generalschlüssel in die Hand.

Wenn Anbieter gehackt werden, sind gestohlene Passwörter im Internet frei verfügbar

Auf der anderen Seite nutzt nur jeder dritte Anbieter zur Speicherung der Passwörter eine sichere Verschleierungsmethode. Wenn eine Plattform gehackt wurde, sind diese höchstwahrscheinlich im Internet frei verfügbar – ganz ohne Wissen der User. Gestohlene Passwörter seien mehrheitlich mit einem veralteten Algorithmus oder im Klartext gespeichert worden, erklärt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts der Universität Potsdam.

Das macht Passwort-Manager sicher

Experten raten daher zu Passwort-Managern, um die Daten sicher zu archivieren. Diese Programme sind in der Lage, Passwörter sicher verschlüsselt zu speichern und starke  Passwörter zu generieren. Das einzige Passwort, das man sich dann noch merken muss, ist das Masterpasswort zu diesem Passwort-Manager. Es sollte mindestens 20 Zeichen lang sein und Sonderzeichen umfassen.

Zusätzlich gehören regelmäßige Sicherheits-Updates der Mobilgeräte und Rechner ebenso zu den wichtigen Vorsichtsmaßnahmen, wie die Wahl eines zuverlässigen Passwortmanager-Anbieters. Das Tool sollte von einem Unternehmen geliefert werden, das auch eine Weiterentwicklung desselben, Fehlerbeseitigung und Support bietet.

Stiftung Wahrentest und das BSI raten zu Passwort-Managern

Stiftung Wahrentest hat kürzlich Passwort-Manager-Tools getestet. Das Ergebnis: Lediglich vier der neun untersuchten Programme sind „empfehlenswert“, allerdings fiel auch kein Anbieter durch. Zu den Favoriten zählen Intel Security, Dashlane Premium, True Key Premium, Lastpass Premium und Keeper Security. Diese hatten bei den Testern die Nase vorn, da sie die Passwort-Datenbank bestmöglich vor fremden Zugriffen schützen und unter anderem eine Zwei-Faktor-Authentifizierung anbieten.

Zudem stellen sie hohe Ansprüche an das zu wählende Masterkennwort und sie generieren automatisch komplexe Passwörter, sobald sich Nutzer bei neuen Diensten anmelden oder ihre Logins aktualisieren möchten.
Die Meinung von Stiftung Warentest zum Thema Passwort-Manager ist eindeutig. Jedes der empfehlenswerten Programme schütze laut der Experten besser, als selbst generierte einzelne Passwörter. Ebenso sehen das Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI), die zu Passwort-Managern raten.

Werbung
 Abonnieren    Impressum    Datenschutzerklärung    Mediadaten    RSS    Über uns