Doch für dieses Problem gibt es eine Lösung: einen Passwort-Manager. Im Folgenden erfährst du, welche Vorteile dir ein Passwort-Manager bringt.
Überblick: Was ist ein Passwort-Manager?
Mit einem Passwort-Manager speichert man all seine Passwörter zentral in einer Anwendung. Das Einzige, das man sich dann noch merken muss, ist der Schlüssel für den Manager. Mit diesem öffnet man seinen virtuellen Tresor und hat Zugriff auf Passwörter – und bei vielen Anbietern auch auf Notizen und wichtige Informationen wie Adressen oder Kreditkarteninformationen.
Vorteile eines Passwort-Managers
Alle Passwörter an einem Ort
Wenn man nicht den Fehler begeht, ein und dasselbe Passwort für alle Webseiten zu nutzen (dazu später noch mehr), kann man sich ab einer gewissen Menge an Passwörtern nicht mehr länger merken, welches davon man eigentlich für welches Konto benutzt hat; hinzu kommen noch dazugehörige Benutzernamen.
Man kann nun alle Passwörter auf einen Zettel schreiben und diesen in der Schublade aufbewahren; oder die Passwörter ungeschützt im Smartphone notieren. Doch die Zahl an Passwörtern nimmt eher zu als ab, und Passwörter ändern sich. Dann wird es schnell unübersichtlich.
Daher ist es praktisch, einen digitalen Tresor zu besitzen, dessen Passwort man nur selbst kennt. Dort kann man alle Passwörter speichern, ändern und per Suchfunktion schneller finden als bei der Variante auf Papier oder in einer Notizen-App auf dem Smartphone.
Zudem sind die Manager geräteübergreifend verfügbar, das bedeutet als App fürs Smartphone oder auch als Browser-Erweiterung. Ein Passwort, das über das Smartphone neu angelegt wurde, ist dann auch automatisch beim Surfen auf dem Laptop verfügbar.
Passwörter generieren lassen
Erschreckenderweise wird seit Jahren die Passwort-Hitliste von der Zahlenfolge „123456“, „123456789“ und „passwort“ angeführt. Diese Passwörter knacken Hacker in weniger als einer Sekunde. Eine Kombination aus Wort und Zahl (ein Beispiel, ebenfalls aus der Hitlist, wäre „picture1“) ist in ungefähr drei Stunden geknackt.
Bei Hackern beliebt ist der sogenannte Wörterbuchangriff. Cyberkriminelle verwenden diese Methode, wenn sie davon auszugehen, dass das Passwort aus einer sinnvollen Zeichenkombination wie einem Wort besteht. Denn als Grundsatz gilt, dass ein Passwort umso sicherer wird, wenn es aus möglichst vielen unvorhersehbaren Zeichen besteht.
Beim Wörterbuchangriff probiert ein Cyberkrimineller so viele Einträge aus einer Passwortliste wie möglich durch. Schon mit einem durchschnittlichen PC, den man zu Hause stehen hat, sind hundert Millionen Rechenoperationen pro Sekunde möglich.
Jeder kann sein Passwort manuell so komplex wie möglich gestalten, die Herausforderung besteht allerdings daraus, sich mehrere dieser Passwörter dann auch zu merken. Ein Passwort-Manager generiert solch ein individuelles Passwort automatisch und speichert es im virtuellen Safe ab.
Auf diese Weise vereint der Nutzer mit dem Passwort-Manager die Erzeugung eines komplexen Passworts mit der automatischen Abspeicherung in der Anwendung und macht sich das Online-Leben einfacher und sicherer.
Natürlich muss die Anwendung nicht zwangsweise jedes alte Passwort durch ein neues ersetzen. Vielleicht verwendet der Nutzer bereits starke Passwörter; oftmals gibt es im Manager die Funktion, schwache oder zu oft verwendete Passwörter auszumachen.
Es ist nur noch ein einziges Passwort nötig
Das Passwort für den virtuellen Tresor sollte selbstverständlich die gleiche Voraussetzung für Komplexität erfüllen, wie oben beschrieben. Denn mit diesem kann theoretisch jeder Zugriff auf deine Passwort-Sammlung erhalten. Aber keine Angst: die meisten Anbieter arbeiten mit einer Zwei-Faktor-Authentifizierung, das bedeutet, dass der Nutzer neue Zugriffe von unbekannten Geräten oder Browsern erst mit einem Code bestätigen muss.
Auf Smartphones bieten viele Anwender außerdem an, dass man seine biometrischen Daten wie Gesicht oder Fingerabdruck verwenden kann, um sich anzumelden. Sein eigentliches Passwort sollte man nichtsdestotrotz stets parat haben.
Zugangsdaten automatisch ausfüllen lassen
Viele Passwort-Manager bieten die Möglichkeit, dass Zugangsdaten auf Webseiten automatisch ausgefüllt werden, wenn das vom Nutzer gewünscht wird. Besucht man eine in der Anwendung gespeicherte Seite, trägt der Manager den Benutzernamen/die Login-ID und das Passwort automatisch ein.
Aber auch bei anderen Online-Formularen kann man Zeit sparen. Zum Beispiel kann der Nutzer auch seinen Namen, seine Adresse oder Telefonnummern in der Anwendung hinterlegen; Daten, die Webseiten häufig bei Registrierungsprozessen verlangen. Dadurch benötigt man nur wenige Klicks, um alle Angaben zu übermitteln.
Passwörter teilen
Innerhalb einer Familie oder auch in einem Unternehmen verwenden die Mitglieder häufig gemeinsame Zugangsdaten für Webseiten. Da ist es praktisch, diese über verschlüsselte Kanäle mit der anderen Person zu teilen. Voraussetzung ist, dass die andere Person den gleichen Passwort-Manager benutzt.
Oftmals kann der Nutzer auch festlegen, ob die andere Person volle oder nur eingeschränkte Zugriffsrechte erhält; letzteres kann vor allem in Unternehmen sinnvoll sein.
Die mit * gekennzeichneten Links sind sogenannte Affiliate Links. Kommt über einen solchen Link ein Einkauf zustande, werden wir mit einer Provision beteiligt. Für Sie entstehen dabei keine Mehrkosten.
Wir haben Kooperationen mit verschiedenen Partnern. Unter anderem verdienen wir als Amazon-Partner an qualifizierten Verkäufen.
