Passwörter im Passwort-Manager speichern statt im Browser
6 min

Ein Tresor für sichere Passwörter

Passwörter sind der Schlüssel zu unserem digitalen Leben. Ein guter Schutz ist deshalb unverzichtbar, sowohl im Privaten wie auch im Berufsleben. Passwort-Manager bieten die benötigte Sicherheit. Gründe, Produkte und Tipps zu sicheren Passwörtern.

2,2 Milliarden E-Mail-Adressen samt dazu gehörenden Passwörter kursieren seit Kurzem im Internet. Aufgetaucht sind sie in den letzten zwei Wochen in fünf Listen, als «Collections #1–5» bezeichnet. Auch wenn die Daten teils aus älteren Einbrüchen stammen: Sie sollten sich spätestens jetzt Gedanken zur Sicherheit Ihrer Passwörter machen. Ob Sie betroffen sind, können Sie auf der Website «Have I been pwned?» testen.

In drei Schritten zu sicheren Passwörtern

Wenn Ihre Mail-Adresse betroffen ist, sollten Sie sofort das Passwort des betreffenden Kontos ändern. Nur – wie? Denn jedes Passwort ist unsicher, sobald es in einer solchen Liste auftaucht. Egal, wie kompliziert es ist.

Mit diesen drei Schritten können Sie sich so gut wie möglich absichern:

  1. Nutzen Sie für jedes Konto ein separates Passwort.
  2. Verwenden Sie schwer zu erratende Passwörter. Solche starken Passwörter sind nach heutigem Wissensstand lang und verfügen über Gross- und Kleinbuchstaben, Sonderzeichen und Zahlen. Ein Beispiel: «1chArb3iteInZ&richUndB3rn».
  3. Nur, wie sollen Sie sich solche sicheren Passwörter für jedes Online-Konto merken? Hier tritt der Passwort-Manager auf den Plan. Er speichert Ihre Zugangsdaten. Und Sie müssen sich nur noch ein Passwort merken, dasjenige für den Verwalter selbst.

Viele Online-Dienste erlauben die Anmeldung über Google oder Facebook. Das ist bequem, aber ein Sicherheitsrisiko. Wenn das zugrundeliegende Konto gehackt wird, hat der Angreifer Zugriff auf all die anderen Dienste.

Kurs: Sicher ins Internet mit Smartphone/Tablet

Was ist ein sicheres Passwort? Wie schütze ich mich vor Phishing? Welche Internet-Verbindungen sind sicher? Erfahren Sie in diesem Kurs von Swisscom, wie Sie sich konkret gegen fremde Zugriffe auf Ihre Daten schützen können.

Zum Kursangebot

Als Zusatztipp sollten Sie wenn möglich die Zwei-Faktor-Authentifizierung aktivieren. Wenn Sie sich auf einem neuen Gerät an beispielsweise dem Google- oder Microsoft-Konto anmelden möchten, müssen Sie den Vorgang via Smartphone oder Sicherheitscode bestätigen. Zudem werden Sie über Anmeldeversuche benachrichtigt.

Weshalb Sie Passwörter nicht im Browser speichern sollten

Der Komfort ist kaum zu überbieten: Kaum ist die Anmeldemaske einer Website geladen, füllt der Browser auch schon die Zugangsdaten ein. Nur – diese Sache hat einen Haken. Wenn jemand Ihre Anmeldedaten am Windows-Rechner oder Mac kennt, kann er auch Ihre Passwörter aus Chrome auslesen. Firefox bietet immerhin die Option, mit einem Master-Passwort für eine zusätzliche Sicherheitsebene zu sorgen.

Und was passiert bei einem Cyber-Angriff auf den Webbrowser? Es gibt keine Gewähr, dass über eine Sicherheitslücke nicht auch Passwörter ausgelesen werden können. Kommt einschränkend hinzu, dass im Browser gespeicherte Passwörter auch nur im Browser genutzt werden können, nicht aber für Apps auf dem Smartphone oder PC.

Mit dem Passwort-Manager auf der sicheren Seite

Das sind Gründe, die für einen Passwort-Manager sprechen. Er bietet zusätzliche Sicherheit, weil er Passwörter verschlüsselt und Passwort-geschützt speichert. Dieses Passwort ist das einzige, dass Sie sich merken müssen. Für die Zugangsdaten zu den einzelnen Online-Konten können Sie mit dem eingebauten Generator sichere, schwer hackbare Zeichenkombinationen erzeugen. Optional ist bei vielen Passwort-Managern eine Zweiweg-Authentifizierung möglich, was für zusätzlichen Schutz sorgt.

Die kommerziellen Passwort-Manager kümmern sich auch um die Speicherung und Synchronisierung der Passwörter zwischen Computer und Smartphone. Erweiterungen für gängige Browser (Chrome, Safari, Firefox, Opera, Microsoft Edge etc.) erlauben das bequeme Ausfüllen von Formularen und Zugangsdaten.

 

Passwort-Manager im Überblick

Es existieren zahlreiche sichere Passwort-Manager, von kostenlos bis kommerziell. Letztere verfügen jeweils über Abos für Einzelpersonen, Familien und Firmen. Die folgende Auflistung gibt einen Einblick in die beliebten Vertreter und die Unterschiede.

Schlank und auch kostenlos nutzbar: LastPass

Passwort-Manager LastPassLastPass kommt als einziger Vertreter ohne Desktop-Anwendung aus. Unter Windows und macOS reichen die Browser-Erweiterungen zur Nutzung. Das bedeutet aber auch, dass sich am Computer der Einsatz auf den Browser beschränkt.

Bereits in der kostenlosen Version bietet LastPass einen guten Funktionsumfang und speichert auch vertrauliche Daten wie etwa Kreditkarten. Für zusätzliche Funktionalität, darunter einen sicheren Online-Speicher und Zweiweg-Authentifizierung, ist ein Abo nötig (ab rund 25 Franken/Jahr).

Für alle persönlichen Daten: 1Password

Passwort-Manager 1PasswordWie LastPass speichert 1Password nicht nur Zugangsdaten, sondern auch Kreditkarten und vertrauliche Codes. Der Zugang ist nicht nur mit einem Passwort geschützt, sondern zusätzlich mit einem geheimen Schlüssel. 1Password unterstützt alle gängigen Smartphone- und Computer-Betriebssysteme inklusive ChromeOS. Die Abopreise beginnen bei rund 36 Franken pro Jahr. Auf dem Mac gefällt dieser Passwort-Manager durch sein ansprechendes Design.

VPN inklusive: Dashlane

Passwort-Manager DashlaneIn der Premium-Variante verschlüsselt Dashlane nicht nur Passwörter, sondern auch die Internet-Verbindung. Hierzu liefert der Passwort-Manager eine VPN-Software mit (Virtual Private Network), die insbesondere in öffentlichen Wifi-Hotspots für zusätzliche Sicherheit sorgt. In den Business-Abos entfällt die VPN-Option, dafür ist dort eine Zweiweg-Authentifizierung möglich. Die kostenlose Version speichert 50 Passwörter auf einem Gerät und eignet sich zum Ausprobieren. Premium- und Business-Abos sind ab rund 40 Franken pro Jahr erhältlich.

Die offene Alternative: KeePass

KeyPass, quelloffener Passwort-ManagerEine ganz andere Ausrichtung verfolgt KeePass. Der quelloffene Passwort-Manager des deutschen Entwickler Dominik Reichl verfügt über zahlreiche Funktionen, lässt sich mit Plug-ins erweitern und speichert Passwörter in verschlüsselten Dateien. KeePass und kompatible Apps sind für jedes erdenkliche Betriebssystem verfügbar, neben Windows und macOS auch für iOS, Android und Blackberry. Für die gängigen Browser gibt es ebenfalls Plug-ins.

Um die Synchronisation der Passwortdateien zwischen den Geräten muss sich der Benutzer allerdings selbst kümmern, und Bedienung und Browser-Integration sind nicht ganz so elegant gelöst wie bei den kommerziellen Angeboten. Damit eignet sich KeePass für fortgeschrittene Benutzer und diejenigen, die der Passwortspeicherung der kommerziellen Anbieter misstrauen.

Welcher Passwort-Manager ist der beste?

Die Wahl einer geeigneten Software hängt auch von den persönlichen Vorlieben und dem verwendeten Betriebssystem ab. So glänzt etwa 1Password mit seiner Benutzeroberfläche auf Apple-Geräten, während sich LastPass unter Windows besser schlägt. Die deutsche Stiftung Warentest hat vor gut einem Jahr einen umfangreichen Vergleich von Passwort-Managern angestellt (kostenpflichtiges PDF, ca. 1 Franken). Eine Zusammenfassung der Ergebnisse finden Sie beispielsweise bei SRF.

 

PS: Das beliebteste Passwort ist «123456». Es taucht in den Datenbeständen von «Have I been pwned?» rund 24 Millionen Mal auf. Und führt auch die «Hitparade» des Hasso-Plattner-Instituts an. Ich hoffe, Ihre Zugangsdaten sind spätestens nach dieser Lektüre besser geschützt!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

4 Kommentare zu “Ein Tresor für sichere Passwörter

  1. Grüezi

    Warum wird hier euer eigener Passwortmanager „Docsafe“ nicht erwähnt? Könnt Ihr diesen nicht empfehlen?

    Danke und Gruss Philippe

    1. @René und Philippe: Danke für Ihre Hinweise. Docsafe ist kein eigentlicher Passwort-Manager, sondern ein sicherer Online-Speicher für Dokumente. Aber danke, dass Sie daran gedacht haben 😉
      Freundliche Grüsse aus der Redaktion
      Andreas Heer

  2. Die oben erwähnten Passwort Manager haben alle einen hacken sie haben ihren Standort in Amerika! Dabei haben wir in Europa und sogar und der Schweiz sehr gute PM! Ich persönlich kann den Schweizer SecureSafe Manager sehr empfehlen! Da fühl ich mich sicher da die Daten in einem Schweizer Bunker gesichert werden! Datenschutz nach Schweizer Recht!

Jetzt lesen