Passwörter im Passwort-Manager speichern statt im Browser
6 min

Ein Tresor für sichere Passwörter

Passwörter sind der Schlüssel zu unserem digitalen Leben. Ein guter Schutz ist deshalb unverzichtbar, sowohl im Privaten wie auch im Berufsleben. Passwort-Manager bieten die benötigte Sicherheit. Gründe, Produkte und Tipps zu sicheren Passwörtern.

2,2 Milliarden E-Mail-Adressen samt dazu gehörenden Passwörter kursieren seit Kurzem im Internet. Aufgetaucht sind sie in den letzten zwei Wochen in fünf Listen, als «Collections #1–5» bezeichnet. Auch wenn die Daten teils aus älteren Einbrüchen stammen: Sie sollten sich spätestens jetzt Gedanken zur Sicherheit Ihrer Passwörter machen. Ob Sie betroffen sind, können Sie auf der Website «Have I been pwned?» testen. Das lohnt sich, denn gemäss Recherchen von SRF sind rund drei Millionen Schweizer Adressen in diesen Sammlungen enthalten.

Unsichere Passwörter sind beliebt

Diese Sammlung erlaubt interessante Einblicke. Gemäss dem deutschen Hasso-Plattner-Institut ist «123456» das meistgenutzte Passwort. In den Sammlungen taucht es rund 24 Millionen Mal auf. Doch auch Eigennamen sind beliebt. Die gleiche Quelle zählt für «andreas» rund 40’000 Einträge, für «peter» nochmals 10’000 mehr.

Nun verlangen viele Online-Dienste beim Passwort zusätzlich Zahlen. Eine Untersuchung von Keeper Security hat ergeben, dass die meisten Menschen in diesem Fall einfach eine Eins oder Zwei hintanstellen. Und voilà: «peter1» taucht knapp 40’000 Mal auf «Have I been pwned» auf. Genauso wenig empfehlenswert sind übrigens «honey» (78’000 Treffer) respektive die deutsche Version «Liebling» (5’000 Treffer).

Wahrscheinlich wissen Sie bereits, dass so kurze Passwörter und Namen ohnehin unsicher sind, weil sie sich in Sekundenbruchteilen erraten lassen. Also verwenden Sie vielleicht eine Kombination, die den heutigen Ansprüchen an ein sicheres Passwort entspricht, beispielsweise «Da51stm3insupers1cher3sPassW0rt». Die Krux dabei: Jedes Passwort gilt als unsicher, sobald es in einer öffentlichen Liste auftaucht.

Zwei-Faktor-Authentifizierung als Zusatzschutz

Viele Online-Dienste erlauben die Anmeldung über Google oder Facebook. Das ist bequem, aber ein Sicherheitsrisiko. Wenn das zugrundeliegende Konto gehackt wird, hat der Angreifer Zugriff auf all die anderen Dienste.

Kurs: Sicher ins Internet mit Smartphone/Tablet

Was ist ein sicheres Passwort? Wie schütze ich mich vor Phishing? Welche Internet-Verbindungen sind sicher? Erfahren Sie in diesem Kurs von Swisscom, wie Sie sich konkret gegen fremde Zugriffe auf Ihre Daten schützen können.

Zum Kursangebot

Als Zusatztipp sollten Sie wenn möglich die Zwei-Faktor-Authentifizierung aktivieren. Wenn Sie sich auf einem neuen Gerät an beispielsweise dem Google- oder Microsoft-Konto anmelden möchten, müssen Sie den Vorgang via Smartphone oder Sicherheitscode bestätigen. Zudem werden Sie über Anmeldeversuche benachrichtigt.

Weshalb Sie Passwörter nicht im Browser speichern sollten

Es ist bequem: Webbrowser wie Chrome und Firefox bieten die Möglichkeit, Passwörter zu speichern. Doch diese Methode ist mässig sicher: Wenn jemand Ihr Windows-Passwort kennt, kann er auch auf die Passwörter in Chrome zugreifen. Firefox bietet immerhin die Option, ein zusätzliches Master-Passwort festzulegen.

Gleichzeitig ist der Browser als Tor zum Web exponiert. Es gibt keine Sicherheit, dass nicht ein Angreifer versucht, über eine Sicherheitslücke im Browser auf die gespeicherten Passwörter zuzugreifen. Zudem: Browser können über ein Online-Konto zwar Passwörter zwischen mehreren Geräten synchronisieren, aber nicht zwischen verschiedenen Browsern. Ein Passwort-Manager bietet nicht nur diese Option, sondern mehr Sicherheit. Deshalb sollten Sie Passwörter nicht im Browser speichern.

Mit dem Passwort-Manager auf der sicheren Seite

Das sind Gründe, die für einen Passwort-Manager sprechen. Er bietet zusätzliche Sicherheit, weil er Passwörter verschlüsselt und Passwort-geschützt speichert. Dieses Passwort ist das einzige, dass Sie sich merken müssen. Für die Zugangsdaten zu den einzelnen Online-Konten können Sie mit dem eingebauten Generator sichere, schwer hackbare Zeichenkombinationen erzeugen. Und für jeden Zugang ein separates Passwort festlegen. Optional ist bei vielen Passwort-Managern eine Zweiweg-Authentifizierung möglich, was für zusätzlichen Schutz sorgt.

Die kommerziellen Passwort-Manager kümmern sich auch um die Speicherung und Synchronisierung der Passwörter zwischen Computer und Smartphone. Erweiterungen für gängige Browser (Chrome, Safari, Firefox, Opera, Microsoft Edge etc.) erlauben das bequeme Ausfüllen von Formularen und Zugangsdaten.

In Passwort-Managern können Sie aber nicht nur Zugangsdaten zu Online-Diensten ablegen, sondern auch andere vertrauliche Informationen. PIN-Codes, Kreditkarten-Informationen oder den Zahlencode des Veloschlosses legen Sie als Notiz im Passwort-Manager sicher ab.

 

Passwort-Manager im Überblick

Es existieren zahlreiche sichere Passwort-Manager, von kostenlos bis kommerziell. Letztere verfügen jeweils über Abos für Einzelpersonen, Familien und Firmen. Die folgende Auflistung gibt einen Einblick in die beliebten Vertreter, die in den Tests von Fachmagazinen jeweils gut abschneiden.

Schlank und auch kostenlos nutzbar: LastPass

Passwort-Manager LastPassLastPass kommt als einziger Vertreter ohne Desktop-Anwendung aus. Unter Windows und macOS reichen die Browser-Erweiterungen zur Nutzung. Das bedeutet aber auch, dass sich am Computer der Einsatz auf den Browser beschränkt – in der Praxis nicht wirklich ein Problem.

Bereits in der kostenlosen Version bietet LastPass einen guten Funktionsumfang und speichert auch vertrauliche Daten wie etwa Kreditkarten. Für zusätzliche Funktionalität, darunter einen sicheren Online-Speicher und Zweiweg-Authentifizierung, ist ein Abo nötig (ab rund 36 Franken/Jahr).

Für alle persönlichen Daten: 1Password

Passwort-Manager 1PasswordWie LastPass speichert 1Password nicht nur Zugangsdaten, sondern auch Kreditkarten und vertrauliche Codes. Der Zugang ist nicht nur mit einem Passwort geschützt, sondern zusätzlich mit einem geheimen Schlüssel. 1Password unterstützt alle gängigen Smartphone- und Computer-Betriebssysteme inklusive ChromeOS. Die Abopreise beginnen bei rund 36 Franken pro Jahr. Auf dem Mac gefällt dieser Passwort-Manager durch sein ansprechendes Design.

VPN inklusive: Dashlane

Passwort-Manager DashlaneIn der Premium-Variante verschlüsselt Dashlane nicht nur Passwörter, sondern auch die Internet-Verbindung. Hierzu liefert der Passwort-Manager eine VPN-Software mit (Virtual Private Network), die insbesondere in öffentlichen Wifi-Hotspots für zusätzliche Sicherheit sorgt. In den Business-Abos entfällt die VPN-Option, dafür ist dort eine Zweiweg-Authentifizierung möglich. Die kostenlose Version speichert 50 Passwörter auf einem Gerät und eignet sich zum Ausprobieren. Premium- und Business-Abos sind ab rund 40 Franken pro Jahr erhältlich.

Die offene Alternative: KeePass

KeyPass, quelloffener Passwort-ManagerEine ganz andere Ausrichtung verfolgt KeePass. Der quelloffene Passwort-Manager des deutschen Entwickler Dominik Reichl verfügt über zahlreiche Funktionen, lässt sich mit Plug-ins erweitern und speichert Passwörter in verschlüsselten Dateien. KeePass und kompatible Apps sind für jedes erdenkliche Betriebssystem verfügbar, neben Windows und macOS auch für iOS, Android und Blackberry. Für die gängigen Browser gibt es ebenfalls Plug-ins.

Um die Synchronisation der Passwortdateien zwischen den Geräten muss sich der Benutzer allerdings selbst kümmern, und Bedienung und Browser-Integration sind nicht ganz so elegant gelöst wie bei den kommerziellen Angeboten. Damit eignet sich KeePass für fortgeschrittene Benutzer und diejenigen, die der Passwortspeicherung der kommerziellen Anbieter misstrauen.

Welches ist der beste Passwort-Manager?

Die Wahl einer geeigneten Software hängt auch von den persönlichen Vorlieben und dem verwendeten Betriebssystem ab. So glänzt etwa 1Password mit seiner Benutzeroberfläche auf Apple-Geräten, während sich LastPass unter Windows besser schlägt. Die deutsche Stiftung Warentest hat vor gut einem Jahr einen umfangreichen Vergleich von Passwort-Managern angestellt (kostenpflichtiges PDF, ca. 1 Franken). Eine Zusammenfassung der Ergebnisse finden Sie beispielsweise bei SRF.

Persönlich habe ich mich für LastPass entschieden, weil er alle gängigen Systeme (Windows, macOS, iOS, Android) gut unterstützt und bereits in der kostenlosen Version einen ausreichenden Funktionsumfang bietet.

 

PS: Das beliebteste Passwort ist «123456». Es taucht in den Datenbeständen von «Have I been pwned?» rund 24 Millionen Mal auf. Und führt auch die «Hitparade» des Hasso-Plattner-Instituts an. Ich hoffe, Ihre Zugangsdaten sind spätestens nach dieser Lektüre besser geschützt!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

5 Kommentare zu “Ein Tresor für sichere Passwörter

  1. Grüezi

    Warum wird hier euer eigener Passwortmanager „Docsafe“ nicht erwähnt? Könnt Ihr diesen nicht empfehlen?

    Danke und Gruss Philippe

    1. @René und Philippe: Danke für Ihre Hinweise. Docsafe ist kein eigentlicher Passwort-Manager, sondern ein sicherer Online-Speicher für Dokumente. Aber danke, dass Sie daran gedacht haben 😉
      Freundliche Grüsse aus der Redaktion
      Andreas Heer

  2. Die oben erwähnten Passwort Manager haben alle einen hacken sie haben ihren Standort in Amerika! Dabei haben wir in Europa und sogar und der Schweiz sehr gute PM! Ich persönlich kann den Schweizer SecureSafe Manager sehr empfehlen! Da fühl ich mich sicher da die Daten in einem Schweizer Bunker gesichert werden! Datenschutz nach Schweizer Recht!

  3. Wie immer ist das so ein halbe Sache. Ich habe jetzt zwar Internet Security abonniert und auf meinem iMac installiert. Jetzt könnte ich theoretisch noch 9 Geräte damit schützen. Aber schon auf dem iPhone heisst es lapidar „Safari kann die Seite nicht öffnen, da die Netzwerkverbindung unterbrochen wurde.“ Und dies obwohl ich z.B. blick.ch problemlos öffnen kann. So nützt mich das Ganze natürlich nur wenig und ich zahle jetzt für einen Service, den ich nicht nutzen kann. Ich fühle mich verarscht.

Jetzt lesen