Beim Surfen im Internet sind Passwortmanager laut IT-Experten sehr wichtig. Sie erzeugen sichere Passwörter, die nicht so leicht gehakt werden können, und verwalten diese auch über mehrere Geräte hinweg. Worauf Sie bei der Entscheidung achten sollten.
Wer im Netz unterwegs ist, dürfte schnell über die zahllosen Accounts fluchen, die sich mit der Zeit ansammeln. Jeder davon braucht ein eigenes Passwort, das noch dazu sicher sein sollte. Wer viel mit Passwörtern hantiert, sollte also besser zu einem Passwort-Manager greifen. Wir beantworten die wichtigsten Fragen.
Was ist ein gutes Passwort?
Wichtigste Regel: Man sollte nie ein und dasselbe Passwort mehrmals, das heißt für unterschiedliche Dienste, verwenden. Je länger es ist, desto besser. Ideal sind Nonsens-Erfindungen, die neben Buchstaben in Groß- und Kleinschreibung auch Zahlen und Sonderzeichen enthalten. Mindestens acht bis zwölf Zeichen mit vier Zeichenarten empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. „Gedächtnisstützen“ wie Haustiernamen oder Lieblingsfilme sind nicht empfehlenswert, da sie für andere nachvollziehbar sein könnten. Wer eine „Mehrfaktor-Authentifizierung“ durch einen Fingerabdruck, eine App oder PIN aktiviert, sorgt zusätzlich für Sicherheit.
Wozu braucht man eigentlich einen Passwort-Manager?
Weil man sich gute Passwörter schlecht merken kann, muss man sie aufschreiben und an einem sicheren Ort verwahren. Dann hat man sie allerdings unterwegs nicht dabei, und es besteht die Gefahr, dass man sie verlegt oder sie in die falschen Hände gelangen. Eine Lösung sind Programme, mit denen Passwörter zentral und verschlüsselt gespeichert werden. Via App hat man von überall Zugriff darauf, man kann Eingabefelder automatisch ausfüllen lassen und es der Software überlassen, sichere Passwörter zu generieren. Bei den meisten Programmen werden Zugangsdaten, also das Passwort plus der dazugehörige Nutzername, geräteübergreifend synchronisiert. Wer also zum Beispiel sein Passwort am PC speichert, findet es danach auch auf dem Smartphone wieder.
Sind alle Passwort-Manager gleich gut?
Die Stiftung Warentest („test“ 7/2022) bewertete von 16 Passwort-Managern nur sieben mit „gut“, die anderen waren nach Ansicht der Tester nur „befriedigend“ oder „ausreichend“. Bemängelt wurde, dass einzelne Manager zu kurze Passwörter akzeptierten. Das kann man allerdings umgehen, indem man von sich aus ein besseres Passwort verwendet. Die meisten Programme geben eine Rückmeldung, wie sicher oder unsicher ein Passwort ist. Stiftung Warentest bemängelte auch Unklarheiten in der Datenschutzerklärung und in den Allgemeinen Geschäftsbedingungen.
Welches ist der beste Passwort-Manager, und was kostet er?
„1Password und Dashlane schneiden am besten ab. Der günstigste Gute – Bitwarden – kostet nur 9,20 Euro pro Jahr“, so das Urteil der Stiftung Warentest. Auch Avira, Keeper Security, Nord Security und Roboform wurden mit „gut“ bewertet. Mit rund 53 Euro pro Jahr laut Stiftung Warentest kostet Dashlane unter den mit „gut“ bewerteten Managern am meisten.
Gibt es Gratis-Alternativen?
Kostenlose Programme wie KeePassXC bieten zwar einen guten Schutz, bei genanntem Programm muss man sich aber selbst darum kümmern, die Passwörter über mehrere Geräte hinweg zu synchronisieren. Einige Programme wie Avira, Bitwarden, Dashlane oder Enpass kann man mit bestimmten Einschränkungen dauerhaft kostenlos nutzen.
Wo werden die Passwörter gespeichert?
Einzelne Anbieter wie Avira, Bitwarden oder Dashlane bieten einen eigenen verschlüsselten Cloud-Speicherplatz an, was sich auch im Preis niederschlägt. Das hat den Vorteil, dass Aufbewahrung und Verschlüsselung dann in einer Hand liegen. Bei anderen wie 1Password kann man alternativ eigene Cloud-Speicher wie Dropbox verwenden. Bei Enpass braucht man auf jeden Fall eigenen Speicherplatz, dafür werden Box, Dropbox, Google Drive, iCloud, One Drive und WebDAV unterstützt.
Was bieten Passwort-Manager noch?
Je nach Produkt kann man neben Passwörtern auch Zahlungsdaten, Identitätsnachweise und Notizen speichern. Ein Passwortgenerator ist so gut wie immer, eine Einschätzung der Passwortsicherheit fast immer an Bord. Hilfreich ist auch die Möglichkeit, Passwörter mit anderen zu teilen und einen Notfallkontakt zu benennen, der bei Bedarf Zugriff auf die Daten bekommt. Beides bieten Bitwarden, Dashlane, Keeper und Last Pass.
Sind im Browser gespeicherte Passwörter eine Alternative?
Chrome, Edge und Firefox bieten integrierte Passwort-Manager – praktisch, da man Passwörter ohnehin meist im Browser braucht. Das automatische Einsetzen sollte man aber nur in Anspruch nehmen, wenn man wirklich auch der einzige Nutzer eines Geräts ist. Mit integrierten Passwort-Managern bindet man sich allerdings auch an einen bestimmten Browser und legt seine Daten in die Hände eines Konzerns wie Google oder Microsoft. Vieles spricht dafür, sicherheitsrelevante Informationen einem Dienst anzuvertrauen, der darauf spezialisiert ist und transparent macht, wo diese liegen und wie sie geschützt sind.