Passwörter im Passwort-Manager speichern statt im Browser
6 min

Ein Tresor für sichere Passwörter

Passwörter sind der Schlüssel zu unserem digitalen Leben. Ein guter Schutz ist deshalb unverzichtbar, sowohl im Privaten wie auch im Berufsleben. Passwort-Manager bieten die nötige Sicherheit. Tipps und Empfehlungen.

10’467’311’280: So viele, also gut 10,4 Milliarden E-Mail-Adressen samt Passwörtern kursieren frei zugänglich im Internet. Das ist die Anzahl der von Cyberkriminellen erbeuteten Kontodaten, die die Website «Have I been pwned?» auflistet. Dort können Sie prüfen, ob Sie von einem solchen Datendiebstahl betroffen sind.

Auch wenn diese Daten teils aus älteren Einbrüchen stammen: Sie sollten sich spätestens jetzt Gedanken zur Sicherheit Ihrer Passwörter machen. Denn unsichere Passwörter, die zudem für mehrere Online-Konten verwendet werden, machen Cyberkriminellen die Arbeit einfach. Und trotzdem sind solche Passwörter weit verbreitet.

Unsichere Passwörter sind beliebt

Gemäss dem deutschen Hasso-Plattner-Institut war 2020 in Deutschland wieder «123456» das meistgenutzte Passwort – solche aufeinanderfolgende Zahlenkombinationen belegen gleich die vier ersten Plätze. In den Sammlungen von «Have I been pwned?» taucht der Spitzenreiter über 24 Millionen Mal auf. Doch auch Eigennamen sind beliebt. Die gleiche Quelle zählt für «andreas» rund 43’000 Einträge, für «peter» nochmals 10’000 mehr.

Nun verlangen viele Online-Dienste beim Passwort zusätzlich Zahlen. Eine Untersuchung von Keeper Security hat ergeben, dass die meisten Menschen in diesem Fall einfach eine Eins oder Zwei hintenanstellen. Und voilà: «peter1» taucht über 41’000 Mal auf «Have I been pwned» auf.

Wahrscheinlich wissen Sie bereits, dass so kurze Passwörter und Namen ohnehin unsicher sind, weil sie sich in Sekundenbruchteilen erraten lassen. Also verwenden Sie vielleicht eine Kombination, die den heutigen Ansprüchen an ein sicheres Passwort entspricht, beispielsweise «Da51stm3insupers%cher3sPassW0rt». Die Krux dabei: Jedes Passwort gilt als unsicher, sobald es in einer öffentlichen Liste auftaucht.

Was ist ein sicheres Passwort?

Sichere Passwörter erfüllen folgende Merkmale:

  • Sie sind mindestens 12 Zeichen lang
  • Sie enthalten Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen
  • Sie enthalten keine Wortfolgen, die in einem Wörterbuch stehen.
  • Sie werden nur für ein Konto gebraucht. Jedes Konto besitzt also ein unterschiedliches Passwort.

Ein Beispiel, das diese Kriterien erfüllt, ist «Ytmwigr@mWsNB%64». Da Sie sich solche Passwörter kaum merken können, sollten Sie einen Passwort-Manager verwenden. Er vereinfacht die Handhabung wesentlich.

Vergessen Sie Ihre Passwörter – mit dem Passwort-Manager auf der sicheren Seite

Die eindeutige Empfehlung ist, einen Passwort-Manager für alle Ihre Online-Konten zu verwenden. Er bietet zusätzliche Sicherheit, weil er Passwörter verschlüsselt und Passwort-geschützt speichert. Dieses Passwort ist das einzige, dass Sie sich merken müssen. Für die Zugangsdaten zu den einzelnen Konten können Sie mit dem eingebauten Generator sichere, schwer erratbare Zeichenkombinationen erzeugen. Und für jeden Zugang ein separates Passwort festlegen. Optional ist bei vielen Passwort-Managern eine Zwei-Faktor-Authentifizierung möglich, was für zusätzlichen Schutz sorgt.

Die kommerziellen Passwort-Manager kümmern sich auch um die Speicherung und Synchronisierung der Passwörter zwischen Computer und Smartphone. Erweiterungen für gängige Browser wie Chrome, Safari, Firefox, Opera und Microsoft Edge erlauben das bequeme Ausfüllen von Formularen und Zugangsdaten.

In Passwort-Managern können Sie aber nicht nur Zugangsdaten zu Online-Diensten ablegen, sondern auch andere vertrauliche Informationen. PIN-Codes, Kreditkarten-Informationen oder den Zahlencode des Veloschlosses legen Sie als Notiz im Passwort-Manager sicher ab. 

Passwort-Manager im Überblick

Es existieren zahlreiche sichere Passwort-Manager, von kostenlos bis kommerziell. Letztere verfügen jeweils über Abos für Einzelpersonen, Familien und Firmen. Die folgende Auflistung gibt einen Einblick in die beliebten Vertreter, die in den Tests von Fachmagazinen jeweils gut abschneiden. Hinweise und Links zu Tests finden Sie auch auf iBarry, der Schweizer Plattform für Internetsicherheit.

Schlank und auch kostenlos nutzbar: LastPass

Passwort-Manager LastPass

LastPass kommt als einziger Vertreter ohne Desktop-Anwendung aus. Unter Windows und macOS reichen die Browser-Erweiterungen zur Nutzung. Das bedeutet aber auch, dass sich am Computer der Einsatz auf den Browser beschränkt – in der Praxis nicht wirklich ein Problem.

Bereits in der kostenlosen Version bietet LastPass einen guten Funktionsumfang und speichert auch vertrauliche Daten wie etwa Kreditkarten. Für zusätzliche Funktionalität, darunter einen sicheren Online-Speicher und Zweiweg-Authentifizierung, ist ein Abo nötig (ab rund 36 Franken/Jahr).

Für alle persönlichen Daten: 1Password

Passwort-Manager 1Password

Wie LastPass speichert 1Password nicht nur Zugangsdaten, sondern auch Kreditkarten und vertrauliche Codes. Der Zugang ist nicht nur mit einem Passwort geschützt, sondern zusätzlich mit einem geheimen Schlüssel. 1Password unterstützt alle gängigen Smartphone- und Computer-Betriebssysteme inklusive ChromeOS. Die Abopreise beginnen bei rund 36 Franken pro Jahr. Auf dem Mac gefällt dieser Passwort-Manager durch sein ansprechendes Design.

VPN inklusive: Dashlane

Passwort-Manager Dashlane

In der Premium-Variante verschlüsselt Dashlane nicht nur Passwörter, sondern auch die Internet-Verbindung. Hierzu liefert der Passwort-Manager eine VPN-Software mit (Virtual Private Network), die insbesondere in öffentlichen Wifi-Hotspots für zusätzliche Sicherheit sorgt. In den Business-Abos entfällt die VPN-Option, dafür ist dort eine Zweiweg-Authentifizierung möglich. Die kostenlose Version speichert 50 Passwörter auf einem Gerät und eignet sich zum Ausprobieren. Premium- und Business-Abos sind ab rund 40 Franken pro Jahr erhältlich.

Die offene Alternative: KeePass

KeyPass, quelloffener Passwort-Manager

Eine ganz andere Ausrichtung verfolgt KeePass. Der quelloffene Passwort-Manager des deutschen Entwickler Dominik Reichl verfügt über zahlreiche Funktionen, lässt sich mit Plug-ins erweitern und speichert Passwörter in verschlüsselten Dateien. KeePass und kompatible Apps sind für jedes erdenkliche Betriebssystem verfügbar, neben Windows und macOS auch für iOS, Android und Blackberry. Für die gängigen Browser gibt es ebenfalls Plug-ins.

Um die Synchronisation der Passwortdateien zwischen den Geräten muss sich der Benutzer allerdings selbst kümmern, und Bedienung und Browser-Integration sind nicht ganz so elegant gelöst wie bei den kommerziellen Angeboten. Damit eignet sich KeePass für fortgeschrittene Benutzer und diejenigen, die der Passwortspeicherung der kommerziellen Anbieter misstrauen.

Von Antivirenschutz bis Cybersecurity

Antivirenprogramm, Versicherungen und weitere Produkte für
Ihre Sicherheit: Entdecken Sie die Angebote, um Sie und Ihre Geräte 
vor Missbrauch und Schäden zu schützen.

Zwei-Faktor-Authentifizierung als Zusatzschutz

Viele Online-Dienste erlauben die Anmeldung über Google oder Facebook. Das ist bequem, aber ein Sicherheitsrisiko. Wenn das zugrundeliegende Konto gehackt wird, hat der Angreifer Zugriff auf all die anderen Dienste.

Als Zusatztipp sollten Sie wenn möglich die Zwei-Faktor-Authentifizierung aktivieren. Wenn Sie sich auf einem neuen Gerät an beispielsweise dem Google- oder Microsoft-Konto anmelden möchten, müssen Sie den Vorgang via Smartphone oder Sicherheitscode bestätigen. Zudem werden Sie über Anmeldeversuche benachrichtigt.

Zu guter Letzt: Weshalb Sie Passwörter nicht im Browser speichern sollten

Es ist bequem: Webbrowser wie Chrome und Firefox bieten die Möglichkeit, Passwörter zu speichern. Doch diese Methode ist mässig sicher: Wenn jemand Ihr Windows-Passwort kennt, kann er auch auf die Passwörter in Chrome zugreifen. Firefox bietet immerhin die Option, ein zusätzliches Master-Passwort festzulegen.

Gleichzeitig ist der Browser als Tor zum Web exponiert. Es gibt keine Sicherheit, dass nicht ein Angreifer versucht, über eine Sicherheitslücke im Browser auf die gespeicherten Passwörter zuzugreifen. Zudem: Browser können über ein Online-Konto zwar Passwörter zwischen mehreren Geräten synchronisieren, aber nicht zwischen verschiedenen Browsern. Deshalb sollten Sie Passwörter nicht im Browser speichern, sondern einem Passwort-Manager anvertrauen.

Aktualisierter und ergänzter Artikel vom Juni 2019.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

6 Kommentare zu “Ein Tresor für sichere Passwörter

  1. Grüezi

    Warum wird hier euer eigener Passwortmanager «Docsafe» nicht erwähnt? Könnt Ihr diesen nicht empfehlen?

    Danke und Gruss Philippe

    1. @René und Philippe: Danke für Ihre Hinweise. Docsafe ist kein eigentlicher Passwort-Manager, sondern ein sicherer Online-Speicher für Dokumente. Aber danke, dass Sie daran gedacht haben 😉
      Freundliche Grüsse aus der Redaktion
      Andreas Heer

  2. Die oben erwähnten Passwort Manager haben alle einen hacken sie haben ihren Standort in Amerika! Dabei haben wir in Europa und sogar und der Schweiz sehr gute PM! Ich persönlich kann den Schweizer SecureSafe Manager sehr empfehlen! Da fühl ich mich sicher da die Daten in einem Schweizer Bunker gesichert werden! Datenschutz nach Schweizer Recht!

  3. Wie immer ist das so ein halbe Sache. Ich habe jetzt zwar Internet Security abonniert und auf meinem iMac installiert. Jetzt könnte ich theoretisch noch 9 Geräte damit schützen. Aber schon auf dem iPhone heisst es lapidar «Safari kann die Seite nicht öffnen, da die Netzwerkverbindung unterbrochen wurde.» Und dies obwohl ich z.B. blick.ch problemlos öffnen kann. So nützt mich das Ganze natürlich nur wenig und ich zahle jetzt für einen Service, den ich nicht nutzen kann. Ich fühle mich verarscht.

Jetzt lesen