Ein sicheres Password besteht aus mindestens 12 Zeichen, die zufällig ausgewählt werden. Einen Haufen zufälliger Zeichen kann sich aber kein Mensch merken. Auch mit dem Notieren auf Zetteln und Post-Its kommt man schnell an Grenzen.
Sichere Passwörter verwaltet man am besten mit einem Passwort-Manager. So ein Programm merkt sich alle Passwörter und speichert sie sicher und verschlüsselt ab. Man kann damit seine Passwörter übersichtlich sortieren und ordnen. Man kann sich Notizen machen und sieht unter anderem, wann man ein Passwort zuletzt geändert hat.
Passwort-Manager bieten auch Abhilfe bei einem sehr weit verbreiteten Sicherheits-Problem: Dasselbe Passwort wird mehrfach verwendet. Ich hatte auch mal so ein „schönes“ Passwort, das ich an vielen verschiedenen Orten eingesetzt habe. Damit erhöht sich leider das Risiko massiv, dass Zugangsdaten in falsche Hände geraten. Es reicht eine geleakte Liste, auf der das Passwort auftaucht.
Passwort-Manager gibt es für alle Betriebssysteme (Windows, Mac, Linux) sowie für Smartphones und mobile Geräte (Android, iOS). Die Programme sind recht komfortabel, sie bringen beispielsweise eine Erweiterung für Webbrowser mit. Das Programm merkt sich dann die URL einer Login-Seite und schlägt gleich die richtige Kombination aus Username und Passwort vor.
Das kann beispielsweise auch verhindern, dass die Login-Daten in eine Fake-Website eingegeben werden, da der Passwort-Manager die falsche URL nicht identifizieren kann. Man kann die Login-Daten natürlich immer von Hand eingeben. Aber möglicherweise genügt die kurze Irritation, dass der Login nicht klappt, um zu begreifen, dass etwas faul ist.
Hier sind drei der bekanntesten Passwortmanager-Programme
- 1Password – Ein weit verbreiteter Passwort-Manager mit vielen Funktionen für Einzelpersonen und Teams.
Zur Website von 1Password - Bitwarden – Open-Source-Passwortmanager mit sicherer Verschlüsselung und plattformübergreifender Nutzung.
Zur Website von Bitwarden - Keeper – Ein Passwort-Manager, der das sichere Teilen von Passwörtern erleichtert
Zur Website von Keeper
Die Verbraucherzentrale NRW hat einen informativen Artikel zum Thema Passwort-Manager veröffentlicht. Auch bei der Stiftung Warentest gibt es einen Vergleich.