Passwortmanager: Passwörter komfortabel und sicher verwalten

Eine häufig gewählte Methode ist die Erstellung einer Tabelle, beispielsweise mithilfe von Microsoft Excel oder Word, in der sämtliche Anmeldeinformationen für die verschiedenen Dienste notiert werden. In den meisten Fällen wird diese auf einem Endgerät, ohne jegliche Sicherheitskopie, abgespeichert. Die ein oder andere Person macht es sich sogar noch etwas einfacher: alle Passwörter werden auf Notizzetteln oder ähnlichem notiert und anschließend am Monitor befestigt oder sind offen auf dem Tisch abgelegt.

Ja, auch ich gehörte mal zu diesem Personenkreis. Das war, bevor ich mit der Welt der IT vertraut war.

Die meisten werden dies aber sehr wahrscheinlich nie sein. Sei es auch nur wegen fehlendem Interesse. Ich nutze daher meine eigenen Erfahrungen und empfehle Ihnen den Einsatz eines Passwortmanagers!

Was ist ein Passwortmanager und warum sollten Sie einen benutzen?

Ein Passwortmanager ist meist eine Softwarelösung, die dazu dient, Einträge für Passwörter sicher zu erstellen und zu verwalten. Im Anschluss lassen sich solche Einträge oftmals in eine Ordnerstruktur einpflegen, sodass eine leicht überschaubare Liste erstellt werden kann. Neben dem Passwort können während der Erstellung weitere Anmeldeinformationen wie zum Beispiel ein Benutzername oder eine E-Mail angegeben werden. Sollte dem Nutzer des Passwortmanagers kein neues Passwort für einen weiteren Dienst einfallen, können Passwörter ganz einfach mithilfe eines Passwort-Generators generiert werden.

Die gerade genannten Funktionen können von Lösung zu Lösung variieren, sind aber in den meisten Fällen als Grundfunktionen enthalten.

Ein Vorteil bei der Nutzung eines Passwortmanagers liegt also in der Verbesserung der Benutzerfreundlichkeit und Verwaltung. Was ist aber mit der Sicherheit?

Ich beziehe mich nochmal auf mein oben beschriebenes Szenario: Werden Passwörter schnell und einfach in einer selbsterstellten Tabelle oder einfach auf Papier notiert, sind sie nicht vor Zugriff durch unbefugte Personen geschützt. Bei kurzer Abwesenheit (und da reicht der Gang zur Toilette völlig aus) können ohne große Schwierigkeiten Fotos der Papiere gemacht oder die Datei eingesehen und kopiert werden. Stellen sich die „Angreifer“ geschickt an, erkennt das „Opfer“ das erst durch seinen Mail-Client, welcher über die neuen Anmeldungen auf neuen Geräten informiert.

Einen Passwortmanager können Sie sich wie einen Tresor vorstellen, in dem die erstellten Passworteinträge verschlüsselt abgespeichert werden. Das geschieht mithilfe von modernen Verschlüsselungs-Algorithmen. Sollte ein Unbefugter versuchen, auf die Passwortdatenbank zuzugreifen, wird dies zunächst nicht gelingen, weil für den Zugriff ein Masterpasswort nötig ist, das nur Sie kennen sollten!

Solch eine Verschlüsselung schützt aber nicht vor Hardwareschäden oder ähnlichem! Die Passwortdatenbank sollte also ausreichend gesichert werden. Eine zusätzliche Sicherung in einer geschützten Cloudumgebung kann zu Beginn völlig ausreichen.

Wie sieht die Nutzung eines Passwortmanagers im Alltag aus?

Einmal eingerichtet, kann der Nutzer alle seine Passwörter bequem in der Software einsehen und verwalten. Es ist mir neulich noch passiert: Jemand fragte mich nach Zugangsdaten für einen Streamingdienst. Aus dem Kopf heraus kenne ich mein gewähltes Passwort natürlich nicht. Dafür war dieses bei der Erstellung zu komplex, d.h. so, wie es am besten immer sein sollte. Ich öffne also meinen Passwortmanager Bitwarden auf meinem Smartphone, entschlüssele die Datenbank per Face-ID und öffne den entsprechenden Eintrag.

Je nach Software werden sogar Browser-Plug-ins unterstützt, die es ermöglichen, Anmeldemasken auf Webseiten automatisch auszufüllen, wenn denn vorher ein entsprechender Datenbankeintrag erstellt wurde. Meine gewählte Lösung verfügt über eine solche Browsererweiterung und kann problemlos zwischen mehreren Endgeräten synchronisieren.

Welcher Passwortmanager ist für mich der Richtige?

Der Markt für Passwortmanager ist groß. Es gibt viele verschiedene Anbieter und Lösungen, die unterschiedliche Funktionen und Preismodelle anbieten. Die Wahl des passenden Managers hängt daher stark von den eigenen Vorlieben ab. Möchten Sie die Lösung nur für sich persönlich oder doch lieber gemeinsam mit anderen nutzen? Benötigen Sie eine plattformübergreifende Synchronisation? Ich würde Ihnen zunächst raten, mehrere Lösungen zu testen und auszuprobieren. Im Store Ihres Smartphones können Sie viele kostenfreie und gute Lösungen entdecken!

Verweise

[1] ComConsult GmbH (20.01.2022). Frau Perl (damals noch Frau Neuss) berichtet über die beliebtesten Passwörter der Deutschen aus dem Jahr 2021: https://www.comconsult.com/die-beliebtesten-passwoerter-der-deutschen-2021/

[2] ComConsult GmbH (01.02.2024). Herr Grünbauer berichtet über die beliebtesten, aber auch unsichersten Passwörter in Deutschland und wie diese besser geschützt werden können: https://www.comconsult.com/die-beliebtesten-und-zugleich-unsichersten-passwoerter-2023-und-tipps-zum-besseren-schutz/

[3] ComConsult GmbH (23.04.2024). Herr Flüs beschäftigt sich mit der Frage, ob Passwörter noch eine zeitgemäße Lösung sind: https://www.comconsult.com/passwoerter-noch-zeitgemaess-oder-auslaufmodell/