Kein normaler Mensch kann sich hunderte Passwörter auswendig merken, wenn die auch noch ausreichend lang und immer unterschiedlich sein sollen. Wer trotzdem keine Abstriche bei der Sicherheit machen möchte, der sollte deswegen einen Passwort-Manager einsetzen.

Sicherheitslecks, Cyberangriffe und Hacks gehören inzwischen leider zum Alltag. Nach jedem dieser Ereignisse wimmelt es nur so von Ratschlägen und neuen Vorgaben zur Passwort-Sicherheit. Dazu gehört meistens vor allem die Forderung, ein Passwort immer nur bei einem einzigen Dienst oder für einen einzigen Zweck zu verwenden. Wer sich daran halten möchte, steht natürlich ganz schnell vor einem anderen Problem: Wie zur Hölle soll man sich dutzende oder hunderte unterschiedliche Passwörter merken? Für Menschen ohne Inselbegabung ist das unmöglich. Also doch wieder zurück zum Einheits-Passwort?

Passwort-Manager: Pflicht für sicherheitsbewusste Nutzer

Nein, denn zum Glück gibt es für dieses Problem eine sehr gute Lösung: Passwort-Manager. Das sind kleine, nützliche Programme die es inzwischen für jede Plattform in verschiedenen Ausführungen gibt. Ein Passwort-Manager verwaltet alle eure Kombinationen aus Benutzernamen und Passwörtern und legt diese ordentlich ab. In etwa so wie ein kleiner Kasten, in den ihr für jedes Passwort eine neue Karteikarte einfügt – aber gefangen in einem Panzerschrank. Der Passwort-Manager selbst ist mit einem einzigen Master-Passwort gesichert. Das bedeutet, dass ihr euch nur noch ein einziges Passwort für alle eure Zugänge merken müsst.

Der Passwort-Manager hilft euch außerdem bei der Generierung von neuen, sicheren Passwörtern. Mit einem solchen Tool könnt ihr zukünftig also vorbildlich bei Neuanmeldungen immer ein zufallsgeneriertes, mindestens 16-stelliges Passwort verwenden und müsst euch keine Sorgen darüber machen, wie ihr euch dieses neue Passwort merkt.

Außerdem können viele Passwort-Manager auch weitere Informationen wie TAN-Listen oder Scans von wichtigen Dokumenten (Personalausweis, Reisepass, und so weiter) verwalten. Das sind Features, die vielleicht zunächst nach Spielerei klingen. Aber spätestens, wenn euch im Urlaub der Reisepass geklaut wird, oder ihr unterwegs eine Überweisung mit TAN vornehmen müsst, werdet ihr solche Features lieben lernen.

Grundlage ist ein sicheres Master-Passwort

Natürlich steht und fällt die Sicherheit dieser Anwendungen mit der Qualität eures Master-Passwortes. Dabei gelten die gleichen Vorkehrungen wie bei allen anderen Passwörtern: Das Master-Passwort solltet ihr wirklich nur für euren Passwort-Manager verwenden und nirgendwo sonst. Außerdem solltet ihr auf jeden Fall eine Länge von 12 oder besser 16 Zeichen wählen. Jedes Zeichen mehr macht es Hackern schwerer, euer Passwort zu knacken. Vielleicht müsst ihr ein bisschen trainieren, bis ihr euch ein ordentliches Master-Passwort merken könnt, aber danach wird euer Leben deutlich einfacher. Gute Taktiken zum Erstellen eines sicheren Passworts liefert euch folgendes Video:

Der Passwort-Manager speichert übrigens nicht nur eure Passwörter. Über Browser-Plugins können Passwort-Manager automatisch entsprechende Login-Felder auf Webseiten ausfüllen. Und damit ihr auch unterwegs oder an fremden Computern auf eure Passwörter zugreifen könnt, bieten die meisten Passwort-Manager eine Synchronisierungs-Möglichkeit, entweder über die eigenen Server des jeweiligen Dienstes oder über externe Cloud-Anbieter wie Dropbox oder eurem privaten Webserver.

Sicherheitsbedenken? Hundertprozentige Sicherheit gibt es nicht

Wer Sicherheitsbedenken dabei hat, alle seine Passwörter in einer einzigen Anwendung abzulegen: Die meisten populären Passwort-Manager legen ihre Daten in einem extrem stark verschlüsselten Container-Format ab. Hunderprozentige Sicherheit kann es nirgends geben, aber diese Verschlüsselung ist auch von ambitionierten Privatleuten nicht zu überwinden. Bei einer Master-Passwortlänge von 11 Zeichen brauchen selbst die besten Cracking-Werkzeuge auf schnellen Rechnern mehrere zehntausend Jahre, um dieses Passwort durch bloßes Ausprobieren zu überwinden. Ob NSA, BND und Co. eure Container knacken können, steht auf einem anderen Blatt, aber selbst das ist unwahrscheinlich.

Welchen Passwort-Manager ihr verwenden wollt, bleibt natürlich euch überlassen. Als besonders sicher gilt KeePassX, ein Programm, dessen Source Code offen steht. Wir stellen euch hier zwei beliebte Programme mit mehr Komfort vor:

1Password

1Password ist wohl der beliebteste Passwort-Manager und hat seine Wurzeln auf Mac- und iOS-Systemen. Inzwischen gibt es ihn aber auch für Windows und Android, wobei diese beiden Versionen nicht so schick aussehen wie unter Mac OS und iOS. 1Password ist vor allem leicht zu bedienen, macht optisch einiges her und eignet sich deswegen auch für Anfänger und technikfremde Nutzer. Außerdem bietet er viele Möglichkeiten zur Synchronisierung des Passwort-Containers. 1Password ist nur auf Englisch erhältlich und kostet je nach Plattform zwischen 10 (Android und iOS) und 50 (Mac OS und Windows) Euro, es gibt aber eine kostenlose Testversion.

LastPass

LastPass hat in den letzten Monaten zurecht viel an Popularität gewonnen. Im Gegensatz zu 1Password existiert LastPass nicht als eigene Anwendung, sondern nur als Browser-Plugin für die gängigsten Webbrowser und als Smartphone-App. LastPass speichert den Passwort-Container auf den Servern des Herstellers. Das ist zwar praktisch, aber zumindest theoretisch ein Einfallstor für Behörden und Hacker. Da dieser Container verschlüsselt ist, soll das Sicherheitsrisiko trotzdem nicht höher sein. LastPass ist zum privaten Gebrauch kostenlos. Wer die mobilen Apps verwenden möchte, muss eine Jahresgebühr von 12 Dollar entrichten.