Millionen Internetnutzer schützen ihre Onlinekonten fahrlässig mit simplen oder identischen Passwörtern. Für mehr Sicherheit kann ein sogenannter Passwortmanager sorgen. Die Software erzeugt und speichert schwer zu knackende Kennwörter. Beim Surfen fügt sie Passwort und Benutzername automatisch ins Anmeldefeld der jeweiligen Seite ein. Doch wie gut sind die kostbaren Daten verwahrt? Die unabhängige Stiftung Warentest hat neun kostenpflichtige Programme nach Schwachstellen abgeklopft: Vier von ihnen sind empfehlenswert.
Ein Masterpasswort öffnet alle Zugänge
„Schnucki77“ bei Ebay einkaufen, mit „qwertz“ private Mails abrufen: Passwörter wie diese machen Hackern das Leben leicht. Sie gewähren Zugriff auf Bankkonten, Adressen, persönliche Nachrichten, Einkäufe. Aber wer kann sich so schwierige Passwörter wie „g&H1Z%fhk98§ !X=/grtJK45$“ merken? Ein Passwortmanager! Solche Programme erzeugen und speichern Passwörter in einer verschlüsselten Datei auf PCs, Notebooks und Smartphones. Nutzer müssen sich nur noch ein einziges Kennwort merken – das Masterpasswort. Es öffnet den Passwortmanager und gibt alle darin befindlichen Kennwörter frei.
Verschiedene Sicherheitskonzepte
Die Sicherheitskonzepte der Programme sind verschieden. Die Tester empfehlen Manager mit Zwei-Faktor-Authentifizierung, sie verlangen bei der Anmeldung neben dem Masterpasswort einen zweiten Schlüssel, etwa einen Fingerabdruck. Die vier besten Programme im Test ermöglichen diese doppelte Anmeldung.
Am besten schneidet der Passwortmanager von Dashlane Premium für 33 Euro im Jahr ab. Sein Sicherheitskonzept überzeugt, das Programm lässt sich im Alltag leicht bedienen. Mit noch besseren Sicherheitsfunktionen punkten LastPass für 20 Euro jährlich und Keeper Security für 30 Euro pro Jahr – sie sind im Vergleich zu Dashlane aber etwas weniger komfortabel beim Einrichten und im täglichen Gebrauch.
Von kostspielig bis gratis
Die Stiftung Warentest hat Passwortmanager geprüft, die sich geräteübergreifend nutzen lassen, also auf dem PC ebenso wie auf dem Handy. Synchronisiert werden die Daten in der Regel über Internetserver des Anbieters. Solche Tresore kosten meist, die geprüften Exemplare zwischen einmalig 5 und jährlich 33 Euro. Einige Programme stehen für PC und Mac kostenlos zur Verfügung, nur wer über ein weiteres Gerät auf die Passwörter zugreifen will, muss zahlen.
Etwas Zeit müssen Nutzer in das Einrichten des Managers investieren, dafür sparen sie sich künftig das lästige Eintippen der Anmeldedaten bei ihren Onlinediensten. Damit die Software arbeiten kann, geben Anwender zunächst die Zugangsdaten für jedes ihrer Internetkonten in den Passwortmanager ein. Außerdem müssen sie sich ein sicheres Masterpasswort einfallen lassen.
IT-Experten stellen die bisherigen Regeln für ein gutes Passwort – Groß- und Kleinbuchstaben gespickt mit Sonderzeichen – derzeit infrage (wir berichteten). Während es früher hieß, man soll keine echten Wörter verwenden, sondern Serien von Buchstaben, Sonderzeichen und Zahlen, wird nun empfohlen, als Passwort einen Satz aus echten Wörtern zu bilden, der nur keinen Sinn ergeben sollte und als solcher nicht in Büchern zu finden ist. 20 Zeichen sind mindestens Pflicht, ein, zwei Sonderzeichen (die man sich merken kann) erhöhen die Sicherheit. Beispiel: Baumhasen lieben blaue § Nudeln*.
Alte Kennwörter gegen neue tauschen
Statt ihre alten Passwörter weiter zu verwenden, sollten sich Anwender vom Passwortmanager neue, schwierigere Kennwörter erstellen lassen. Einige Programme generieren aus bis zu hundert Zeichen zufällige Kombinationen – sie bieten natürlich deutlich mehr Schutz als leicht zu merkende Passwörter à la Heinz123.