„Bitte verwenden Sie für Ihr Passwort mindestens 12 Zeichen. Darin enthalten sollten Buchstaben in Groß- und Kleinschreibweise, Sonderzeichen und Zahlen sein.“

So oder so ähnlich lauten die Aufforderungen bei der Vergabe von Passwörtern für Online-Konten. Für die Anwender ist das immer sehr mühsam und teilweise auch unangenehm. Denn wie soll man sich denn für alle Anwendungen ein immer wieder neues Passwort ausdenken können und dieses dann auch noch immer im Kopf haben? Die meisten Personen wählen daher ein möglichst einprägsames Passwort und nutzen dieses für jegliche Anwendungen. Doch Vorsicht! Das kann schnell zu einem Sicherheitsrisiko werden. Bekommt z.B. ein Betrüger die Daten, kann er sich auf einer Vielzahl unterschiedlicher Seiten unter fremden Namen anmelden und die Konten missbrauchen.

Sicherheit mit System – Aber unberechenbar

1. Das Masterpasswort

Untersuchungen haben gezeigt, dass Passwörter, die sich Menschen ausdenken und einfach merken können, viel zu berechenbar sind und somit wenig Sicherheit bieten. Daher sollte man sich im ersten Schritt ein Masterpasswort von einem Passwortgenerator (z.B. PWGen) mit mindestens 12 zufälligen alphanummerischen Zeichen und Sonderzeichen erzeugen lassen. Dieses Passwort wird dann das Masterpasswort. Notieren Sie es auf einem Zettel und verwahren Sie es im Anschluss im Tresor oder bei Ihren Wertsachen.

2. Individuelle Passwörter

Für jede Anwendung wie z.B. Paypal, Online-Banking, eBay, facebook usw. sollten Sie im nächsten Schritt ein eigenständiges Passwort generieren, das Sie nur für diese Anwendung nutzen. Die Vorgaben für die Komplexität des Passworts sind hier die gleichen wie beim Masterpasswort.

3. Passwörter Management

Neben der Entwicklung von sicheren und individuellen Passwörtern stellt vor allem das Passwort Management eine große Herausforderung dar. Wer sich nicht alles merken kann oder handschriftliche notieren und im Tresor aufbewahren möchte, kann auf hilfreiche Tools wie Passwort-Safes oder Passwort-Manager (z.B. 1Password, Keypass, Lastpass uvm.) zurückgreifen.

Was kann ein Passwort Safe / Passwort-Manager alles leisten?

Diese Anwendungen funktionieren wie ein digitaler Passwort-Tresor. Über das Tool werden für alle gewünschten Anwendungen Passwörter generiert und im System abgespeichert. Die meisten Tools verfügen dabei zusätzlich über einen integrierten Browser, so dass man sich über das Tool direkt auf die gewünschte Anwendung wie z.B. eBay einloggen kann. Und der große Clou, man muss sich nur noch ein Passwort, nämlich das, mit dem man den Passwort-Manager öffnet, merken. Diese Tools bieten den Usern einen enormen Komfort in der Entwicklung, Aufbewahrung und Anwendung von Passwörtern. Allerdings sind auch sie nicht frei von Sicherheitslücken, so dass man auf die kontinuierliche Weiterentwicklung durch den Anbieter vertrauen muss.

5 Tipps für den Passwort Schutz – Die Grundregeln

  • Prüfen Sie alle Passwörter
    Alle Passwörter sollten mindestens 8 Zeichen lang sein, Sonderzeichen, Zahlen und Großbuchstaben enthalten. Achten Sie darauf, keine realen Begriffe zu verwenden.
  • Passwort Vielfalt
    Bauen Sie für jedes Konto unterschiedliche Passwörter auf.
  • Regelmäßige Erneuerung
    Mindestens alle 6 Monate sollten Sie Ihre Passwörter erneuern. Dabei reicht es nicht, nur einzelne Buchstaben auszutauschen. Wählen Sie stattdessen eine völlig andere Zeichenkette.
  • Passwortverwaltung
    Bewahren Sie den Überblick und legen Sie sich eine klare Passwortverwaltung an. Ob klassisch mit Notizblock und Tresor oder modern mit einer App – Das können Sie ganz entsprechend Ihrer Vorlieben entscheiden.
  • Verschwiegenheit ist Sicherheit
    Ganz gleich, wer per E-Mail oder im Facebook-Chat zur Sicherheitskontrolle um Preisgabe Ihrer Passwörter oder Bankdaten bittet: Verweigern Sie die Aussage!

Passwort Manager Übersicht

In der folgenden Liste haben wir für Sie eine Aufstellung zu den gängigsten Passwort Managern vorgenommen.

Anbieter für Passwort Manager auf Andorid Basis

Programm mSecure aWallet Keepass2 Password Safe
Passwort-Generator ja ja, nach In-App Kauf ja ja
Integrierter Browser ja mit Auto Login nein
Sperre Zeit einstellbar Zeit einstellbar Zeit einstellbar Zeit einstellbar
Zwischenablage leeren Zeit einstellbar Zeit einstellbar Zeit einstellbar
Selbstzerstörungsfunktion ja ja ja
Vorlagen ja ja
Sychronisation WLan, Dopbox manueller Datenexport
Desktop ja – Zusatzkosten nein
Entwickler mSeven Software Synpet Philipp Crocoll (Croco Apps) Robert Ehrhardt

Anbieter für Passwort Manager auf iOS Basis

Programm Enpass PM 1Password 1Passe MiniKeePass
Passwort-Generator ja ja ja ja
Integrierter Browser ja mit Auto Login ja mit Auto Login ja mit Auto Login ja mit Auto Login
Sperre Zeit einstellbar Zeit einstellbar Zeit einstellbar Zeit einstellbar
Zwischenablage leeren Zeit einstellbar Zeit einstellbar Zeit einstellbar Zeit einstellbar
Selbstzerstörungsfunktion ja ja ja
Vorlagen ja ja
Sychronisation in Pro Version, Dopbox, iCloud Dopbox, iCloud, WLan manueller Datenexport
Desktop Mac und Windows Mac und Windows nein
Entwickler mSeven Software Synpet Philipp Crocoll (Croco Apps) Robert Ehrhardt