28. November 2021

Passwortmanager: So sind deine Passwörter sicher

«hallo1» und «1234» haben ausgedient. Wir zeigen dir, wie du sichere Passwörter erstellen und ohne Konsequenzen wieder vergessen kannst.

Zugegeben, es ist verlockend. Du registrierst dich auf einer neuen Plattform und zack: Google Chrome bietet dir an, dein Passwort abzuspeichern, damit du es nächstes Mal nicht mehr eintippen musst. Der in Chrome integrierte Passwortmanager ist praktisch und funktioniert auf jedem deiner Geräte. Aber ist er auch sicher? Und was sind Alternativen?

(Fast) allwissendes Google

Mit Sicherheit weiss Google bereits ziemlich viel über dich (Was genau TikTok, Facebook und Insta über dich wissen, liest du hier ). Willst du dem Internet-Riesen wirklich auch deine Passwörter anvertrauen? Das Klumpenrisiko ist beachtlich. Das Hacken deines Google-Passworts genügt und alle deine abgespeicherten Passwörter geraten in die falschen Hände. Viele IT-Experten raten unter anderem deshalb davon ab, deine Passwörter in Google Chrome abzuspeichern. Trotz zahlreicher Verbesserungen und den jüngsten Upgrades, die Google seinem Passwort-Manager hat angedeihen lassen: Am Ende des Tages schreit die DNA von Google nun mal «Datenkrake» und nicht «Passwort-Safe».

Google Chrome: Passwörter im Browser

Bist du der Versuchung erlegen und hast Google deine Passwörter überlassen? Dann findest du sie in deinem Google-Konto bei den Einstellungen unter „Passwörter“. Mit einem Klick und nach der Eingabe deines Google-Passworts können sämtliche abgespeicherten Passwörter im Klartext angezeigt werden. Den Zugriff auf die Klartext-Passwörter erhältst du, wenn du dein Masterpasswort aka dein Google-Passwort eintippst. Wenn du deinen Laptop offen herumliegen lässt, kann ein unbefugter Nutzer aber trotzdem deinen Browser öffnen und – ohne deine Logins zu kennen – passwortgeschützte Seiten öffnen. 

Apple: Passwörter im Betriebssystem

Der Passwortmanager iCloud Keychain oder iCloud-Schlüsselbund ist im Gegensatz zu seinem Google-Pendant direkt ins Betriebssystem iOS integriert. Das bedeutet auch, dass du die iCloud Keychain ausschliesslich auf Apple-Geräten wie dem iPad, iPhone oder dem Mac verwenden kannst. Google Chrome funktioniert auf Android- und iOS-Geräten gleichermassen. Sowohl Google als auch Apple warnen dich, wenn du ein für ihren Geschmack zu unsicheres Passwort wählst. 

So sieht ein sicheres Passwort aus

Ein sicheres Passwort ist kein schöner Anblick. Und es sich zu merken, ist eine Herausforderung. Deine Passwörter sollten mindestens 15 Zeichen umfassen und möglichst viele Sonderzeichen wie %!=? enthalten. Grosse und kleine Buchstaben sollten sich willkürlich abwechseln und das Passwort darf keinen inhaltlichen Sinn ergeben. Entweder lässt du deine Katze einmal über die Tastatur rennen oder du erstellst deine neuen, sicheren Passwörter mit einem kostenlosen Passwort-Generator. Die weitaus meisten Passwortmanager verfügen heute auch über einen integrierten Passwort-Generator. Zusätzlich solltest du wo immer möglich die sogenannte 2-Faktor-Authentifizierung verwenden. Das Prinzip kennst du wahrscheinlich vom E-Banking. Bei der Zwei-Faktor-Authentifizierung erhältst du nach der Eingabe des Masterpassworts auf einem Zweitgerät einen Einmalcode. Erst nachdem du diesen Einmalcode eingetippt hast, werden deine Passwörter freigeschaltet.  

Passwortmanager von Google und Apple wären attraktiv …

… wenn da nur nicht dieses mulmige Gefühl wäre. In den letzten Jahren haben sowohl Google als auch Apple ihre Passwortmanager-Lösungen massiv aufgerüstet. Der Google- Passwortmanager und die Apple iCloud Keychain sind kostenlos und können in Bezug auf ihre Funktionen durchaus mit den kostenpflichtigen Passwort-Lösungen anderer Dienstleister mithalten. Ein fader Beigeschmack bei der Nutzung des Google- oder Apple-Tools bleibt: Man schmeisst den Riesen der IT-Branche die persönlichsten Zugänge in den Rachen. Mit einer kostenpflichtigen Lösung erkauft man sich einen ruhigeren Schlaf.

Ohne 2-Faktor-Authentifizierung geht nix

Wenn du dich gegen Google und Apple entscheidest, stehst du vor der Qual der Wahl. Es gibt nämlich unglaublich viele unabhängige, aber dafür kostenpflichtige Passwortmanager. Eine elementare Funktion deines Passwortmanagers sollte sein, dass er deine Passwörter auf ihre Sicherheit überprüft und, dass du mit seiner Hilfe automatisch sichere Passwörter generieren kannst. Einer der bekanntesten Passwort-Safes ist «1Password». «1Password» verfügt über eine Zwei-Faktor-Authentifizierung zum Schutz des Masterpassworts. Diese Funktion sollte dein Passwortmanager unbedingt mitbringen. Mal abgesehen davon, solltest du sämtliche wichtigen Accounts und auch deine Socia-Media-Accounts mit 2-Faktor-Authentifizierung sichern. Auch hier bietet «1Password» Hand: Mit Hilfe des Programms kannst du nicht nur dein Masterpasswort, sondern auch weitere Accounts mit 2-Faktor-Authentifizierung sichern.

Fürs Schützen deiner Daten brauchts nicht nur Software, sondern erst einmal auch Hardware: Hier geht es zum Comparis-Handy-Preisvergleich:

Jetzt Handy kaufen

Ist ein neues Handy-Abo fällig?

Hier geht´s zum Comparis Handyabo-Vergleich:

Jetzt Handy-Abos vergleichen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.