Facebook, Amazon, Online-Konto, E-Mail-Account … Es ist nahezu unmöglich, sich wirklich sichere Passwörter für alle Online-Dienste und -Plattformen zu merken, die man so nutzt. Darum verwenden nicht wenige User ein einziges Passwort für alle Anwendungen. Keine gute Idee, heißt es beim Bundesamt für Sicherheit in der Informationstechnologie (BSI), denn: „Wird ein Passwort geknackt oder gestohlen, egal, ob auf Anwender- oder Anbieterseite, kann sich ein Datendieb auch Zugriff zu anderen Accounts verschaffen.“
Das wird dann schlimm, wenn der Datendieb diese Konten nutzt, um den Besitzer beispielsweise zu erpressen. Oder wenn er den Kontakten vorspielt, der eigentliche Besitzer zu sein, um ihr Vertrauen zu missbrauchen und so an ihr Geld zu kommen. „Darum sollte man zumindest unterschiedliche Passwörter für die Accounts verwenden, die sensible Daten enthalten“, rät ein BSI-Sprecher.
Passwörter verwalten lassen
Dabei ist ein Passwort-Manager hilfreich, also ein Programm, mit dem man Passwörter verwalten kann. Vorteil: „Sie generieren automatisch sichere Passwörter“, sagt ein BSI-Sprecher. Somit muss man sich also nicht immer neue Varianten einfallen lassen. Noch wichtiger ist aber, dass sich eine solche Software diese Passwörter auch merkt. Oft ist es auch möglich, selbst kreierte Passwörter dort abzulegen. Dann muss man sich also nur noch ein einziges Passwort merken, und hat damit Zugriff auf alle anderen. Dieses eine Passwort allerdings sollte dann besonders sicher sein.
Programme, die helfen
Übrigens muss man nicht zwingend ein neues Programm kaufen, um einen Passwortmanager nutzen zu können. Bei Apple-Produkten ist eine solche Funktion bereits integriert. Sie heißt iCloud-Schlüsselbund und kann je nach Gerät über „Einstellungen“ oder „Systemeinstellungen“ eingerichtet werden. Apple bietet dazu eine Hilfe im Internet an: support.apple.com
Für Android-Geräte gibt es etliche zusätzliche Passwortmanager-Apps. Eine Stichwortprobe des Fraunhofer-Instituts für sichere Informationstechnologie von Anfang des Jahres hatte jedoch viele Sicherheitslücken gefunden. Sie sind nach Auskunft des Instituts in der Zwischenzeit aber geschlossen. Eine Übersicht der getesteten Apps in englischer Sprache gibt es hier: team-sik.org
Auf der Internetseite des BSI wird die kostenlose Software KeePass empfohlen, die es auch in einer deutschen Variante auf einer sonst englischsprachigen Homepage gibt: keepass.info
Avira, ein Unternehmen, das einen bekannten kostenlosen Virenschutz für Privatanwender anbietet, hat auch eine spezielle Passwortmanager-Software. Sie ist jedoch noch nicht für alle Browser erhältlich. In Kombination mit einigen Smartphones ist kein Passwort mehr nötig, es reicht dann schon der Fingerabdruck. Mehr dazu unter: avira.com
Auch wer zum Beispiel die Virenschutzsoftware Total Security von Kaspersky bereits installiert hat, hat einen integrierten Passwortmanager. Vom Konkurrenten Norton gibt es den sogenannten Identity Safe kostenlos zum Herunterladen: norton.com
Geräteübergreifender Zugriff
Einige Passwortmanager sind übrigens besonders komfortabel und bieten eine Möglichkeit zur Synchronisation zwischen Computer, Smartphone und Tablet. So kann die Verwaltungssoftware also auch die Passwörter auf den mobilen Geräten verwalten. Wer überlegt, eine solche Software zu kaufen, sollte bei der Auswahl des Produkts auf diesen Punkt achten, wenn er Passwörter auf allen Geräten gleichermaßen benutzen möchte.
Wie man sichere Passwörter findet
Wer der Technik misstraut, sollte besonderen Wert darauf legen, selbst sichere Passwörter zu bilden.