Zugangsdaten sicher vor Hackern

So funktionieren Passwort-Manager

Stand

Es ist der Albtraum eines jeden, der sich im Internet bewegt: Geklaute Passwörter. Die Verbraucherzentrale Rheinland-Pfalz und die Stiftung Warentest haben Lösungen zusammengestellt, um das zu verhindern.

Selbst große Online-Unternehmen sind nicht vor Hackern geschützt. Dann können schnell Millionen Benutzernamen und Passwörter in die Hände von Kriminellen gelangen. Auch zu einfache Passworte machen es Hackern besonders leicht.

Besonders kritisch wird es dann, wenn das Passwort für Ebay zugleich vielleicht auch der Schlüssel zu Paypal, diversen Online-Shops sowie zum Facebook- und E-Mail-Account ist.

Passwort-Manager als Lösung

Wie also komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes haben und sich alle diese ohne Zugriff für Dritte merken: Eine gute Hilfe dabei können Passwort-Manager sein.

Die im Internet dafür angebotene Software ist umfangreich. Das Bundesamt für Sicherheit in der Informationstechnik nennt beispielsweise das Programm "KeePass".

Ein Master-Passwort notwendig

Grundsätzlich gilt: Bei einem solchen Manager ist ein zentrales Passwort notwendig. Sonst bleibt der "Passwort-Tresor" verschlossen - so, wie es ja auch sein soll.

Dieses sogenannte Master-Passwort sollte sehr sensibel ausgewählt werden und ganz besonders sicher sein, eventuell mit 20 Zeichen oder mehr.

Wie auch bei allen anderen Passwörten sollte es anderen Personen nicht genannt und nirgends notiert werden. Zudem sollte der Passwort-Manager nicht auf fremden Geräten, die mit Schadsoftware infiziert sein könnten, benutzt werden.

Manager füllt Zugangsdaten selbstständig aus

Gemeinsam haben die alle Passwort-Manager, dass sie die Zugangsdaten eigenständig in die Anmeldefelder von Online-Portalen eingeben. Sie können systemübergreifend auf dem Smartphone, Tablet oder Laptop installiert werden. Die einzelnen Passwörter hat der Manager festgelegt mit besonders sicheren Kombinationen.

Einige Passwort-Manager bieten sogar die Möglichkeit einer sogenannten Zwei-Faktor-Authentifizierung. Vergleichbar ist dieses Sicherheitssystem mit dem des Online-Banking. Über die Handynummer bekommt der Nutzer beim Anmelden einen Code zugesendet, der zusätzlich angegeben werden muss.

Diebe, die sich Zugangsdaten ergaunert haben, müssten somit zudem Zugriff auf das Handys haben, um die Accounts des Nutzers öffnen zu können.

Fingerabdrucksensor macht es besonders schwer

Die aktuell höchste Sicherheitsvorkehrung ist der Fingerabdrucksensor am Smartphone, der statt des Codes als Zwei-Faktor-Authentifizierung eingerichtet werden kann.

Nicht alle Funktionen kostenlos

Alle von Stiftung Warentest untersuchten Programme lassen sich den Angaben zufolge kostenlos verwenden. Die Gratis-Varianten seien aber oft mit Einschränkungen verbunden. Manche erlaubten etwa nur die Nutzung auf einem einzigen Gerät.

Wer die Manager vollumfänglich und zum Beispiel auf Computer und Handy zugleich nutzen möchte, braucht den Testern zufolge meist ein Abo. Dies koste zwischen zehn und 40 Euro im Jahr.

Stand
Autor/in
SWR