Das Problem mit den Passwörtern ist so alt wie das Internet selbst: Mit dem rasanten Wachstum der Netzwelt gibt es immer mehr Möglichkeiten, bei verschiedenen Anbietern Benutzerkonten zu erstellen. Die Wahrscheinlichkeit ist hoch, dass der durchschnittliche Nutzer mindestens ein soziales Netzwerk nutzt und bei verschiedenen Online-Shops und Streaming-Diensten angemeldet ist. Alle Konten benötigen Passwörter und – Hand aufs Herz – oftmals ähneln die sich. Um möglichst sichere und vielfältige Passwörter nutzen zu können, braucht es allerdings keine unübersichtlichen Tabellen oder Zettel auf dem Schreibtisch. Sogenannte Passwort-Manager verschaffen kompakt einen Überblick über alle Konten und Kennwörter.

Was ist ein Passwort-Manager?

Ein Passwort-Manager ähnelt einem Tresor. Hier können alle Kennwörter zentral und sicher gelagert werden. Um den Tresor zu öffnen, benötigt man ein sogenanntes Masterpasswort. Statt sich also viele unterschiedliche Passwörter merken zu müssen, geht es nun nur noch um ein einziges.

Diese Tresore gibt es in den unterschiedlichsten Varianten: online, offline sowie für Desktop- oder Mobilgeräte. Demnach werden bei manchen Anbietern die Datensätze in einer Cloud oder auf einem Server gespeichert. Die Offline-Varianten hinterlegen die Dateien verschlüsselt auf dem jeweiligen Gerät.

Das könnte Sie auch interessieren

Die Anbieter

Viele Passwort-Manager können kostenlos heruntergeladen werden. Bei den meisten kann zusätzlich eine Premium-Version gekauft werden, die weitere Funktionen bietet. Bei Dashlane handelt es sich beispielsweise um so eine App. In der kostenlosen Variante können bis zu 50 Passwörter auf einem Gerät gespeichert werden, die kostenpflichtige bietet dagegen unlimitierten Platz und die Synchronisierung auf mehrere Geräte.

Eine Besonderheit bei Dashlane ist das Identitäts-Dashboard. Die App zeigt hier übersichtlich an, wie viele Passwörter als "sicher" gewertet werden, wie viele eher weniger Schutz bieten und wie viele sich doppeln. Zusätzlich schlägt die App Alarm, wenn in der Öffentlichkeit Datenlecks bekannt werden. Als nützliche Hilfestellung kann die App auch Passwörter generieren.

Für Nutzer mit fortgeschrittenen Kenntnissen lohnt sich ein Blick auf das Open Source Programm Keepass. Der Vorteil an Open Source ist, dass hier der Quellcode öffentlich einsehbar ist. Ein Hintertürchen oder versteckte Funktionen können deshalb ausgeschlossen werden. Keepass ist zwar optisch nicht so ansprechend wie Dashboard, hat dafür jedoch alle nötigen Funktionen die ein Passwort-Manager braucht und ist völlig kostenlos.

Das sagen die Experten

"Ja, Passwort-Manager können bei Hacker-Angriffen helfen und sind eine Möglichkeit, um praktikabel mit vielen Passwörtern umzugehen", sagt Wolfram Barner von der Dienststelle für Datenschutz und Informationsfreiheit Baden-Württemberg. Erfolge die Speicherung der Passwörter außerdem in einer Cloud, solle sich der Nutzer den Anbieter sehr genau anschauen. Unseriöse Anbieter könnten nur mangelhafte Sicherheitsvorkehrungen getroffen haben oder die Daten sogar missbrauchen.

Barner weist auch darauf hin, was ein gutes Passwort ausmacht: "Starke Passwörter bestehen aus mindestens zwölf Zeichen, es sollten Groß- und Kleinbuchstaben sowie Zahlen enthalten sein", sagt er. "Man kann sich zum Beispiel auch einen Satz ausdenken und die jeweils ersten Buchstaben nehmen und Zahlen hinzufügen." Von der mehrfachen Verwendung eines Passworts rät er ab.

Stiftung Warentest nahm schon im Oktober 2017 insgesamt neun Anbieter von Passwort-Managern unter die Lupe und hat vier mit dem Siegel "empfehlenswert" versehen. Auf Anfrage erklärte eine Sprecherin von Stiftung Warentest, dass kein aktuellerer Test vorliege. Allerdings empfehle sie grundsätzlich Passwort-Manager mit einer Zwei-Faktor-Authentifizierung. Bei dieser speziellen Anmeldung brauche der Nutzer neben dem Masterpasswort noch einen zweiten Schlüssel, um das Programm freizuschalten.

Passwort vergessen?

Wenn das Masterpasswort vergessen wird, sind übrigens alle Daten verloren. Weder Dashlane noch Keepass haben eine Funktion, um die Daten zu retten. Auf der Website von Dashlane heißt es dazu: Wenn der Schlüssel zum Safe verloren gehe, bleibe er für immer verschlossen. Und auch bei Keepass heißt es: Es gebe keine Hintertür und keinen Universalschlüssel, um an das Konto heranzukommen.