Es scheint, als gäbe es jedes Mal, wenn Sie sich umdrehen, eine neue Datenschutzverletzung, bei der Experten alle davor warnen, ihre Passwörter zu ändern. Dies bedeutet, dass Sie Ihr Passwort nicht nur einmal für jede von Ihnen genutzte Website und jeden Onlinedienst ändern müssen, sondern in der Regel auf Ihrem Heimcomputer, Ihrem Arbeitscomputer, Ihrem Smartphone und Ihrem Tablet, wenn Sie eines besitzen.
Wenn es um Online-Sicherheit geht, ist eines der besten Dinge, die Sie heute tun können, einen Passwort-Manager zu verwenden. Sie müssen sich nie Dutzende von Passwörtern merken, Sie müssen nicht einmal wissen, was sie sind. Ein guter Passwort-Manager erstellt Passwörter für Sie, füllt sie aus und speichert sie über mehrere Geräte hinweg.
Der Mythos der starken Passwörter
Vor einigen Jahren genügte eine Kombination aus Klein- und Großbuchstaben und ein oder zwei Zahlen, um ein sicheres Passwort zu erstellen, sofern Sie keinen Namen oder ein Wort aus dem Wörterbuch verwendet haben. Das stimmt einfach nicht mehr. Die heutigen Programme zum Knacken von Passwörtern können die meisten achtstelligen Passwörter in einer Minute oder weniger hacken. Wenn Sie etwas cleveres – und übliches – wie password oder trustno1 verwenden, kann es in Millisekunden geknackt werden.
Was macht ein starkes Passwort aus
Der wichtigste Aspekt eines starken Passworts ist heute seine Länge, unabhängig davon, welche Zeichen Sie verwenden. Ein Passwort wie mulberrystreet, das 13 Buchstaben enthält, ist viel stärker als selbst ein komplexes Passwort wie 9L*rtPq1. Das erste würde über 50 Jahre dauern, um es zu knacken – laut der Website How Secure Is My Password? – während das kürzere Passwort einige Stunden dauern würde. Eine Serie von 20 zufälligen Zeichen würde mit derselben Software etwa eine Milliarde Jahre dauern. Wenn Sie ein Passwort mit 22 Zeichen verwenden, würde jeder Stern in der Galaxie ausbrennen und erkalten, bevor der Computer eines Hackers es herausfinden könnte.
Verwenden eines Passwort-Managers
Ein Passwort-Manager ist ein kleines Programm, das Sie auf Ihrem Computer und anderen über das Internet zugänglichen Geräten installieren und das Passwörter für jede von Ihnen verwendete Website speichert. Auf Ihrem Computer ist es normalerweise ein Browser-Plugin, während es auf einem Tablet oder Smartphone eine kleine App ist.
Sie müssen sich nur ein Passwort merken – dasjenige, das den Passwort-Manager öffnet. Wenn Sie eine Website besuchen, werden der Benutzername und das Passwort automatisch für Sie ausgefüllt. Wenn Sie Ihr Website-Passwort ändern oder ein Konto auf einer neuen Website erstellen möchten, wird automatisch eines für Sie generiert, normalerweise zwischen 20 und 22 Zeichen lang. Ihre Login-Informationen werden verschlüsselt gespeichert und zwischen all Ihren Geräten automatisch aktualisiert, sobald Sie eine Internetverbindung herstellen. Einige sind kostenlos, während andere eine geringe Jahresgebühr erfordern, während die meisten eine kostenlose Version mit Zahlung für erweiterte Funktionen anbieten.
Verwenden der Cloud vs. Lokaler Speicher
Bevor Sie sich für einen Passwortmanager entscheiden, sollten Sie zunächst entscheiden, ob Sie mit der Speicherung Ihrer Passwörter in der Cloud einverstanden sind oder ob Sie es vorziehen, dass sie nur auf Ihren Geräten gespeichert werden. Wenn Unternehmen von der Cloud sprechen, meinen sie natürlich ihre eigenen Server. Während die meisten Passwort-Manager diese Informationen verschlüsselt aufbewahren, ist dies eine Frage des Komforts und der persönlichen Präferenz. Millennials vertrauen beispielsweise eher Cloud-basierten Diensten, während ältere Generationen es vorziehen, ihre Informationen auf ihren eigenen Geräten zu speichern. KeePass, 1Password und SplashID bieten lokalen Speicher, während Dashlane und LastPass verschlüsselten Cloud-basierten Speicher verwenden.
1Passwort
1Password wird von Windows, Mac, iOS und Android unterstützt. Es speichert Passwörter lokal auf Ihrem Gerät und bietet einen optionalen Cloud-Speicherdienst. Sie haben auch die Möglichkeit, DropBox oder iCloud zu verwenden. Wenn Ihre Geräte mit Ihrem Heimnetzwerk verbunden sind, können Passwörter über Wi-Fi synchronisiert werden. Wenn Sie Passwörter zu Hause oder im Büro teilen möchten, haben Sie die Möglichkeit, Ihre Passwortdatei auch in Ihrem lokalen Netzwerk zu teilen.
Dashlane
Ein weiterer weiterer Passwort-Manager, der Ihnen die Möglichkeit gibt, Passwörter lokal oder online zu speichern, ist Dashlane. Es verwendet einen zweistufigen Authentifizierungsprozess, um jedes Ihrer Geräte mit Ihrem Master-Passwort und einer E-Mail-Bestätigung zu registrieren. Mit dem kostenlosen Service können Sie es auf einem einzigen Gerät verwenden, aber Sie benötigen den Premium-Service, um alle Ihre Geräte zu synchronisieren oder mehr als fünf Elemente zu teilen sowie Kundensupport zu erhalten.
KeePass
Keepass ist ein Open-Source-Softwareprojekt, was bedeutet, dass es kostenlos verwendet werden kann, aber möglicherweise auch etwas technisches Know-how erfordert, um alle Funktionen zu nutzen. Um beispielsweise Ihr Konto auf mehreren Geräten zu synchronisieren, müssen Sie ein Plug-in installieren. Es verfügt jedoch auch über Plugins, um beispielsweise den verwendeten Verschlüsselungsalgorithmus zu ändern oder eigene Automatisierungsskripte zu schreiben. Es verfügt über eine optionale Cloud-Backup-Option, ansonsten speichert es Ihre Passwörter lokal, die Sie mit DropBox, Google Docs oder Microsoft OneDrive auf mehreren Geräten teilen können. Sie können Ihre Passwortdatei mit mehreren Benutzern teilen oder verschiedene Passwortdateien selbst verwalten – beispielsweise eine für zu Hause und eine für das Büro.
LastPass
LastPass ist ein äußerst beliebter Passwort-Manager, der einen kostenlosen und einen Premium-Service bietet. Alle Passwörter werden verschlüsselt in der Cloud gespeichert. Es unterstützt auch die Betriebssysteme Apple, Windows und Android. Die kostenlose Version beinhaltet die Synchronisierung zwischen mehreren Geräten, einschließlich der App auf mobilen Geräten und Webbrowser-Plugins auf Apple- und Windows-Computern.
SplashID
SplashID bietet Ihnen auch die Möglichkeit zwischen lokalem und Cloud-basiertem Speicher. Es unterstützt Apple-, Windows- und Android-Geräte sowie BlackBerry. Ein Konto für ein einzelnes Gerät ist kostenlos, während die Möglichkeit, auf mehreren Geräten zu teilen oder zu synchronisieren, eine geringe monatliche oder jährliche Gebühr erfordert. Wie Keepass können Sie Ihre Passwortdatei mit Personen bei der Arbeit oder zu Hause teilen, dies kostet jedoch eine zusätzliche Gebühr. Eine einzigartige Funktion von SplashID ist die Möglichkeit zu entscheiden, ob eine bestimmte Anmeldung cloudbasiert oder lokal gespeichert werden soll. Sie können beispielsweise alle Ihre weniger wichtigen Passwörter in der Cloud aufbewahren, Ihre Bank- und Kreditkarten-Anmeldeinformationen jedoch auf Wunsch nur auf Ihrem Gerät aufbewahren.