Passwort-Manager: Wichtige Hinweise für Verbraucher

Passwortmanager

Sich mehrere Passwörter zu merken ist nicht einfach? Kein Wunder – sichere, eindeutige Kennwörter sind der Grundstein für die Online-Sicherheit, aber sie zu erstellen und sich zu merken, ist keine leichte Aufgabe. Sie brauchen eine Menge davon – jedes Forum, jeder Beitrag, jedes Konto, jedes soziale Netzwerk und jedes Spiel erfordert ein Login und ein Passwort für den Zugang. Einige Leute haben einen Weg gefunden, dies zu tun, indem sie überall die gleiche Zeichenfolge verwenden. Dies ist jedoch eine sehr gefährliche Option.

Zum Glück gibt es Programme, die Ihnen helfen können, eindeutige Passwörter für mehrere Websites zu verwalten. Die Rede ist von Passwort-Managern. In diesem Artikel erfahren Sie, wie Sie Ihre Passwörter mit einem Passwort-Manager sichern können und wie solche Programme funktionieren.

Was ist ein Passwort-Manager?

Ein Passwort-Manager kann ein eigenständiges Programm oder Teil eines größeren Programms sein (z. B. ein Antivirusprogramm oder ein Webbrowser). Es ermöglicht Ihnen die Verwaltung von Passwörtern, PINs und oft auch anderen wichtigen Anmeldeinformationen. Es hilft auch bei der Erstellung sicherer Passwörter.

Ein sicherer Passwortmanager speichert gespeicherte Passwörter in einer verschlüsselten Datenbank. Je nach Art des verwendeten Passwortmanagers und der von seinen Entwicklern angebotenen Funktionen wird die verschlüsselte Datenbank lokal auf dem Gerät des Benutzers oder remote über einen Online-Dateihostingdienst gespeichert.
Bei den meisten Passwort-Managern muss der Benutzer nur ein einziges Passwort erstellen und sich merken – das so genannte “Master-Passwort”, mit dem der Benutzer alle in den Datenbanken gespeicherten Informationen entsperren und abrufen kann.

Viele Passwortmanager bieten zusätzliche Funktionen und Möglichkeiten, die sowohl den Komfort als auch die Sicherheit erhöhen. Dazu gehören die Speicherung von Kreditkarteninformationen, die Autovervollständigungsfunktion, der Schutz vor Phishing und vieles mehr.

Wie funktioniert der Passwort-Manager?

Das Prinzip des Passwort-Managers ist relativ einfach. Zunächst erstellt das Programm eine Basisdatei, die es entweder mit einem Master-Passwort oder einer Schlüsseldatei sichert. Einige Passwortmanager verwenden beide Schutzmechanismen gleichzeitig.

Sie müssen Ihr Hauptkennwort besonders gut schützen. Sie muss aussagekräftig und dennoch leicht zu merken sein – sie auf einem Zettel mit sich herumzutragen ist keine gute Idee, und sie auf dem Handy oder in einer Textdatei aufzuschreiben ist noch schlimmer. Für ein Master-Passwort empfiehlt es sich, Methoden zu verwenden, die leicht zu merken, aber schwer zu erraten sind, z. B. phrasenartige Passwörter oder Passphrasen. Mnemonics sind auch nützlich, um sich schwierige Passwörter zu merken.

Das Master-Passwort ist ein kritischer Datensatz – sein Verlust, z. B. durch Vergessen oder Unauffindbarkeit, bedeutet den Verlust des Zugangs zur Datenbank. Niemand, nicht einmal der Autor des Passwortmanagers, kann ein verlorenes Master-Passwort wiederherstellen. Deshalb ist es so wichtig, dass Sie sie sich gut merken und sicherheitshalber auf einem Zettel notieren, den Sie an einem sicheren Ort aufbewahren.

In der vom Passwort-Manager erstellten Datenbank wird eine Liste von IDs und Passwörtern erstellt, die den Zugang zu verschiedenen Konten ermöglichen. Statistiken zeigen, dass der durchschnittliche Benutzer 26 davon hat, aber der Passwort-Manager ist offensichtlich in der Lage, sich viel mehr zu merken.

Obwohl die Datenbankdatei auf der Festplatte gespeichert wird, ist sie durch eine starke Verschlüsselung wie AES, Blowfish oder Twofish vor dem Verdacht anderer Programme geschützt. Um die Verschlüsselung zu knacken und den Inhalt der Datenbank in Erfahrung zu bringen, müsste ein Hacker jahrelang, ja sogar jahrzehntelang, viele Computer benutzen und über ein entsprechendes Budget verfügen, was völlig unwirtschaftlich ist.

Was bedeutet “sichere und eindeutige Passwörter”?

Nachdem wir uns mit der Software zum Erstellen und Speichern von Passwörtern befasst haben, schauen wir uns jetzt an, was ein gutes Passwort sein sollte. “Sicher und einzigartig” sind seine Hauptmerkmale, aber was bedeutet das eigentlich?

Damit ein Passwort sicher ist, muss es mehrere Kriterien erfüllen:

Länge des Passworts

Die Regel ist einfach: Ein Passwort sollte mindestens 8 Zeichen lang sein. Je mehr, desto besser – die Obergrenze liegt in diesem Fall bei 127 Zeichen. Mit jedem zusätzlichen Zeichen erhöht sich die Anzahl der Kombinationen, die zum Knacken erforderlich sind, d. h. der Sicherheitsgrad steigt.

Anzahl und Art der Zeichen

Im Allgemeinen werden vier Zeichenkategorien zur Erstellung von Passwörtern verwendet. Diese sind: Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen, die auf einer Standardtastatur verfügbar sind. Eine Ausnahme bilden Passwörter, die nur aus Ziffern bestehen (wie die PIN-Nummer einer Bankkarte).

Ein sicheres Passwort sollte Zeichen aus all diesen Kategorien enthalten. Wie bei der Länge erhöht die Verwendung verschiedener Zeichen die Komplexität eines Passworts und damit seine Sicherheit.

Keine leicht zu erratenden Wörter

Die Erstellung eines ausreichend langen Passworts unter Verwendung aller verfügbaren Zeichen reicht nicht aus, um es sicher genug zu machen. Vermeiden Sie insbesondere offensichtliche Informationen wie den Namen eines geliebten Menschen, den Namen des Hundes, das Geburtsdatum usw. Am besten ist es, keine Wörter zu verwenden, die es auch im wirklichen Leben gibt. So ist z. B. “Regen12345!” kein sehr sicheres Passwort, obwohl es die Kriterien für Länge und Zeichenvielfalt erfüllt.

Um sicher zu sein, sollte ein Passwort eine unverständliche, unmöglich zu erratende Kombination von Zeichen sein – z. B. Vo#1v4Vx3cDh@6.

Das Passwort muss außerdem eindeutig sein, d. h. es darf nur auf einer Website verwendet werden. Selbst das stärkste Passwort, das auf mehreren Websites verwendet wird, ist viel leichter zu knacken. Ja – Sie müssen für jedes Konto ein anderes Passwort verwenden. Und ein kleiner Unterschied von ein paar angehängten Ziffern oder Zeichen reicht hier nicht aus. Hacker sind sich dieser Methoden wohl bewusst und werden sie auf anderen Websites ausprobieren, wenn sie eines Ihrer Passwörter erbeuten. Wenn Sie auf mehreren Websites dieselben oder ähnliche Passwörter verwenden, brauchen Sie nur damit zu rechnen, dass ein Leck auf einer Website dazu führt, dass Sie den Zugang zu all Ihren Konten verlieren.

Wir vermuten, dass es nicht ganz einfach ist, eine große Anzahl solcher Passwörter zu erstellen und sich diese dann zu merken. Natürlich gibt es im Internet verschiedene Methoden, um starke und etwas leichter zu merkende Passwörter zu erstellen (z. B. phrasale Passwörter oder Passphrasen), aber man braucht immer noch viel Zeit und Energie, um diese Art von Passwörtern zu erstellen und zu merken.

Mit Hilfe von Passwort-Managern, die sichere und eindeutige Passwörter generieren und sie in einer verschlüsselten Datenbank für Sie speichern. Die Verwendung eines Passwortmanagers ist einfach, bequem und sicher und erfordert keine besonderen Kenntnisse.

 
Über Redaktion 233 Artikel
In diesem IT-Magazin veröffentlichen unsere Redakteure regelmäßig interessante Beiträge zu den Themen Internet, IT, Server, Server2Go, Apps und Software.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*