Passwörter richtig verwalten: Schluss mit Zettelwirtschaft

Hand aufs Herz: Wie viele Ihrer Passwörter sind identisch oder zumindest sehr ähnlich? Wenn die Antwort "die meisten" ist, sind Sie damit nicht allein. Laut Studien verwenden über 60% der Menschen dasselbe Passwort für mehrere Dienste. Das ist verständlich, aber gefährlich.

Warum gleiche Passwörter ein Problem sind

Stellen Sie sich vor, ein Online-Shop wird gehackt und Ihre Zugangsdaten landen im Netz. Wenn Sie dasselbe Passwort auch für Ihr E-Mail-Konto verwenden, hat der Angreifer jetzt Zugriff auf Ihre Mails. Von dort kann er Passwörter für andere Dienste zurücksetzen. Innerhalb von Minuten hat jemand Zugriff auf Ihr halbes digitales Leben.

Das passiert häufiger als man denkt. Es gibt ganze Datenbanken mit geleakten Zugangsdaten, die von Kriminellen systematisch durchprobiert werden.

Ein Passwort-Manager nimmt Ihnen die Arbeit ab

Die Lösung ist einfach: Verwenden Sie für jeden Dienst ein eigenes, zufällig generiertes Passwort. "Aber wie soll ich mir das alles merken?" Gar nicht. Das übernimmt der Passwort-Manager für Sie.

Sie merken sich nur noch ein einziges Master-Passwort. Der Rest wird verschlüsselt gespeichert und automatisch ausgefüllt. Die meisten Passwort-Manager funktionieren auf dem Computer, dem Handy und im Browser gleichzeitig.

Ein gutes Master-Passwort erstellen

Ihr Master-Passwort ist der Schlüssel zu allem. Es sollte lang sein (mindestens 16 Zeichen) und sich trotzdem gut merken lassen. Eine bewährte Methode: Nehmen Sie einen Satz, den Sie sich gut vorstellen können, und verwenden Sie die Anfangsbuchstaben.

Beispiel: "Jeden Morgen trinke ich 2 Tassen Kaffee bevor ich arbeite!" wird zu JMti2TKbia!. Lang, komplex, aber merkbar. Noch besser sind ganze Passphrasen wie KaffeeMitMilch&3Zucker.

Was einen guten Passwort-Manager ausmacht

• Ende-zu-Ende-Verschlüsselung (der Anbieter kann Ihre Daten nicht lesen)
• Verfügbar auf allen Ihren Geräten
• Automatisches Ausfüllen im Browser und in Apps
• Passwort-Generator für sichere, zufällige Passwörter
• Warnung bei kompromittierten Passwörtern

Häufige Ausreden und warum sie nicht halten

"Ich hab ja nichts zu verbergen." Es geht nicht ums Verbergen. Es geht darum, dass niemand in Ihrem Namen Bestellungen aufgibt, Ihre Kontakte anschreibt oder auf Ihr Bankkonto zugreift.

"Das ist mir zu kompliziert." Einen Passwort-Manager einzurichten dauert 10 Minuten. Danach macht er Ihren Alltag sogar einfacher, weil Sie sich nie wieder Passwörter merken oder zurücksetzen müssen.

"Was, wenn der Passwort-Manager gehackt wird?" Bei einem seriösen Anbieter mit Zero-Knowledge-Architektur können selbst die Betreiber Ihre Daten nicht entschlüsseln. Das ist deutlich sicherer als ein Post-it am Bildschirm.

Fangen Sie heute an

Sie müssen nicht sofort alle Passwörter ändern. Fangen Sie klein an: Installieren Sie einen Passwort-Manager und speichern Sie ab jetzt jedes neue Passwort darin. Die bestehenden können Sie nach und nach ersetzen, wenn Sie sich ohnehin irgendwo einloggen. Nach ein paar Wochen haben Sie den Grossteil Ihrer Konten abgesichert, ganz ohne Stress.