Passwortmanager

Immer wieder sorgen Hacker-Angriffe und Passwort-Pannen für Schlagzeilen. Wir zeigen euch, wie ihr checkt, ob ihr gehackt wurdet – und wie ihr endlich sichere Passwörter vergebt und sie verwaltet.

Wenn ihr überprüfen wollt, ob eure Daten sicher sind, könnt ihr den Identity Leak Checker des Hasso-Plattner-Instituts oder die englischsprachige Seite des Sicherheitsforschers Troy Hunt Have I Been Pwned nutzen.

Audiobeitrag

Audio

Loca-tag 'teaser_more_audio_sr' not found Benne bekommt erklärt, was man tun sollte, wenn man gehackt wurde

YOU FM Moderator Benne Schroeder
Ende des Audiobeitrags

Dafür gebt ihr einfach eure E-Mail-Adresse ein. Ihr bekommt dann eine Antwort-Mail, in der ihr erfahrt, ob und welche eurer Daten betroffen sind. Die Seiten gleichen eure Adresse ab mit Seiten aus dem Darknet. So könnt ihr sehen, welche Dienste betroffen sind und was genau wann gehackt und veröffentlicht wurde. Das können beispielsweise Passwörter oder Bankdaten sein.  

Google Chrome und Firefox bieten außerdem Browser-Erweiterungen an, die während der Eingabe automatisch überprüfen, ob euer Passwort in einer Datenbank mit gehackten Passwörtern auftaucht. Weitere Infos dazu findet ihr hier.

Was ist ein gutes Passwort?

Dass ihr keine Haustiernamen oder "123456" verwenden solltet, um eure Konten zu schützen, ist eigentlich klar. Außerdem solltet ihr folgende Aspekte beachten:

  1. Je länger, desto besser: Zwölf Zeichen sind besser als acht. Merkt euch das Passwort zum Beispiel mit der Songtext-Methode: "God is a dancer, yeah I heard it on the radio" wird dabei zu "GiadyIhiotr". Sonderzeichen und Zahlen werden zwar überschätzt, schaden aber auch nicht. Fertig ist: "1Giad!yIhiotr".
  2. Schützt besonders sensible Daten mit der 2-Faktor-Authentifizierung: Das kann zum Beispiel ein Code sein, den ihr per SMS oder E-Mail bekommt und den ihr zusätzlich zum Passwort eingeben müsst. Viele Anbieter wie Google oder Amazon bieten inzwischen 2FA an.
  3. Für jeden Account ein anderes Passwort: Wenn ihr euch die vielen unterschiedlichen Zugänge nicht merken könnt, kann euch ein Passwort-Manager helfen.
Arbeit am Laptop

Davon gibt es inzwischen eine ganze Menge Treffer im Google Play- oder App-Store. Stiftung Warentest hat vor einiger Zeit neun solcher Apps getestet, nur vier wurden als "empfehlenswert" eingestuft. Eine von ihnen ist der Testsieger "Dashlane". Diese App gibt es für iOs und Android in der Basisversion kostenlos. Nach dem ersten Monat kostet die Premiumversion 40 Euro im Jahr.

Wie funktioniert so ein Passwort-Manager?

Die Idee hinter einem Passwort-Manager ist denkbar simpel: Ihr könnt alle eure Zugangsdaten bequem an einem Ort bündeln. Diese werden mit einem sogenannten Master-Passwort gesichert.

Mit dem könnt ihr euch in die App einloggen und euch alle eure Passwörter anzeigen lassen. Interessant dabei: Das Master-Passwort muss nicht besonders verschwurbelt und voller Sonderzeichen sein – es geht nur um die Länge. Meins ist zum Beispiel ... Spaß.

Wie nervig ist es, einen Passwort-Manager zu benutzen?

Geht so. Neue Accounts und Passwörter zu eurer Sammlung, dem sogenannten Tresor, hinzuzufügen, ist einfach. Einmal gespeichert, könnt ihr eure Passwörter ganz leicht aus der Dashlane-App in andere Apps wie Facebook kopieren. Wenn ihr für alles eure alten Passwörter weiterverwendet und Dashlane nur als zentrale Sammelstelle nutzt, ist die Handhabung wirklich simpel. Und sogar komfortabel: Denn Dashlane meldet euch automatisch bei den verknüpften Accounts an – und das auf dem Handy auf und auch im Browser.

Synchronisierung auf mehreren Geräten funktioniert schleppend

Nervig wird es erst, wenn ihr neue Passwörter anlegt. Angenommen, ihr wollt bei Facebook endlich ein sicheres Passwort. Dann könnt ihr euch mit dem Passwort-Generator ein neues kreieren lassen – soweit, so gut.

Allerdings: Um das Passwort auch wirklich zu ändern, müsst ihr es nicht nur im Passwort-Manager, sondern auch bei Facebook selbst ändern. Und hier wird es anstrengend, nicht nur wegen der manuellen Klickerei. Denn: Während die Handy-App schon das aktuelle Passwort verwendet, kann es euch passieren, dass in der Browser-App noch das alte gespeichert ist. Bis das geändert ist, kann es schon mal ein paar Minuten oder mehrere Anläufe dauern.

Und wie sicher ist das, wenn alle Passwörter an einem Ort liegen?

Passwortmanager Screenshot

Ein großes Thema bei Passwort-Managern ist die Sicherheit. "Dashlane" schreibt auf der offiziellen Homepage, dass eurer Masterpasswort weder auf den Geräten, noch auf ihren Servern irgendwo gespeichert wird. Außerdem werden eure Daten gut verschlüsselt. Hundertprozentige Sicherheit gibt es zwar nie, aber sicherer als das eine Passwort für alles, das ihr im Kopf habt, ist ein Passwort-Manager auf jeden Fall.

Sendung: YOU FM Worktime, 22.01.2020, 12:00 Uhr

Aktueller Song:
Lädt
Lädt

Webstreams

voting voting

Du bestimmst die YOU FM Playlist und hörst, was du wirklich hören willst.

Dein Song-Feedback
Lädt - Lädt
Lädt - Lädt
mit