Wie man sich Passwörter nicht mehr merken muss

Wer viel im Internet unterwegs ist, weiß: Es ist schon keine Frage mehr ob, sondern nur noch, wann man auch selbst von Passwortdiebstahl betroffen ist. Die beste Möglichkeit, Datendiebstahl vorzubeugen, sind sichere Passwörter. Damit man sich diese nicht mehr merken muss, übernehmen Passwortmanager das Erstellen und Speichern der Kennwörter.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1

Egal ob Webshop, Singlebörse, Fotoplattform oder Soziales Netzwerk, ein Passwort sollte sorgfältig gewählt werden: Möglichst lang soll es sein und aus einem möglichst zufälligen Zeichenmix bestehen. Empfohlen wird etwa die Verwendung von längeren, aber leicht zu merkenden Phrasen - also mehreren zusammengeschriebenen Wörtern -, die im normalen Sprachgebrauch eher nichts miteinander zu tun haben.

Jedem Dienst sein eigenes kompliziertes Passwort

Hat man es geschafft, sich ein solches Zahlen-Buchstaben-Ungetüm auszudenken und einzuprägen, fängt das Spiel wieder von vorne an - mit der nächsten Registrierung beim nächsten Onlinedienst. Für viele eine mehr als lästige Prozedur. Groß ist da die Verlockung, ein und dasselbe Passwort einfach überall zu verwenden. Doch genau das sollte man nicht tun, warnt Edgar Weippl, Experte für Computersicherheit am Forschungszentrum SBA Research der Technischen Universität Wien (TU) im Gespräch mit help.ORF.at.

Denn wenn es Hackern gelingt, einen Dienst erfolgreich anzugreifen und sie so an die Log-in-Daten und Passwörter der Nutzer und Nutzerinnen gelangen, haben sie nicht nur Zugang zu diesem einen Dienst, sondern gleich zu allen Diensten, bei denen man sich mit der gleichen E-Mail-Adresse und dem gleichen Passwort registriert hat. Und mittlerweile vergehen kaum Tage, an denen keine neuen Meldungen zu Datendiebstählen oder Datenpannen in der Presse zu finden sind. Ob man selbst auch schon von einem dieser Datendiebstähle betroffen ist, kann man auf der Website Have I Been Pwned herausfinden. Nach Eingabe der E-Mail-Adresse oder des Usernamens in das Suchfeld, ermittelt die Website, ob und bei welchem Dienst die Zugangsdaten gestohlen wurden.

Passwortmanager übernimmt das Merken

Wer viel im Internet unterwegs ist, braucht also nicht nur ein gutes Passwort, sondern ganz viele gute Passwörter. Doch wer soll sich das alles merken? Eigens zu diesem Zweck programmierte Softwarelösungen versprechen Hilfe. „Passwortmanager sind Programme, mit denen man seine Kontodaten, also Zugangsname und Passwort speichern kann“, so Weippl. Weippl selbst verwendet Keepass, eine kostenlose Open-Source-Software, die für alle Plattformen (iPhone, Android, PC, Mac) erhältlich ist. Die Software speichert alle Zugangsdaten in einer verschlüsselten Datei lokal auf der Festplatte. Ein weiterer beliebter Passwortmanager ist Lastpass.

Passwortmanager am Smartphone

ORF.at/Peter Pfeiffer

Wer viel im Internet unterwegs ist, weiß: Es ist schon keine Frage mehr ob, sondern nur noch, wann man selbst von einem Passwortdiebstahl betroffen ist

Zugriff von allen Geräten

Wie in einem Tresor werden die Log-in-Daten hier sicher verwahrt. Zwar ist der Anfang mit einigem Aufwand verbunden, schließlich müssen alle Zugangsdaten mit den zugehörigen Internetadressen erst einmal eingegeben werden. Hat man das geschafft, genügt aber künftig ein Klick auf den Link. und der Passwortmanager füllt die Log-in-Felder auf der Website automatisch aus.

Um jederzeit und überall Zugriff auf seine Passwörter zu haben, kann die Software auch auf mehreren Geräten installiert und genutzt werden. Die verschlüsselte Passwortdatei muss dafür online gespeichert werden, sodass der Passwortmanager beim Start darauf zugreifen kann. Lastpass verlangt für diesen Komfort zwölf Dollar im Jahr, bei Keepass kostet es nichts, der Nutzer oder die Nutzerin muss dafür aber selbst händisch ein paar Einstellungen tätigen - die verschlüsselte Datei bei einem Onlinespeicherdienst wie zum Beispiel Dropbox speichern und in der Smartphone-App die Synchronisation aktivieren. Selbst wenn Angreifer und Angreiferinnen den Onlinespeicherdienst attackieren und die Passwortdatei erbeuten sollten, können sie nichts damit anfangen, da die Datei verschlüsselt ist.

Komplexe Passwörter auf Knopfdruck

Nicht nur das Merken, schon das Ausdenken der komplizierten Zeichenfolgen übernimmt der Passwortmanager. „Man gibt einfach an, welche Zeichen verwendet werden sollen (Groß-, Kleinbuchstaben, Sonderzeichen, Ziffern) und wie viele Stellen das Passwort haben soll, und dann drückt man einen Knopf, und das Passwort wird erzeugt“, so Weippl. „Dadurch bekommt man wirklich zufällige Passwörter und variiert nicht seinen Hundenamen oder irgendwelche Geburtsdaten.“

Der Passwortmanager selbst ist ebenfalls mit einem Kennwort – dem Masterpasswort – versperrt. Nur wenn dieses richtig eingegeben wird, gibt der Tresor seinen Inhalt frei. Dieses Masterpasswort sollte gut gewählt und bei keinem anderen Dienst verwendet werden. Aber Achtung: Ist das Masterpasswort weg – sind alle Passwörter verloren. Trotzdem sollte es auf keinen Fall als Textdatei am Computer, als Erinnerung am Handy oder sonst wo digital gespeichert werden. Wer Angst hat, das Masterpasswort zu vergessen, kann es notfalls auf Papier notieren und an einem sicheren Ort hinterlegen.

Fazit: Zwar ist der Umgang mit einem Passwortmanager anfangs gewöhnungsbedürftig, bleibt man konsequent, bereiten einem Passwörter aber künftig kein Kopfzerbrechen mehr.

Beate Macura, help.ORF.at

Links:

Mehr zum Thema: