Passwörter: Der ultimative Guide 2023

Featured Image Passwort Guide

Das Problem mit unsicheren Passwörtern ist heutzutage ausgeprägter als je zuvor. Denn immer mehr Vorgänge finden Online statt. 

Das geht vom Online Banking über die Kommunikation mit Freunden und Verwandten bis hin zu Online Shopping. 

YouTube

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

Das Internet kann zwar sehr praktisch sein, aber es birgt auch Gefahren und Daten können gestohlen werden. Wenn du unsichere Passwörter benutzt oder für mehrere Seiten dasselbe verwendest, schützt du deine Daten nicht ausreichend. Ganz egal, ob du einen Virtual Private Network oder andere Sicherheitsmechanismen verwendest.

Was ein sicheres Passwort ausmacht, erkläre ich dir in diesem Beitrag. Außerdem zeige ich dir die praktischsten Passwort-Tools, die dir helfen, sichere Passwörter zu generieren und zu verwalten.

Wieso ist ein sicheres Passwort so wichtig?

Wenn du aktuell Passwörter wie 12345, qwerty oder dein Geburtsdatum nutzt, dann solltest du sie nach dem Lesen dieses Artikels unverzüglich durch sichere Varianten austauschen.

Kriminelle nutzen Tools und Programme, die unzählige Buchstaben- und Zeichen-Kombinationen ausprobieren, um sich in dein Konto einzuloggen. Häufig gleichen sie die Inhalte mehrerer Wörterbücher mit deinem Passwort ab. Wenn du ein einfaches Passwort hast, haben Hacker also ein leichteres Spiel.

Verwendest du ein unsicheres Passwort dann auch noch für mehrere Seiten, liegen deine Daten quasi auf der Straße. Kriminellen ist es damit ein Leichtes, gleich auf mehrere deiner Konten zuzugreifen.

Ein Blick in die Top 10 der beliebtesten Passwörter aus dem Jahr 2018 offenbart, dass viele Menschen nicht wissen (oder es ihnen egal ist), wie wenig sie ihre Daten mit solchen Kombinationen schützen. Auf den ersten Plätzen der Liste sind beispielsweise Passwörter, wie “123456”, “passwort” oder “hallo”.

Lena mit Passwörtern
So geht es nicht: Lena zeigt uns ihre 3 wichtigsten Passwörter

10 Kriterien für ein starkes Passwort

Damit du Alternativen zu diesen unsicheren Passwörter findest, habe ich dir die wichtigsten zehn Kriterien zusammengestellt, die deine Passwörter unbedingt erfüllen sollten.

Kriterien für ein sicheres Passwort

1. Mindestens 10 Zeichen verwenden

  • Falsch: A*Nuq

Je mehr Zeichen dein Passwort hat, desto sicherer ist es. Kurze Passwörter sind leicht zu knacken. Ein gutes Passwort sollte deshalb mindestens zehn Zeichen haben. Besser sind heutzutage jedoch zwölf oder mehr Zeichen.

Zehn Zeichen sind das absolute Minimum. Um auf Nummer sicher zu gehen, solltest du mindestens zwölf Zeichen verwenden!

Die Länge des Passworts ist übrigens der wichtigste Faktor, um gegen maschinelle Angriffe auf Nummer sicher zu gehen. Im Idealfall verwendest du also mindestens 12 Zeichen. Wenn du einen Passwort-Manager benutzt, sind längere Passwörter sowieso kein Mehraufwand für dich.

2. Buchstaben, Zahlen und Sonderzeichen sollten enthalten sein

  • Falsch: 67441659136194
  • Falsch: mfOpEhLMjEvBhLAJP

Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, dein Passwort zu knacken. Am besten vermeidest Wiederholungen von zwei Zeichen nacheinander (m3zz?ut) und setzt auf eine möglichst große Variation der verwendeten Zeichen.

3. Groß- und Kleinbuchstaben verwenden

  • Falsch: krpkjxyzcgaycp
  • Falsch: FMBLKWZIVQEPSWFJU

Auch die Verwendung von Groß- und Kleinbuchstaben macht dein Passwort sicherer. Hier gilt es ebenfalls, eine möglichst große Abwechslung zu schaffen.

4. Passwort beruhend auf persönlichen Merksatz 

Ein Passwort, das auf einem persönlichen Merksatz basiert, hat gleich zwei Vorteile: Du kannst es dir besser merken und es ist sicherer, da es sich um deine persönliche Eselsbrücke handelt. Weiter unten findest du eine Anleitung, wie du so einen Merksatz kreierst.

5. Unlogische Zeichenreihenfolgen verwenden 

Um es den Tools und Algorithmen von Hackern möglichst schwer zu machen, solltest du eine unlogische Zeichenreihenfolge, wie St&2lc~y*0qäA verwenden. Da solche Programme auf Logiken basieren, hilft es, unlogische Passwörter zu erstellen. 

6. Für jede Webseite ein eigenes und sicheres Passwort nutzen

Verwende unbedingt für jede Webseite ein eigenes und sicheres Passwort! Sobald ein Hacker dein Passwort ergaunert, hat er damit auch Zugriff auf deine anderen Konten – wenn sie dasselbe Kennwort haben. Mach es Hackern also nicht zu leicht und nutze verschiedene Passwörter.

7. Voreingestellte Passwörter verändern

Bei manchen Institutionen und Webseiten bekommen Nutzer ein voreingestelltes Passwort zugewiesen. Nutzt du aktuell noch so eins, solltest du es umgehend ändern. Du kannst nie wissen, wem dieses Passwort bereits in die Hände gekommen ist.

8. Passwort ändern, wenn es in unbefugte Hände gelangt ist

Falls du vermutest oder sogar weißt, dass jemand an eines deiner Passwörter gelangt ist, solltest du es sofort ändern. Am besten du vergibst gleich für alle wichtigen Webseiten ein neues Passwort – sicher ist sicher.

9. Halte deine Passwörter gut unter Verschluss

Du solltest genau darauf achten, wo du deine Passwörter aufbewahrst. Klebezettel, die einfach an den Bildschirm geheftet werden, sind keinesfalls sicher. Wenn du deine Passwörter notierst (wovon ich dir ebenfalls abrate), solltest du das Schriftstück zumindest an einem sicheren Ort aufbewahren. Zum Beispiel in einem Safe oder einem abgeschlossenen Raum.

10. Passwort-Management-Software verwenden

Für jede Webseite ein eigenes Passwort und das soll auch noch aus unlogischen Zeichenreihenfolgen bestehen? Wie soll das denn funktionieren?

Ich empfehle dir auf jeden Fall einen Passwort-Manager zu benutzen. Mit diesem kannst du deine Passwörter sicher verwalten. Weiter unten im Text findest du einige Softwares, die ich dir ans Herz legen kann.

Übrigens bin ich mit dieser Aussage nicht alleine: Fast alle Autoritäten im Bereich der Online-Security empfehlen dir die Verwendung eines Passwort-Managers. (Unter anderem auch das BSI.) Trotzdem benutzte in 2019 nur einer von zehn Deutschen eine Software zum Verwalten seiner Passwörter.

9 Dont´s bei der Passworterstellung

Jetzt weißt du, wie du ein sicheres Passwort erkennst und erstellst. Damit du auch verstehst, wie es NICHT geht, habe ich hier die wichtigsten neun Dont´s der Passworterstellung für dich aufgelistet.

Infografik Don'ts für ein sicheres Passwort

1. Nutze keine Zahlenreihen

  • Falsch: 123456
  • Falsch: 9899100

Zahlenreihen wie 12345 zu verwenden, sind weit verbreitet und unsicher zugleich. Selbst ohne Tools und Algorithmen ist es leicht, ein solches Passwort zu erraten – von knacken kann hier nicht die Rede sein.

2. Vermeide Buchstabenreihen

  • Falsch: abcdefg
  • Falsch: xyzabc

Für Buchstabenreihen, wie abcdefg gilt genau dasselbe. Mit solch einfachen Passwörtern laden Internetnutzer Hacker quasi dazu ein, auf ihre Konten zuzugreifen und ihre Daten zu stehlen.

3. Verwende keine Tastaturmuster

  • Falsch: yxcvbnm
  • Falsch: qwertz

Tastaturmuster, wie yxcvbnm erfreuen sich ebenfalls großer Beliebtheit bei der Passworterstellung. Auch davon ist abzuraten, da Tools und Algorithmen diese schnell als mögliches Passwort ausprobieren und einen Treffer landen.

4. Vermeide Wiederholungen

  • Falsch: hallohallo123123
  • Falsch: dasdas1st1stp@swp@sw

Auch Wiederholungen wie hallohallo123123 werden von Algorithmen schnell erkannt. Dein Passwort ist geknackt und Kriminelle haben Zugriff auf dein Konto, im schlimmsten Fall sogar gleich auf mehrere Konten.

5. Nenne keine persönliche Daten

  • Falsch: pr1vacytut00r
  • Falsch: alexander!lena

Auch Namen, Geburtsdaten oder Städte werden gerne als Passwörter genutzt. Das Problem dabei: Heutzutage ist es ein leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook und Co. zu ergattern.

6. Simples Passwort + Sonderzeichen ≠ Starkes Passwort

  • Falsch: !Autobahn!
  • Falsch: passwort!?$

Wenn du simple Passwörter nutzt und diese mit Sonderzeichen am Anfang oder Ende sicherer machen möchtest (!Autobahn!), solltest du besser einen anderen Ansatz verfolgen. Denn durch das Einfügen von Sonderzeichen wird aus einem unsicheren Passwort kein sicheres.

7. Versende kein Passwort per E-Mail

Egal ob du sichere oder unsichere Passwörter nutzt – du solltest sie niemals per E-Mail verschicken. An niemanden. Im Zweifel liest nämlich nicht nur der von dir bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben.

8. Schreibe deine Passwörter nicht auf einem Blatt Papier auf

Auch die besten Hacker der Welt können sich keinen Zugriff zu einem Blatt Papier oder einem Notizbuch verschaffen. Jedoch gibt es trotzdem zwei Haken an dieser analogen Aufbewahrungsform:

Zum Einen hast du ziemlich sicher nicht immer eine aktuelle Kopie deiner Passwörter an einem anderen Ort. Wenn dann dein Haus abbrennt, du deinen Passwort-Zettel verlierst oder etwas Ähnliches geschieht, hast du überhaupt keinen Zugriff mehr auf deine Accounts.

Zum Anderen kann es schnell passieren, dass Unbefugte einen Blick auf deine Passwörter erhaschen. Zum Beispiel Arbeitskollegen, die Putzfachkraft oder Einbrecher.

Passwörter aufschreiben
Nicht gut: Lena speichert ihre Passwörter auf dem analogen Weg.

9. Speichere deine Passwörter nicht in einem Word Dokument

Deine Passwörter in einem Word Dokument zu speichern ist keine gute Alternative zu einem Papierzettel. Zum einen, weil jeder Nutzer deines Rechners auf das Dokument zugreifen kann (es sei denn, du schützt es mit einem Passwort) und zum anderen weil Hacker, die sich auf deinen Computer schalten, das Dokument auslesen können.

Word-Dokument mit allen Passwörter
So geht es nicht: Speichere deine Passwörter auf keinen Fall in einem Word-Dokument

So merkst du dir starke Passwörter

Nun hast du verstanden, dass starke Passwörter das A und O deiner digitalen Identität sind. Aber wie kannst du dir ganz einfach ein starkes Passwort merken? Hier eine Eselsbrücke, die ich persönlich sehr gerne verwende:

Schritt 1: Denk dir einen Satz aus und benutze von jedem Wort nur den ersten Buchstaben. 

Beispiel: Ich esse gerne Pizza Fisch Eis Kroketten und Spinat mag ich nicht.

  • I e g P F E K u S m i n

Schritt 2: Füge nun Sonderzeichen ein, um das Passwort noch stärker zu machen.

Ich habe mich in diesem Beispiel so entschieden:

  • I e 9 P F E k & S m 1 ~

Die 9 statt dem “g” von gerne, weil 9 und g ähnlich aussehen. Statt “und” ein “&”. Statt dem “i” von “ich” eine “1”, weil es ähnlich aussieht. Und statt dem “n” von “nicht” ein “~” weil ich dieses Zeichen mit “nicht” gleichsetze.

Auf diese Weise kannst du dir gute Passwörter mit vielen Sonderzeichen ausdenken und sie dir auch leicht merken. 

Beachte: Diese Methode ist gut, wenn du generell eher wenig Passwörter hast. Beispielsweise, wenn du dir ein besonders starkes Passwort für deinen Passwort-Manager merken musst. Sie wird schwierig, wenn du viele Passwörter erstellst. Denn dann brauchst du Unmengen an Eselsbrücken.

Ein Anliegen meinerseits: Bitte versuche dich nicht mit diesem Passwort bei dem Passwort-Manager meiner Wahl einzuloggen 😉

Die Passphrase: Starke Passwörter einfach merken

Von einem aufmerksamen Leser wurde ich darauf hingewiesen, dass es eine starke Alternative zu Passwörtern gibt, die man sich noch einfacher merken kann: Eine Passphrase.

Bei einer Passphrase setzt du mehrere Wörter hintereinander und erhält so ein sehr langes Passwort, das du dir einfach merken kannst. Da du mit dieser Methode sehr schnell auf mehr als 20 Zeichen kommst, ist es prinzipiell sehr sicher und kann nur schwer von Algorithmen geknackt werden.

Eine Passphrase ist ein Passwort, das aus mehreren Wörtern besteht.

Um auf unser Beispiel von vorhin zurückzukommen. Anstatt „Ie9PFEk&Sm1~“ als Passwort zu benutzen, könntest du auch einen Teil unseres Ausgangssatzes verwenden:

  • IchessegernePizzaFischEisKroketten

So hast du ein leicht zu merkendes Passwort, das 34 Zeichen enthält. Hier ein paar Punkte, auf die du beim Erstellen einer Passphrase achten solltest:

  • Benutze mindestens vier Wörter
  • Vermeide häufig verwendete Wörter (z.B. hallo, passwort, etc.)
  • Vermeide Sprichwörter (z.B. Morgenstund hat Gold im Mund)
  • Schmücke deine Passphrase mit Zahlen, Sonderzeichen oder „falschen“ Buchstaben aus

Mein endgültiges Passwort mit dieser Methode wäre also beispielsweise:

  • IchässegerneP1zz@FischIceKroketten

Warum habe ich diese Variante nicht als erstes genannt? Weil es immer noch viele Webseiten und Anbieter gibt, die ein sehr geringes Zeichenlimit haben. Obwohl Passphrasen sehr stark sind, kannst du sie also nicht bei jedem Anbieter benutzen.

Passwort vergessen – und nun?

Bei den Unmengen an Passwörtern, die wir uns heutzutage merken müssen, kann es schon mal passieren, dass wir ein Passwort vergessen. Wenn du es dir nirgendwo aufgeschrieben hast und auch keinen Passwort-Manager benutzt, stehst du vor einem Problem.

Wenn du Glück hast, kannst du dein vergessenes Passwort ganz einfach zurücksetzten. Fast alle Dienste bieten diese Möglichkeit an, bei der ein neues Passwort an deine hinterlegte E-Mail Adresse versendet wird.

Passwort zurücksetzen bei Twitter
Bei fast allen Online-Diensten gibt es eine Funktion, um das Passwort zurückzusetzen

Kannst du dein Passwort nicht zurücksetzen, hast du die Möglichkeit, deinen Browser auszulesen. Gängige Browser wie Google Chrome und Firefox haben einen integrierten Passwort-Manager, in dem sie die Zugänge speichern, wenn du dem vorher zugestimmt hast. Ich rate dir von dessen Benutzung jedoch ab, da dir dedizierte Passwort-Manager mehr Sicherheit bieten. Weiter unten findest du meine Empfehlungen.

Ich rate dir von den im Browser mitgelieferten Passwort-Managern ab!

Die Passwörter kannst du je nach Browser entweder direkt exportieren oder mit einer Freeware auslesen. Es gibt eine Vielzahl solcher Programme, die du dir herunterladen kannst, wie beispielsweise ChromePass.

Passwörter ansehen Mozilla Firefox
Alle gängigen Browser haben einen integrierten Passwort-Manager

Warum du für jede Seite ein eigenes Passwort nutzen solltest

Das zentrale Problem an einem einzigen Passwort, das du bei mehreren Diensten verwendest, ist das folgende: Stelle dir vor, du hast ein Account bei einem Online-Dienst, wie beispielsweise einem YouTube Converter. Wird dieser Service nun gehackt, können die Angreifer gleich alle deiner Konten zugreifen, die dieselben Zugangsdaten verwenden.

Selbst wenn du ein starkes Passwort einsetzt, kann dieses durch den Einsatz eines sogenannten Keyloggers abgegriffen werden. Denn ein Keylogger zeichnet alle Tastatureingaben auf.

Obwohl Umfragen gezeigt haben, dass 91 % der Befragten wissen, dass es extrem gefährlich ist, ein und dasselbe Passwort immer wieder zu nutzen, tun viele es trotzdem: Laut Statista benutzen ganze 59 % aller deutschen Internetnutzer in 2019 für mehrere Online-Dienste das gleiche Passwort.

Im Idealfall benutzt du für jeden Online-Dienst nicht nur ein neues Passwort, sondern ebenfalls eine neue E-Mail-Adresse!

Statistik Passwörter

Natürlich macht es eine gewisse Arbeit, viele sichere Passwörter zu erstellen und sie dir alle zu merken oder an einem geschützten Ort zu speichern. Denn du brauchst, wie du jetzt weißt, für jede Webseite ein bombensicheres Passwort.

Um dieser Menge an Passwörtern Herr zu werden, greifen viele Internetnutzer auf einen Trick zurück: Sie nutzen ein und dasselbe für mehrere Webseiten. Es könnte so einfach sein: Du müsstest dir nur ein Passwort merken, das du munter bei jeder Anmeldung eingibst.

Eine Studie von Microsoft aus dem Jahr 2007 hat interessante Daten zu diesem Thema offenbart. Sie zeigte, dass der durchschnittliche Nutzer sieben Passwörter regelmäßig nutzt. Obwohl sieben Passwörter schon besser als eins sind, bleibt es gefährlich, da in 2023 die meisten Internetnutzer bei mehr als sieben Diensten einen Account besitzen.

Passwort-Generator – Einzigartiges Passwort erstellen lassen

Nun weißt du also, warum es so wichtig ist für jeden Login ein einzigartiges Passwort zu verwenden. Damit du dir nicht für jede Website eine neue kryptische Zeichenfolge überlegen musst, gibt es Passwort-Generatoren. Sie generieren dir sichere Passwörter, die du anschließend in einem Passwort-Manager speichern solltest (mehr dazu im nächsten Kapitel).

Sicheres Verwalten mit Passwort-Managern

Wenn du all deine Passwörter für sicher hältst, ist das schon mal ein gutes Zeichen. Nun kommt aber ein weiteres Problem auf: Wie merkst du dir diese ganzen komplizierten Passwörter?

Ein Glück gibt es dafür heutzutage Verwaltungsprogramme. Die Bedienung ist gar nicht schwer. Du gibst deine gesamten Passwörter in die verschlüsselte Datenbank des Programms ein.

YouTube

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

Um anschließend auf deine Passwörter zugreifen zu können, richtest du ein Master-Passwort ein. Dies sollte so lang, schwierig und kompliziert wie möglich sein. Immerhin hast du damit Zugang zu allen Passwörtern von dir. Am besten notierst du dieses Passwort nirgendwo, sondern merkst es dir gut.

Keypass Masterpasswort
Alle Passwort-Manager basieren darauf, dass du deine Datenbank mit einem starken Master-Passwort verschlüsselst

Solche Passwort-Manager sind absolut praktisch und helfen, Ordnung in die teils großen Mengen an Passwörtern zu bringen. Da sie verschlüsselt abgespeichert werden, musst du dir um deren Sicherheit weniger Gedanken machen als bei allen anderen Speicher-Methoden.

Die 2-Faktor-Authentifizierung

Es gibt noch eine weitere Möglichkeit, deine Anmeldungen zu sichern. Auf immer mehr Seiten besteht die Möglichkeit der 2-Faktor-Authentifizierung. Viele Passwort-Manager bieten dieses Vorgehen ebenfalls an.

Wenn die 2-Faktor-Authentifizierung aktiviert ist, brauchst du 2 Codes oder Passwörter, um dich einzuloggen. Neben deinem normalen Passwort bekommst du per SMS oder App einen Code auf dein Handy geschickt. Um dich anmelden zu können, muss auch dieser Code übereinstimmen.

Screenshot Lastpass 2 Faktor Authentifizierung
Bevor du dich bei LastPass an einem neuen Rechner anmelden kannst, musst du dich erst per App, bzw. SMS authentifizieren

Mit diesem System soll verhindert werden, dass Kriminelle auf deine Konten zugreifen. Wenn du ein sicheres Passwort nach meinen Tipps erstellst hast und auch noch die 2-Faktor-Authentifizierung nutzt, sind deine Daten schon ziemlich gut geschützt.

Vor allem für den Login bei deinem Passwort-Manager rate ich dir dringend, diese Chance zu nutzen. Auch wenn dein Master-Passwort sicher sein mag, kann es nie schaden, zusätzliche Maßnahmen vorzunehmen. Zumal einen Code von deinem Handy-Bildschirm abzulesen ja auch nicht wirklich aufwendig ist.

FIDO2: Die Zukunft unserer Passwörter?

Ein aufmerksamer Leser hat mich darauf hingewiesen, dass du dich dank FIDO2 in der Theorie bereits heutzutage komplett ohne Passwort bei Online-Services anmelden kannst. Das geht beispielsweise mit einem physischen Token, den du an deinem Schlüsselbund immer mit dir dabei hast.

Der große Vorteil daran: Konzeptbedingt ist es so nicht möglich, dass durch einen Server-Zusammenbruch Millionen Passwörter in die Hände von Kriminellen gelangen. Aus meiner Sicht ist das ein sehr interessantes Konzept, das sich in den nächsten Jahren hoffentlich zu einem Internet-Standard entwickeln wird.

Passwort-Manager generieren sichere Passwörter

Viele Passwort-Manager haben noch eine weitere praktische Funktion. Sie beinhalten einen Passwort-Generator. Dieser ist dafür da, sichere Passwörter zu erstellen. Wenn dir also kein gutes und starkes Passwort einfällt, kannst du einfach den Passwort-Generator nutzen.

Screenshot KeePass Passwort generieren
Bei KeePass hast du zahlreiche Möglichkeiten dir ein kompliziertes Passwort generieren zu lassen

Der Vorteil solcher Tools ist, dass die Passwörter, die sie erstellen, einen hohen Sicherheitsgrad haben. Sie basieren weder auf irgendwelchen persönlichen Daten von dir, noch folgen sie irgendeiner Logik.

Häufig passiert es uns beim Erstellen von Passwörtern, dass wir unbewusst irgendwelche bedeutsamen Zahlen- oder Buchstabenfolgen mit einbringen, oder wir das gewählte Passwort schon einmal benutzt haben. Da du dies nicht immer merkst, empfehle ich dir die Nutzung eines Passwort-Generators.

Der Passwort-Check

Wenn du jetzt schon darüber nachdenkst, einen Passwort-Manager zu nutzen, kommt hier ein weiterer Vorteil: der Passwort-Check. Viele Programme beinhalten ein solches Tool, das deine bestehenden Passwörter auf ihre Sicherheit checkt.

Dieses schlägt Alarm, wenn eins oder gleich mehrere deiner Passwörter unsicher sind. Auch hier gilt: Nutze dieses Angebot und lasse deine Passwörter auf Herz und Nieren prüfen. Sicher ist sicher!

LastPass Security Check Screenshot
Viele Passwort-Manager bieten dir einen Passwort-Check, bei der alle deine aktuellen Passwörter geprüft werden – Bei LastPass gibt’s diesen sogar in der Freeversion

Meine Empfehlungen: Welchen Passwort-Manager nutzen?

Auf der Suche nach einem Passwort-Manager wirst du feststellen, dass die Auswahl sehr groß ist. Es gibt einige Gute, aber auch sehr viele Schlechte. Ich habe für dich die populärsten genauer unter die Lupe genommen und stelle dir nun meine persönlichen Empfehlungen vor.

Infografik Passwort-Manager Empfehlungen

Disclaimer: Der Artikel wurde im November 2019 verfasst, weshalb alle hier aufgelisteten Eigenschaften eine Momentaufnahme sind. Bitte überprüfe die für dich ausschlaggebenden Informationen auf den Webseiten der Hersteller, bevor du dich für einen Passwort-Manager entscheidest.

Bitwarden – mein Favorit

YouTube

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

Bitwarden ist mein Lieblings-Passwort-Manager. Die Liste der Vorteile ist ziemlich lang. Am besten gefällt mir, dass das Programm Open-Source ist und sich jeder Programmierer den Quellcode anschauen kann. Je mehr Menschen ein Auge darauf werfen, desto geringer ist die Chance von Sicherheitslücken. Bitwarden ist außerdem Ende-zu-Ende verschlüsselt.

Ohne etwas Zusätzliches einrichten zu müssen, kannst du deine Passwörter mit all deinen Geräten synchronisieren. Die Passwörter werden in einer Cloud gespeichert. Für einige könnte das einen Nachteil darstellen. Ich persönlich finde es sehr komfortabel, dass ich sowohl von meinem Smartphone als auch meinem Laptop immer auf meine Passwörter zugreifen kann. Du kannst deine Passwörter nur mit einem anderen Account synchronisieren. Das finde ich etwas schade, beeinträchtigt die Nutzung aber nicht.  

Die simple Oberfläche überzeugt mich ebenfalls. Auch wenn du dich weniger mit Computern oder Apps beschäftigst, findest du dich hier schnell zurecht. Bitwarden ist aus meiner Sicht sehr nutzerfreundlich. Da können die anderen Passwort-Manager nicht mithalten.

Um dir ein Konto bei Bitwarden zu erstellen, besuchst du einfach die Website und klickst auf „get started“. Keine Angst, die Anwendung an sich ist später auf Deutsch verfügbar.  Nachdem du einen Account angelegt hast, wirst du zur Desktop-Version weitergeleitet. Du kannst aber auch eine Browser-Erweiterung bei Chrome, Brave oder Firefox herunterladen.

Bitwarden get started
Die Website von Bitwarden ist auf Englisch. Die Anwendung an sich gibt es aber auf Deutsch.

Bitwarden generiert starke Passwörter für dich. Darüber musst du dir also keine Gedanken mehr machen. Jedes Mal, wenn du dich auf einer neuen Website registrierst, schlägt Bitwarden dir automatisch ein Passwort vor und speichert dieses ab.

Das Beste für die Sparfüchse unter uns ist, dass Bitwarden kostenlos ist. Du kannst die kostenlose Version des Passwort-Managers fast uneingeschränkt nutzen. Für die alltägliche Anwendung reicht das allemal. Bei den meisten anderen kostenlosen Passwort-Manager musst du ein paar Einschränkungen in Kauf nehmen, wenn du nichts dafür bezahlen möchtest

Pro

  • Open Source
  • Kostenlose
  • Einfache Synchronisation
  • Simple Oberfläche

Contra

  • Passwörter sind in der Cloud
  • Auto-Fill-in funktioniert nicht so gut

KeePass – Bester Open-Source Passwort-Manager

Keepass Logo
YouTube

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

Der Passwort-Manager KeePass hat seine Stärken vor allem bei der Verwendung am PC. 

Hier gibst du deine Daten ein und legst den Datentresor selber auf deiner Festplatte an. Deine Passwörter befinden sich also nicht in irgendeiner Cloud, sondern auf deinem Rechner. Per USB-Stick kannst du die Datei auch mitnehmen und auf einen weiteren PC ziehen.

KeePass neue Datenbank anlegen
Vor dem Anlegen einer neuen Datenbank fragt dich KeePass, wo du sie auf deinem Rechner speichern willst

KeePass gilt bei Nutzern als sehr vertrauenswürdig, da es sich um ein Open Source Programm handelt. Der Quelltext ist also für jedermann einsehbar – es kann nichts versteckt werden. Das ist aus meiner Sicht der größte Vorteil von KeePass.

Das Programm ist außerdem eine Donationware (Donation + Software). Du kannst das Programm also kostenlos nutzen und wenn du magst einen Betrag an die Hersteller spenden. 

Bei KeePass hast du die Möglichkeit, eine 2-Faktor-Authentifizierung zu nutzen. Über ein Zusatztool kannst du diese aktivieren und so die Anmeldung zu deinem Passwort-Manager noch sicherer machen. Es beinhaltet außerdem einen Passwort-Check und eine Warnfunktion bei Kontohacks.

Keepass 2 Faktor Authentifizierung
Bei KeePass kannst du deine Datenbank zusätzlich mit einer Datei verschlüsseln – verlierst du diese, hast du keinen Zugriff mehr auf deine Passwörter

Der Hersteller kommt allerdings auch mit einigen Schwächen daher: Die Nutzung mit Android ist beispielsweise unkomfortabel und schwierig, da sich Felder nur mit Copy Paste ausfüllen lassen. Zusatzfunktionen wie die 2-Faktor-Authentifizierung sind außerdem nur schwer zu installieren, was weniger versierte Nutzer vor Probleme stellen könnte.

Für Keepass gibt es im Gegensatz zu den meisten bezahlten Passwort-Managern keine native Cloud, mit der deine Passwörter zwischen verschiedenen Geräten synchronisiert werden. Jedoch hast du die Möglichkeit die Datenbank auf einem Cloudspeicher (wie Dropbox und Google Drive) oder deinem eigenen Server abzulegen.

Auf der einen Seite ist das weniger komfortabel und etwas aufwändiger. Auf der anderen Seite vermeidest du dadurch einen „Single Point of Failure“.

Pro

  • Open Source
  • Kostenlos
  • 2-Faktor-Authentifizierung
  • Passwort-Check
  • Kein „Single Point of Failure“ durch vorgegebene Cloud

Contra

  • Cloud muss manuell eingerichtet werden
  • Benutzeroberfläche etwas unübersichtlich

LastPass – Bester kostenloser Passwort-Manager

Lastpass Logo

Auch den Passwort-Manager LastPass kann ich dir empfehlen. Er überzeugt sowohl bei der Nutzung am PC als auch mit Android und iOS. Hier hat mich vor allem das Ausfüllen überzeugt, das in der Regel problemlos funktioniert.

Autofill-Funktion von LastPass
LastPass erkennt Login-Felder automatisch – so trägst du mit nur zwei Klicks E-Mail-Adresse und Passwort ein

In der kostenlosen Version von LastPass sind bereits einige nützliche Zusatztools, wie die 2-Faktor-Authentifizierung inbegriffen. Um diese zu nutzen, kannst du aus über mehreren Arten der Authentifizierung wählen. Außerdem ist es möglich, eine Mailadresse zu hinterlegen, an die in Notfällen dein Master-Passwort geschickt werden kann. Diese Adresse solltest du dann aber gut schützen.

Bei LastPass Premium (21 € pro Jahr) ist außerdem ein verschlüsselter Online-Speicher mit 1GB integriert und die Autofill-Funktion klappt nicht nur bei Websites sondern ebenfalls bei Desktop-Programmen.

Die Benutzeroberfläche kommt allerdings etwas kompliziert daher und die Hilfetexte sind an einigen Stellen veraltet.

Pro

  • Automatisches ausfüllen
  • Synchronisierung mit Smartphone
  • 2-Faktor-Authentifizierung
  • “Notfall-E-Mail”
  • Kostenlose Version hat alle wichtigen Funktionen

Contra

  • Veraltete Benutzeroberfläche

1password – Bester bezahlter Passwort-Manager

1password Logo

Bei 1password hat mich vor allem der Umfang begeistert. Es unterstützt beispielsweise mehrere Passwort-Datenbanken, du kannst Ordner und Favoriten anlegen und über die Suchfunktion in wenigen Sekunden die gewünschten Daten finden.

Ebenfalls super finde ich das schlichte Design. Hier ist 1password aus meiner Sicht LastPass einen Schritt voraus.

1password Screenshot
1password punktet mit einem schlichten und übersichtlichen Design

Du kannst außerdem die 2-Faktor-Authentifizierung nutzen und bekommst eine Warnung, wenn dein Master-Passwort zu leicht ist. Weiterhin enthalten sind ein Passwort-Check sowie eine Warnung bei Kontohacks. Für 32 € im Jahr ein guter Umfang.

Pro

  • Großer Funktionsumfang
  • Simples Design
  • Unterstützt mehrere Passwort-Datenbanken

Contra

  • Keine Freeversion

Dashlane – Viele Zusatzfunktionen

Dashlane Logo

Dashlane hat ebenfalls einen super Eindruck bei mir hinterlassen. Der Dienst arbeitet auf Windows, Android und iOS überzeugend und zuverlässig. Besonders praktisch ist, dass Dashlane die eingetragenen Passwörter in regelmäßigen Intervallen ändert. Dies trägt zum Schutz gegen Hacker-Angriffe bei.

Das Programm verwaltet außerdem die Rechnungen bestimmter Onlineshops und stellt diese übersichtlich dar. Ein nettes Zusatz-Tool! Auch die Bedienerführung ist bei Dashlane komfortabel und übersichtlich. Die Anmeldung per 2-Faktor-Authentifizierung ist möglich.

Außerdem enthalten sind eine Warnung bei der Nutzung eines unsicheren Master-Passworts, ein Passwort-Check und eine Warnung bei Kontohacks. Für 35 € im Jahr ist das schon ein gutes und umfangreiches Angebot.

Ein großer Nachteil bei Dashlane ist, dass die Kennwörter auf den einzelnen Geräten mit der Freeversion nicht synchronisiert werden. Wenn du deine Passwörter also auf deinem Smartphone und am Computer gleichzeitig brauchst, ist das mit Dashlane nicht kostenlos möglich.

Pro

  • Verwaltung von Rechnungen
  • Einfache Bedienung
  • Premium-Version inklusive VPN

Contra

  • Freeversion: Nur ein Gerät
  • Freeversion: Max. 50 Passwörter

Kaspersky Password Manager – solide aber nicht herausragend

Kaspersky Password Manager Logo

Der Passwort-Manager von Kaspersky kommt für einen sehr fairen Preis von 13,95€ pro Jahr daher. Wie bei den meisten Konkurrenten gibt es eine Cloud-Synchronisierung, die Verwaltung von Kreditkarten ist möglich und die Software ist leicht zu bedienen.

Mich hat jedoch gestört, dass die Software nicht so Smart erscheint, wie die der anderen Anbieter. Beispielsweise klappt das automatische Ausfüllen von Formularen nicht besonders verlässlich.

Außerdem ist die kostenlose Version mit 15 Passwörtern limitiert, was sie aus meiner Sicht für den täglichen Gebrauch nicht nutzbar macht. Wenn du nach einer kostenlosen Variante suchst, empfehle ich dir daher LastPass, mit dessen Freeversion du so viele Passwörter wie du willst speichern kannst.

Etwas überrascht hat mich, dass der Passwort-Manager gerade bei uns in Deutschland sehr beliebt ist. Bei einer Umfrage von Statista gaben 19 % der Befragten an, dass sie auf diesen Dienst setzen. 

Statistik meistgenutzten Passwort-Manager

Pro

  • Cloud-Synchronisierung
  • Verwalten von Kreditkarten
  • Gutes Preis-Leistungs-Verhältnis

Contra

  • Nur 15 Passwörter mit kostenloser Version
  • Mangelhafte Formular-Erkennung

F-Secure Key – Wirkt veraltet

F-Secure Password Manager Logo

Der Passwort-Manager des großen Sicherheitssoftware-Firma F-Secure ist ebenfalls sehr verbreitet, aber nicht meine erst Wahl. 

Gut finde ich, dass eine brauchbare Freeversion vorhanden ist. Außerdem musst du deine E-Mail-Adresse nicht herausgeben, um dir ein Benutzerkonto zu erstellen, was in Sachen Privatsphäre ein großer Pluspunkt ist. 

Leider hinkt der Funktionsumfang des Passwort-Managers in meinen Augen hinter der Konkurrenz hinterher. Die Bedienung wirkt zwar auf den ersten Blick übersichtlich, auf den zweiten Blick gibt es jedoch viele verwirrende Details. Beispielsweise bringt die mobile Version eine eigene Tastatur mit, was es so bei keinem anderen Anbieter gibt.

Pro

  • Freeversion vorhanden
  • Keine E-Mail-Adresse nötig

Contra

  • Veraltete Benutzeroberfläche
  • Keine Synchronisierung bei der Freeversion
  • Kleiner Funktionsumfang

4 weitere Maßnahmen für noch mehr Sicherheit

Nun hast du schon viel neues über starke Passwörter und sicheres Verwalten gelernt. Jetzt habe ich noch vier weitere Tipps und Vorsichtsmaßnahmen auf Lager, mit denen du deine Daten noch sicherer machen kannst.

1. Achte darauf, dass dich keiner beobachtet, wenn du dein Passwort eingibst

Es ist auf jeden Fall eine gute Sache, Passwörter nicht auf Zettel zu schreiben und sie sich besser zu merken oder in einem Passwort-Manager aufzubewahren. Wenn du dein Passwort eingibst, solltest du zudem darauf achten, dass dich niemand dabei beobachtet und sich dein Passwort merkt oder aufschreibt.

Stell dir vor, du möchtest in der Bank Geld abheben. Viele Menschen halten ihre Hand über die Tasten, damit niemand ihren Pin sieht. Du solltest deine Passwörter und vor allem deine Master-Passwörter genauso gut schützen wie deinen Pin für dein Bankkonto.

Bankautomat Geld abheben
Beim Eingeben deiner Passwörter solltest du genauso vorsichtig sein, wie beim Eintippen deiner Bank-Pin (© Pixabay)

Vor allem an öffentlichen Orten, wo sich viele Menschen um dich herum befinden, solltest du versuchen dein Passwort verdeckt einzugeben. Achte gegebenenfalls auch auf Kameras. Internetcafes sind beispielsweise häufig videoüberwacht. Schaue dich vor Eingabe deines Passworts um und überprüfe, ob die Kameras auf die Tastatur gerichtet sind.

2. Log dich immer von den Seiten aus, wenn der Computer für andere offen und zugänglich ist

Wenn du einen öffentlichen Computer nutzt, solltest du immer genau darauf achten, dich von allen Seiten auszuloggen, die du genutzt hast. Dadurch kannst du dir eine menge Ärger sparen.

Danach schließt du am besten das Browser-Fenster. Es soll Webseiten geben, bei denen man durch die „Zurück-Funktion“ des Browsers wieder im Account landet, da die Programmierer den Logout nicht richtig umgesetzt hatten.

Ein hilfreicher Tipp dafür: Surfe an fremden PCs immer im Inkognito-Modus (Google Chrome) oder mit dem privaten Fenster (Mozilla Firefox). Schließt du das Inkognito-Fenster, bist du automatisch aus allen Diensten abgemeldet, da keine Cookies gespeichert werden.

Privates Fenster öffnen in Mozilla Firefox
So öffnest du ein privates Fenster bei Mozilla Firefox

Besonders was deinen Passwort-Manager betrifft, solltest du vorsichtig sein. Ich würde dir empfehlen, ihn nur auf deinen eigenen Geräten zu verwenden.

Geheimtipp für Mozilla Firefox

Für alle Benutzer von Mozilla Firefox habe ich noch einen Geheimtipp.

Firefox lässt sich direkt im Privaten Modus starten, wenn du bei der Desktopverknüpfung unter Ziel ( „C:\Program Files\Mozilla Firefox\firefox.exe“ -private ) einfügst. So kannst du einstellen, dass Firefox standardmäßig deine Privatsphäre schützt.

In Sachen Benutzerfreundlichkeit gibt es dabei jedoch einen kleinen Haken: Bei jeder neuen Sitzung musst du dich auf allen Webseiten wieder neu einloggen.

3. Nutze Virenprogramme und entferne Malware

Sichere Passwörter zu nutzen, ist nur die halbe Miete beim Schutz deiner Daten. Du solltest auch dafür sorgen, dass niemand deine Passwörter abgreifen kann. Selbst wenn dein Passwort so sicher ist, dass Hacker ewig brauchen würden, um es mit ihren Tools zu knacken, haben sie noch andere Möglichkeiten auf Lager.

Mit einem Keylogger können Kriminelle beispielsweise deine eingetippten Passwörter abfangen. Um dich vor solchen Angriffen zu schützen, solltest du zuverlässige Virenprogramme nutzen, die mögliche Malware erkennen und entfernen.

4. Nutze einen VPN, wenn du in dich in ein unsicheres Netzwerk einloggst 

Wenn du unterwegs bist und ein öffentliches Netzwerk nutzt, solltest du vorsichtig sein. Solche Netzwerke, die beispielsweise in Cafés oder an Flughäfen genutzt werden können, sind häufig unsicher. Für Kriminelle ist es ein leichtes, sie zu hacken.

Wenn du solch ein Netzwerk ruhigen Gewissens nutzen möchtest, empfehle ich dir einen VPN (Virtual Private Network) zu benutzen.

Flughafen offenes Wlan benutzen
Wenn du ein öffentliches WLAN benutzt, solltest du besonders vorsichtig sein (© depositphotos)

Fazit: Starke Passwörter sind der Schlüssel für deine Sicherheit

Wie du gelesen hast, ist das Thema Passwörter ein weites und wichtiges Feld. Viel zu viele Internetnutzer vertrauen auf viel zu schwache Passwörter. Oft sind sie sich den Gefahren gar nicht bewusst. Simple Passwörter wie 12345 oder hallo solltest du dringend gegen sichere Passwörter austauschen!

Alex bestürzt
Bei der Passwort-Routine von so manchen Internetnutzern kann ich mir nur verzweifelt an den Kopf fassen.

Wenn du zwei “Lessons Learned” aus diesem Beitrag mitnimmst, dann sollten es die folgenden sein:

  1. Nutze für jeden wichtigen Dienst ein neues und sicheres Passwort, das du idealerweise mit einem Passwortgenerator erstellt hast.
  2. Tausche die Klebezettel an deinem Monitor oder das Word Dokument auf deinem Desktop durch einen Passwort-Manager aus: Sie sind die sicherste Variante den Überblick über zahlreiche verschiedene Passwörter zu behalten.

Du hast eine Frage, eine Anmerkung oder Feedback zu meinem Artikel! Dann lass mir einen Kommentar dar – ich freue mich auf unseren Austausch 🙂

Ähnliche Artikel

VPN-Anbieter-Studie: Wir haben 144 Dienste untersucht

In den vergangenen Monaten haben wir 144 VPN-Anbieter auf 63 verschiedene Faktoren überprüft. Am meisten hat uns dabei interessiert: Wie ernst meinen VPN-Anbieter tatsächlich mit der Privatsphäre ihrer Anwender? Daher untersuchten wir unter anderem, wie viele VPN-Anbieter gegen die DSGVO

Weiterlesen »

Tutanota Test 2023: Mein Fazit nach 2 Monaten

Hast du gewusst, dass herkömmliche E-Mail-Anbieter deine E-Mails nicht verschlüsseln? GMX, Google Mail und Co. sind zwar weit verbreitet, legen den Fokus aber nicht darauf, deine Privatsphäre zu schützen. Ganz im Gegenteil: Diese Anbieter verdienen teilweise sogar Geld mit dem

Weiterlesen »

VPN Statistiken: 15 interessante Fakten & Zahlen 2023

VPN-Dienste haben in den vergangenen Jahren enorm an Beliebtheit und Bekanntheit gewonnen. Ein Grund dafür ist die Corona-Pandemie, da viele Angestellte auf einen Schlag von Zuhause aus arbeiten mussten.  Die Technologie dahinter hört sich erstmal komplex an. Da sich der

Weiterlesen »

Mit dem Tor Browser ins Darknet: So geht’s 2023

Die Erzählungen rund um das Darknet könnten nicht düsterer sein: Drogen, Waffenhandel und Auftragskiller dominieren in der Vorstellung vieler Menschen diesen verborgenen Teil des Internets. Das stimmt auch – allerdings nur teilweise, denn im Darknet finden sich auch viele andere

Weiterlesen »

38 Antworten

  1. Ein sehr gut strukturierter Artikel zum sicheren Umgang mit Kennwörtern. Dieser wird einigen Leuten sehr weiterhelfen und hier und da sicher auch großen Schaden abwenden.

  2. Toller Artikel, vielen Dank!
    Allerdings: für KeePass gibt es durchaus sehr brauchbare Android-Apps – z.B. KeePass2Android. Fügt auch auf Knopfdruck Passwörter ein, sowohl in Webseiten als auch Apps. Und synchronisiert einwandfrei KeePass-Dateien über eine selbst gewählte Cloud.
    Login per Passwort, auf Wunsch mit verkürztem Passwort – und ist auch mit Fingerabdruck möglich.
    Die Software ist kostenlos, der Programmierer (aus Karlsruhe) freut sich allerdings über eine kleine Spende.

    1. Hallo Karsten,
      danke für dein Feedback und den Tipp. Das werde ich bei der nächsten Aktualisierung mit in den Artikel nehmen.
      Besser geht es ja eigentlich nicht: Open Source, einfach zu Bedienen, kostenlos und ebenfalls auf Mobile verfügbar.
      Liebe Grüße
      Alex

  3. Stimme auch zu 99% zu. Die Zettel-Methode würde ich nicht grundsätzlich ablehnen, natürlich ist ein PW-Manager besser. Das Fido2 Konzept hat ja den gleichen Nachteil – wird der Stick kaputt oder verloren ist man u.U. auch komplett ausgesperrt, wenn die Dienste nicht auch alternativ noch einen passwortgeschützten Login anbieten. Also sollte man von den Fido2 Sticks auch ein Backup haben (mühsam).
    Weiters möchte ich noch das recht nützliche Chrome-Plugin „Passwort-Check Erweiterung“ anführen. Hier wird jedes verwendete Passwort – ohne es in eine Cloud zu senden – gegen eine riesige Sammlung bekannter/gestohlener Passwörter geprüft und man bekommt einen recht deutlichen Hinweis, dass dieses PW bereits verbrannt ist und man es ändern soll.
    Ansonsten wie gesagt *Respekt*, toller Artikel.
    Grüße aus Wien, Willy Klenner

    1. Hallo Willy,
      danke für dein Lob! 🙂
      Wegen Fido gebe ich dir Recht. Und wenn man einen Fido-Backup-Stick hat, ist es mit der Sicherheit wiederum auch nicht so prächtig. Wo deponiert man den, damit er auch wirklich zu 100% sicher ist? Das Chrome Plugin zum Passwort-Check hört sich interessant an. Allerdings habe ich da etwas Bauchschmerzen, dass ich mir auch wirklich zu 100% sicher sein kann, dass die Passwörter nicht doch auf irgend eine Art und Weise mitgelesen werden oder sich jemand einhacken kann. Ich meine es gibt so eine Funktion sogar auch integriert in Passwort-Manager wie 1Password oder LastPass. Aber da bin ich mir gerade nicht so sicher.
      Liebe Grüße
      Alex

  4. Danke für den Artikel, für Laien sehr gut erklärt. Allerdings wundert es mich sehr, dass der Passwort-Manager Bitwarden keine Erwähnung findet. Ist meiner bescheidenen Meinung nach mittlerweile schon ziemlich verbreitet und sieht auch modern aus mit Clients für alle Betriebssysteme. Von einigen der hier erwähnten habe ich hingegen noch nicht einmal etwas gehört.

    1. Hi Dumbacke,
      danke für den Hinweis. Da stimme ich dir vollkommen zu. Mittlerweile benutze ich ebenfalls Bitwarden, da er aus meiner Sicht alle wichtigen Funktionen eines Passwort-Managers vereint: Open-Source, simple Benutzeroberfläche, Problemlose Synchronisation und kostenlos / sehr preiswert. Als ich den Artikel verfasst hatte, kannte ich den Passwort-Manager noch nicht. Bei der nächsten Aktualisierung wird er aber auf jeden Fall mit aufgenommen.
      Liebe Grüße
      Alex

  5. Ich persönlich verwende gerne bitwarden. OpenSource, aber dennoch auf allen Geräten synchronisierbar und sehr leicht in Bedienung.

    1. Hi Gerhard, danke für dein Kommentar.
      Mittlerweile ist Bitwarden sogar ebenfalls der Passwort-Manager meiner Wahl und ich benutze ihn selbst. Als ich den Artikel geschrieben hatte, kannte ich Bitwarden allerdings noch nicht. Beim nächsten Update wird er auf Platz eins aufgeführt 🙂

  6. Guter Beitrag! Ich nutze schon jahrelang die Pro-Version von LastPass, aber seit einiger Zeit juckt es mich zu wechseln. Da bei mir nur Apple im Einsatz ist, wird es wohl entweder 1Passwort (dafür gibt es auch eine Safari-Erweiterung im Gegensatz zu Lastpass), oder einfach den ICloud-Schlüsselbund.

    1. Hi Martin,
      danke für dein Lob 🙂 Das freut uns sehr, dass dir der Artikel gefällt! Sicher, dass es keine Extension für Safari gibt? Ich bin zwar Windows-Nutzer, aber auf der offiziellen Website schreiben sie, dass es eine Erweiterung geben würde: https://lastpass.com/misc_download2.php
      In Sachen Usability ist der Schlüsselbund sicherlich super. Allerdings legst du hier deine wichtigsten Daten in die Hand eines großen Tech-Giganten, hast weniger Funktionalität und bist auf die Apple-Plattform festgefahren. Aber im Endeffekt lautet meine Faustregel: Lieber einen Passwort-Manager verwenden als gar keinen.
      Liebe Grüße
      Alex

  7. Hallo, schöner Artikel,

    darf ich die beiden Schaubilder unter Nennung der Quelle verwenden?
    Schön zusammengefasst um den Kollegen vor Augen zu führen worauf sie bei der Passwort Erstellung und Behandlung achten sollten.

  8. Hallo, Alexander.
    Wirklich ein sehr angenehm zu lesender und informativer Artikel. Großes Lob dafür =)

    Hast du eine Aktuelle Meinung zu einem Vergleich zwischen KeePassXC, KeePass2 und bitwarden? (Aus den Kommentaren habe ich schon gelesen, dass du mittlerweile bitwarden nutzt.)

    Liebe Grüße,
    Lukas

    1. Hi Lukas,
      leider bin ich immer noch nicht dazu gekommen, den Artikel zu aktualisieren. Ich benutze immer noch Bitwarden und bin sehr zufrieden damit. Der Passwort-Manager hat alle wichtigen Funktionen, sieht ansprechend aus und ich hatte noch nie Probleme mit der Aktualisierung oder Ähnlichem. KeePass soll datenschutztechnisch noch etwas besser sein. Allerdings gefällt mir die UX nicht so gut, wie bei Bitwarden. Mehr Infos dazu findest du zum Beispiel auf dem Kuketz Blog:
      https://www.kuketz-blog.de/bitwarden-schwaechen-ausgemerzt-app-tracking-weiterhin-aktiv/
      https://www.kuketz-blog.de/empfehlungsecke/#passwort-manager
      Liebe Grüße
      Alex

    1. Hallo Klaus,

      meine Devise ist: Ein Passwort-Manager ist besser als gar keiner.
      Trotzdem ist er nicht meine erste Wahl. Das hat mehrere Gründe:

      1. Er ist nicht open Source
      2. Er ist auf Apple-Geräte beschränkt.
      3. Ihm fehlen meines Wissens einige wichtige Features.
      4. Er gehört einem GAFAM-Unternehmen. Auch wenn Apple im Allgemeinen einen besseren Eindruck macht als Google und Microsoft, was Sicherheit und Privatsphäre angeht.

      Bessere Alternativen sind aus meiner Sicht Bitwarden, Keepass oder Lastpass (in dieser Reihenfolge). Aber wie gesagt: Ein Passwort-Manager ist besser als gar keiner. Bevor du also keinen benutzt, verwende lieber den Schlüsselbund 🙂

      Liebe Grüße
      Alex

    2. Hi Klaus,
      danke für den Artikel-Tipp. Ich bin mittlerweile ebenfalls ein großer Bitwarden Fan und benutze den Passwort-Manager selbst als primäres Tool. (Leider kam ich noch nicht dazu den Artikel zu aktualisieren.)
      Da KeePass open-source ist, gibt es viele verschiedene Clients, die die verschlüsselte Datenbank öffnen können. Wenn du KeePass benutzen willst, ist KeePassCX also ein guter Client.
      Liebe Grüße
      Alex

    1. Hi Norbert,
      danke für dein Input. Das ist ja echt krass. Laut der Studie sind 7% der 2FA-Lösungen schlecht integriert. Ich denke das unterstreicht ganz gut, dass es keine einzige Sicherheitstechnologie gibt, auf die man sich im Endeffekt 100% verlassen kann.
      Liebe Grüße
      Alex

    1. Hi Robin,

      der Passwort-Artikel muss dringend mal aktualisiert werden. Ich benutze schon seit mehreren Monaten Bitwarden und bin immer noch begeistert von dem Passwortmanager. Deutlich privatsphärefreundlicher und datensparsamer als Lastpass und trotzdem sehr intuitiv und eine native und kostenlose Cross-Plattform-Support. Auf Exodus kannst du nachsehen, wie viele Tracker eine Android-App hat. Vor allem die Berechtigungen und mehreren Analytics-Anbieter bei LastPass sind echt krass.

      Lastpass: 7 Tracker & 36 (!!) Berechtigungen (inklusive Standort, Kontakte, etc.)
      Bitwarden: 2 Tracker & 11 Berechtigungen
      KeePassDX: 0 Tracker & 6 Berechtigungen

      Liebe Grüße
      Alex

  9. Hi Alexander,
    ich würde bei Bitwarden „Passwörter liegen in der Cloud“ von der Liste der negativen Dinge streichen, dieser Punkt ermöglicht die „Einfache Synchronisierung“. Wie im Artikel erwähnt, erfolgt die gesamte Kommunikation via end-to-end Verschlüsselung. Somit liegen nur die verschlüsselten Passwörter in der Cloud.

    LG

    1. Den Artikel muss ich unbedingt mal überarbeiten. Ich benutze mittlerweile auch Bitwarden. Allerdings weiß ich, dass es einige Nutzer verunsichert ihre Passwörter in die Cloud zu schicken.

  10. Hallo, was ist mit dem Standord in MacOS, iOS bzw. iPadOS, dem Schlüsselbund inklusive Passwortmanager? Reicht das nicht aus, oder ist es zu unsicher, weil direkt von Apple?
    Danke für Deine Einschätzung!

    VG Jens

  11. Hallo Alex, gute Webseite, habe den You Tube Kanal auch Abonniert. Es fällt aber auf das in den Tests immer 1-2 gute bekannte Anbieter fehlen. Bsp. Surfshark bei VPN oder Sticky Passwort bei den Passwort Manager: ) Gruss Roman

    1. Hi Roman, danke für dein Lob! Freut mich sehr dass dir unsere Website & unser YouTube-Channel gefallen 🙂 Surfshark steht bei mir auf jeden Fall auf der Liste. Von Sticky Password habe ich bisher tatsächlich noch nie etwas gehört.
      Liebe Grüße
      Alex

  12. Hallo
    Ich bin durch Zufall auf diese Seite gekommen.
    Ich verwende schon seit Jahren einen Passwordmanager.
    Angefangen mit Codemeter, den es leider nicht mehr gibt.
    Aktuell verwende ich Sticky Password und bin damit sehr zufrieden.

    Ich wollte meine Passwörter selber erzeugen und bin dann auf eine Passwortkarte aufmerksam geworden. Ich habe mir dann meine eigene Karte erstellt, da das was ich im Netz gefunden habe mir nicht zugesagt hat. Mit einem „Schlüssel“ wird dann aus der URL und der Karte das Password generiert. So läst es sich jeder Zeit wieder herstellen was bei einem Zufällig erzeugtem PW nicht geht.
    Und es gibt dann noch zusatz Ziffern an mehreren Stellen die ich beim Login nachträglich einsetze. Ohne diese nützt einem weder der „Schlüssel“ noch die Karte oder der PW Manager.

    Na ja, und dann gibt es da noch verschiedene E-Mail Adressen,
    die ich selber erzeuge (Identitäten).

    LG
    Michael

    1. Hi Michael,
      danke für deinen Nachtrag. Passwortkarten hören sich auch interessant an, auch wenn sie für den durchschnittlichen Nutzer wahrscheinlich etwas mehr Aufwand bedeuten würden. Cool, dass du auch mehrere E-Mail-Adressen benutzt. Ich nutze dafür auch je nach Website Simplelogin: https://www.youtube.com/watch?v=7e8KORUhT18
      Liebe Grüße
      Alex

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.