Passwörter: Der ultimative Guide 2023

Das Problem mit unsicheren Passwörtern ist heutzutage ausgeprägter als je zuvor. Denn immer mehr Vorgänge finden Online statt. 

Das geht vom Online Banking über die Kommunikation mit Freunden und Verwandten bis hin zu Online Shopping. 

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

YouTube immer entsperren

Das Internet kann zwar sehr praktisch sein, aber es birgt auch Gefahren und Daten können gestohlen werden. Wenn du unsichere Passwörter benutzt oder für mehrere Seiten dasselbe verwendest, schützt du deine Daten nicht ausreichend. Ganz egal, ob du einen Virtual Private Network oder andere Sicherheitsmechanismen verwendest.

Was ein sicheres Passwort ausmacht, erkläre ich dir in diesem Beitrag. Außerdem zeige ich dir die praktischsten Passwort-Tools, die dir helfen, sichere Passwörter zu generieren und zu verwalten.

Wieso ist ein sicheres Passwort so wichtig?

Wenn du aktuell Passwörter wie 12345, qwerty oder dein Geburtsdatum nutzt, dann solltest du sie nach dem Lesen dieses Artikels unverzüglich durch sichere Varianten austauschen.

Kriminelle nutzen Tools und Programme, die unzählige Buchstaben- und Zeichen-Kombinationen ausprobieren, um sich in dein Konto einzuloggen. Häufig gleichen sie die Inhalte mehrerer Wörterbücher mit deinem Passwort ab. Wenn du ein einfaches Passwort hast, haben Hacker also ein leichteres Spiel.

Verwendest du ein unsicheres Passwort dann auch noch für mehrere Seiten, liegen deine Daten quasi auf der Straße. Kriminellen ist es damit ein Leichtes, gleich auf mehrere deiner Konten zuzugreifen.

Ein Blick in die Top 10 der beliebtesten Passwörter aus dem Jahr 2018 offenbart, dass viele Menschen nicht wissen (oder es ihnen egal ist), wie wenig sie ihre Daten mit solchen Kombinationen schützen. Auf den ersten Plätzen der Liste sind beispielsweise Passwörter, wie “123456”, “passwort” oder “hallo”.

10 Kriterien für ein starkes Passwort

Damit du Alternativen zu diesen unsicheren Passwörter findest, habe ich dir die wichtigsten zehn Kriterien zusammengestellt, die deine Passwörter unbedingt erfüllen sollten.

1. Mindestens 10 Zeichen verwenden

• Falsch: A*Nuq

Je mehr Zeichen dein Passwort hat, desto sicherer ist es. Kurze Passwörter sind leicht zu knacken. Ein gutes Passwort sollte deshalb mindestens zehn Zeichen haben. Besser sind heutzutage jedoch zwölf oder mehr Zeichen.

Zehn Zeichen sind das absolute Minimum. Um auf Nummer sicher zu gehen, solltest du mindestens zwölf Zeichen verwenden!

Die Länge des Passworts ist übrigens der wichtigste Faktor, um gegen maschinelle Angriffe auf Nummer sicher zu gehen. Im Idealfall verwendest du also mindestens 12 Zeichen. Wenn du einen Passwort-Manager benutzt, sind längere Passwörter sowieso kein Mehraufwand für dich.

2. Buchstaben, Zahlen und Sonderzeichen sollten enthalten sein

• Falsch: 67441659136194
• Falsch: mfOpEhLMjEvBhLAJP

Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, dein Passwort zu knacken. Am besten vermeidest Wiederholungen von zwei Zeichen nacheinander (m3zz?ut) und setzt auf eine möglichst große Variation der verwendeten Zeichen.

3. Groß- und Kleinbuchstaben verwenden

• Falsch: krpkjxyzcgaycp
• Falsch: FMBLKWZIVQEPSWFJU

Auch die Verwendung von Groß- und Kleinbuchstaben macht dein Passwort sicherer. Hier gilt es ebenfalls, eine möglichst große Abwechslung zu schaffen.

4. Passwort beruhend auf persönlichen Merksatz 

Ein Passwort, das auf einem persönlichen Merksatz basiert, hat gleich zwei Vorteile: Du kannst es dir besser merken und es ist sicherer, da es sich um deine persönliche Eselsbrücke handelt. Weiter unten findest du eine Anleitung, wie du so einen Merksatz kreierst.

5. Unlogische Zeichenreihenfolgen verwenden 

Um es den Tools und Algorithmen von Hackern möglichst schwer zu machen, solltest du eine unlogische Zeichenreihenfolge, wie St&2lc~y*0qäA verwenden. Da solche Programme auf Logiken basieren, hilft es, unlogische Passwörter zu erstellen. 

6. Für jede Webseite ein eigenes und sicheres Passwort nutzen

Verwende unbedingt für jede Webseite ein eigenes und sicheres Passwort! Sobald ein Hacker dein Passwort ergaunert, hat er damit auch Zugriff auf deine anderen Konten – wenn sie dasselbe Kennwort haben. Mach es Hackern also nicht zu leicht und nutze verschiedene Passwörter.

7. Voreingestellte Passwörter verändern

Bei manchen Institutionen und Webseiten bekommen Nutzer ein voreingestelltes Passwort zugewiesen. Nutzt du aktuell noch so eins, solltest du es umgehend ändern. Du kannst nie wissen, wem dieses Passwort bereits in die Hände gekommen ist.

8. Passwort ändern, wenn es in unbefugte Hände gelangt ist

Falls du vermutest oder sogar weißt, dass jemand an eines deiner Passwörter gelangt ist, solltest du es sofort ändern. Am besten du vergibst gleich für alle wichtigen Webseiten ein neues Passwort – sicher ist sicher.

9. Halte deine Passwörter gut unter Verschluss

Du solltest genau darauf achten, wo du deine Passwörter aufbewahrst. Klebezettel, die einfach an den Bildschirm geheftet werden, sind keinesfalls sicher. Wenn du deine Passwörter notierst (wovon ich dir ebenfalls abrate), solltest du das Schriftstück zumindest an einem sicheren Ort aufbewahren. Zum Beispiel in einem Safe oder einem abgeschlossenen Raum.

10. Passwort-Management-Software verwenden

Für jede Webseite ein eigenes Passwort und das soll auch noch aus unlogischen Zeichenreihenfolgen bestehen? Wie soll das denn funktionieren?

Ich empfehle dir auf jeden Fall einen Passwort-Manager zu benutzen. Mit diesem kannst du deine Passwörter sicher verwalten. Weiter unten im Text findest du einige Softwares, die ich dir ans Herz legen kann.

Übrigens bin ich mit dieser Aussage nicht alleine: Fast alle Autoritäten im Bereich der Online-Security empfehlen dir die Verwendung eines Passwort-Managers. (Unter anderem auch das BSI.) Trotzdem benutzte in 2019 nur einer von zehn Deutschen eine Software zum Verwalten seiner Passwörter.

9 Dont´s bei der Passworterstellung

Jetzt weißt du, wie du ein sicheres Passwort erkennst und erstellst. Damit du auch verstehst, wie es NICHT geht, habe ich hier die wichtigsten neun Dont´s der Passworterstellung für dich aufgelistet.

1. Nutze keine Zahlenreihen

• Falsch: 123456
• Falsch: 9899100

Zahlenreihen wie 12345 zu verwenden, sind weit verbreitet und unsicher zugleich. Selbst ohne Tools und Algorithmen ist es leicht, ein solches Passwort zu erraten – von knacken kann hier nicht die Rede sein.

2. Vermeide Buchstabenreihen

• Falsch: abcdefg
• Falsch: xyzabc

Für Buchstabenreihen, wie abcdefg gilt genau dasselbe. Mit solch einfachen Passwörtern laden Internetnutzer Hacker quasi dazu ein, auf ihre Konten zuzugreifen und ihre Daten zu stehlen.

3. Verwende keine Tastaturmuster

• Falsch: yxcvbnm
• Falsch: qwertz

Tastaturmuster, wie yxcvbnm erfreuen sich ebenfalls großer Beliebtheit bei der Passworterstellung. Auch davon ist abzuraten, da Tools und Algorithmen diese schnell als mögliches Passwort ausprobieren und einen Treffer landen.

4. Vermeide Wiederholungen

• Falsch: hallohallo123123
• Falsch: dasdas1st1stp@swp@sw

Auch Wiederholungen wie hallohallo123123 werden von Algorithmen schnell erkannt. Dein Passwort ist geknackt und Kriminelle haben Zugriff auf dein Konto, im schlimmsten Fall sogar gleich auf mehrere Konten.

5. Nenne keine persönliche Daten

• Falsch: pr1vacytut00r
• Falsch: alexander!lena

Auch Namen, Geburtsdaten oder Städte werden gerne als Passwörter genutzt. Das Problem dabei: Heutzutage ist es ein leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook und Co. zu ergattern.

6. Simples Passwort + Sonderzeichen ≠ Starkes Passwort

• Falsch: !Autobahn!
• Falsch: passwort!?$

Wenn du simple Passwörter nutzt und diese mit Sonderzeichen am Anfang oder Ende sicherer machen möchtest (!Autobahn!), solltest du besser einen anderen Ansatz verfolgen. Denn durch das Einfügen von Sonderzeichen wird aus einem unsicheren Passwort kein sicheres.

7. Versende kein Passwort per E-Mail

Egal ob du sichere oder unsichere Passwörter nutzt – du solltest sie niemals per E-Mail verschicken. An niemanden. Im Zweifel liest nämlich nicht nur der von dir bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben.

8. Schreibe deine Passwörter nicht auf einem Blatt Papier auf

Auch die besten Hacker der Welt können sich keinen Zugriff zu einem Blatt Papier oder einem Notizbuch verschaffen. Jedoch gibt es trotzdem zwei Haken an dieser analogen Aufbewahrungsform:

Zum Einen hast du ziemlich sicher nicht immer eine aktuelle Kopie deiner Passwörter an einem anderen Ort. Wenn dann dein Haus abbrennt, du deinen Passwort-Zettel verlierst oder etwas Ähnliches geschieht, hast du überhaupt keinen Zugriff mehr auf deine Accounts.

Zum Anderen kann es schnell passieren, dass Unbefugte einen Blick auf deine Passwörter erhaschen. Zum Beispiel Arbeitskollegen, die Putzfachkraft oder Einbrecher.

9. Speichere deine Passwörter nicht in einem Word Dokument

Deine Passwörter in einem Word Dokument zu speichern ist keine gute Alternative zu einem Papierzettel. Zum einen, weil jeder Nutzer deines Rechners auf das Dokument zugreifen kann (es sei denn, du schützt es mit einem Passwort) und zum anderen weil Hacker, die sich auf deinen Computer schalten, das Dokument auslesen können.

So merkst du dir starke Passwörter

Nun hast du verstanden, dass starke Passwörter das A und O deiner digitalen Identität sind. Aber wie kannst du dir ganz einfach ein starkes Passwort merken? Hier eine Eselsbrücke, die ich persönlich sehr gerne verwende:

Schritt 1: Denk dir einen Satz aus und benutze von jedem Wort nur den ersten Buchstaben. 

Beispiel: Ich esse gerne Pizza Fisch Eis Kroketten und Spinat mag ich nicht.

• I e g P F E K u S m i n

Schritt 2: Füge nun Sonderzeichen ein, um das Passwort noch stärker zu machen.

Ich habe mich in diesem Beispiel so entschieden:

• I e 9 P F E k & S m 1 ~

Die 9 statt dem “g” von gerne, weil 9 und g ähnlich aussehen. Statt “und” ein “&”. Statt dem “i” von “ich” eine “1”, weil es ähnlich aussieht. Und statt dem “n” von “nicht” ein “~” weil ich dieses Zeichen mit “nicht” gleichsetze.

Auf diese Weise kannst du dir gute Passwörter mit vielen Sonderzeichen ausdenken und sie dir auch leicht merken. 

Beachte: Diese Methode ist gut, wenn du generell eher wenig Passwörter hast. Beispielsweise, wenn du dir ein besonders starkes Passwort für deinen Passwort-Manager merken musst. Sie wird schwierig, wenn du viele Passwörter erstellst. Denn dann brauchst du Unmengen an Eselsbrücken.

Ein Anliegen meinerseits: Bitte versuche dich nicht mit diesem Passwort bei dem Passwort-Manager meiner Wahl einzuloggen 😉

Die Passphrase: Starke Passwörter einfach merken

Von einem aufmerksamen Leser wurde ich darauf hingewiesen, dass es eine starke Alternative zu Passwörtern gibt, die man sich noch einfacher merken kann: Eine Passphrase.

Bei einer Passphrase setzt du mehrere Wörter hintereinander und erhält so ein sehr langes Passwort, das du dir einfach merken kannst. Da du mit dieser Methode sehr schnell auf mehr als 20 Zeichen kommst, ist es prinzipiell sehr sicher und kann nur schwer von Algorithmen geknackt werden.

Eine Passphrase ist ein Passwort, das aus mehreren Wörtern besteht.

Um auf unser Beispiel von vorhin zurückzukommen. Anstatt „Ie9PFEk&Sm1~“ als Passwort zu benutzen, könntest du auch einen Teil unseres Ausgangssatzes verwenden:

• IchessegernePizzaFischEisKroketten

So hast du ein leicht zu merkendes Passwort, das 34 Zeichen enthält. Hier ein paar Punkte, auf die du beim Erstellen einer Passphrase achten solltest:

• Benutze mindestens vier Wörter
• Vermeide häufig verwendete Wörter (z.B. hallo, passwort, etc.)
• Vermeide Sprichwörter (z.B. Morgenstund hat Gold im Mund)
• Schmücke deine Passphrase mit Zahlen, Sonderzeichen oder „falschen“ Buchstaben aus

Mein endgültiges Passwort mit dieser Methode wäre also beispielsweise:

• IchässegerneP1zz@FischIceKroketten

Warum habe ich diese Variante nicht als erstes genannt? Weil es immer noch viele Webseiten und Anbieter gibt, die ein sehr geringes Zeichenlimit haben. Obwohl Passphrasen sehr stark sind, kannst du sie also nicht bei jedem Anbieter benutzen.

Passwort vergessen – und nun?

Bei den Unmengen an Passwörtern, die wir uns heutzutage merken müssen, kann es schon mal passieren, dass wir ein Passwort vergessen. Wenn du es dir nirgendwo aufgeschrieben hast und auch keinen Passwort-Manager benutzt, stehst du vor einem Problem.

Wenn du Glück hast, kannst du dein vergessenes Passwort ganz einfach zurücksetzten. Fast alle Dienste bieten diese Möglichkeit an, bei der ein neues Passwort an deine hinterlegte E-Mail Adresse versendet wird.

Kannst du dein Passwort nicht zurücksetzen, hast du die Möglichkeit, deinen Browser auszulesen. Gängige Browser wie Google Chrome und Firefox haben einen integrierten Passwort-Manager, in dem sie die Zugänge speichern, wenn du dem vorher zugestimmt hast. Ich rate dir von dessen Benutzung jedoch ab, da dir dedizierte Passwort-Manager mehr Sicherheit bieten. Weiter unten findest du meine Empfehlungen.

Ich rate dir von den im Browser mitgelieferten Passwort-Managern ab!

Die Passwörter kannst du je nach Browser entweder direkt exportieren oder mit einer Freeware auslesen. Es gibt eine Vielzahl solcher Programme, die du dir herunterladen kannst, wie beispielsweise ChromePass.

Warum du für jede Seite ein eigenes Passwort nutzen solltest

Das zentrale Problem an einem einzigen Passwort, das du bei mehreren Diensten verwendest, ist das folgende: Stelle dir vor, du hast ein Account bei einem Online-Dienst, wie beispielsweise einem YouTube Converter. Wird dieser Service nun gehackt, können die Angreifer gleich alle deiner Konten zugreifen, die dieselben Zugangsdaten verwenden.

Selbst wenn du ein starkes Passwort einsetzt, kann dieses durch den Einsatz eines sogenannten Keyloggers abgegriffen werden. Denn ein Keylogger zeichnet alle Tastatureingaben auf.

Obwohl Umfragen gezeigt haben, dass 91 % der Befragten wissen, dass es extrem gefährlich ist, ein und dasselbe Passwort immer wieder zu nutzen, tun viele es trotzdem: Laut Statista benutzen ganze 59 % aller deutschen Internetnutzer in 2019 für mehrere Online-Dienste das gleiche Passwort.

Im Idealfall benutzt du für jeden Online-Dienst nicht nur ein neues Passwort, sondern ebenfalls eine neue E-Mail-Adresse!

Natürlich macht es eine gewisse Arbeit, viele sichere Passwörter zu erstellen und sie dir alle zu merken oder an einem geschützten Ort zu speichern. Denn du brauchst, wie du jetzt weißt, für jede Webseite ein bombensicheres Passwort.

Um dieser Menge an Passwörtern Herr zu werden, greifen viele Internetnutzer auf einen Trick zurück: Sie nutzen ein und dasselbe für mehrere Webseiten. Es könnte so einfach sein: Du müsstest dir nur ein Passwort merken, das du munter bei jeder Anmeldung eingibst.

Eine Studie von Microsoft aus dem Jahr 2007 hat interessante Daten zu diesem Thema offenbart. Sie zeigte, dass der durchschnittliche Nutzer sieben Passwörter regelmäßig nutzt. Obwohl sieben Passwörter schon besser als eins sind, bleibt es gefährlich, da in 2023 die meisten Internetnutzer bei mehr als sieben Diensten einen Account besitzen.

Passwort-Generator – Einzigartiges Passwort erstellen lassen

Nun weißt du also, warum es so wichtig ist für jeden Login ein einzigartiges Passwort zu verwenden. Damit du dir nicht für jede Website eine neue kryptische Zeichenfolge überlegen musst, gibt es Passwort-Generatoren. Sie generieren dir sichere Passwörter, die du anschließend in einem Passwort-Manager speichern solltest (mehr dazu im nächsten Kapitel).

Sicheres Verwalten mit Passwort-Managern

Wenn du all deine Passwörter für sicher hältst, ist das schon mal ein gutes Zeichen. Nun kommt aber ein weiteres Problem auf: Wie merkst du dir diese ganzen komplizierten Passwörter?

Ein Glück gibt es dafür heutzutage Verwaltungsprogramme. Die Bedienung ist gar nicht schwer. Du gibst deine gesamten Passwörter in die verschlüsselte Datenbank des Programms ein.

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

YouTube immer entsperren

Um anschließend auf deine Passwörter zugreifen zu können, richtest du ein Master-Passwort ein. Dies sollte so lang, schwierig und kompliziert wie möglich sein. Immerhin hast du damit Zugang zu allen Passwörtern von dir. Am besten notierst du dieses Passwort nirgendwo, sondern merkst es dir gut.

Solche Passwort-Manager sind absolut praktisch und helfen, Ordnung in die teils großen Mengen an Passwörtern zu bringen. Da sie verschlüsselt abgespeichert werden, musst du dir um deren Sicherheit weniger Gedanken machen als bei allen anderen Speicher-Methoden.

Die 2-Faktor-Authentifizierung

Es gibt noch eine weitere Möglichkeit, deine Anmeldungen zu sichern. Auf immer mehr Seiten besteht die Möglichkeit der 2-Faktor-Authentifizierung. Viele Passwort-Manager bieten dieses Vorgehen ebenfalls an.

Wenn die 2-Faktor-Authentifizierung aktiviert ist, brauchst du 2 Codes oder Passwörter, um dich einzuloggen. Neben deinem normalen Passwort bekommst du per SMS oder App einen Code auf dein Handy geschickt. Um dich anmelden zu können, muss auch dieser Code übereinstimmen.

Mit diesem System soll verhindert werden, dass Kriminelle auf deine Konten zugreifen. Wenn du ein sicheres Passwort nach meinen Tipps erstellst hast und auch noch die 2-Faktor-Authentifizierung nutzt, sind deine Daten schon ziemlich gut geschützt.

Vor allem für den Login bei deinem Passwort-Manager rate ich dir dringend, diese Chance zu nutzen. Auch wenn dein Master-Passwort sicher sein mag, kann es nie schaden, zusätzliche Maßnahmen vorzunehmen. Zumal einen Code von deinem Handy-Bildschirm abzulesen ja auch nicht wirklich aufwendig ist.

FIDO2: Die Zukunft unserer Passwörter?

Ein aufmerksamer Leser hat mich darauf hingewiesen, dass du dich dank FIDO2 in der Theorie bereits heutzutage komplett ohne Passwort bei Online-Services anmelden kannst. Das geht beispielsweise mit einem physischen Token, den du an deinem Schlüsselbund immer mit dir dabei hast.

Der große Vorteil daran: Konzeptbedingt ist es so nicht möglich, dass durch einen Server-Zusammenbruch Millionen Passwörter in die Hände von Kriminellen gelangen. Aus meiner Sicht ist das ein sehr interessantes Konzept, das sich in den nächsten Jahren hoffentlich zu einem Internet-Standard entwickeln wird.

Passwort-Manager generieren sichere Passwörter

Viele Passwort-Manager haben noch eine weitere praktische Funktion. Sie beinhalten einen Passwort-Generator. Dieser ist dafür da, sichere Passwörter zu erstellen. Wenn dir also kein gutes und starkes Passwort einfällt, kannst du einfach den Passwort-Generator nutzen.

Der Vorteil solcher Tools ist, dass die Passwörter, die sie erstellen, einen hohen Sicherheitsgrad haben. Sie basieren weder auf irgendwelchen persönlichen Daten von dir, noch folgen sie irgendeiner Logik.

Häufig passiert es uns beim Erstellen von Passwörtern, dass wir unbewusst irgendwelche bedeutsamen Zahlen- oder Buchstabenfolgen mit einbringen, oder wir das gewählte Passwort schon einmal benutzt haben. Da du dies nicht immer merkst, empfehle ich dir die Nutzung eines Passwort-Generators.

Der Passwort-Check

Wenn du jetzt schon darüber nachdenkst, einen Passwort-Manager zu nutzen, kommt hier ein weiterer Vorteil: der Passwort-Check. Viele Programme beinhalten ein solches Tool, das deine bestehenden Passwörter auf ihre Sicherheit checkt.

Dieses schlägt Alarm, wenn eins oder gleich mehrere deiner Passwörter unsicher sind. Auch hier gilt: Nutze dieses Angebot und lasse deine Passwörter auf Herz und Nieren prüfen. Sicher ist sicher!

Meine Empfehlungen: Welchen Passwort-Manager nutzen?

Auf der Suche nach einem Passwort-Manager wirst du feststellen, dass die Auswahl sehr groß ist. Es gibt einige Gute, aber auch sehr viele Schlechte. Ich habe für dich die populärsten genauer unter die Lupe genommen und stelle dir nun meine persönlichen Empfehlungen vor.

Disclaimer: Der Artikel wurde im November 2019 verfasst, weshalb alle hier aufgelisteten Eigenschaften eine Momentaufnahme sind. Bitte überprüfe die für dich ausschlaggebenden Informationen auf den Webseiten der Hersteller, bevor du dich für einen Passwort-Manager entscheidest.

Bitwarden – mein Favorit

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

YouTube immer entsperren

Bitwarden ist mein Lieblings-Passwort-Manager. Die Liste der Vorteile ist ziemlich lang. Am besten gefällt mir, dass das Programm Open-Source ist und sich jeder Programmierer den Quellcode anschauen kann. Je mehr Menschen ein Auge darauf werfen, desto geringer ist die Chance von Sicherheitslücken. Bitwarden ist außerdem Ende-zu-Ende verschlüsselt.

Ohne etwas Zusätzliches einrichten zu müssen, kannst du deine Passwörter mit all deinen Geräten synchronisieren. Die Passwörter werden in einer Cloud gespeichert. Für einige könnte das einen Nachteil darstellen. Ich persönlich finde es sehr komfortabel, dass ich sowohl von meinem Smartphone als auch meinem Laptop immer auf meine Passwörter zugreifen kann. Du kannst deine Passwörter nur mit einem anderen Account synchronisieren. Das finde ich etwas schade, beeinträchtigt die Nutzung aber nicht.  

Die simple Oberfläche überzeugt mich ebenfalls. Auch wenn du dich weniger mit Computern oder Apps beschäftigst, findest du dich hier schnell zurecht. Bitwarden ist aus meiner Sicht sehr nutzerfreundlich. Da können die anderen Passwort-Manager nicht mithalten.

Um dir ein Konto bei Bitwarden zu erstellen, besuchst du einfach die Website und klickst auf „get started“. Keine Angst, die Anwendung an sich ist später auf Deutsch verfügbar.  Nachdem du einen Account angelegt hast, wirst du zur Desktop-Version weitergeleitet. Du kannst aber auch eine Browser-Erweiterung bei Chrome, Brave oder Firefox herunterladen.

Bitwarden generiert starke Passwörter für dich. Darüber musst du dir also keine Gedanken mehr machen. Jedes Mal, wenn du dich auf einer neuen Website registrierst, schlägt Bitwarden dir automatisch ein Passwort vor und speichert dieses ab.

Das Beste für die Sparfüchse unter uns ist, dass Bitwarden kostenlos ist. Du kannst die kostenlose Version des Passwort-Managers fast uneingeschränkt nutzen. Für die alltägliche Anwendung reicht das allemal. Bei den meisten anderen kostenlosen Passwort-Manager musst du ein paar Einschränkungen in Kauf nehmen, wenn du nichts dafür bezahlen möchtest

KeePass – Bester Open-Source Passwort-Manager

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

YouTube immer entsperren

Der Passwort-Manager KeePass hat seine Stärken vor allem bei der Verwendung am PC. 

Hier gibst du deine Daten ein und legst den Datentresor selber auf deiner Festplatte an. Deine Passwörter befinden sich also nicht in irgendeiner Cloud, sondern auf deinem Rechner. Per USB-Stick kannst du die Datei auch mitnehmen und auf einen weiteren PC ziehen.

KeePass gilt bei Nutzern als sehr vertrauenswürdig, da es sich um ein Open Source Programm handelt. Der Quelltext ist also für jedermann einsehbar – es kann nichts versteckt werden. Das ist aus meiner Sicht der größte Vorteil von KeePass.

Das Programm ist außerdem eine Donationware (Donation + Software). Du kannst das Programm also kostenlos nutzen und wenn du magst einen Betrag an die Hersteller spenden. 

Bei KeePass hast du die Möglichkeit, eine 2-Faktor-Authentifizierung zu nutzen. Über ein Zusatztool kannst du diese aktivieren und so die Anmeldung zu deinem Passwort-Manager noch sicherer machen. Es beinhaltet außerdem einen Passwort-Check und eine Warnfunktion bei Kontohacks.

Der Hersteller kommt allerdings auch mit einigen Schwächen daher: Die Nutzung mit Android ist beispielsweise unkomfortabel und schwierig, da sich Felder nur mit Copy Paste ausfüllen lassen. Zusatzfunktionen wie die 2-Faktor-Authentifizierung sind außerdem nur schwer zu installieren, was weniger versierte Nutzer vor Probleme stellen könnte.

Für Keepass gibt es im Gegensatz zu den meisten bezahlten Passwort-Managern keine native Cloud, mit der deine Passwörter zwischen verschiedenen Geräten synchronisiert werden. Jedoch hast du die Möglichkeit die Datenbank auf einem Cloudspeicher (wie Dropbox und Google Drive) oder deinem eigenen Server abzulegen.

Auf der einen Seite ist das weniger komfortabel und etwas aufwändiger. Auf der anderen Seite vermeidest du dadurch einen „Single Point of Failure“.

LastPass – Bester kostenloser Passwort-Manager

Auch den Passwort-Manager LastPass kann ich dir empfehlen. Er überzeugt sowohl bei der Nutzung am PC als auch mit Android und iOS. Hier hat mich vor allem das Ausfüllen überzeugt, das in der Regel problemlos funktioniert.

In der kostenlosen Version von LastPass sind bereits einige nützliche Zusatztools, wie die 2-Faktor-Authentifizierung inbegriffen. Um diese zu nutzen, kannst du aus über mehreren Arten der Authentifizierung wählen. Außerdem ist es möglich, eine Mailadresse zu hinterlegen, an die in Notfällen dein Master-Passwort geschickt werden kann. Diese Adresse solltest du dann aber gut schützen.

Bei LastPass Premium (21 € pro Jahr) ist außerdem ein verschlüsselter Online-Speicher mit 1GB integriert und die Autofill-Funktion klappt nicht nur bei Websites sondern ebenfalls bei Desktop-Programmen.

Die Benutzeroberfläche kommt allerdings etwas kompliziert daher und die Hilfetexte sind an einigen Stellen veraltet.

1password – Bester bezahlter Passwort-Manager

Bei 1password hat mich vor allem der Umfang begeistert. Es unterstützt beispielsweise mehrere Passwort-Datenbanken, du kannst Ordner und Favoriten anlegen und über die Suchfunktion in wenigen Sekunden die gewünschten Daten finden.

Ebenfalls super finde ich das schlichte Design. Hier ist 1password aus meiner Sicht LastPass einen Schritt voraus.

Du kannst außerdem die 2-Faktor-Authentifizierung nutzen und bekommst eine Warnung, wenn dein Master-Passwort zu leicht ist. Weiterhin enthalten sind ein Passwort-Check sowie eine Warnung bei Kontohacks. Für 32 € im Jahr ein guter Umfang.

Dashlane – Viele Zusatzfunktionen

Dashlane hat ebenfalls einen super Eindruck bei mir hinterlassen. Der Dienst arbeitet auf Windows, Android und iOS überzeugend und zuverlässig. Besonders praktisch ist, dass Dashlane die eingetragenen Passwörter in regelmäßigen Intervallen ändert. Dies trägt zum Schutz gegen Hacker-Angriffe bei.

Das Programm verwaltet außerdem die Rechnungen bestimmter Onlineshops und stellt diese übersichtlich dar. Ein nettes Zusatz-Tool! Auch die Bedienerführung ist bei Dashlane komfortabel und übersichtlich. Die Anmeldung per 2-Faktor-Authentifizierung ist möglich.

Außerdem enthalten sind eine Warnung bei der Nutzung eines unsicheren Master-Passworts, ein Passwort-Check und eine Warnung bei Kontohacks. Für 35 € im Jahr ist das schon ein gutes und umfangreiches Angebot.

Ein großer Nachteil bei Dashlane ist, dass die Kennwörter auf den einzelnen Geräten mit der Freeversion nicht synchronisiert werden. Wenn du deine Passwörter also auf deinem Smartphone und am Computer gleichzeitig brauchst, ist das mit Dashlane nicht kostenlos möglich.

Kaspersky Password Manager – solide aber nicht herausragend

Der Passwort-Manager von Kaspersky kommt für einen sehr fairen Preis von 13,95€ pro Jahr daher. Wie bei den meisten Konkurrenten gibt es eine Cloud-Synchronisierung, die Verwaltung von Kreditkarten ist möglich und die Software ist leicht zu bedienen.

Mich hat jedoch gestört, dass die Software nicht so Smart erscheint, wie die der anderen Anbieter. Beispielsweise klappt das automatische Ausfüllen von Formularen nicht besonders verlässlich.

Außerdem ist die kostenlose Version mit 15 Passwörtern limitiert, was sie aus meiner Sicht für den täglichen Gebrauch nicht nutzbar macht. Wenn du nach einer kostenlosen Variante suchst, empfehle ich dir daher LastPass, mit dessen Freeversion du so viele Passwörter wie du willst speichern kannst.

Etwas überrascht hat mich, dass der Passwort-Manager gerade bei uns in Deutschland sehr beliebt ist. Bei einer Umfrage von Statista gaben 19 % der Befragten an, dass sie auf diesen Dienst setzen. 

F-Secure Key – Wirkt veraltet

Der Passwort-Manager des großen Sicherheitssoftware-Firma F-Secure ist ebenfalls sehr verbreitet, aber nicht meine erst Wahl. 

Gut finde ich, dass eine brauchbare Freeversion vorhanden ist. Außerdem musst du deine E-Mail-Adresse nicht herausgeben, um dir ein Benutzerkonto zu erstellen, was in Sachen Privatsphäre ein großer Pluspunkt ist. 

Leider hinkt der Funktionsumfang des Passwort-Managers in meinen Augen hinter der Konkurrenz hinterher. Die Bedienung wirkt zwar auf den ersten Blick übersichtlich, auf den zweiten Blick gibt es jedoch viele verwirrende Details. Beispielsweise bringt die mobile Version eine eigene Tastatur mit, was es so bei keinem anderen Anbieter gibt.

4 weitere Maßnahmen für noch mehr Sicherheit

Nun hast du schon viel neues über starke Passwörter und sicheres Verwalten gelernt. Jetzt habe ich noch vier weitere Tipps und Vorsichtsmaßnahmen auf Lager, mit denen du deine Daten noch sicherer machen kannst.

1. Achte darauf, dass dich keiner beobachtet, wenn du dein Passwort eingibst

Es ist auf jeden Fall eine gute Sache, Passwörter nicht auf Zettel zu schreiben und sie sich besser zu merken oder in einem Passwort-Manager aufzubewahren. Wenn du dein Passwort eingibst, solltest du zudem darauf achten, dass dich niemand dabei beobachtet und sich dein Passwort merkt oder aufschreibt.

Stell dir vor, du möchtest in der Bank Geld abheben. Viele Menschen halten ihre Hand über die Tasten, damit niemand ihren Pin sieht. Du solltest deine Passwörter und vor allem deine Master-Passwörter genauso gut schützen wie deinen Pin für dein Bankkonto.

Vor allem an öffentlichen Orten, wo sich viele Menschen um dich herum befinden, solltest du versuchen dein Passwort verdeckt einzugeben. Achte gegebenenfalls auch auf Kameras. Internetcafes sind beispielsweise häufig videoüberwacht. Schaue dich vor Eingabe deines Passworts um und überprüfe, ob die Kameras auf die Tastatur gerichtet sind.

2. Log dich immer von den Seiten aus, wenn der Computer für andere offen und zugänglich ist

Wenn du einen öffentlichen Computer nutzt, solltest du immer genau darauf achten, dich von allen Seiten auszuloggen, die du genutzt hast. Dadurch kannst du dir eine menge Ärger sparen.

Danach schließt du am besten das Browser-Fenster. Es soll Webseiten geben, bei denen man durch die „Zurück-Funktion“ des Browsers wieder im Account landet, da die Programmierer den Logout nicht richtig umgesetzt hatten.

Ein hilfreicher Tipp dafür: Surfe an fremden PCs immer im Inkognito-Modus (Google Chrome) oder mit dem privaten Fenster (Mozilla Firefox). Schließt du das Inkognito-Fenster, bist du automatisch aus allen Diensten abgemeldet, da keine Cookies gespeichert werden.

Besonders was deinen Passwort-Manager betrifft, solltest du vorsichtig sein. Ich würde dir empfehlen, ihn nur auf deinen eigenen Geräten zu verwenden.

Geheimtipp für Mozilla Firefox

Für alle Benutzer von Mozilla Firefox habe ich noch einen Geheimtipp.

Firefox lässt sich direkt im Privaten Modus starten, wenn du bei der Desktopverknüpfung unter Ziel ( „C:\Program Files\Mozilla Firefox\firefox.exe“ -private ) einfügst. So kannst du einstellen, dass Firefox standardmäßig deine Privatsphäre schützt.

In Sachen Benutzerfreundlichkeit gibt es dabei jedoch einen kleinen Haken: Bei jeder neuen Sitzung musst du dich auf allen Webseiten wieder neu einloggen.

3. Nutze Virenprogramme und entferne Malware

Sichere Passwörter zu nutzen, ist nur die halbe Miete beim Schutz deiner Daten. Du solltest auch dafür sorgen, dass niemand deine Passwörter abgreifen kann. Selbst wenn dein Passwort so sicher ist, dass Hacker ewig brauchen würden, um es mit ihren Tools zu knacken, haben sie noch andere Möglichkeiten auf Lager.

Mit einem Keylogger können Kriminelle beispielsweise deine eingetippten Passwörter abfangen. Um dich vor solchen Angriffen zu schützen, solltest du zuverlässige Virenprogramme nutzen, die mögliche Malware erkennen und entfernen.

4. Nutze einen VPN, wenn du in dich in ein unsicheres Netzwerk einloggst 

Wenn du unterwegs bist und ein öffentliches Netzwerk nutzt, solltest du vorsichtig sein. Solche Netzwerke, die beispielsweise in Cafés oder an Flughäfen genutzt werden können, sind häufig unsicher. Für Kriminelle ist es ein leichtes, sie zu hacken.

Wenn du solch ein Netzwerk ruhigen Gewissens nutzen möchtest, empfehle ich dir einen VPN (Virtual Private Network) zu benutzen.

Fazit: Starke Passwörter sind der Schlüssel für deine Sicherheit

Wie du gelesen hast, ist das Thema Passwörter ein weites und wichtiges Feld. Viel zu viele Internetnutzer vertrauen auf viel zu schwache Passwörter. Oft sind sie sich den Gefahren gar nicht bewusst. Simple Passwörter wie 12345 oder hallo solltest du dringend gegen sichere Passwörter austauschen!

Wenn du zwei “Lessons Learned” aus diesem Beitrag mitnimmst, dann sollten es die folgenden sein:

1. Nutze für jeden wichtigen Dienst ein neues und sicheres Passwort, das du idealerweise mit einem Passwortgenerator erstellt hast.
2. Tausche die Klebezettel an deinem Monitor oder das Word Dokument auf deinem Desktop durch einen Passwort-Manager aus: Sie sind die sicherste Variante den Überblick über zahlreiche verschiedene Passwörter zu behalten.

Du hast eine Frage, eine Anmerkung oder Feedback zu meinem Artikel! Dann lass mir einen Kommentar dar – ich freue mich auf unseren Austausch 🙂