Der ultimative Passwort-Guide – So schützt du deine Online-Identität in 2019

Featured Image transparent Passwort Guide

Wenn du ein Passwort festlegen musst, hast du buchstäblich die Qual der Wahl. Es ist nicht leicht, ein Passwort zu finden, das sicher und gleichzeitig leicht zu merken ist. Wen wundert es da, dass die Passwortsicherheit bei vielen Internetnutzern zu wünschen übrig lässt.

Das Problem mit unsicheren Passwörtern ist heutzutage ausgeprägter als je zuvor. Denn immer mehr Vorgänge finden Online statt. 

Das geht vom Online Banking über die Kommunikation mit Freunden und Verwandten bis hin zu Online Shopping. 

Lena mit Passwörtern
So geht es nicht: Lena zeigt uns ihre 3 wichtigsten Passwörter

Das Internet kann zwar sehr praktisch sein, aber es birgt auch Gefahren und Daten können gestohlen werden. Wer unsichere Passwörter nutzt oder für alle Seiten dasselbe verwendet, schützt seine Daten nicht ausreichend. Besonders sensible Informationen, wie Bankdaten sollten mit einem starken Passwort gesichert werden.

Was ein sicheres Passwort ausmacht, erkläre ich dir in diesem Beitrag. Außerdem zeige ich dir die praktischsten Passwort-Tools, die dir helfen, sichere Passwörter zu generieren und zu verwalten.

Wieso ist ein sicheres Passwort so wichtig?

Wenn du aktuell Passwörter wie 12345, qwerty oder dein Geburtsdatum nutzt, dann solltest du sie nach dem Lesen dieses Artikels unverzüglich durch sichere Varianten austauschen.

Kriminelle nutzen Tools und Programme, die unzählige Buchstaben- und Zeichen-Kombinationen ausprobieren, um sich in dein Konto einzuloggen. Häufig gleichen sie die Inhalte mehrerer Wörterbücher mit deinem Passwort ab. Wenn du ein einfaches Passwort hast, haben Hacker also ein leichteres Spiel.

Verwendest du ein unsicheres Passwort dann auch noch für mehrere Seiten, liegen deine Daten quasi auf der Straße. Kriminellen ist es damit ein Leichtes, gleich auf mehrere deiner Konten zuzugreifen.

Ein Blick in die Top 10 der beliebtesten Passwörter aus dem Jahr 2018 offenbart, dass viele Menschen nicht wissen (oder es ihnen egal ist), wie wenig sie ihre Daten mit solchen Kombinationen schützen. Auf den ersten Plätzen der Liste sind beispielsweise Passwörter, wie “123456”, “passwort” oder “hallo”.

Aufschrieb Passwörter
Von solchen Passwort-Variationen solltest du auf jeden Fall absehen!

10 Kriterien für ein starkes Passwort

Damit du Alternativen zu diesen unsicheren Passwörter findest, habe ich dir die wichtigsten zehn Kriterien zusammengestellt, die deine Passwörter unbedingt erfüllen sollten.

Kriterien für ein sicheres Passwort

1. Mindestens 8, besser 12 Zeichen verwenden

Je mehr Zeichen dein Passwort hat, desto sicherer ist es. Kurze Passwörter sind leicht zu knacken. Ein gutes Passwort sollte deshalb mehr als acht Zeichen haben. Besser sind heutzutage jedoch mindestens zwölf Zeichen.

Acht Zeichen sind das absolute Minimum. Um auf Nummer sicher zu gehen, solltest du mindestens zwölf Zeichen verwenden!

Die Länge des Passworts ist übrigens der wichtigste Faktor, um gegen maschinelle Angriffe auf Nummer sicher zu gehen. Im Idealfall verwendest du also mindestens 12 Zeichen. Wenn du einen Passwort-Manager benutzt, sind längere Passwörter sowieso kein Mehraufwand für dich.

2. Buchstaben, Zahlen und Sonderzeichen sollten enthalten sein

Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, dein Passwort zu knacken. Am besten vermeidest Wiederholungen von zwei Zeichen nacheinander (m3zz?ut) und setzt auf eine möglichst große Variation der verwendeten Zeichen.

3. Groß- und Kleinbuchstaben verwenden

Auch die Verwendung von Groß- und Kleinbuchstaben macht dein Passwort sicherer. Hier gilt es ebenfalls, eine möglichst große Abwechslung zu schaffen.

4. Passwort beruhend auf persönlichen Merksatz 

Ein Passwort, das auf einem persönlichen Merksatz basiert, hat gleich zwei Vorteile: Du kannst es dir besser merken und es ist sicherer, da es sich um deine persönliche Eselsbrücke handelt. Weiter unten findest du eine Anleitung, wie du so einen Merksatz kreierst.

5. Unlogische Zeichenreihenfolgen verwenden 

Um es den Tools und Algorithmen von Hackern möglichst schwer zu machen, solltest du eine unlogische Zeichenreihenfolge, wie St&2lc~y*0qäA verwenden. Da solche Programme auf Logiken basieren, hilft es, unlogische Passwörter zu erstellen. 

6. Für jede Webseite ein eigenes und sicheres Passwort nutzen

Verwende unbedingt für jede Webseite ein eigenes und sicheres Passwort! Sobald ein Hacker dein Passwort ergaunert, hat er damit auch Zugriff auf deine anderen Konten – wenn sie dasselbe Kennwort haben. Mach es Hackern also nicht zu leicht und nutze verschiedene Passwörter.

7. Voreingestellte Passwörter verändern

Bei manchen Institutionen und Webseiten bekommen Nutzer ein voreingestelltes Passwort zugewiesen. Nutzt du aktuell noch so eins, solltest du es umgehend ändern. Du kannst nie wissen, wem dieses Passwort bereits in die Hände gekommen ist.

8. Passwort ändern, wenn es in unbefugte Hände gelangt ist

Falls du vermutest oder sogar weißt, dass jemand an eines deiner Passwörter gelangt ist, solltest du es sofort ändern. Am besten du vergibst gleich für alle wichtigen Webseiten ein neues Passwort – sicher ist sicher.

9. Halte deine Passwörter gut unter Verschluss

Du solltest genau darauf achten, wo du deine Passwörter aufbewahrst. Klebezettel, die einfach an den Bildschirm geheftet werden, sind keinesfalls sicher. Wenn du deine Passwörter notierst (wovon ich dir ebenfalls abrate), solltest du das Schriftstück zumindest an einem sicheren Ort aufbewahren. Zum Beispiel in einem Safe oder einem abgeschlossenen Raum.

10. Passwort-Management-Software verwenden

Für jede Webseite ein eigenes Passwort und das soll auch noch aus unlogischen Zeichenreihenfolgen bestehen? Wie soll das denn funktionieren?

Ich empfehle dir auf jeden Fall einen Passwort-Manager zu benutzen. Mit diesem kannst du deine Passwörter sicher verwalten. Weiter unten im Text findest du einige Softwares, die ich dir ans Herz legen kann.

Übrigens bin ich mit dieser Aussage nicht alleine: Fast alle Autoritäten im Bereich der Online-Security empfehlen dir die Verwendung eines Passwort-Managers. (Unter anderem auch das BSI.) Trotzdem benutzte in 2019 nur einer von zehn Deutschen eine Software zum Verwalten seiner Passwörter.

9 Dont´s bei der Passworterstellung

Jetzt weißt du, wie du ein sicheres Passwort erkennst und erstellst. Damit du auch verstehst, wie es NICHT geht, habe ich hier die wichtigsten neun Dont´s der Passworterstellung für dich aufgelistet.

Infografik Don'ts für ein sicheres Passwort

1. Nutze keine Zahlenreihen

Zahlenreihen wie 12345 zu verwenden, sind weit verbreitet und unsicher zugleich. Selbst ohne Tools und Algorithmen ist es leicht, ein solches Passwort zu erraten – von knacken kann hier nicht die Rede sein.

2. Vermeide Buchstabenreihen

Für Buchstabenreihen, wie abcdefg gilt genau dasselbe. Mit solch einfachen Passwörtern laden Internetnutzer Hacker quasi dazu ein, auf ihre Konten zuzugreifen und ihre Daten zu stehlen.

3. Verwende keine Tastaturmuster

Tastaturmuster, wie yxcvbnm erfreuen sich ebenfalls großer Beliebtheit bei der Passworterstellung. Auch davon ist abzuraten, da Tools und Algorithmen diese schnell als mögliches Passwort ausprobieren und einen Treffer landen.

4. Vermeide Wiederholungen

Auch Wiederholungen wie hallohallo123123 werden von Algorithmen schnell erkannt. Dein Passwort ist geknackt und Kriminelle haben Zugriff auf dein Konto, im schlimmsten Fall sogar gleich auf mehrere Konten.

5. Nenne keine persönliche Daten

Auch Namen, Geburtsdaten oder Städte werden gerne als Passwörter genutzt. Das Problem dabei: Heutzutage ist es ein leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook und Co. zu ergattern.

6. Simples Passwort + Sonderzeichen ≠ Starkes Passwort

Wenn du simple Passwörter nutzt und diese mit Sonderzeichen am Anfang oder Ende sicherer machen möchtest (!Autobahn!), solltest du besser einen anderen Ansatz verfolgen. Denn durch das Einfügen von Sonderzeichen wird aus einem unsicheren Passwort kein sicheres.

7. Versende kein Passwort per E-Mail

Egal ob du sichere oder unsichere Passwörter nutzt – du solltest sie niemals per E-Mail verschicken. An niemanden. Im Zweifel liest nämlich nicht nur der von dir bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben.

8. Schreibe deine Passwörter nicht auf einem Blatt Papier auf

Auch die besten Hacker der Welt können sich keinen Zugriff zu einem Blatt Papier oder einem Notizbuch verschaffen. Jedoch gibt es trotzdem zwei Haken an dieser analogen Aufbewahrungsform:

Zum Einen hast du ziemlich sicher nicht immer eine aktuelle Kopie deiner Passwörter an einem anderen Ort. Wenn dann dein Haus abbrennt, du deinen Passwort-Zettel verlierst oder etwas Ähnliches geschieht, hast du überhaupt keinen Zugriff mehr auf deine Accounts.

Zum Anderen kann es schnell passieren, dass Unbefugte einen Blick auf deine Passwörter erhaschen. Zum Beispiel Arbeitskollegen, die Putzfachkraft oder Einbrecher.

Passwörter aufschreiben
Nicht gut: Lena speichert ihre Passwörter auf dem analogen Weg.

9. Speichere deine Passwörter nicht in einem Word Dokument

Deine Passwörter in einem Word Dokument zu speichern ist keine gute Alternative zu einem Papierzettel. Zum einen, weil jeder Nutzer deines Rechners auf das Dokument zugreifen kann (es sei denn, du schützt es mit einem Passwort) und zum anderen weil Hacker, die sich auf deinen Computer schalten, das Dokument auslesen können.

Word-Dokument mit allen Passwörter
So geht es nicht: Speichere deine Passwörter auf keinen Fall in einem Word-Dokument

So merkst du dir starke Passwörter

Nun hast du verstanden, dass starke Passwörter das A und O deiner digitalen Identität sind. Aber wie kannst du dir ganz einfach ein starkes Passwort merken? Hier eine Eselsbrücke, die ich persönlich sehr gerne verwende:

Schritt 1: Denk dir einen Satz aus und benutze von jedem Wort nur den ersten Buchstaben. 

Beispiel: Ich esse gerne Pizza Fisch Eis Kroketten und Spinat mag ich nicht.

Schritt 2: Füge nun Sonderzeichen ein, um das Passwort noch stärker zu machen.

Ich habe mich in diesem Beispiel so entschieden:

Die 9 statt dem “g” von gerne, weil 9 und g ähnlich aussehen. Statt “und” ein “&”. Statt dem “i” von “ich” eine “1”, weil es ähnlich aussieht. Und statt dem “n” von “nicht” ein “~” weil ich dieses Zeichen mit “nicht” gleichsetze.

Auf diese Weise kannst du dir gute Passwörter mit vielen Sonderzeichen ausdenken und sie dir auch leicht merken. 

Beachte: Diese Methode ist gut, wenn du generell eher wenig Passwörter hast. Beispielsweise, wenn du dir ein besonders starkes Passwort für deinen Passwort-Manager merken musst. Sie wird schwierig, wenn du viele Passwörter erstellst. Denn dann brauchst du Unmengen an Eselsbrücken.

Ein Anliegen meinerseits: Bitte versuche dich nicht mit diesem Passwort bei dem Passwort-Manager meiner Wahl einzuloggen 😉

Die Passphrase: Starke Passwörter einfach merken

Von einem aufmerksamen Leser wurde ich darauf hingewiesen, dass es eine starke Alternative zu Passwörtern gibt, die man sich noch einfacher merken kann: Eine Passphrase.

Bei einer Passphrase setzt du mehrere Wörter hintereinander und erhält so ein sehr langes Passwort, das du dir einfach merken kannst. Da du mit dieser Methode sehr schnell auf mehr als 20 Zeichen kommst, ist es prinzipiell sehr sicher und kann nur schwer von Algorithmen geknackt werden.

Eine Passphrase ist ein Passwort, das aus mehreren Wörtern besteht.

Um auf unser Beispiel von vorhin zurückzukommen. Anstatt „Ie9PFEk&Sm1~“ als Passwort zu benutzen, könntest du auch einen Teil unseres Ausgangssatzes verwenden:

So hast du ein leicht zu merkendes Passwort, das 34 Zeichen enthält. Hier ein paar Punkte, auf die du beim Erstellen einer Passphrase achten solltest:

  • Benutze mindestens vier Wörter
  • Vermeide häufig verwendete Wörter (z.B. hallo, passwort, etc.)
  • Vermeide Sprichwörter (z.B. Morgenstund hat Gold im Mund)
  • Schmücke deine Passphrase mit Zahlen, Sonderzeichen oder „falschen“ Buchstaben aus

Mein endgültiges Passwort mit dieser Methode wäre also beispielsweise:

Warum habe ich diese Variante nicht als erstes genannt? Weil es immer noch viele Webseiten und Anbieter gibt, die ein sehr geringes Zeichenlimit haben. Obwohl Passphrasen sehr stark sind, kannst du sie also nicht bei jedem Anbieter benutzen.

Passwort vergessen – und nun?

Bei den Unmengen an Passwörtern, die wir uns heutzutage merken müssen, kann es schon mal passieren, dass wir ein Passwort vergessen. Wenn du es dir nirgendwo aufgeschrieben hast und auch keinen Passwort-Manager benutzt, stehst du vor einem Problem.

Wenn du Glück hast, kannst du dein vergessenes Passwort ganz einfach zurücksetzten. Fast alle Dienste bieten diese Möglichkeit an, bei der ein neues Passwort an deine hinterlegte E-Mail Adresse versendet wird.

Passwort zurücksetzen bei Twitter
Bei fast allen Online-Diensten gibt es eine Funktion, um das Passwort zurückzusetzen

Kannst du dein Passwort nicht zurücksetzen, hast du die Möglichkeit, deinen Browser auszulesen. Gängige Browser wie Google Chrome und Firefox haben einen integrierten Passwort-Manager, in dem sie die Zugänge speichern, wenn du dem vorher zugestimmt hast. Ich rate dir von dessen Benutzung jedoch ab, da dir dedizierte Passwort-Manager mehr Sicherheit bieten. Weiter unten findest du meine Empfehlungen.

Ich rate dir von den im Browser mitgelieferten Passwort-Managern ab!

Die Passwörter kannst du je nach Browser entweder direkt exportieren oder mit einer Freeware auslesen. Es gibt eine Vielzahl solcher Programme, die du dir herunterladen kannst, wie beispielsweise ChromePass.

Passwörter ansehen Mozilla Firefox
Alle gängigen Browser haben einen integrierten Passwort-Manager

Warum du für jede Seite ein eigenes Passwort nutzen solltest

Das zentrale Problem an einem einzigen Passwort, das du bei mehreren Diensten verwendest, ist das folgende: Wenn ein Hacker dein Passwort geknackt hat, kann er auf mehrere oder gleich alle deiner Konten zugreifen. Und bedenke, dass auch sensible Konten darunter sein können, wie dein E-Mail Account, deine Bankdaten oder dein Amazon Konto.

Obwohl Umfragen gezeigt haben, dass 91 % der Befragten wissen, dass es extrem gefährlich ist, ein und dasselbe Passwort immer wieder zu nutzen, tun viele es trotzdem: Laut Statista benutzen ganze 59 % aller deutschen Internetnutzer in 2019 für mehrere Online-Dienste das gleiche Passwort.

Statistik Passwörter

Natürlich macht es eine gewisse Arbeit, viele sichere Passwörter zu erstellen und sie dir alle zu merken oder an einem geschützten Ort zu speichern. Denn du brauchst, wie du jetzt weißt, für jede Webseite ein bombensicheres Passwort.

Um dieser Menge an Passwörtern Herr zu werden, greifen viele Internetnutzer auf einen Trick zurück: Sie nutzen ein und dasselbe für mehrere Webseiten. Es könnte so einfach sein: Du müsstest dir nur ein Passwort merken, das du munter bei jeder Anmeldung eingibst.

Eine Studie von Microsoft aus dem Jahr 2007 hat interessante Daten zu diesem Thema offenbart. Sie zeigte, dass der durchschnittliche Nutzer sieben Passwörter regelmäßig nutzt. Obwohl sieben Passwörter schon besser als eins sind, bleibt es gefährlich, da in 2019 die meisten Internetnutzer bei mehr als sieben Diensten einen Account besitzen.

Sicheres Verwalten mit Passwort-Managern

Wenn du all deine Passwörter für sicher hältst, ist das schon mal ein gutes Zeichen. Nun kommt aber ein weiteres Problem auf: Wie merkst du dir diese ganzen komplizierten Passwörter?

Ein Glück gibt es dafür heutzutage Verwaltungsprogramme. Die Bedienung ist gar nicht schwer. Du gibst deine gesamten Passwörter in die verschlüsselte Datenbank des Programms ein.

Um anschließend auf deine Passwörter zugreifen zu können, richtest du ein Master-Passwort ein. Dies sollte so lang, schwierig und kompliziert wie möglich sein. Immerhin hast du damit Zugang zu allen Passwörtern von dir. Am besten notierst du dieses Passwort nirgendwo, sondern merkst es dir gut.

Keypass Masterpasswort
Alle Passwort-Manager basieren darauf, dass du deine Datenbank mit einem starken Master-Passwort verschlüsselst

Solche Passwort-Manager sind absolut praktisch und helfen, Ordnung in die teils großen Mengen an Passwörtern zu bringen. Da sie verschlüsselt abgespeichert werden, musst du dir um deren Sicherheit weniger Gedanken machen als bei allen anderen Speicher-Methoden.

Die 2-Faktor-Authentifizierung

Es gibt noch eine weitere Möglichkeit, deine Anmeldungen zu sichern. Auf immer mehr Seiten besteht die Möglichkeit der 2-Faktor-Authentifizierung. Viele Passwort-Manager bieten dieses Vorgehen ebenfalls an.

Wenn die 2-Faktor-Authentifizierung aktiviert ist, brauchst du 2 Codes oder Passwörter, um dich einzuloggen. Neben deinem normalen Passwort bekommst du per SMS oder App einen Code auf dein Handy geschickt. Um dich anmelden zu können, muss auch dieser Code übereinstimmen.

Screenshot Lastpass 2 Faktor Authentifizierung
Bevor du dich bei LastPass an einem neuen Rechner anmelden kannst, musst du dich erst per App, bzw. SMS authentifizieren

Mit diesem System soll verhindert werden, dass Kriminelle auf deine Konten zugreifen. Wenn du ein sicheres Passwort nach meinen Tipps erstellst hast und auch noch die 2-Faktor-Authentifizierung nutzt, sind deine Daten schon ziemlich gut geschützt.

Vor allem für den Login bei deinem Passwort-Manager rate ich dir dringend, diese Chance zu nutzen. Auch wenn dein Master-Passwort sicher sein mag, kann es nie schaden, zusätzliche Maßnahmen vorzunehmen. Zumal einen Code von deinem Handy-Bildschirm abzulesen ja auch nicht wirklich aufwendig ist.

FIDO2: Die Zukunft unserer Passwörter?

Ein aufmerksamer Leser hat mich darauf hingewiesen, dass du dich dank FIDO2 in der Theorie bereits heutzutage komplett ohne Passwort bei Online-Services anmelden kannst. Das geht beispielsweise mit einem physischen Token, den du an deinem Schlüsselbund immer mit dir dabei hast.

Der große Vorteil daran: Konzeptbedingt ist es so nicht möglich, dass durch einen Server-Zusammenbruch Millionen Passwörter in die Hände von Kriminellen gelangen. Aus meiner Sicht ist das ein sehr interessantes Konzept, das sich in den nächsten Jahren hoffentlich zu einem Internet-Standard entwickeln wird. In diesem Artikel von Heise kannst du mehr erfahren.

Passwort-Manager generieren sichere Passwörter

Viele Passwort-Manager haben noch eine weitere praktische Funktion. Sie beinhalten einen Passwort-Generator. Dieser ist dafür da, sichere Passwörter zu erstellen. Wenn dir also kein gutes und starkes Passwort einfällt, kannst du einfach den Passwort-Generator nutzen.

Screenshot KeePass Passwort generieren
Bei KeePass hast du zahlreiche Möglichkeiten dir ein kompliziertes Passwort generieren zu lassen

Der Vorteil solcher Tools ist, dass die Passwörter, die sie erstellen, einen hohen Sicherheitsgrad haben. Sie basieren weder auf irgendwelchen persönlichen Daten von dir, noch folgen sie irgendeiner Logik.

Häufig passiert es uns beim Erstellen von Passwörtern, dass wir unbewusst irgendwelche bedeutsamen Zahlen- oder Buchstabenfolgen mit einbringen, oder wir das gewählte Passwort schon einmal benutzt haben. Da du dies nicht immer merkst, empfehle ich dir die Nutzung eines Passwort-Generators.

Der Passwort-Check

Wenn du jetzt schon darüber nachdenkst, einen Passwort-Manager zu nutzen, kommt hier ein weiterer Vorteil: der Passwort-Check. Viele Programme beinhalten ein solches Tool, das deine bestehenden Passwörter auf ihre Sicherheit checkt.

Dieses schlägt Alarm, wenn eins oder gleich mehrere deiner Passwörter unsicher sind. Auch hier gilt: Nutze dieses Angebot und lasse deine Passwörter auf Herz und Nieren prüfen. Sicher ist sicher!

LastPass Security Check Screenshot
Viele Passwort-Manager bieten dir einen Passwort-Check, bei der alle deine aktuellen Passwörter geprüft werden – Bei LastPass gibt’s diesen sogar in der Freeversion

Meine Empfehlungen: Welchen Passwort-Manager nutzen?

Auf der Suche nach einem Passwort-Manager wirst du feststellen, dass die Auswahl sehr groß ist. Es gibt einige Gute, aber auch sehr viele Schlechte. Ich habe für dich die populärsten genauer unter die Lupe genommen und stelle dir nun meine persönlichen Empfehlungen vor.

Infografik Passwort-Manager Empfehlungen

KeePass – Bester Open-Source Passwort-Manager

Keepass Logo

Der Passwort-Manager KeePass hat seine Stärken vor allem bei der Verwendung am PC. 

Hier gibst du deine Daten ein und legst den Datentresor selber auf deiner Festplatte an. Deine Passwörter befinden sich also nicht in irgendeiner Cloud, sondern auf deinem Rechner. Per USB-Stick kannst du die Datei auch mitnehmen und auf einen weiteren PC ziehen.

KeePass neue Datenbank anlegen
Vor dem Anlegen einer neuen Datenbank fragt dich KeePass, wo du sie auf deinem Rechner speichern willst

KeePass gilt bei Nutzern als sehr vertrauenswürdig, da es sich um ein Open Source Programm handelt. Der Quelltext ist also für jedermann einsehbar – es kann nichts versteckt werden. Das ist aus meiner Sicht der größte Vorteil von KeePass.

Das Programm ist außerdem eine Donationware (Donation + Software). Du kannst das Programm also kostenlos nutzen und wenn du magst einen Betrag an die Hersteller spenden

Bei KeePass hast du die Möglichkeit, eine 2-Faktor-Authentifizierung zu nutzen. Über ein Zusatztool kannst du diese aktivieren und so die Anmeldung zu deinem Passwort-Manager noch sicherer machen. Es beinhaltet außerdem einen Passwort-Check und eine Warnfunktion bei Kontohacks.

Keepass 2 Faktor Authentifizierung
Bei KeePass kannst du deine Datenbank zusätzlich mit einer Datei verschlüsseln – verlierst du diese, hast du keinen Zugriff mehr auf deine Passwörter

Der Hersteller kommt allerdings auch mit einigen Schwächen daher: Die Nutzung mit Android ist beispielsweise unkomfortabel und schwierig, da sich Felder nur mit Copy Paste ausfüllen lassen. Zusatzfunktionen wie die 2-Faktor-Authentifizierung sind außerdem nur schwer zu installieren, was weniger versierte Nutzer vor Probleme stellen könnte.

LastPass – Bester kostenloser Passwort-Manager

Lastpass Logo

Auch den Passwort-Manager LastPass kann ich dir empfehlen. Er überzeugt sowohl bei der Nutzung am PC als auch mit Android und iOS. Hier hat mich vor allem das Ausfüllen überzeugt, das in der Regel problemlos funktioniert.

Autofill-Funktion von LastPass
LastPass erkennt Login-Felder automatisch – so trägst du mit nur zwei Klicks E-Mail-Adresse und Passwort ein

In der kostenlosen Version von LastPass sind bereits einige nützliche Zusatztools, wie die 2-Faktor-Authentifizierung inbegriffen. Um diese zu nutzen, kannst du aus über mehreren Arten der Authentifizierung wählen. Außerdem ist es möglich, eine Mailadresse zu hinterlegen, an die in Notfällen dein Master-Passwort geschickt werden kann. Diese Adresse solltest du dann aber gut schützen.

Bei LastPass Premium (21 € pro Jahr) ist außerdem ein verschlüsselter Online-Speicher mit 1GB integriert und die Autofill-Funktion klappt nicht nur bei Websites sondern ebenfalls bei Desktop-Programmen.

Die Benutzeroberfläche kommt allerdings etwas kompliziert daher und die Hilfetexte sind an einigen Stellen veraltet.

1password – Bester bezahlter Passwort-Manager

1password Logo

Bei 1password hat mich vor allem der Umfang begeistert. Es unterstützt beispielsweise mehrere Passwort-Datenbanken, du kannst Ordner und Favoriten anlegen und über die Suchfunktion in wenigen Sekunden die gewünschten Daten finden.

Ebenfalls super finde ich das schlichte Design. Hier ist 1password aus meiner Sicht LastPass einen Schritt voraus.

1password Screenshot
1password punktet mit einem schlichten und übersichtlichen Design

Du kannst außerdem die 2-Faktor-Authentifizierung nutzen und bekommst eine Warnung, wenn dein Master-Passwort zu leicht ist. Weiterhin enthalten sind ein Passwort-Check sowie eine Warnung bei Kontohacks. Für 32 € im Jahr ein guter Umfang.

Dashlane – Viele Zusatzfunktionen

Dashlane Logo

Dashlane hat ebenfalls einen super Eindruck bei mir hinterlassen. Der Dienst arbeitet auf Windows, Android und iOS überzeugend und zuverlässig. Besonders praktisch ist, dass Dashlane die eingetragenen Passwörter in regelmäßigen Intervallen ändert. Dies trägt zum Schutz gegen Hacker-Angriffe bei.

Das Programm verwaltet außerdem die Rechnungen bestimmter Onlineshops und stellt diese übersichtlich dar. Ein nettes Zusatz-Tool! Auch die Bedienerführung ist bei Dashlane komfortabel und übersichtlich. Die Anmeldung per 2-Faktor-Authentifizierung ist möglich.

Außerdem enthalten sind eine Warnung bei der Nutzung eines unsicheren Master-Passworts, ein Passwort-Check und eine Warnung bei Kontohacks. Für 35 € im Jahr ist das schon ein gutes und umfangreiches Angebot.

Ein großer Nachteil bei Dashlane ist, dass die Kennwörter auf den einzelnen Geräten mit der Freeversion nicht synchronisiert werden. Wenn du deine Passwörter also auf deinem Smartphone und am Computer gleichzeitig brauchst, ist das mit Dashlane nicht kostenlos möglich.

Kaspersky Password Manager – solide aber nicht herausragend

Kaspersky Password Manager Logo

Der Passwort-Manager von Kaspersky kommt für einen sehr fairen Preis von 13,95€ pro Jahr daher. Wie bei den meisten Konkurrenten gibt es eine Cloud-Synchronisierung, die Verwaltung von Kreditkarten ist möglich und die Software ist leicht zu bedienen.

Mich hat jedoch gestört, dass die Software nicht so Smart erscheint, wie die der anderen Anbieter. Beispielsweise klappt das automatische Ausfüllen von Formularen nicht besonders verlässlich.

Außerdem ist die kostenlose Version mit 15 Passwörtern limitiert, was sie aus meiner Sicht für den täglichen Gebrauch nicht nutzbar macht. Wenn du nach einer kostenlosen Variante suchst, empfehle ich dir daher LastPass, mit dessen Freeversion du so viele Passwörter wie du willst speichern kannst.

Etwas überrascht hat mich, dass der Passwort-Manager gerade bei uns in Deutschland sehr beliebt ist. Bei einer Umfrage von Statista gaben 19 % der Befragten an, dass sie auf diesen Dienst setzen. 

Statistik meistgenutzten Passwort-Manager

F-Secure Key – Wirkt veraltet

F-Secure Password Manager Logo

Der Passwort-Manager des großen Sicherheitssoftware-Firma F-Secure ist ebenfalls sehr verbreitet, aber nicht meine erst Wahl. 

Gut finde ich, dass eine brauchbare Freeversion vorhanden ist. Außerdem musst du deine E-Mail-Adresse nicht herausgeben, um dir ein Benutzerkonto zu erstellen, was in Sachen Privatsphäre ein großer Pluspunkt ist. 

Leider hinkt der Funktionsumfang des Passwort-Managers in meinen Augen hinter der Konkurrenz hinterher. Die Bedienung wirkt zwar auf den ersten Blick übersichtlich, auf den zweiten Blick gibt es jedoch viele verwirrende Details. Beispielsweise bringt die mobile Version eine eigene Tastatur mit, was es so bei keinem anderen Anbieter gibt.

4 weitere Maßnahmen für noch mehr Sicherheit

Nun hast du schon viel neues über starke Passwörter und sicheres Verwalten gelernt. Jetzt habe ich noch vier weitere Tipps und Vorsichtsmaßnahmen auf Lager, mit denen du deine Daten noch sicherer machen kannst.

1. Achte darauf, dass dich keiner beobachtet, wenn du dein Passwort eingibst

Es ist auf jeden Fall eine gute Sache, Passwörter nicht auf Zettel zu schreiben und sie sich besser zu merken oder in einem Passwort-Manager aufzubewahren. Wenn du dein Passwort eingibst, solltest du zudem darauf achten, dass dich niemand dabei beobachtet und sich dein Passwort merkt oder aufschreibt.

Stell dir vor, du möchtest in der Bank Geld abheben. Viele Menschen halten ihre Hand über die Tasten, damit niemand ihren Pin sieht. Du solltest deine Passwörter und vor allem deine Master-Passwörter genauso gut schützen wie deinen Pin für dein Bankkonto.

Bankautomat Geld abheben
Beim Eingeben deiner Passwörter solltest du genauso vorsichtig sein, wie beim Eintippen deiner Bank-Pin (© Pixabay)

Vor allem an öffentlichen Orten, wo sich viele Menschen um dich herum befinden, solltest du versuchen dein Passwort verdeckt einzugeben. Achte gegebenenfalls auch auf Kameras. Internetcafes sind beispielsweise häufig videoüberwacht. Schaue dich vor Eingabe deines Passworts um und überprüfe, ob die Kameras auf die Tastatur gerichtet sind.

2. Log dich immer von den Seiten aus, wenn der Computer für andere offen und zugänglich ist

Wenn du einen öffentlichen Computer nutzt, solltest du immer genau darauf achten, dich von allen Seiten auszuloggen, die du genutzt hast. Du kannst dir dadurch eine Menge Ärger ersparen.

Ein hilfreicher Tipp dafür: Surfe an fremden PCs immer im Inkognito-Modus (Google Chrome) oder mit dem privaten Fenster (Mozilla Firefox). Schließt du das Inkognito-Fenster, bist du automatisch aus allen Diensten abgemeldet, da keine Cookies gespeichert werden.

Privates Fenster öffnen in Mozilla Firefox
So öffnest du ein privates Fenster bei Mozilla Firefox

Besonders was deinen Passwort-Manager betrifft, solltest du vorsichtig sein. Ich würde dir empfehlen, ihn nur auf deinen eigenen Geräten zu verwenden.

3. Nutze Virenprogramme und entferne Malware

Sichere Passwörter zu nutzen, ist nur die halbe Miete beim Schutz deiner Daten. Du solltest auch dafür sorgen, dass niemand deine Passwörter abgreifen kann. Selbst wenn dein Passwort so sicher ist, dass Hacker ewig brauchen würden, um es mit ihren Tools zu knacken, haben sie noch andere Möglichkeiten auf Lager.

Mit einem Keylogger können Kriminelle beispielsweise deine eingetippten Passwörter abfangen. Um dich vor solchen Angriffen zu schützen, solltest du zuverlässige Virenprogramme nutzen, die mögliche Malware erkennen und entfernen.

4. Nutze einen VPN, wenn du in dich in ein unsicheres Netzwerk einloggst 

Wenn du unterwegs bist und ein öffentliches Netzwerk nutzt, solltest du vorsichtig sein. Solche Netzwerke, die beispielsweise in Cafés oder an Flughäfen genutzt werden können, sind häufig unsicher. Für Kriminelle ist es ein leichtes, sie zu hacken.

Wenn du solch ein Netzwerk ruhigen Gewissens nutzen möchtest, empfehle ich dir einen VPN (Virtual Private Network) zu benutzen.

Weitere Tipps, wie du deine eignen Daten im Internet schützen kannst, findest du in diesem Artikel von deineip.de

Flughafen offenes Wlan benutzen
Wenn du ein öffentliches WLAN benutzt, solltest du besonders vorsichtig sein (© depositphotos)

Fazit: Starke Passwörter sind der Schlüssel für deine Sicherheit

Wie du gelesen hast, ist das Thema Passwörter ein weites und wichtiges Feld. Viel zu viele Internetnutzer vertrauen auf viel zu schwache Passwörter. Oft sind sie sich den Gefahren gar nicht bewusst. Simple Passwörter wie 12345 oder hallo solltest du dringend gegen sichere Passwörter austauschen!

Alex bestürzt
Bei der Passwort-Routine von so manchen Internetnutzern kann ich mir nur verzweifelt an den Kopf fassen.

Wenn du zwei “Lessons Learned” aus diesem Beitrag mitnimmst, dann sollten es die folgenden sein:

  1. Nutze für jeden wichtigen Dienst ein neues und sicheres Passwort, das du idealerweise mit einem Passwortgenerator erstellt hast.
  2. Tausche die Klebezettel an deinem Monitor oder das Word Dokument auf deinem Desktop durch einen Passwort-Manager aus: Sie sind die sicherste Variante den Überblick über zahlreiche verschiedene Passwörter zu behalten.

Du hast eine Frage, eine Anmerkung oder Feedback zu meinem Artikel! Dann lass mir einen Kommentar dar – ich freue mich auf unseren Austausch 🙂

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email
Weitere Artikel
Featured Image Netflix vs Hola VPN

Kannst du mit Hola die Netflix-Sperre umgehen?

Du liebst amerikanische Netflix-Serien wie The Office? Dann warst du vielleicht schonmal in dieser Situation: Du machst es dir gemütlich, schaltest den VPN-Dienst deines Vertrauens ein, öffnest Netflix und plötzlich erscheint: „Hoppla, da ist etwas schiefgelaufen… Proxy erkannt. Sie scheinen

Weiterlesen »
Featured Image Netflix vs Hotspotshield

Kannst du mit Hotspot Shield die Netflix-Sperre umgehen?

Etliche der beliebtesten Netflix-Serien sind exklusiv in der amerikanischen Version verfügbar, zum Beispiel „The Office“. Netflix-Liebhaber greifen daher oft zu VPN-Diensten, um ihre Lieblingsserien auch in Deutschland genießen zu können. Kommt dir bekannt vor? – dann siehst du wahrscheinlich auch

Weiterlesen »
Featured Image Netflix vs Unlocator

Kannst du mit Unlocator die Netflix-Sperre umgehen?

Ohne amerikanische Serien wie „The Office“ wäre Netflix einfach nicht das Gleiche – umso schlimmer, dass diese in Deutschland nicht so ohne weiteres verfügbar sind. Ganz deine Meinung? Dann kennst du vielleicht auch schon diese Fehlermeldung: „Hoppla, da ist etwas

Weiterlesen »
Featured Image Netflix vs Ipvanish

Kannst du mit IPVanish die Netflix-Sperre umgehen?

Du liebst amerikanische Netflix-Serien wie „The Office“ und benutzt einen VPN, um deine Favoriten auch in Deutschland schauen zu können? Dann begegnet dir diese Fehlermeldung wahrscheinlich auch nicht zum ersten Mal: „Hoppla, da ist etwas schiefgelaufen… Proxy erkannt. Sie scheinen

Weiterlesen »
Featured Image Netflix vs Pure VPN

Kannst du mit PureVPN die Netflix-Sperre umgehen?

Du bist ein großer Fan von „The-Office“ oder anderen amerikanischen Netflix-Serien? Dann nutzt du wahrscheinlich öfter mal ein VPN-Dienst, um deine Lieblingsserien auch in Deutschland schauen zu können. Vielleicht ist dir dabei schon mal diese Fehlermeldung untergekommen: „Hoppla, da ist

Weiterlesen »

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top