Der ultimative Passwort-Guide – So schützt du deine Online-Identität in 2020

Featured Image transparent Passwort Guide

Wenn du ein Passwort festlegen musst, hast du buchstäblich die Qual der Wahl. Es ist nicht leicht, ein Passwort zu finden, das sicher und gleichzeitig leicht zu merken ist. Wen wundert es da, dass die Passwortsicherheit bei vielen Internetnutzern zu wünschen übrig lässt.

Das Problem mit unsicheren Passwörtern ist heutzutage ausgeprägter als je zuvor. Denn immer mehr Vorgänge finden Online statt. 

Das geht vom Online Banking über die Kommunikation mit Freunden und Verwandten bis hin zu Online Shopping. 

YouTube

Mit dem Laden des Videos akzeptierst du die Datenschutzerklärung von YouTube.

Video laden

Warum sind einzigartige Passwörter so wichtig und wieso empfehle ich dir die Verwendung eines Passwort-Managers? Das erkläre ich dir in meinem Interview bei Mobilsicher!

Das Internet kann zwar sehr praktisch sein, aber es birgt auch Gefahren und Daten können gestohlen werden. Wenn du unsichere Passwörter benutzt oder für mehrere Seiten dasselbe verwendest, schützt du deine Daten nicht ausreichend. Ganz egal, ob du einen VPN-Dienst oder andere Sicherheitsmechanismen verwendest. Besonders sensible Informationen, wie Bankdaten sollten mit einem starken Passwort gesichert werden.

Was ein sicheres Passwort ausmacht, erkläre ich dir in diesem Beitrag. Außerdem zeige ich dir die praktischsten Passwort-Tools, die dir helfen, sichere Passwörter zu generieren und zu verwalten.

Wieso ist ein sicheres Passwort so wichtig?

Wenn du aktuell Passwörter wie 12345, qwerty oder dein Geburtsdatum nutzt, dann solltest du sie nach dem Lesen dieses Artikels unverzüglich durch sichere Varianten austauschen.

Kriminelle nutzen Tools und Programme, die unzählige Buchstaben- und Zeichen-Kombinationen ausprobieren, um sich in dein Konto einzuloggen. Häufig gleichen sie die Inhalte mehrerer Wörterbücher mit deinem Passwort ab. Wenn du ein einfaches Passwort hast, haben Hacker also ein leichteres Spiel.

Verwendest du ein unsicheres Passwort dann auch noch für mehrere Seiten, liegen deine Daten quasi auf der Straße. Kriminellen ist es damit ein Leichtes, gleich auf mehrere deiner Konten zuzugreifen.

Ein Blick in die Top 10 der beliebtesten Passwörter aus dem Jahr 2018 offenbart, dass viele Menschen nicht wissen (oder es ihnen egal ist), wie wenig sie ihre Daten mit solchen Kombinationen schützen. Auf den ersten Plätzen der Liste sind beispielsweise Passwörter, wie “123456”, “passwort” oder “hallo”.

Lena mit Passwörtern
So geht es nicht: Lena zeigt uns ihre 3 wichtigsten Passwörter

10 Kriterien für ein starkes Passwort

Damit du Alternativen zu diesen unsicheren Passwörter findest, habe ich dir die wichtigsten zehn Kriterien zusammengestellt, die deine Passwörter unbedingt erfüllen sollten.

Kriterien für ein sicheres Passwort

1. Mindestens 10 Zeichen verwenden

Falsch: A*Nuq

Je mehr Zeichen dein Passwort hat, desto sicherer ist es. Kurze Passwörter sind leicht zu knacken. Ein gutes Passwort sollte deshalb mindestens zehn Zeichen haben. Besser sind heutzutage jedoch zwölf oder mehr Zeichen.

Zehn Zeichen sind das absolute Minimum. Um auf Nummer sicher zu gehen, solltest du mindestens zwölf Zeichen verwenden!

Die Länge des Passworts ist übrigens der wichtigste Faktor, um gegen maschinelle Angriffe auf Nummer sicher zu gehen. Im Idealfall verwendest du also mindestens 12 Zeichen. Wenn du einen Passwort-Manager benutzt, sind längere Passwörter sowieso kein Mehraufwand für dich.

2. Buchstaben, Zahlen und Sonderzeichen sollten enthalten sein

Falsch: 67441659136194
Falsch: mfOpEhLMjEvBhLAJP

Eine möglichst bunte Mischung aus Buchstaben, Zahlen und Sonderzeichen macht es ebenfalls schwieriger, dein Passwort zu knacken. Am besten vermeidest Wiederholungen von zwei Zeichen nacheinander (m3zz?ut) und setzt auf eine möglichst große Variation der verwendeten Zeichen.

3. Groß- und Kleinbuchstaben verwenden

Falsch: krpkjxyzcgaycp
Falsch: FMBLKWZIVQEPSWFJU

Auch die Verwendung von Groß- und Kleinbuchstaben macht dein Passwort sicherer. Hier gilt es ebenfalls, eine möglichst große Abwechslung zu schaffen.

4. Passwort beruhend auf persönlichen Merksatz 

Ein Passwort, das auf einem persönlichen Merksatz basiert, hat gleich zwei Vorteile: Du kannst es dir besser merken und es ist sicherer, da es sich um deine persönliche Eselsbrücke handelt. Weiter unten findest du eine Anleitung, wie du so einen Merksatz kreierst.

5. Unlogische Zeichenreihenfolgen verwenden 

Um es den Tools und Algorithmen von Hackern möglichst schwer zu machen, solltest du eine unlogische Zeichenreihenfolge, wie St&2lc~y*0qäA verwenden. Da solche Programme auf Logiken basieren, hilft es, unlogische Passwörter zu erstellen. 

6. Für jede Webseite ein eigenes und sicheres Passwort nutzen

Verwende unbedingt für jede Webseite ein eigenes und sicheres Passwort! Sobald ein Hacker dein Passwort ergaunert, hat er damit auch Zugriff auf deine anderen Konten – wenn sie dasselbe Kennwort haben. Mach es Hackern also nicht zu leicht und nutze verschiedene Passwörter.

7. Voreingestellte Passwörter verändern

Bei manchen Institutionen und Webseiten bekommen Nutzer ein voreingestelltes Passwort zugewiesen. Nutzt du aktuell noch so eins, solltest du es umgehend ändern. Du kannst nie wissen, wem dieses Passwort bereits in die Hände gekommen ist.

8. Passwort ändern, wenn es in unbefugte Hände gelangt ist

Falls du vermutest oder sogar weißt, dass jemand an eines deiner Passwörter gelangt ist, solltest du es sofort ändern. Am besten du vergibst gleich für alle wichtigen Webseiten ein neues Passwort – sicher ist sicher.

9. Halte deine Passwörter gut unter Verschluss

Du solltest genau darauf achten, wo du deine Passwörter aufbewahrst. Klebezettel, die einfach an den Bildschirm geheftet werden, sind keinesfalls sicher. Wenn du deine Passwörter notierst (wovon ich dir ebenfalls abrate), solltest du das Schriftstück zumindest an einem sicheren Ort aufbewahren. Zum Beispiel in einem Safe oder einem abgeschlossenen Raum.

10. Passwort-Management-Software verwenden

Für jede Webseite ein eigenes Passwort und das soll auch noch aus unlogischen Zeichenreihenfolgen bestehen? Wie soll das denn funktionieren?

Ich empfehle dir auf jeden Fall einen Passwort-Manager zu benutzen. Mit diesem kannst du deine Passwörter sicher verwalten. Weiter unten im Text findest du einige Softwares, die ich dir ans Herz legen kann.

Übrigens bin ich mit dieser Aussage nicht alleine: Fast alle Autoritäten im Bereich der Online-Security empfehlen dir die Verwendung eines Passwort-Managers. (Unter anderem auch das BSI.) Trotzdem benutzte in 2019 nur einer von zehn Deutschen eine Software zum Verwalten seiner Passwörter.

9 Dont´s bei der Passworterstellung

Jetzt weißt du, wie du ein sicheres Passwort erkennst und erstellst. Damit du auch verstehst, wie es NICHT geht, habe ich hier die wichtigsten neun Dont´s der Passworterstellung für dich aufgelistet.

Infografik Don'ts für ein sicheres Passwort

1. Nutze keine Zahlenreihen

Falsch: 123456
Falsch: 9899100

Zahlenreihen wie 12345 zu verwenden, sind weit verbreitet und unsicher zugleich. Selbst ohne Tools und Algorithmen ist es leicht, ein solches Passwort zu erraten – von knacken kann hier nicht die Rede sein.

2. Vermeide Buchstabenreihen

Falsch: abcdefg
Falsch: xyzabc

Für Buchstabenreihen, wie abcdefg gilt genau dasselbe. Mit solch einfachen Passwörtern laden Internetnutzer Hacker quasi dazu ein, auf ihre Konten zuzugreifen und ihre Daten zu stehlen.

3. Verwende keine Tastaturmuster

Falsch: yxcvbnm
Falsch: qwertz

Tastaturmuster, wie yxcvbnm erfreuen sich ebenfalls großer Beliebtheit bei der Passworterstellung. Auch davon ist abzuraten, da Tools und Algorithmen diese schnell als mögliches Passwort ausprobieren und einen Treffer landen.

4. Vermeide Wiederholungen

Falsch: hallohallo123123
Falsch: dasdas1st1stp@swp@sw

Auch Wiederholungen wie hallohallo123123 werden von Algorithmen schnell erkannt. Dein Passwort ist geknackt und Kriminelle haben Zugriff auf dein Konto, im schlimmsten Fall sogar gleich auf mehrere Konten.

5. Nenne keine persönliche Daten

Falsch: pr1vacytut00r
Falsch: alexander!lena

Auch Namen, Geburtsdaten oder Städte werden gerne als Passwörter genutzt. Das Problem dabei: Heutzutage ist es ein leichtes, persönliche Daten von Menschen mit Hilfe von Google, Facebook und Co. zu ergattern.

6. Simples Passwort + Sonderzeichen ≠ Starkes Passwort

Falsch: !Autobahn!
Falsch: passwort!?$

Wenn du simple Passwörter nutzt und diese mit Sonderzeichen am Anfang oder Ende sicherer machen möchtest (!Autobahn!), solltest du besser einen anderen Ansatz verfolgen. Denn durch das Einfügen von Sonderzeichen wird aus einem unsicheren Passwort kein sicheres.

7. Versende kein Passwort per E-Mail

Egal ob du sichere oder unsichere Passwörter nutzt – du solltest sie niemals per E-Mail verschicken. An niemanden. Im Zweifel liest nämlich nicht nur der von dir bestimmte Empfänger die Nachricht, sondern auch Unbefugte, die sich Zugriff auf eines der E-Mail Konten verschafft haben.

8. Schreibe deine Passwörter nicht auf einem Blatt Papier auf

Auch die besten Hacker der Welt können sich keinen Zugriff zu einem Blatt Papier oder einem Notizbuch verschaffen. Jedoch gibt es trotzdem zwei Haken an dieser analogen Aufbewahrungsform:

Zum Einen hast du ziemlich sicher nicht immer eine aktuelle Kopie deiner Passwörter an einem anderen Ort. Wenn dann dein Haus abbrennt, du deinen Passwort-Zettel verlierst oder etwas Ähnliches geschieht, hast du überhaupt keinen Zugriff mehr auf deine Accounts.

Zum Anderen kann es schnell passieren, dass Unbefugte einen Blick auf deine Passwörter erhaschen. Zum Beispiel Arbeitskollegen, die Putzfachkraft oder Einbrecher.

Passwörter aufschreiben
Nicht gut: Lena speichert ihre Passwörter auf dem analogen Weg.

9. Speichere deine Passwörter nicht in einem Word Dokument

Deine Passwörter in einem Word Dokument zu speichern ist keine gute Alternative zu einem Papierzettel. Zum einen, weil jeder Nutzer deines Rechners auf das Dokument zugreifen kann (es sei denn, du schützt es mit einem Passwort) und zum anderen weil Hacker, die sich auf deinen Computer schalten, das Dokument auslesen können.

Word-Dokument mit allen Passwörter
So geht es nicht: Speichere deine Passwörter auf keinen Fall in einem Word-Dokument

So merkst du dir starke Passwörter

Nun hast du verstanden, dass starke Passwörter das A und O deiner digitalen Identität sind. Aber wie kannst du dir ganz einfach ein starkes Passwort merken? Hier eine Eselsbrücke, die ich persönlich sehr gerne verwende:

Schritt 1: Denk dir einen Satz aus und benutze von jedem Wort nur den ersten Buchstaben. 

Beispiel: Ich esse gerne Pizza Fisch Eis Kroketten und Spinat mag ich nicht.

I e g P F E K u S m i n

Schritt 2: Füge nun Sonderzeichen ein, um das Passwort noch stärker zu machen.

Ich habe mich in diesem Beispiel so entschieden:

I e 9 P F E k & S m 1 ~

Die 9 statt dem “g” von gerne, weil 9 und g ähnlich aussehen. Statt “und” ein “&”. Statt dem “i” von “ich” eine “1”, weil es ähnlich aussieht. Und statt dem “n” von “nicht” ein “~” weil ich dieses Zeichen mit “nicht” gleichsetze.

Auf diese Weise kannst du dir gute Passwörter mit vielen Sonderzeichen ausdenken und sie dir auch leicht merken. 

Beachte: Diese Methode ist gut, wenn du generell eher wenig Passwörter hast. Beispielsweise, wenn du dir ein besonders starkes Passwort für deinen Passwort-Manager merken musst. Sie wird schwierig, wenn du viele Passwörter erstellst. Denn dann brauchst du Unmengen an Eselsbrücken.

Ein Anliegen meinerseits: Bitte versuche dich nicht mit diesem Passwort bei dem Passwort-Manager meiner Wahl einzuloggen 😉

Die Passphrase: Starke Passwörter einfach merken

Von einem aufmerksamen Leser wurde ich darauf hingewiesen, dass es eine starke Alternative zu Passwörtern gibt, die man sich noch einfacher merken kann: Eine Passphrase.

Bei einer Passphrase setzt du mehrere Wörter hintereinander und erhält so ein sehr langes Passwort, das du dir einfach merken kannst. Da du mit dieser Methode sehr schnell auf mehr als 20 Zeichen kommst, ist es prinzipiell sehr sicher und kann nur schwer von Algorithmen geknackt werden.

Eine Passphrase ist ein Passwort, das aus mehreren Wörtern besteht.

Um auf unser Beispiel von vorhin zurückzukommen. Anstatt „Ie9PFEk&Sm1~“ als Passwort zu benutzen, könntest du auch einen Teil unseres Ausgangssatzes verwenden:

IchessegernePizzaFischEisKroketten

So hast du ein leicht zu merkendes Passwort, das 34 Zeichen enthält. Hier ein paar Punkte, auf die du beim Erstellen einer Passphrase achten solltest:

  • Benutze mindestens vier Wörter
  • Vermeide häufig verwendete Wörter (z.B. hallo, passwort, etc.)
  • Vermeide Sprichwörter (z.B. Morgenstund hat Gold im Mund)
  • Schmücke deine Passphrase mit Zahlen, Sonderzeichen oder „falschen“ Buchstaben aus

Mein endgültiges Passwort mit dieser Methode wäre also beispielsweise:

IchässegerneP1zz@FischIceKroketten

Warum habe ich diese Variante nicht als erstes genannt? Weil es immer noch viele Webseiten und Anbieter gibt, die ein sehr geringes Zeichenlimit haben. Obwohl Passphrasen sehr stark sind, kannst du sie also nicht bei jedem Anbieter benutzen.

Passwort vergessen – und nun?

Bei den Unmengen an Passwörtern, die wir uns heutzutage merken müssen, kann es schon mal passieren, dass wir ein Passwort vergessen. Wenn du es dir nirgendwo aufgeschrieben hast und auch keinen Passwort-Manager benutzt, stehst du vor einem Problem.

Wenn du Glück hast, kannst du dein vergessenes Passwort ganz einfach zurücksetzten. Fast alle Dienste bieten diese Möglichkeit an, bei der ein neues Passwort an deine hinterlegte E-Mail Adresse versendet wird.

Passwort zurücksetzen bei Twitter
Bei fast allen Online-Diensten gibt es eine Funktion, um das Passwort zurückzusetzen

Kannst du dein Passwort nicht zurücksetzen, hast du die Möglichkeit, deinen Browser auszulesen. Gängige Browser wie Google Chrome und Firefox haben einen integrierten Passwort-Manager, in dem sie die Zugänge speichern, wenn du dem vorher zugestimmt hast. Ich rate dir von dessen Benutzung jedoch ab, da dir dedizierte Passwort-Manager mehr Sicherheit bieten. Weiter unten findest du meine Empfehlungen.

Ich rate dir von den im Browser mitgelieferten Passwort-Managern ab!

Die Passwörter kannst du je nach Browser entweder direkt exportieren oder mit einer Freeware auslesen. Es gibt eine Vielzahl solcher Programme, die du dir herunterladen kannst, wie beispielsweise ChromePass.

Passwörter ansehen Mozilla Firefox
Alle gängigen Browser haben einen integrierten Passwort-Manager

Warum du für jede Seite ein eigenes Passwort nutzen solltest

Das zentrale Problem an einem einzigen Passwort, das du bei mehreren Diensten verwendest, ist das folgende: Wenn ein Hacker dein Passwort geknackt hat, kann er auf mehrere oder gleich alle deiner Konten zugreifen. Selbst wenn du ein starkes Passwort einsetzt, kann dieses durch den Einsatz eines sogenannten Keyloggers abgegriffen werden. Denn ein Keylogger, wie beispielsweise der Wolfeye Keylogger, zeichnet alle Tastatureingaben auf.

Obwohl Umfragen gezeigt haben, dass 91 % der Befragten wissen, dass es extrem gefährlich ist, ein und dasselbe Passwort immer wieder zu nutzen, tun viele es trotzdem: Laut Statista benutzen ganze 59 % aller deutschen Internetnutzer in 2019 für mehrere Online-Dienste das gleiche Passwort.

Im Idealfall benutzt du für jeden Online-Dienst nicht nur ein neues Passwort, sondern ebenfalls eine neue E-Mail-Adresse!

Statistik Passwörter

Natürlich macht es eine gewisse Arbeit, viele sichere Passwörter zu erstellen und sie dir alle zu merken oder an einem geschützten Ort zu speichern. Denn du brauchst, wie du jetzt weißt, für jede Webseite ein bombensicheres Passwort.

Um dieser Menge an Passwörtern Herr zu werden, greifen viele Internetnutzer auf einen Trick zurück: Sie nutzen ein und dasselbe für mehrere Webseiten. Es könnte so einfach sein: Du müsstest dir nur ein Passwort merken, das du munter bei jeder Anmeldung eingibst.

Eine Studie von Microsoft aus dem Jahr 2007 hat interessante Daten zu diesem Thema offenbart. Sie zeigte, dass der durchschnittliche Nutzer sieben Passwörter regelmäßig nutzt. Obwohl sieben Passwörter schon besser als eins sind, bleibt es gefährlich, da in 2020 die meisten Internetnutzer bei mehr als sieben Diensten einen Account besitzen.

Passwort-Generator – Einzigartiges Passwort erstellen lassen

Nun weißt du also, warum es so wichtig ist für jeden Login ein einzigartiges Passwort zu verwenden. Damit du dir nicht für jede Website eine neue kryptische Zeichenfolge überlegen musst, gibt es Passwort-Generatoren. Sie generieren dir sichere Passwörter, die du anschließend in einem Passwort-Manager speichern solltest (mehr dazu im nächsten Kapitel).

Maurice Renck war so nett und hat einen kleinen Passwort-Generator für uns programmiert. Alle gängigen Passwort-Manager kommen ebenfalls mit einem Generator. Diesen kannst du natürlich ebenfalls benutzen.

 

Sicheres Verwalten mit Passwort-Managern

Wenn du all deine Passwörter für sicher hältst, ist das schon mal ein gutes Zeichen. Nun kommt aber ein weiteres Problem auf: Wie merkst du dir diese ganzen komplizierten Passwörter?

Ein Glück gibt es dafür heutzutage Verwaltungsprogramme. Die Bedienung ist gar nicht schwer. Du gibst deine gesamten Passwörter in die verschlüsselte Datenbank des Programms ein.

Um anschließend auf deine Passwörter zugreifen zu können, richtest du ein Master-Passwort ein. Dies sollte so lang, schwierig und kompliziert wie möglich sein. Immerhin hast du damit Zugang zu allen Passwörtern von dir. Am besten notierst du dieses Passwort nirgendwo, sondern merkst es dir gut.

Keypass Masterpasswort
Alle Passwort-Manager basieren darauf, dass du deine Datenbank mit einem starken Master-Passwort verschlüsselst

Solche Passwort-Manager sind absolut praktisch und helfen, Ordnung in die teils großen Mengen an Passwörtern zu bringen. Da sie verschlüsselt abgespeichert werden, musst du dir um deren Sicherheit weniger Gedanken machen als bei allen anderen Speicher-Methoden.

Die 2-Faktor-Authentifizierung

Es gibt noch eine weitere Möglichkeit, deine Anmeldungen zu sichern. Auf immer mehr Seiten besteht die Möglichkeit der 2-Faktor-Authentifizierung. Viele Passwort-Manager bieten dieses Vorgehen ebenfalls an.

Wenn die 2-Faktor-Authentifizierung aktiviert ist, brauchst du 2 Codes oder Passwörter, um dich einzuloggen. Neben deinem normalen Passwort bekommst du per SMS oder App einen Code auf dein Handy geschickt. Um dich anmelden zu können, muss auch dieser Code übereinstimmen.

Screenshot Lastpass 2 Faktor Authentifizierung
Bevor du dich bei LastPass an einem neuen Rechner anmelden kannst, musst du dich erst per App, bzw. SMS authentifizieren

Mit diesem System soll verhindert werden, dass Kriminelle auf deine Konten zugreifen. Wenn du ein sicheres Passwort nach meinen Tipps erstellst hast und auch noch die 2-Faktor-Authentifizierung nutzt, sind deine Daten schon ziemlich gut geschützt.

Vor allem für den Login bei deinem Passwort-Manager rate ich dir dringend, diese Chance zu nutzen. Auch wenn dein Master-Passwort sicher sein mag, kann es nie schaden, zusätzliche Maßnahmen vorzunehmen. Zumal einen Code von deinem Handy-Bildschirm abzulesen ja auch nicht wirklich aufwendig ist.

FIDO2: Die Zukunft unserer Passwörter?

Ein aufmerksamer Leser hat mich darauf hingewiesen, dass du dich dank FIDO2 in der Theorie bereits heutzutage komplett ohne Passwort bei Online-Services anmelden kannst. Das geht beispielsweise mit einem physischen Token, den du an deinem Schlüsselbund immer mit dir dabei hast.

Der große Vorteil daran: Konzeptbedingt ist es so nicht möglich, dass durch einen Server-Zusammenbruch Millionen Passwörter in die Hände von Kriminellen gelangen. Aus meiner Sicht ist das ein sehr interessantes Konzept, das sich in den nächsten Jahren hoffentlich zu einem Internet-Standard entwickeln wird. In diesem Artikel von Heise kannst du mehr erfahren.

Passwort-Manager generieren sichere Passwörter

Viele Passwort-Manager haben noch eine weitere praktische Funktion. Sie beinhalten einen Passwort-Generator. Dieser ist dafür da, sichere Passwörter zu erstellen. Wenn dir also kein gutes und starkes Passwort einfällt, kannst du einfach den Passwort-Generator nutzen.

Screenshot KeePass Passwort generieren
Bei KeePass hast du zahlreiche Möglichkeiten dir ein kompliziertes Passwort generieren zu lassen

Der Vorteil solcher Tools ist, dass die Passwörter, die sie erstellen, einen hohen Sicherheitsgrad haben. Sie basieren weder auf irgendwelchen persönlichen Daten von dir, noch folgen sie irgendeiner Logik.

Häufig passiert es uns beim Erstellen von Passwörtern, dass wir unbewusst irgendwelche bedeutsamen Zahlen- oder Buchstabenfolgen mit einbringen, oder wir das gewählte Passwort schon einmal benutzt haben. Da du dies nicht immer merkst, empfehle ich dir die Nutzung eines Passwort-Generators.

Der Passwort-Check

Wenn du jetzt schon darüber nachdenkst, einen Passwort-Manager zu nutzen, kommt hier ein weiterer Vorteil: der Passwort-Check. Viele Programme beinhalten ein solches Tool, das deine bestehenden Passwörter auf ihre Sicherheit checkt.

Dieses schlägt Alarm, wenn eins oder gleich mehrere deiner Passwörter unsicher sind. Auch hier gilt: Nutze dieses Angebot und lasse deine Passwörter auf Herz und Nieren prüfen. Sicher ist sicher!

LastPass Security Check Screenshot
Viele Passwort-Manager bieten dir einen Passwort-Check, bei der alle deine aktuellen Passwörter geprüft werden – Bei LastPass gibt’s diesen sogar in der Freeversion

Meine Empfehlungen: Welchen Passwort-Manager nutzen?

Auf der Suche nach einem Passwort-Manager wirst du feststellen, dass die Auswahl sehr groß ist. Es gibt einige Gute, aber auch sehr viele Schlechte. Ich habe für dich die populärsten genauer unter die Lupe genommen und stelle dir nun meine persönlichen Empfehlungen vor.

Disclaimer: Der Artikel wurde im November 2019 verfasst, weshalb alle hier aufgelisteten Eigenschaften eine Momentaufnahme sind. Bitte überprüfe die für dich ausschlaggebenden Informationen auf den Webseiten der Hersteller, bevor du dich für einen Passwort-Manager entscheidest.

Infografik Passwort-Manager Empfehlungen

KeePass – Bester Open-Source Passwort-Manager

Keepass Logo

Der Passwort-Manager KeePass hat seine Stärken vor allem bei der Verwendung am PC. 

Hier gibst du deine Daten ein und legst den Datentresor selber auf deiner Festplatte an. Deine Passwörter befinden sich also nicht in irgendeiner Cloud, sondern auf deinem Rechner. Per USB-Stick kannst du die Datei auch mitnehmen und auf einen weiteren PC ziehen.

KeePass neue Datenbank anlegen
Vor dem Anlegen einer neuen Datenbank fragt dich KeePass, wo du sie auf deinem Rechner speichern willst

KeePass gilt bei Nutzern als sehr vertrauenswürdig, da es sich um ein Open Source Programm handelt. Der Quelltext ist also für jedermann einsehbar – es kann nichts versteckt werden. Das ist aus meiner Sicht der größte Vorteil von KeePass.

Das Programm ist außerdem eine Donationware (Donation + Software). Du kannst das Programm also kostenlos nutzen und wenn du magst einen Betrag an die Hersteller spenden

Bei KeePass hast du die Möglichkeit, eine 2-Faktor-Authentifizierung zu nutzen. Über ein Zusatztool kannst du diese aktivieren und so die Anmeldung zu deinem Passwort-Manager noch sicherer machen. Es beinhaltet außerdem einen Passwort-Check und eine Warnfunktion bei Kontohacks.

Keepass 2 Faktor Authentifizierung
Bei KeePass kannst du deine Datenbank zusätzlich mit einer Datei verschlüsseln – verlierst du diese, hast du keinen Zugriff mehr auf deine Passwörter

Der Hersteller kommt allerdings auch mit einigen Schwächen daher: Die Nutzung mit Android ist beispielsweise unkomfortabel und schwierig, da sich Felder nur mit Copy Paste ausfüllen lassen. Zusatzfunktionen wie die 2-Faktor-Authentifizierung sind außerdem nur schwer zu installieren, was weniger versierte Nutzer vor Probleme stellen könnte.

Für Keepass gibt es im Gegensatz zu den meisten bezahlten Passwort-Managern keine native Cloud, mit der deine Passwörter zwischen verschiedenen Geräten synchronisiert werden. Jedoch hast du die Möglichkeit die Datenbank auf einem Cloudspeicher (wie Dropbox und Google Drive) oder deinem eigenen Server abzulegen.

Auf der einen Seite ist das weniger komfortabel und etwas aufwändiger. Auf der anderen Seite vermeidest du dadurch einen „Single Point of Failure“.

Pro

Open Source
Kostenlos
2-Faktor-Authentifizierung
Passwort-Check
Kein „Single Point of Failure“ durch vorgegebene Cloud

Contra

Cloud muss manuell eingerichtet werden
Benutzeroberfläche etwas unübersichtlich

LastPass – Bester kostenloser Passwort-Manager

Lastpass Logo

Auch den Passwort-Manager LastPass kann ich dir empfehlen. Er überzeugt sowohl bei der Nutzung am PC als auch mit Android und iOS. Hier hat mich vor allem das Ausfüllen überzeugt, das in der Regel problemlos funktioniert.

Autofill-Funktion von LastPass
LastPass erkennt Login-Felder automatisch – so trägst du mit nur zwei Klicks E-Mail-Adresse und Passwort ein

In der kostenlosen Version von LastPass sind bereits einige nützliche Zusatztools, wie die 2-Faktor-Authentifizierung inbegriffen. Um diese zu nutzen, kannst du aus über mehreren Arten der Authentifizierung wählen. Außerdem ist es möglich, eine Mailadresse zu hinterlegen, an die in Notfällen dein Master-Passwort geschickt werden kann. Diese Adresse solltest du dann aber gut schützen.

Bei LastPass Premium (21 € pro Jahr) ist außerdem ein verschlüsselter Online-Speicher mit 1GB integriert und die Autofill-Funktion klappt nicht nur bei Websites sondern ebenfalls bei Desktop-Programmen.

Die Benutzeroberfläche kommt allerdings etwas kompliziert daher und die Hilfetexte sind an einigen Stellen veraltet.

Pro

Automatisches ausfüllen
Synchronisierung mit Smartphone
2-Faktor-Authentifizierung
“Notfall-E-Mail”
Kostenlose Version hat alle wichtigen Funktionen

Contra

Veraltete Benutzeroberfläche

1password – Bester bezahlter Passwort-Manager

1password Logo

Bei 1password hat mich vor allem der Umfang begeistert. Es unterstützt beispielsweise mehrere Passwort-Datenbanken, du kannst Ordner und Favoriten anlegen und über die Suchfunktion in wenigen Sekunden die gewünschten Daten finden.

Ebenfalls super finde ich das schlichte Design. Hier ist 1password aus meiner Sicht LastPass einen Schritt voraus.

1password Screenshot
1password punktet mit einem schlichten und übersichtlichen Design

Du kannst außerdem die 2-Faktor-Authentifizierung nutzen und bekommst eine Warnung, wenn dein Master-Passwort zu leicht ist. Weiterhin enthalten sind ein Passwort-Check sowie eine Warnung bei Kontohacks. Für 32 € im Jahr ein guter Umfang.

Pro

Großer Funktionsumfang
Simples Design
Unterstützt mehrere Passwort-Datenbanken

Contra

Keine Freeversion

Dashlane – Viele Zusatzfunktionen

Dashlane Logo

Dashlane hat ebenfalls einen super Eindruck bei mir hinterlassen. Der Dienst arbeitet auf Windows, Android und iOS überzeugend und zuverlässig. Besonders praktisch ist, dass Dashlane die eingetragenen Passwörter in regelmäßigen Intervallen ändert. Dies trägt zum Schutz gegen Hacker-Angriffe bei.

Das Programm verwaltet außerdem die Rechnungen bestimmter Onlineshops und stellt diese übersichtlich dar. Ein nettes Zusatz-Tool! Auch die Bedienerführung ist bei Dashlane komfortabel und übersichtlich. Die Anmeldung per 2-Faktor-Authentifizierung ist möglich.

Außerdem enthalten sind eine Warnung bei der Nutzung eines unsicheren Master-Passworts, ein Passwort-Check und eine Warnung bei Kontohacks. Für 35 € im Jahr ist das schon ein gutes und umfangreiches Angebot.

Ein großer Nachteil bei Dashlane ist, dass die Kennwörter auf den einzelnen Geräten mit der Freeversion nicht synchronisiert werden. Wenn du deine Passwörter also auf deinem Smartphone und am Computer gleichzeitig brauchst, ist das mit Dashlane nicht kostenlos möglich.

Pro

Verwaltung von Rechnungen
Einfache Bedienung
Premium-Version inklusive VPN

Contra

Freeversion: Nur ein Gerät
Freeversion: Max. 50 Passwörter

Kaspersky Password Manager – solide aber nicht herausragend

Kaspersky Password Manager Logo

Der Passwort-Manager von Kaspersky kommt für einen sehr fairen Preis von 13,95€ pro Jahr daher. Wie bei den meisten Konkurrenten gibt es eine Cloud-Synchronisierung, die Verwaltung von Kreditkarten ist möglich und die Software ist leicht zu bedienen.

Mich hat jedoch gestört, dass die Software nicht so Smart erscheint, wie die der anderen Anbieter. Beispielsweise klappt das automatische Ausfüllen von Formularen nicht besonders verlässlich.

Außerdem ist die kostenlose Version mit 15 Passwörtern limitiert, was sie aus meiner Sicht für den täglichen Gebrauch nicht nutzbar macht. Wenn du nach einer kostenlosen Variante suchst, empfehle ich dir daher LastPass, mit dessen Freeversion du so viele Passwörter wie du willst speichern kannst.

Etwas überrascht hat mich, dass der Passwort-Manager gerade bei uns in Deutschland sehr beliebt ist. Bei einer Umfrage von Statista gaben 19 % der Befragten an, dass sie auf diesen Dienst setzen. 

Statistik meistgenutzten Passwort-Manager

Pro

Cloud-Synchronisierung
Verwalten von Kreditkarten
Gutes Preis-Leistungs-Verhältnis

Contra

Nur 15 Passwörter mit kostenloser Version
Mangelhafte Formular-Erkennung

F-Secure Key – Wirkt veraltet

F-Secure Password Manager Logo

Der Passwort-Manager des großen Sicherheitssoftware-Firma F-Secure ist ebenfalls sehr verbreitet, aber nicht meine erst Wahl. 

Gut finde ich, dass eine brauchbare Freeversion vorhanden ist. Außerdem musst du deine E-Mail-Adresse nicht herausgeben, um dir ein Benutzerkonto zu erstellen, was in Sachen Privatsphäre ein großer Pluspunkt ist. 

Leider hinkt der Funktionsumfang des Passwort-Managers in meinen Augen hinter der Konkurrenz hinterher. Die Bedienung wirkt zwar auf den ersten Blick übersichtlich, auf den zweiten Blick gibt es jedoch viele verwirrende Details. Beispielsweise bringt die mobile Version eine eigene Tastatur mit, was es so bei keinem anderen Anbieter gibt.

Pro

Freeversion vorhanden
Keine E-Mail-Adresse nötig

Contra

Veraltete Benutzeroberfläche
Keine Synchronisierung bei der Freeversion
Kleiner Funktionsumfang

4 weitere Maßnahmen für noch mehr Sicherheit

Nun hast du schon viel neues über starke Passwörter und sicheres Verwalten gelernt. Jetzt habe ich noch vier weitere Tipps und Vorsichtsmaßnahmen auf Lager, mit denen du deine Daten noch sicherer machen kannst.

1. Achte darauf, dass dich keiner beobachtet, wenn du dein Passwort eingibst

Es ist auf jeden Fall eine gute Sache, Passwörter nicht auf Zettel zu schreiben und sie sich besser zu merken oder in einem Passwort-Manager aufzubewahren. Wenn du dein Passwort eingibst, solltest du zudem darauf achten, dass dich niemand dabei beobachtet und sich dein Passwort merkt oder aufschreibt.

Stell dir vor, du möchtest in der Bank Geld abheben. Viele Menschen halten ihre Hand über die Tasten, damit niemand ihren Pin sieht. Du solltest deine Passwörter und vor allem deine Master-Passwörter genauso gut schützen wie deinen Pin für dein Bankkonto.

Bankautomat Geld abheben
Beim Eingeben deiner Passwörter solltest du genauso vorsichtig sein, wie beim Eintippen deiner Bank-Pin (© Pixabay)

Vor allem an öffentlichen Orten, wo sich viele Menschen um dich herum befinden, solltest du versuchen dein Passwort verdeckt einzugeben. Achte gegebenenfalls auch auf Kameras. Internetcafes sind beispielsweise häufig videoüberwacht. Schaue dich vor Eingabe deines Passworts um und überprüfe, ob die Kameras auf die Tastatur gerichtet sind.

2. Log dich immer von den Seiten aus, wenn der Computer für andere offen und zugänglich ist

Wenn du einen öffentlichen Computer nutzt, solltest du immer genau darauf achten, dich von allen Seiten auszuloggen, die du genutzt hast. Dadurch kannst du dir eine menge Ärger sparen.

Danach schließt du am besten das Browser-Fenster. Es soll Webseiten geben, bei denen man durch die „Zurück-Funktion“ des Browsers wieder im Account landet, da die Programmierer den Logout nicht richtig umgesetzt hatten.

Ein hilfreicher Tipp dafür: Surfe an fremden PCs immer im Inkognito-Modus (Google Chrome) oder mit dem privaten Fenster (Mozilla Firefox). Schließt du das Inkognito-Fenster, bist du automatisch aus allen Diensten abgemeldet, da keine Cookies gespeichert werden.

Privates Fenster öffnen in Mozilla Firefox
So öffnest du ein privates Fenster bei Mozilla Firefox

Besonders was deinen Passwort-Manager betrifft, solltest du vorsichtig sein. Ich würde dir empfehlen, ihn nur auf deinen eigenen Geräten zu verwenden.

Geheimtipp für Mozilla Firefox

Für alle Benutzer von Mozilla Firefox habe ich noch einen Geheimtipp, auf den wir von Eisenhauer PC Lösungen aufmerksam gemacht wurden:

Firefox lässt sich direkt im Privaten Modus starten, wenn du bei der Desktopverknüpfung unter Ziel ( „C:\Program Files\Mozilla Firefox\firefox.exe“ -private ) einfügst. So kannst du einstellen, dass Firefox standardmäßig deine Privatsphäre schützt.

In Sachen Benutzerfreundlichkeit gibt es dabei jedoch einen kleinen Haken: Bei jeder neuen Sitzung musst du dich auf allen Webseiten wieder neu einloggen.

3. Nutze Virenprogramme und entferne Malware

Sichere Passwörter zu nutzen, ist nur die halbe Miete beim Schutz deiner Daten. Du solltest auch dafür sorgen, dass niemand deine Passwörter abgreifen kann. Selbst wenn dein Passwort so sicher ist, dass Hacker ewig brauchen würden, um es mit ihren Tools zu knacken, haben sie noch andere Möglichkeiten auf Lager.

Mit einem Keylogger können Kriminelle beispielsweise deine eingetippten Passwörter abfangen. Um dich vor solchen Angriffen zu schützen, solltest du zuverlässige Virenprogramme nutzen, die mögliche Malware erkennen und entfernen.

4. Nutze einen VPN, wenn du in dich in ein unsicheres Netzwerk einloggst 

Wenn du unterwegs bist und ein öffentliches Netzwerk nutzt, solltest du vorsichtig sein. Solche Netzwerke, die beispielsweise in Cafés oder an Flughäfen genutzt werden können, sind häufig unsicher. Für Kriminelle ist es ein leichtes, sie zu hacken.

Wenn du solch ein Netzwerk ruhigen Gewissens nutzen möchtest, empfehle ich dir einen VPN (Virtual Private Network) zu benutzen.

Weitere Tipps, wie du deine eignen Daten im Internet schützen kannst, findest du in diesem Artikel von deineip.de

Flughafen offenes Wlan benutzen
Wenn du ein öffentliches WLAN benutzt, solltest du besonders vorsichtig sein (© depositphotos)

Fazit: Starke Passwörter sind der Schlüssel für deine Sicherheit

Wie du gelesen hast, ist das Thema Passwörter ein weites und wichtiges Feld. Viel zu viele Internetnutzer vertrauen auf viel zu schwache Passwörter. Oft sind sie sich den Gefahren gar nicht bewusst. Simple Passwörter wie 12345 oder hallo solltest du dringend gegen sichere Passwörter austauschen!

Alex bestürzt
Bei der Passwort-Routine von so manchen Internetnutzern kann ich mir nur verzweifelt an den Kopf fassen.

Wenn du zwei “Lessons Learned” aus diesem Beitrag mitnimmst, dann sollten es die folgenden sein:

  1. Nutze für jeden wichtigen Dienst ein neues und sicheres Passwort, das du idealerweise mit einem Passwortgenerator erstellt hast.
  2. Tausche die Klebezettel an deinem Monitor oder das Word Dokument auf deinem Desktop durch einen Passwort-Manager aus: Sie sind die sicherste Variante den Überblick über zahlreiche verschiedene Passwörter zu behalten.

Du hast eine Frage, eine Anmerkung oder Feedback zu meinem Artikel! Dann lass mir einen Kommentar dar – ich freue mich auf unseren Austausch 🙂

Beitrag teilen
Share on twitter
Share on facebook
Share on linkedin
Share on email
Share on print
Beitrag teilen
Share on whatsapp
Share on telegram
Share on twitter
Share on facebook
Share on linkedin
Share on email

Ähnliche Artikel

Featured Image VPN

Alles was du über VPNs wissen musst – einfach erklärt

Du sitzt in deinem Lieblingscafé und führst über den kostenlosen Hotspot eine Überweisung durch. Währenddessen stiehlt ein anderer Besucher des Cafés deine sensiblen Daten. Du reist nach China und stellst fest, dass du keinen Zugriff mehr auf deinen Googlemail-Account hast.

Weiterlesen »
Featured Image Password Safe

Interview mit Sascha Martens von Password Safe

Über ein paar Umwege bin ich mit Cybersecurity Evangelist und CTO von MATESO Sascha Martens in Kontakt gekommen. MATESO ist Anbieter von Cybersecurity Lösungen wie Password Safe. Password Safe ist ein Enterprise Passwort-Management-System, das vor 20 Jahren als Passwort-Manager für

Weiterlesen »
Featured Image Azoo

Azoo.co: Eigener Onlineshop in 5 Minuten?

Azoo verspricht, eine All-in-one Lösung für einen erfolgreichen Onlineshop zu sein. Als Josh von Azoo.co mich gebeten hat, seine E-Commerce Lösung anzuschauen, war ich sofort interessiert. Denn ich fand, dass das Thema erstmal total technisch klingt. Er hat aber gemeint,

Weiterlesen »

10 Kommentare zu „Der ultimative Passwort-Guide – So schützt du deine Online-Identität in 2020“

  1. Ein sehr gut strukturierter Artikel zum sicheren Umgang mit Kennwörtern. Dieser wird einigen Leuten sehr weiterhelfen und hier und da sicher auch großen Schaden abwenden.

    1. Hi Sascha,
      vielen Dank für dein Lob! Das freut uns sehr, dass dir der Artikel gefällt 🙂 (Es steckt auch so einiges an Arbeit drin.)
      Liebe Grüße
      Alexander

  2. Toller Artikel, vielen Dank!
    Allerdings: für KeePass gibt es durchaus sehr brauchbare Android-Apps – z.B. KeePass2Android. Fügt auch auf Knopfdruck Passwörter ein, sowohl in Webseiten als auch Apps. Und synchronisiert einwandfrei KeePass-Dateien über eine selbst gewählte Cloud.
    Login per Passwort, auf Wunsch mit verkürztem Passwort – und ist auch mit Fingerabdruck möglich.
    Die Software ist kostenlos, der Programmierer (aus Karlsruhe) freut sich allerdings über eine kleine Spende.

    1. Hallo Karsten,
      danke für dein Feedback und den Tipp. Das werde ich bei der nächsten Aktualisierung mit in den Artikel nehmen.
      Besser geht es ja eigentlich nicht: Open Source, einfach zu Bedienen, kostenlos und ebenfalls auf Mobile verfügbar.
      Liebe Grüße
      Alex

  3. Stimme auch zu 99% zu. Die Zettel-Methode würde ich nicht grundsätzlich ablehnen, natürlich ist ein PW-Manager besser. Das Fido2 Konzept hat ja den gleichen Nachteil – wird der Stick kaputt oder verloren ist man u.U. auch komplett ausgesperrt, wenn die Dienste nicht auch alternativ noch einen passwortgeschützten Login anbieten. Also sollte man von den Fido2 Sticks auch ein Backup haben (mühsam).
    Weiters möchte ich noch das recht nützliche Chrome-Plugin „Passwort-Check Erweiterung“ anführen. Hier wird jedes verwendete Passwort – ohne es in eine Cloud zu senden – gegen eine riesige Sammlung bekannter/gestohlener Passwörter geprüft und man bekommt einen recht deutlichen Hinweis, dass dieses PW bereits verbrannt ist und man es ändern soll.
    Ansonsten wie gesagt *Respekt*, toller Artikel.
    Grüße aus Wien, Willy Klenner

    1. Hallo Willy,
      danke für dein Lob! 🙂
      Wegen Fido gebe ich dir Recht. Und wenn man einen Fido-Backup-Stick hat, ist es mit der Sicherheit wiederum auch nicht so prächtig. Wo deponiert man den, damit er auch wirklich zu 100% sicher ist? Das Chrome Plugin zum Passwort-Check hört sich interessant an. Allerdings habe ich da etwas Bauchschmerzen, dass ich mir auch wirklich zu 100% sicher sein kann, dass die Passwörter nicht doch auf irgend eine Art und Weise mitgelesen werden oder sich jemand einhacken kann. Ich meine es gibt so eine Funktion sogar auch integriert in Passwort-Manager wie 1Password oder LastPass. Aber da bin ich mir gerade nicht so sicher.
      Liebe Grüße
      Alex

  4. Danke für den Artikel, für Laien sehr gut erklärt. Allerdings wundert es mich sehr, dass der Passwort-Manager Bitwarden keine Erwähnung findet. Ist meiner bescheidenen Meinung nach mittlerweile schon ziemlich verbreitet und sieht auch modern aus mit Clients für alle Betriebssysteme. Von einigen der hier erwähnten habe ich hingegen noch nicht einmal etwas gehört.

    1. Hi Dumbacke,
      danke für den Hinweis. Da stimme ich dir vollkommen zu. Mittlerweile benutze ich ebenfalls Bitwarden, da er aus meiner Sicht alle wichtigen Funktionen eines Passwort-Managers vereint: Open-Source, simple Benutzeroberfläche, Problemlose Synchronisation und kostenlos / sehr preiswert. Als ich den Artikel verfasst hatte, kannte ich den Passwort-Manager noch nicht. Bei der nächsten Aktualisierung wird er aber auf jeden Fall mit aufgenommen.
      Liebe Grüße
      Alex

  5. Ich persönlich verwende gerne bitwarden. OpenSource, aber dennoch auf allen Geräten synchronisierbar und sehr leicht in Bedienung.

    1. Hi Gerhard, danke für dein Kommentar.
      Mittlerweile ist Bitwarden sogar ebenfalls der Passwort-Manager meiner Wahl und ich benutze ihn selbst. Als ich den Artikel geschrieben hatte, kannte ich Bitwarden allerdings noch nicht. Beim nächsten Update wird er auf Platz eins aufgeführt 🙂

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Scroll to Top