UX Writing, Content und Konzeption – Inge Bateman

Eine Geldkassette, in dem der Schlüssel steckt. Soll das Thema komplexe Passwörter für mehr Sicherheit im Netz symbolisieren.

Passwortmanager: starke Passwörter, schnelle Logins

Ob im Online-Shop was kaufen, fürs Online-Banking oder Social Media: Wer im Internet unter­wegs ist, kommt ohne Benut­zer­namen und Pass­wörter für seine Accounts nicht aus.

In der Flut der Online-Dienste, die wir im Alltag nutzen, ist die Verlo­ckung groß, es sich bei der Wahl eines neuen Pass­worts einfach zu machen. Die Pass­wörter, die mir Kunden geben, um ihre Website, ihren News­letter oder ihre Posting-Vorlagen zu bear­beiten, sind oft recht einfach und entspre­chend leicht zu erraten. Zudem wird gerne das gleiche Pass­wort für mehrere Konten benutzt.

Das hat mich dazu veran­lasst, meine eigenen Pass­wörter unter die Lupe zu nehmen. Und siehe da: von den etwa 100 Pass­wör­tern waren knapp 25 % iden­tisch. Ups. Das waren alles Online-Konten, die ich vor vielen Jahren ange­legt habe, ohne groß über das Thema IT-Sicher­heit nach­zu­denken. Nun habe ich Tabula rasa gemacht und bei der Ände­rung darauf geachtet, dass jedes neu ange­legte Passwort:

  • nur 1x benutzt wird
  • lang ist (> 20 Zeichen)
  • komplex ist, im SInne von alle 4 Zeichen­arten verwendet: Groß­buch­staben, Klein­buch­staben, Ziffern und Sonderzeichen

Starke Pass­wörter sind effi­zi­ente Sicher­heits­schranken. Aller­dings lassen sich kryp­ti­sche Sequenzen nur schwer merken. Du willst das Beste aus zwei Welten haben – sichere Pass­wörter und dich dennoch blitz­schnell einloggen können? Dann brauchst du einen Passwortmanager. 

Was ist ein Passwortmanager?

Pass­wort­ma­nager sind digi­tale Tools, mit denen du Pass­wörter erstellen, spei­chern und orga­ni­sieren kannst. Das kann eine App auf dem Rechner oder Smart­phone sein oder eine cloud­ba­sierte Erwei­te­rung im Browser. Oder alles zusammen, synchronisiert.

Stell dir einen muskel­be­packten Body­guard vor, der all deine Pass­wörter entge­gen­nimmt und in einen Tresor legt. Egal wie lang und komplex sie sind – er packt sie sicher weg, damit du sie nicht im Kopf behalten musst. Er rückt sie nur raus, wenn du den vorher verein­barten Code – aka Master­pass­wort – nennen kannst.

Du erstellst mit dem Tool für jeden Online-Dienst, den du nutzt, einen Eintrag. Gespei­chert wird dabei standardmäßig:

  • der Link zur Login-Seite
  • der Benut­zer­namen
  • das Pass­wort

Du kannst aber auch Notizen darin spei­chern, Zugangs­daten sicher mit anderen teilen und – das Sahne­häub­chen – neue, komplexe Pass­wörter mit einem einzigen Klick erstellen. Du kannst die Pass­wörter da auch orga­ni­sieren, indem du Ordner anlegst, um Einträge thema­tisch zu sortieren.

Wie funktioniert ein Passwortmanager?

Pass­wort­ma­nager spei­chern Zugangs­daten in Daten­banken. Diese Daten­banken sind mit gängiger Technik verschlüs­selt. Das bedeutet, dass sie selbst dann, wenn sie Cyber­kri­mi­nellen in die Hände fallen, nur sehr schwer ohne das soge­nannte Master­pass­wort geknackt werden können.

Das Tool funk­tio­niert ähnlich wie ein Tresor. Du legst all deine Pass­wörter da rein und verschließt ihn mit einem Master­pass­wort, das nur du kennst. Das ist das einzige Pass­wort, das du dir merken musst. Im besten Fall schreibst du ihn noch nicht einmal auf, das erhöht die Sicher­heit weiter.

Wenn du dich in einen deiner Accounts einloggen willst, gibst du dein Master­pass­wort ein. Daraufhin öffnet der Pass­wort­ma­nager den Tresor und du kannst mit einem Klick das Konto aufrufen, in das du dich einloggen willst.

Der Vorteil eines Pass­wort­ma­na­gers liegt auf der Hand: Anstatt sich viele verschie­dene Pass­wörter zu merken, muss man sich nur das eine starke Master­pass­wort merken – der Schlüssel zum Tresor.

Oft erschreckend schwache Passwörter

Nutzt du Pass­wörter à la „z#GqX^5&My*TvDjw%2Q“ oder doch eher was Einfa­ches wie „123456789“? Mit jedem neuen Account bei einem Online-Dienst kommt für dich als Nutzer ein neues Pass­wort hinzu, das du dir merken musst. Und jedes Mal musst du entscheiden, wie das Pass­wort lauten soll. 

Das verleitet dazu, einfache Pass­wörter zu nutzen und das gleiche Pass­wort für mehrere Accounts zu verwenden. Ein Groß­teil der Inter­net­nutzer verwendet selbst für wich­tige Dienste noch immer viel zu simple Kenn­wörter und dieselben Pass­wörter für mehrere Konten.

Das ist erstaun­lich. Niemand käme auf die Idee, nur einen Schlüssel für Haustür, Auto und Fahr­rad­schloss zu verwenden. Und schon gar nicht den eigenen Haus­tür­schlüssel wahllos mit Fremden zu teilen. 

“123456789” ist leicht zu erraten und daher eine schlechte Wahl für ein Pass­wort. Und doch war genau diese simple Zahlen­reihe laut Hasso-Plattner-Institut das belieb­teste Pass­wort Deutsch­lands im Jahr 2023. Um das heraus­zu­finden, haben sie Daten­leaks analy­siert. Unter den Top 20 sind laut Wiki weitere, die kaum besser sind. Hier ein Auszug …

Beliebte Passwörter in Deutschland

123456789keine­ah­nungName der Organisation
654321passwort13xp3rt444
hallo12345678900000
abc123iloveyoupass1
1234567gwertz123111111
Beliebte Pass­wörter in Deutsch­land (2023)

Die Vorsicht im „analogen Leben“ scheint im „digi­talen Leben“ nicht ange­kommen zu sein. Das ist ein Spiel mit dem Feuer. Solche einfa­chen Pass­wörter öffnen Cyber­kri­mi­nellen Tür und Tor, um an persön­li­chen Zugangs­daten zu kommen. Wenn sie Daten erbeuten, versu­chen sie oft, sich damit auch bei anderen gängigen Diensten einzuloggen.

Wie erstellst du ein sicheres Passwort?

Einma­lig­keit, Länge und Komple­xität sind drei entschei­dende Merk­male eines starken Passworts:

  • Einma­lig­keit
    Egal ob du 10 oder 100 Online-Konten hast, jedes Benut­zer­konto sollte ein unter­schied­li­ches Pass­wort haben. Sonst kann schnell aus 1x gehackt, alle gehackt werden.
  • Länge (> 20 Zeichen)
    Mit jedem Zeichen poten­ziert sich die Schutz­wir­kung gegen Brute-Force-Attacken.
  • Komple­xität
    Alle 4 Zeichen­arten verwenden: Groß­schrei­bung, Klein­schrei­bung, Ziffern und Sonderzeichen.

Bei Sicher­heits­vor­fällen und bei Pass­wör­tern, die die obigen Regeln nicht erfüllen, sollte das Pass­wort umge­hend neu erstellt werden. Zwei-Faktor-Authen­ti­fi­zie­rung sollte nach Möglich­keit akti­viert werden.

Hier sind zusam­men­fas­send alle Tipps für die Erstel­lung eines sicheren Passworts:

✅ Für jeden Account ein indi­vi­du­elles Passwort❌ Dasselbe Pass­wort bei mehr als einem Account
✅ Mindes­tens 20 Zeichen lang
✅ Komplexe Muster wie „z#GqX^5&My*TvDjw%2Qp“❌ Einfache Muster wie „123456“, „qwertz“ oder „abcd1234“
✅ Alle Zeichen­arten verwenden:
1. Groß­buch­staben
2. Klein­buch­staben
3. Ziffern
4. Sonder­zei­chen
❌ Das Ersetzen von Buch­staben durch ähnlich ausse­hende Sonder­zei­chen wie in „P@55w0rt“ (Fach­jargon „Leetspeak“)
❌ Ziffern oder Sonder­zei­chen am Anfang oder Ende eines sonst einfa­chen Pass­worts wie „#%*&HerrSchmidt“
Starke Pass­wörter für deine Accounts erstellen

Komplexe Pass­wörter sind effi­zi­ente Sicher­heits­schranken. Wer kurze und vorher­seh­bare Pass­wörter nutzt, macht sich anfäl­liger für Hacker­an­griffe und Cyberkriminalität.

Warum brauchst du einen Passwortmanager?

Cyber­si­cher­heit ist kein Schlag­wort mehr, sondern eine Notwen­dig­keit in unserer digi­ta­li­sierten Welt. Einen Pass­wort­ma­nager zu verwenden, ist ein einfa­cher Schritt zu mehr IT-Sicher­heit. Du kannst dich damit aktiv schützen. 

Auch wenn Pass­wörter nerven, es gibt (noch?) keine gute Alter­na­tive. Ange­sichts der wach­senden Anzahl von Online-Konten, die wir verwalten müssen, ist eine Sicher­heits­stra­tegie für die eigene Daten­ver­wal­tung unver­zichtbar. Genau das ist ein Pass­word­ma­nager. Der Vorteil liegt darin, dass du dir als Nutzer nur einen Pass­wort merken musst, um dich überall einloggen zu können – nämlich das Master­pass­wort. Mit starken Pass­wör­tern redu­zierst dein Risiko im Netz und den Aufwand mit Zugangsdaten. 

Fürs Einrichten sollte man sich Zeit nehmen, um alle Konten zu checken und ggf. schwache Pass­wörter auszu­tau­schen gegen starke. Wenn alles erstmal steht, ist ein so ein Tool ausge­spro­chen prak­tisch und zeispa­rend. Das Tool unter­stützt dich zudem dabei, konse­quent lange und komplexe Pass­wörter zu verwenden. Denn das geht mit einem einzige Klick. Solche sind schwerer zu knacken als kurze Pass­wörter und das Merken der kryp­ti­sche Sequenzen über­nimmt das Tool.

Vorteile für dich im Alltag

  1. Es macht dein Leben einfa­cher, weil du nicht mehr jedes Mal nach­denken musst, welches Pass­wort du für welchen Account benutzt hast. Zudem kannst du dich mit nur einem Klick in deine Accounts einloggen.
  2. Mit einem Pass­wort­ma­nager kannst du mit einem Klick neue Pass­wörter erstellen und spei­chern, sodass du ohne Trara lange und starke Pass­wörter nutzen kannst.
  3. Komplexe Pass­wörter sind schwie­riger zu erraten. Sie geben dir mehr Sicher­heit vor unge­be­tenen Gästen in deinen Accounts, denn sie machen es Cyber-Banditen schwerer, deine Accounts zu knacken.

Sensibilisierung für IT-Sicherheit steigt

In Google Trends ist zu sehen, dass das Such­vo­lumen für den Begriff „Pass­wort­ma­nager“ seit Mitte 2022 in Deutsch­land konti­nu­ier­lich steigt. Lange Zeit kümmerten sich nur wenige Menschen um ihre eigene IT-Sicher­heit. So wie es aussieht, gibt’s mitt­ler­weile eine zuneh­mende Sensi­bi­li­sie­rung für das Thema.

In Google Trends kann man sehen, dass das Suchvolumen für den Begriff Passwortmanager seit Mitte 2022 steigt
Google Trends: das Such­vo­lumen für „Pass­wort­ma­nager“ steigt

Wo bekommst du einen Passwortmanager her?

Es gibt verschie­dene Pass­wort­ma­nager, die du einsetzen kannst. Manche sind sogar Open-Source-Soft­ware (OSS), das auf GitHub gehostet ist. Einige sind kostenlos, andere nicht. Manche Anbieter haben beide Vari­anten im Angebot, wobei die Bezahl­ver­sion zusätz­liche Funk­tionen hat.

Schau dich einfach mal um und nimm in Sachen verant­wor­tungs­voller Umgang mit deinen Daten die Zügel in die Hand. Einige bekannte Pass­wort­ma­nager sind:

  • Last­Pass
  • 1Password
  • KeePass (OSS)
  • Bitwarden (OSS)

Ein wich­tiges Krite­rium bei der Wahl ist, von welchen Geräten du auf den Pass­wort­ma­nager zugreifen willst. Das soll­test du bei deiner Recherche berücksichtigen.

Die Handhabung

Die goldene Regel ist: Das Master­pass­wort sollte geheim bleiben. Am besten merken und nicht irgendwo notieren. Das ist wie der Schlüssel zu deinem Tresor, also gib ihn nicht an andere weiter, bzw. nur ganz gezielt an einer Person deines Vertrauens.

Außerdem ist die Vorbe­rei­tung auf Notfall­si­tua­tionen wichtig. Das bedeutet, dass du regel­mäßig eine Siche­rungs­kopie machen soll­test, damit deine Daten nicht verloren gehen, falls etwas schief­geht. Die sicherste Vari­ante ist hier wiederum ein Ausdruck auf Papier, den du sicher wegschließt. 

Und vergiss nicht, deine Soft­ware mit verfüg­baren Updates auf dem neuesten Stand zu halten. Auch das hilft dabei, Hackern einen Riegel vorzuschieben.

Fazit: Warum ein Passwortmanager eine gute Idee ist

Ein Pass­wort­ma­nager ist eine groß­ar­tige Sache, um deine Online-Sicher­heit zu verbes­sern und dein Leben einfa­cher zu machen. 

Er hilft dir, starke Pass­wörter zu verwenden und sie sicher zu spei­chern, damit du dir keine Sorgen mehr machen musst, dass deine Accounts gehackt werden. Zudem sparst du Zeit und Nerven, weil du dir nicht mehr alle deine Pass­wörter merken musst. 

Hashtag Team UX
Nach oben scrollen