123456…
…lautet das beliebteste Passwort der Deutschen, dicht gefolgt von „123456789“, „12345678“ und, Sie ahnen es bereits, „1234567“. Weitere Beispiele aus dem Kuriositätenkabinett der Top 20 auf diesem Gebiet im Jahr 2019: „password“, „iloveyou“, „222222“, „111111“ und …Trommelwirbel… ja genau, auch „000000“. Alles nicht besonders einfallsreich, und für Internetkriminelle keine Hürde, die diesen Namen verdient hätte. Hinzu kommt, dass viele ein und dasselbe Passwort mehrfach verwenden. Doch woran liegt es, dass wir so sorglos mit dem Schutz unserer Accounts und der unseres Arbeitgebers umgehen? Immerhin handelt es sich doch um sensible Daten, welche hinter diesen Passwörtern verborgen liegen.
Die Antwort auf diese Frage kann man wohl mit einem Wort zusammenfassen: Bequemlichkeit. Wir haben es heutzutage privat wie beruflich mit so vielen passwortgeschützten Anwendungen zu tun, dass wir derer durch einfaches Behalten von Passwörtern kaum Herr werden. Wie will man sich die vielen Passwörter denn auch alle merken? Eine Möglichkeit ist es freilich, ganz oldschool Stift und Zettel zu bemühen, doch davon raten viele Experten ab. Nicht nur ist die manuelle Buchführung von Passwörtern aufwändig, da man seine Passwörter ja auch regelmäßig ändern soll. Vielmehr können gerade auf der Arbeit handschriftliche Notizen leicht von Unbefugten ausgespäht werden. Die Liste stattdessen in einer Exceldatei zu führen ist ebenfalls eine schlechte Idee, weil dann alle Konten nur einen Hack davon entfernt sind, kompromittiert zu werden.
Abhilfe: Passwort-Manager
Es braucht also eine Merkhilfe, die verlässlich ihren Dienst verrichtet, dabei immer alle Sicherheitsaspekte berücksichtigt und gleichzeitig leicht und komfortabel zu bedienen ist. Eine solche Lösung gibt es in Form von Passwort-Managern. Hinter diesem Konzept verbergen sich Software-Tools, die Passwörter gewissermaßen in einem gut geschützten digitalen Hochsicherheitstresor sammeln, sie aber auch schnell und einfach zur Verfügung stellen, wenn sie benötigt werden. Je nach Programm speichern Passwort-Manager dabei die Passwörter entweder lokal auf dem Gerät oder in der Cloud auf Servern des Anbieters. Letztere Alternative hat den Vorteil, dass der Passwort-Manager unabhängig von Standort und Gerät in Anspruch genommen werden kann. Wie bei allen Cloud-Angeboten empfiehlt es sich jedoch, den Hersteller mit Bedacht auszuwählen und im Vorfeld dessen AGB und Datenschutzerklärungen sorgfältig zu prüfen.
Alle Anbieter haben gemein, dass der Zugang zum Passwort-Manager durch ein Master-Passwort geregelt ist, welches den in der Regel nach dem Advanced Encrytpion Standard (AES) mit 256 Bit verschlüsselten Passwortspeicher entsperrt. Für den Nutzer bedeutet dies, dass er sich nur noch dieses eine Passwort merken muss. Die meisten Passwort-Manager bieten einige Features, die Sie bei der Vergabe neuer Passwörter unterstützen. So prüft ein Sicherheits-Check, ob ein Passwort bereits anderswo verwendet wird und identifiziert zudem schwache Passwörter, welche den aktuell gültigen Sicherheitsstandards nicht genügen. Alternativ kann man von den meisten Passwort-Managern darüber hinaus ein sicheres Passwort erstellen lassen. Dieses muss dann auch nicht mühsam herüberkopiert werden. Stattdessen übertragen Passwort-Manager das Kennwort automatisiert auf Knopfdruck.