Es ist die Krux mit der Bequemlichkeit: Obwohl die Gefahren inzwischen hinlänglich bekannt sind, verwenden Internetnutzer oftmals nur ein Passwort für mehrere oder sogar alle Online-Dienste. Sobald dieses eine Passwort, beispielsweise durch eine erfolgreiche Phishing-Attacke, in die Hände eines Kriminellen gerät, hat er automatisch Zugriff auf alle anderen Konten, bei denen das Passwort im Einsatz ist. Der sicherste Weg, sich vor Cyberkriminellen zu schützen, sind komplexe und unterschiedliche Passwörter für alle Dienste. Doch wer soll sich diese Passwörter alle merken? Die Antwort lautet: „Niemand“. Denn das übernimmt der Passwort-Manager.

Die Funktionen des Passwort-Managers

Ein Passwort-Manager ist eine Software, die Zugangsdaten für Webseiten, Online-Angebote und mobile Apps sicher aufbewahrt. Die sensiblen Daten liegen in verschlüsselter Form in einem digitalen Tresor und werden nur durch die Eingabe eines Master-Passwortes aufgerufen. Der Vorteil ist klar: Anstelle von vielen Passwörtern merkt sich der Nutzer nur noch dieses eine Master-Passwort.

Auch die kreative Findungsphase von geeigneten Passwörtern gehört der Vergangenheit an: In den meisten Passwort-Managern ist ein Kennwortgenerator integriert, der sehr starke Passwörter erstellt. Zusätzlich weist die Software auf Dopplungen oder schwache Begriffe bei der Passwortvergabe hin.

Eine weitere praktische Funktion des Passwort-Managers ist die automatische Anmeldung im Browser. Einige Programme stellen Add-ons für Firefox, Chrome, Internetexplorer oder Edge bereit, die Anmeldevorgänge erfassen. So landen die eingetippten Anmelde-Daten direkt im Safe und werden außerdem automatisch eingetragen, sobald der Nutzer die Seite wieder aufruft.

Vertrauen ist gut; Kontrolle ist besser

Grundsätzlich bieten die Passwort-Manager-Programme ein hohes Maß an Sicherheit. Trotzdem sollte sich der Nutzer jederzeit darüber bewusst sein, dass er dem Software-Hersteller all seine Passwörter anvertraut. Ein Blick in die AGB und nicht zuletzt die sorgfältige Kontrolle der Datenschutzrichtlinien gehören daher zum Pflichtprogramm, bevor die Entscheidung für einen der Anbieter fällt.

Auch beim Masterpasswort ist Sorgfalt geboten: Wird das Passwort vergessen, sind im schlimmsten Fall alle Daten verloren und die einzelnen Zugänge zu den Konten müssen individuell wieder hergestellt werden. Wer auf Nummer Sicher gehen will, bewahrt das Passwort in Papierform an einem sicheren Ort, beispielsweise einem Safe oder einem Bankschließfach, auf.

Zweiter Faktor bietet zusätzlichen Schutz

Einige der Passwort-Manager-Programme bieten noch einen weiteren Schritt in Sachen Sicherheit: Sie erzeugen einen zweiten Faktor um sensible Daten noch besser zu schützen. Bei der Zwei-Faktor-Authentifizierung wird für jeden Login ein weiteres Einmalpasswort generiert – entweder durch eine SMS, eine Authentifizierungs-App oder eben durch den Passwort-Manager. Wenn also Login-Daten in die Hände eines Kriminellen geraten, kann dieser trotzdem nicht auf das Konto zugreifen, denn ihm fehlt der zweite Faktor.

Auch WEB.DE bietet diesen zusätzlichen Schutz an. Nach erfolgreicher Einrichtung des Sicherheitsfeatures wird beim Login nicht nur das Passwort, sondern ein zusätzlicher Bestätigungscode abgefragt, der per Smartphone für jeden Login neu erstellt wird. Auch wenn Unbefugte in den Besitz des Passworts kommen sollten, können diese nicht auf das Postfach zugreifen und die Daten bleiben geschützt.