Niemand merkt sich gerne Passwörter. Doch wer einfach zu erratende Kennwörter wie «1234» oder «Passwort» benutzt, macht es Gaunern unnötig leicht, in den Computer einzudringen. Besser sind lange Mundartwörter oder Kombinationen, die in keinem Wörterbuch stehen – zum Beispiel «rüÜdig_loSCHtig».
Für jede Internetanwendung sollte man ausserdem ein eigenes Passwort verwenden – für das E-Mail-Programm also ein anderes als fürs E-Banking. Der Grund: Werden zum Beispiel die Zugangsdaten für eine Internetplattorm geknackt, sind die anderen nicht betroffen.
Nur noch ein einziges Passwort nötig
Der Nachteil bei vielen verschiedenen Passwörtern: Man verliert leicht den Überblick. Es kann sein, dass man ein Passwort vergisst oder mit einem anderen verwechselt. Abhilfe schaffen sogenannte Passwortmanager. Das sind spezielle Programme, mit denen man alle Passwörter in verschlüsselter Form speichern kann – wie in einem Tresor. Sind die verschiedenen Zugangsdaten im Programm einmal erfasst, muss man sich nur noch ein Passwort merken – und zwar dasjenige zum Entsperren des Managers. Solche Tresore sind nur sehr schwer zu knacken. Dies auch deshalb, weil die Daten auf dem persönlichen Computer gespeichert sind.
Weiterer Vorteil dieser Spezialprogramme: Sie erkennen, welches Passwort zu welcher Website gehört, und warnen vor dem sogenannten Phishing. Bei dieser Betrugsmethode versuchen Gauner, an persönliche Zugangsdaten zu gelangen. Sie versenden beispielsweise E-Mails, mit denen sie Nutzer auf eine gefälschte Website lotsen – etwa von einer Bank. Wer dann seine Login-Daten eingibt, liefert sie unwissentlich den Hackern.
Welche Passwortmanager sind sicher und einfach zu bedienen? Der K-Tipp hat vier verbreitete Programme einem Praxistest unterzogen: 1Password, KeePass, mSecure und LastPass. Sie funktionieren auf Android-Geräten und iPhones, mit den Browsern Edge, Firefox, Chrome, Safari sowie den Betriebssystemen Windows 10 und macOS Sierra von Apple. Kriterien zur Bewertung waren unter anderem die Sicherheit und der Preis. Zudem prüfte der K-Tipp, wie einfach sich die Programme an Handy und Computer bedienen lassen.
KeePass: Kostenlos und sicher
Resultat des Praxistests:
KeePass erhielt die Bestnote. Es ist kostenlos und sehr sicher – dank starker Verschlüsselung und offenem Quellcode. Das heisst: Der Programmcode ist für jedermann einsehbar und überprüfbar. KeePass ist unter verschiedenen Namen für Windows, Mac, Android, iPhone sowie weitere Betriebssysteme und Geräte erhältlich (www.keepass.info/download.html). Nachteil: Das Programm ist je nach Version und Gerät kompliziert zu bedienen und teils nur auf Englisch erhältlich.
1Password funktioniert auf allen Geräten gleich und ist sehr einfach zu bedienen. Das Programm warnt sogar, wenn eine Website gehackt wurde, bei der man ein Konto hat. Der grosse Nachteil: Mit bis zu 35 Franken pro Jahr ist es teuer. Immerhin: Will man wechseln, kann man alle Passwörter als Rohtext abspeichern und beispielsweise bei KeePass einlesen.
mSecure funktioniert ähnlich wie 1Password, ist aber nur auf Englisch verfügbar. Mit einmalig 10 Franken pro Gerät ist es vergleichsweise günstig.
Das Programm LastPass speichert die Daten in der Cloud. Es ist daher nicht zu empfehlen (siehe Unten).
Übrigens: Einigen Anti-Virus-Programmen sind Passwortmanager beigelegt. Solche Produkte sollte man meiden. Grund: Damit bindet man sich unnötig an einen Hersteller.
Passwörter gehören nicht in die Cloud
Webbrowser wie Edge, Chrome und Safari können ebenfalls Passwörter speichern. Beim Mac von Apple ist mit dem Programm «Schlüsselbund» ein Passwortmanager ab Werk eingebaut. Das Problem: Ein dort gespeichertes Passwort lässt sich nur auf demjenigen Gerät abrufen, auf dem es gespeichert wurde.
Firmen wie Apple, Google und Microsoft bieten an, Passwörter zwischen Geräten zu synchronisieren. Nur: In diesem Fall werden die Daten in der Cloud gespeichert. Das sollte man aber auf keinen Fall tun, denn: In diesen «Wolken» speichert man Daten extern, also nicht auf dem persönlichen Computer. Damit besteht das Risiko, gehackt zu werden.
