Passwort-Manager
Was ist ein Passwort-Manager?
Ein Passwort-Manager ist Software, die Benutzernamen und Passwörter für deine Online-Konten speichert. Er kann automatisch Benutzernamen und Passwörter auf Anmeldeseiten ausfüllen, neue zufällige Passwörter generieren und Ihre Passwörter auf mehreren Geräten synchronisieren. Durch die Verwendung eines Passwort-Managers kannst du dir viel Ärger ersparen und, wenn er richtig verwendet wird, deine Privatsphäre, Sicherheit und deine Sicherheit online dramatisch verbessern.
Warum sollte ich einen Passwort-Manager verwenden?
Schlechte Passwortpraktiken sind eine sehr häufige Möglichkeit, wie Menschen gehackt werden. Wenn du ein gängiges Passwort wie “password123” verwendest, wird es Hackern sehr leicht fallen, es zu erraten. Es ist auch einfach für Hacker, Passwörter zu erraten, die aus persönlichen Informationen wie Namen und Geburtsdaten von Familienmitgliedern oder aus gängigen Phrasen wie “GoYankees” abgeleitet sind. Darüber hinaus, wenn du dasselbe Passwort auf mehreren Websites verwendest, kann ein Hacker, der dein Passwort für eine Website erhält, dann ohne zusätzlichen Aufwand auf deine Konten bei anderen Websites zugreifen.
Du kannst all dies vermeiden, indem du einen Passwort-Manager verwendest, der sich deine Passwörter für dich merkt. Da du dir deine Passwörter nicht mehr merken musst, kannst du lange zufällig generierte Passwörter verwenden, die Hacker nicht erraten können, und du kannst für jedes Konto ein anderes Passwort verwenden.
Zusätzlich zu Benutzernamen und Passwörtern können die meisten Passwort-Manager auch Kreditkartennummern speichern und automatisch ausfüllen, was dir viel Zeit beim Online-Einkauf sparen kann.
Wie benutze ich einen Passwort-Manager?
Alle großen Browser haben eine integrierte Passwort-Manager-Funktionalität. Es gibt auch eigenständige Desktop- und Mobil-Apps, die sich über eine extension in deinen Browser integrieren. Zwei beliebte und zuverlässige eigenständige Passwort-Manager sind 1Password und Bitwarden. Eine weitere weit verbreitete Option ist LastPass, aber security-Experten halten es nach einem kürzlichen schwerwiegenden data breach nicht mehr für vertrauenswürdig.
Um mit der Verwendung eines Passwort-Managers zu beginnen, kannst du entweder die Funktion in deinem Browser aktivieren (besuche die Support-Seite deines Browsers für Anweisungen) oder eine eigenständige App aus dem App Store deines Geräts installieren. Eigenständige Apps helfen dir bei der Installation deiner Browsererweiterungen. Mit einer eigenständigen App musst du dich für ein Konto anmelden und möglicherweise für ein Abonnement bezahlen; besuche die Support-Seiten der jeweiligen App für Details.
Möglicherweise musst du ein Master-Passwort wählen. Du verwendest das Master-Passwort, um den Passwort-Manager zu „entsperren“ und auf deine gespeicherten Passwörter zuzugreifen. Niemand wird in der Lage sein, auf deine gespeicherten Passwörter ohne das Master-Passwort zuzugreifen—nicht einmal der Entwickler des Passwort-Managers. Es ist sehr wichtig, ein Master-Passwort zu wählen, das du dir merken kannst, aber das niemand anderes erraten kann.
Sobald du einen Browser-Passwort-Manager oder eine eigenständige Passwort-Manager-Erweiterung aktiviert hast, wird dieser dir jedes Mal anbieten, deinen Benutzernamen und dein Passwort zu speichern, wenn du dich auf einer Website anmeldst. Von da an kann der Passwort-Manager die Felder für Benutzernamen und Passwort automatisch ausfüllen, wenn du dich bei dieser Website anmeldest.
Passwort-Manager enthalten auch eine Funktion zum Generieren eines neuen, random Passworts. Du kannst wählen, wie lange es sein soll und ob Ziffern und Sonderzeichen enthalten sein sollen. Du solltest dies jedes Mal verwenden, wenn du ein neues Konto erstellst. Du solltest auch in Erwägung ziehen, alte Passwörter für bestehende Konten mit zufällig generierten Passwörtern zu ersetzen—insbesondere für wichtige Konten wie Banken und soziale Medien.
Du kannst auch deine Kreditkartennummer zum Passwort-Manager hinzufügen, damit dieser die Nummer auf Checkout-Seiten automatisch ausfüllt.
Wie wähle ich ein gutes Master-Passwort?
Es ist wichtig, ein Master-Passwort zu wählen, das für dich leicht zu merken ist, aber schwer für andere zu erraten. Es gibt verschiedene Techniken dafür.
Eine beliebte Technik besteht darin, einfach vier oder fünf zufällige Wörter auszuwählen und sie zusammenzusetzen. Dies vereinfacht das Merken: Du kannst ein mentales Bild erstellen, das alle vier Wörter beinhaltet. Zum Beispiel kannst du das vier-Wort-Passwort „überlappen-Roulette-Verkehr-Groll“ merken, indem du dich überlappende Roulettetische vorstellst, die viel Verkehr verursachen, den du verabscheust.
Beachte, dass es entscheidend ist, dass die Wörter wirklich zufällig und nicht miteinander verwandt sind, wenn du diese Technik verwendest. Es ist am besten, nicht zu versuchen, ohne Hilfe auf zufällige Wörter zu kommen. Stattdessen kannst du etwas wie die “Diceware”-Technik verwenden. Um jedes Wort auszuwählen, rolle einen normalen sechsseitigen Würfel fünfmal, setze die Ergebnisse zu einer fünfstelligen Zahl zusammen und suche diese Zahl dann auf einer Diceware-Wortliste (wie die der EFF) nach. Zum Beispiel, wenn du 3, 4, 1, 2 und 6 würfelst, würdest du die Nummer „34126“ auf einer Diceware-Liste nachschlagen. Dann würdest du den Vorgang wiederholen, um weitere zufällige Wörter zu generieren.