Zum Hauptinhalt springen
Digitale Geräte im Alltag
  1. Einleitung
    2 Aktivitäten
    1. A1 | Entdecke die Bausteine digitaler Geräte
    2. A2 | Verstehe Software, Apps und Fenster
    3. A3 | Finde Menüs und Einstellungen
    4. A4 | Lass dir deine Passwörter managen
    5. A5 | Logge dich sicher ein
    6. A6 | Selbsttest
    7. A7 | Praxisaufgabe
  3. B | Arbeitsgerät
    13 Aktivitäten
Version 1.5
in Entwicklung

A4 | Lass dir deine Passwörter managen

Hundert verschiedene Passwörter – das kann sich doch kein Mensch merken!

Für soundsoviele Webseiten oder Apps muss man sich ein Passwort merken. Es werden immer mehr, das alles im Kopf zu behalten, ist unmöglich. Aber immer die gleichen drei kurzen Passwörter zu benutzen, ist zu unsicher. Da hilft ein Passwortmanager.

Was macht der Passwortmanager?

Ein Passwortmanager ist wie ein Tresor für all deine Logins. Du brauchst nur noch ein einziges Master-Passwort – alles andere übernimmt der Manager für dich. Du kannst alle deine Passwörter und Benutzernamen notieren und sie sicher – wie in einem Safe – im Passwortmanager einschliessen. Dein Passwortmanager schlägt dir sichere Passwörter vor und überprüft auf Wunsch auch bestehende Passwörter.

Selbst beim Notieren der Zugangsdaten hilft dir der Passwortmanager, indem er dich bei neuen Passwörtern fragt, ob er sich diese merken soll. Wenn du das nächste Mal auf eine dem Manager bekannte Webseite gehst (z. B. auf deine Lernplattform) fragt dich der Passwortmanager, ob er die Zugangsdaten ausfüllen soll. Dann gibst du dein Master-Passwort ein und bestätigst damit, dass du es bist. Anschliessend füllt der Passwortmanager die benötigten Zugangsdaten ein und du bist entspannt eingeloggt. Ein Passwortmanager ist deshalb eine der ersten Apps, die du dir auf deinem Computer einrichten solltest.

Welchen Passwortmanager soll ich nehmen?

Was macht einen Passwortmanager vertrauenswürdig?

Es gibt verschiedene Anbieter von Passwortmanagern. Generell sind diejenigen Anbieter von Passwortmanagern vertrauenswürdig, die offenlegen, wie sie ihren Passwortmanager technisch umgesetzt haben (Open Source). So können technische Versierte nachvollziehen, wie diese Passwortmanager-Software funktioniert. Falls ein Passwortmanager also Sicherheitslücken aufweisen würde, könnte das nicht nur von den firmeneigenen Softwareentwicklern aufgedeckt werden, sondern quasi von der ganzen Welt. Open Source bedeutet also nicht, dass man in irgendeiner Art und Weise auf die gespeicherten Passwörter anderer Leute zugreifen könnte. Es bedeutet schlicht, dass man auch als Aussenstehende:r überprüfen könnte, was der Anbieter des Passwortmanagers im Hintergrund mit den Daten macht und ob diese auch wirklich so gut geschützt sind, wie er behauptet.

Folgende Passwortmanager sind empfehlenswert:

  • Apples iCloud-Schlüsselbund: Gute, kostenfreie Lösung für Apple-Benutzer, mit der man geräteübergreifend Passwörter sicher aufbewahren kann. Die verständliche Anleitung von Apple zeigt dir, wie du auf dem Mac oder auch mobilen Apple-Geräten diesen iCloud-Schlüsselbund einrichtest.
  • Proton Pass: Daten in der Schweiz und Deutschland (Schweizer Unternehmen), Open Source, kostenlos für unbegrenzte Anzahl gespeicherter Logindaten und unbegrenzte Anzahl Geräte.
  • Kee Pass XC: Daten (alle Passwörter) bleiben standardmässig lokal auf dem eigenen Gerät, gehen also gar nicht ins Internet. Zugriff auf Passwörter von mehreren Geräten aus muss deshalb selber eingerichtet werden. Open Source, kostenlos.
  • Bitwarden: Daten in der EU oder USA, Open Source, kostenlos für persönliche Nutzung mit bis zu 2 Nutzer:innen und mehreren Geräten.
  • 1Password: Daten in USA, CAN oder EU, Kosten: ab €2.65 pro Monat (kostenlose 14-tägige Testphase), Nutzung auf mehreren Geräten.

Tipp: Passwortmanager bieten meist Browser-Erweiterungen, damit Logins automatisch ausgefüllt werden. Das ist praktisch und sicherer als der im Browser integrierte Passwortmanager.

Aus Spielsteinen wurde das Wort "Password" zusammengesetzt

Gute Passwörter

Tipps für das Master-Passwort

Wichtig bei der Nutzung eines Passwortmanagers ist: Dein Master-Passwort solltest du dir wirklich merken können. Einige Systeme bieten zwar Sicherheitsfragen oder Wiederherstellungscodes an – aber wenn du dein Masterpasswort vergisst, kannst du meist nicht mehr auf deine gespeicherten Passwörter zugreifen.

  • Passphrase: Leicht zu merken sind beispielsweise Passphrasen: Das sind mindestens vier Wörter aneinandergereiht, ohne Leerzeichen dazwischen, wie etwa: EinPasswort-ManageristsowasTolles
  • Satzmethode: Dafür nutzt du die Anfangsbuchstaben eines Satzes: Mein Hund weckt mich jeden Morgen um 7 Uhr voller Elan was für ein Start in den Tag!
    So erhältst du ein sicheres Passwort aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen: MHwmjMu7UvE-wfeSidT!
  • Aufbewahrung: Notiere dir dein Master-Passwort an einem sicheren Ort. Ein Zettel in einem abschliessbaren Fach ist sicherer als ein Screenshot auf dem Handy.

Was macht ein Passwort sicher?

Es gibt mehrere Möglichkeiten, ein Passwort sicher zu machen. Hier ein paar Beispiele:

  • Keine Wörter benutzen, die so in einem Wörterbuch stehen. Für Hacker ist es kein grosser Aufwand, sämtliche Einträge eines Lexikons durchzuprüfen. Wortkombinationen, am besten mit Sonderzeichen und Ziffern versehen, sind hingegen eine gute Idee.
  • Länge des Passworts: mindestens 12 Zeichen, je länger, desto besser. Hier gilt wirklich: «Viel hilft viel.»
  • Nutze jedes Passworts nur ein einziges Mal. Das gleiche Passwort sollte nicht für mehrere Webseiten oder Apps verwendet werden.
  • Öffentlich zugängliche Informationen wie etwa der Name der Mutter oder das letzte Ferienziel haben in einem Passwort nichts zu suchen – vor allem nicht, wenn diese Informationen auf Social Media veröffentlicht wurden.

Weitere Tipps zu guten Passwörtern findest du beim Bundesamt für Informatik und Telekommunikation im Artikel Sichere Passwörter machen Angreifern das Leben schwer – der übrigens auch die Nutzung eines Passwortmanagers empfiehlt.

Zum Ausprobieren

In Zusammenarbeit mit Sicherheitsforschern werden jährlich die weltweit unsichersten Passwörter ermittelt. Kannst du dir vorstellen, welche das sein könnten und wie schnell es geht, diese zu knacken?

Im Artikel von NordPass (auch ein Anbieter eines Passwortmanagers) Die häufigsten Passwörter kannst du dir die unsichersten Passwörter aus 44 Ländern anschauen. Spoiler: Sie unterscheiden sich nicht so sehr, wie man denkt.

Das Wichtigste in Kürze

  • Es ist besser, einen Passwortmanager zu benutzen, als Passwörter im Browser zu speichern.
  • Das gleiche Passwort sollte nicht für zwei verschiedene Logins verwendet werden, sondern nur einmal (bei einer Website, einer App etc.).
  • Sichere Passwörter sind mindestens 12 Zeichen lang und bestehen nicht aus Wörterbucheinträgen oder sonstigen leicht zu ermittelnden Informationen.
  • Das Master-Passwort für den Passwortmanager sollte besonders lang und sicher sein.

Zurück
Weiter