«123456», «qwertz» und «passwort» sind auch heute noch die beliebtesten Passwörter. Nach Jahrzehnten, in denen für stärkere Passwörter geweibelt wurde, muss man sich eingestehen – die Bemühungen sind bei der breiten Bevölkerung nicht angekommen.
Eigentlich logisch: Wir müssen uns so viele Passwörter merken, das geht gar nicht. Am Schluss notieren wir sie uns auf einem Notizzettel – eine der grössten Cyberhygiene-Sünden überhaupt.
Doch es gibt eine Technologie, die dieses Dilemma löst: Sogenannte Passwortmanager generieren starke Passwörter und merken sie sich für uns. Die meisten füllen sie auch gleich in die Anmeldemaske ein. Sehr praktisch – und in den meisten Fällen auch sicher: Sofern die Passwörter Ende-zu-Ende-verschlüsselt sind, sehen nicht einmal die Anbieter der Software die Passwörter. Auch bei einem Hack des Anbieters – was durchaus schon vorgekommen ist –, nützen die Passwörter den Dieben nichts.
Deshalb empfehlen Experten: Schleunigst einen guten Passwortmanager installieren und alle Anmeldedaten darauf speichern – und dann gleich für jedes Konto ein neues, starkes Passwort generieren. Das braucht zwar etwas Zeit, lohnt sich aber auf alle Fälle. Wenn man schon dabei ist, kann man auch bei den einzelnen Seiten checken, ob sie Zwei-Faktor-Authentifizierung anbieten – wenn ja: Unbedingt aktivieren.
Die einzige Schwachstelle: das sogenannte Masterpasswort, also das Passwort für den Passwortmanager selbst. Hier sollte man ein möglichst langes, zufälliges Passwort wählen – und natürlich auch hier die Zwei-Faktor-Authentifizierung aktivieren, etwa mit Fingerabdruck oder Gesichtserkennung wie Face ID.
Im Browser oder separat?
Viele Browser bieten an, Passwörter direkt zu speichern – die Meldung «Passwort speichern?» ploppt dann von selbst auf. Diese Angebote sind praktisch und auch vom Sicherheitsaspekt her gut, meist ist es aber noch besser, einen separaten Passwortmanager mit Ende-zu-Ende-Verschlüsselung zu verwenden.
