Sichere Passwörter & Manager: Schluss mit dem Zettelchaos

Hand aufs Herz: Wie viele deiner Passwörter sind eigentlich identisch? Oder zumindest fast? Die meisten von uns nutzen zwei, drei Varianten für dutzende Accounts. Bequem, klar. Aber auch ziemlich riskant. Wird nämlich ein einziges Passwort geknackt, stehen gleich mehrere Türen offen. E-Mail, Online-Banking, Social Media – alles auf einen Schlag kompromittiert. Keine schöne Vorstellung.

Warum die meisten Passwörter nichts taugen

123456, Passwort, Geburtsdatum, Name des Haustiers. Du kennst das. Solche Passwörter sind in Sekunden geknackt – da braucht es keine Hacker-Genies, das schaffen automatisierte Tools im Schlaf. Das Problem ist nicht Faulheit. Das Problem ist, dass sich niemand 30 verschiedene komplexe Passwörter merken kann. Also nimmt man Abkürzungen. Verständlich, aber gefährlich. Laut dem Bundesamt für Sicherheit in der Informationstechnik sollte ein sicheres Passwort mindestens 8 Zeichen haben – besser mehr. Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen. Alles dabei, nichts erratbar.

Passwort-Manager: Die Lösung, die keiner nutzt

Hier kommt der Passwort-Manager ins Spiel. Ein Programm, das alle deine Zugangsdaten verschlüsselt speichert. Du merkst dir ein einziges Master-Passwort – den Rest erledigt die Software. Klingt nach Sicherheitsrisiko? Ist es nicht. Zumindest nicht, wenn du einen seriösen Anbieter wählst. Die Daten liegen verschlüsselt vor, selbst der Anbieter kann sie nicht lesen. Und falls du skeptisch bist: Es gibt auch Open-Source-Lösungen, bei denen du die Daten lokal auf deinem Rechner behältst. Was ein Passwort-Manager kann:

• Zufällige, komplexe Passwörter generieren
• Automatisch in Login-Felder eintragen
• Warnen, wenn ein Passwort bei einem Datenleck aufgetaucht ist
• Synchronisation zwischen Geräten

Das Beste: Du musst nie wieder “Passwort vergessen” klicken.

Das Master-Passwort – hier nicht schludern

Ein Passwort-Manager ist nur so gut wie sein Master-Passwort. Hier solltest du wirklich Aufwand reinstecken. Keine Namen, keine Daten, nichts Erratbares. Ein Trick, der funktioniert: Nimm einen Satz, den du dir merken kannst, und bau daraus ein Passwort. “Meine Oma fährt jeden Sonntag 3 Runden um den See!” wird zu “MOfJS3RudS!” – lang, komplex, aber merkbar. Und ja, dieses eine Passwort solltest du wirklich auswendig können. Nicht aufschreiben, nicht in einer Textdatei speichern. Auswendig.

Zwei-Faktor-Authentifizierung dazu

Ein starkes Passwort ist gut. Ein starkes Passwort plus zweiter Faktor ist besser. Die Zwei-Faktor-Authentifizierung (2FA) sorgt dafür, dass selbst ein gestohlenes Passwort allein nicht reicht. SMS-Code, Authenticator-App, Hardware-Key – die Optionen sind vielfältig. Authenticator-Apps wie Google Authenticator oder Authy sind dabei sicherer als SMS, weil SIM-Swapping ein echtes Problem geworden ist. Wo immer 2FA angeboten wird: einschalten. Dauert zwei Minuten, bringt massiv mehr Sicherheit.

Was du heute noch tun kannst

Du musst nicht gleich dein ganzes digitales Leben umkrempeln. Fang klein an:

• Installier einen Passwort-Manager (KeePass, Bitwarden, 1Password – such dir einen aus)
• Ändere die Passwörter deiner wichtigsten Accounts: E-Mail, Bank, Haupt-Social-Media
• Aktivier 2FA überall, wo es geht

Das wars. Kein Hexenwerk, aber ein riesiger Unterschied für deine Sicherheit. Denn mal ehrlich: Wenn selbst Tech-Konzerne regelmäßig gehackt werden, solltest du nicht darauf vertrauen, dass “Sommer2023!” dich schützt.