Passwörter speichern – Bequemlichkeit zu Lasten der Sicherheit?

Um ein sechsstelliges, aus Kleinbuchstaben bestehendes Passwort zu knacken, braucht ein Heimcomputer nicht mehr als sieben Sekunden. Will der Rechner alle Kombinationen aus zehn Groß- oder Kleinbuchstaben sowie Zahlen durchzuprobieren, vergehen sechshundert Jahre. Ein sicheres Passwort muss viele verschiedene Zeichengruppen verwenden und mehr als zehn Zeichen enthalten. Neben Buchstaben und Ziffern beinhalten gute Passwörter vor allem Sonderzeichen. Das Passwort darf nicht in einem Wörterbuch zu finden sein, da die Angreifer Wörterbuchattacken benutzen um das Passwort zu erraten. Verwenden Sie für jeden Dienst ein einzigartiges Passwort.

Wer soll sich all diese Kryptischen Passwörter merken? Da liegt es nahe, Passwörter zu speichern.

Passwörter im Browser speichern

Die bequemste Möglichkeit ist das direkte Abspeichern von Anmeldename und zugehörigem Passwort im Browser. Experten raten davon ab. Ein gespeichertes Passwort kann die Sicherheit des Accounts beeinträchtigen. Sobald mehrere Personen den Rechner über dasselbe Konto nutzen kommt die Speicherung nicht mehr in Frage. Auch bei getrennten Konten, oder nur Persönlich genutzten Rechnern lauern Gefahren. Die Verschlüsselung der Anmeldedaten erfolgt oft nicht oder nur mangelhaft. Ein Angreifer kann die Passwortlisten auslesen. Der Mindestschutz ist deshalb ein Masterpasswort. Wie es, als Beispiel, in Firefox genutzt kann, oder der Schutz über das Windows-Kennwort in Google Chrome. Entsprechend präparierte Webseiten gaukeln dem Passwortmanager unsichtbare Eingabefelder vor. Hacker können damit leicht die eingegebenen Daten erbeuten – davor schützt nicht einmal ein Masterpasswort.

Passwortmanager als Alternative

Separate Passwortmanager bieten höhere Sicherheit. Keine lokale Speicherung der Daten und kein automatisches eintragen in die Felder ist der Idealfall. In komfortablen Programmen geht die Datenübernahme recht einfach per Mausklick, der Umweg über die Zwischenablage ist nicht nötig. Ein weiterer Vorteil: Dezentral gespeicherte Daten stehen überall zur Verfügung – zu Hause, am Arbeitsplatz oder im Internet-Café. Allerdings ist die Sicherheit eines Passwortmanagers davon abhängig, wie gut der Anbieter die Daten seiner Kunden schützt. Der Nutzer sollte auf jeden Fall recherchieren, bevor er seine Daten einem Programm anvertraut. Ein starkes Masterpasswort mit mehr als 14 Zeichen ist Pflicht.

Tabellen und Textdokumente

Wer kein Vertrauen zu Passwortmanagern hat, könnte auf die Idee kommen, eine Passwortliste lokal auf dem Rechner abzulegen. Ein so gespeichertes Passwort ist mit Sicherheit die schlechteste Lösung. Noch schlechter als ein Zettel am Bildschirm, der immerhin nicht von einem externen Angreifer erreichbar ist. Generell gilt: Gespeicherte komplexe Passwörter sind immer noch besser als auswendig eingetragene Passwörter wie „1234“ oder „hallo“. Wichtige Zugangsdaten, für das Online-Banking oder für den Webmail-Account, behalten Sie am besten im Kopf.