Passwort-Manager: Was das ist und wie er funktioniert

Passwörter sind gewissermaßen die Türsteher, die muskelbepackt den Eingang zu Ihren Online-Konten bewachen.Aber wie stark sind Ihre eigenen? Und sind womöglich einige davon mehrfach im Einsatz, um mehr als ein Konto zu schützen?Schwache Passwörter und E-Mails zur Passwortrücksetzung sind der Fluch unserer Zeit – aber die Rettung naht! Mit einem Spezial-Tool wie Avira Password Manager, das für mehrere verschiedene Geräte und Betriebssysteme zur Verfügung steht, können Sie beides verbannen.Alles, was Sie sich merken müssen, ist ein einzelnes Master-Passwort, über das Sie alles andere kontrollieren.Ob endlich der Zeitpunkt gekommen ist, als Passwort-König (oder -Königin) die volle Kontrolle über Ihr digitales Reich zu erlangen, erfahren Sie hier, wie Passwort-Manager funktionieren und welchen Beitrag sie zur dringend benötigten Sicherheit und Benutzerfreundlichkeit in unserem geschäftigen Online-Dasein leisten können. 

Warum gehören Passwörter zu unseren bevorzugten Hassobjekten? 

Wir alle kennen das: Sie haben wieder einmal eine Website vor sich, die verlangt, dass Sie ein Passwort festlegen – und nicht einfach irgendeines. Heutzutage müssen Ziffern, Buchstaben, Symbole sowie Groß- und Kleinbuchstaben darin enthalten sein. Der Name Ihres Haustiers genügt einfach nicht mehr, es sei denn, das arme Tier heißt tatsächlich fL&UFFy2021*). Und falls Sie es vergessen (was sehr wahrscheinlich passieren wird), müssen Sie eine nervige E-Mail zur Passwortrücksetzung an sich selbst senden und von vorn anfangen. Ja, Passwörter sind umständlich und lästig. Sie sind aber auch unverzichtbar, denn sie bilden die erste Verteidigungslinie, wenn es darum geht, Cyberkriminelle daran zu hindern, sich bei Ihren Laptops und Online-Konten anzumelden, auf Ihre Bankkonten und Kreditkarten-Portale zuzugreifen oder gar in Ihrem Namen shoppen zu gehen.  

Starke Passwörter sind daher das kleinere Übel. Sie sind allerdings schwer zu verwalten und unmöglich zu merken.Und wir alle haben viel zu viele davon.Ihre Straße oder Lieblingsmannschaft, dann Ihr Geburtsdatum? Das sollten Sie vergessen. Wiedererkennbare Wörter und alles, was sich voraussagen lässt ist oder mit Ihnen in Verbindung steht, ist viel zu leicht zu knacken.Die meisten von uns wissen das, zumindest theoretisch. Dennoch ignorieren alarmierend viele nach wie vor die bewährten Methoden – und Cyberkriminelle frohlocken. Die Partnership Against Cybercrime (Partnerschaft gegen Cyberkriminalität) des World Economic Forum gibt die folgende Liste der zehn am häufigsten verwendeten Passwörter heraus.Landen Sie bloß nicht auf dieser Liste! 

123456 

Administrator 

12345678 

123456789 

1234 

12345 

passwort 

123 

Aa123456 

1234567890 

Und beachten Sie: Mehr als ein Fünftel der Passwörter, die Netzwerkkonten im Innenministerium der Vereinigten Staaten schützen – darunter Password1234 – sind so schwach, dass sie mit Standardmethoden geknackt werden können.Wie es aussieht, sind wir alle schuldig, wenn es um Vergehen an Passwörtern geht, sogar als Staatsbeamte, die regelmäßig Schulungen zur Cybersicherheit erhalten. 

Auch beim Thema Passwörter sind Sie im Vergessen nicht allein. Laut einer Studie von Statista aus dem Jahr 2022 setzen 15 % der Benutzer mehrmals in der Woche ein Passwort zurück und über ein Drittel vergessen eines einmal im Monat.Passwörter verursachen Kopfzerbrechen in aller Welt, und sie zu vergessen ist ein Ärgernis. Wenn Sie daran interessiert sind, welche Passwörter wir am häufigsten vergessen: An erster Stelle stehen soziale Medien, danach folgen E-Mail-Konten.  

Pluspunkt für Hacker:Sie sind Experten beim Knacken von Passwörtern – also müssen wir besser werden, wenn wir sie erstellen! 

Hacker arbeiten unermüdlich und mit unendlicher Kreativität daran, unsere Passwörter und andere persönliche Daten in die Hände zu bekommen. Wenn sie sich unberechtigten Zugriff auf ein Online-Konto verschaffen und die Kontrolle darüber an sich reißen – was als Account-Hijacking bezeichnet wird – können sie sich online als Sie ausgeben.Stellen Sie sich vor, was sie mit Ihren Zugangsdaten alles anstellen könnten!Online shoppen gehen?Eine Kreditkarte beantragen?Ihre Profile in den sozialen Medien verändern?Ja, all das. 

Cyberkriminelle setzen eine Reihe von Tools und Tricks ein, darunter Phishing-Versuche und Spyware wie Keylogger.Und moderne Computer bieten die nötige Leistung, um beim Versuch, ein Passwort zu erraten, in wenigen Minuten Millionen möglicher Buchstaben-/Ziffernkombinationen auszuprobieren.Diese Passwortknacker können ganze Wörter schneller erkennen als zufällige Kombinationen. Bedenken Sie dies, falls Sie immer noch in Versuchung sind, etwas zu verwenden, das auch in einem Wörterbuch zu finden wäre. 

Und dann gibt es Sicherheitsverletzungen, die sich unserer Kontrolle entziehen:Selbst die größten Unternehmen können Hacking-Opfer werden, wobei riesige Datenbanken mit Informationen den Cyberkriminellen in den Schoß fallen. Denken Sie zurück an jenen gemeldeten Mega-Dump mit gehackten persönlichen Daten im Jahr 2019, bekannt als Collection #1. Es enthielt die entschlüsselten und katalogisierten Datensätze aus 773 Millionen Nutzernamen und Passwörtern. Doch damit nicht genug: Es wurden weitere Datensammlungen – Collections #2–5 – frei zugänglich im Internet gefunden.Schätzungen zufolge waren ca. 2,2 Milliarden Datensätze von dem Leck betroffen. 

Ausgerüstet mit dem Benutzernamen und Passwort für die Konten eines einzelnen Service-Providers können die Hacker anschließend versuchen, sich mit denselben Angaben auch Zugriff auf die anderen Online-Konten des Opfers zu verschaffen. Dieses sogenannte Credential Stuffing ist genau der Grund dafür, weshalb Sie niemals Passwörter mehrfach verwenden sollten.  

Cyberkriminelle setzen Technologie ein; daher ist es sinnvoll, sich ihnen frontal mit Ihrer eigenen technologischen Stärke entgegenzustellen.Ein Passwort-Manager ist als zeitgemäße Waffe unverzichtbar für die Sicherheit der immer zahlreicher werdenden Passwörter (wobei diese selbstverständlich auch stark und eindeutig sein müssen). Avira Password Manager fungiert als Tresor, Generator und Verwaltung von Passwörtern, d. h., es hilft Ihnen automatisch, äußerst sichere Passwörter zu generieren, speichert sie in Ihrem persönlichen mit AES-256-Verschlüsselung in Bankenqualität geschützten Online-Safe und kann für die automatische Anmeldung bei Ihren Online-Konten eingestellt werden.  

Stellen Sie sich vor, Sie müssen niemals Passwörter erstellen oder sich Listen von Passwörtern merken… Und mit der manuellen Eingabe von Zugangsdaten wäre ebenfalls Schluss. Eine geräteübergreifende Synchronisierung ermöglicht die nahtlose Verwendung auf Desktops, Laptops und Smartphones: Sie (und nur Sie) haben Ihre Passwörter stets zur Hand, wann und wo auch immer Sie sie brauchen. Da wir gerade von Fingern bzw. Fingerabdrücken sprechen: Dieser Passwort-Manager nutzt darüber hinaus Touch-ID und Gesichtserkennung und gibt Ihnen dadurch auf dem Smartphone Zugriff auf Ihre Passwörter durch einfache Berührung mit dem Daumen oder einen verstohlenen Blick in die Gesichtserkennungssoftware des Handys.  

Sichere Passwörter erstellen – oder nur ein einzelnes, superstarkes Master-Passwort 

Starke, lange Passwörter zu erstellen, die Sie nicht augenblicklich vergessen, ist eine ernstzunehmende Aufgabe. Sicherheitsexperten empfehlen allerdings, dabei kreativ zu werden und sogar albern zu sein. Die Bruce-Schneier-Methode schlägt vor, eine Zeile oder Wendung aus einem Lied oder Vers zu verwenden oder einen eigenen Satz zu verwenden und ein Passwort mit mindestens neun Buchstaben, Ziffern und Sonderzeichen darauf abzuleiten. Aus „Drei kleine Schweinchen gingen zum Markt“ könnte beispielsweise „3ksGINGzM“ werden. Sie müssten sich allerding trotzdem merken, was Sie genau getan haben.  

Mit einem Passwort-Manager können Sie auf die umständliche Erstellung eigener komplexer Passwörter verzichten… Das heißt, nicht ganz: Sie müssen nach wie vor ein Passwort erfinden und sich merken (vielleicht das wichtigste, das Sie je brauchen werden): Ihr Master-Passwort. Dieses brauchen Sie für den Zugriff auf alle anderen Passwörter; es muss daher lang und komplex, aber auch leicht zu merken sein (versuchen Sie es mit den oben genannten Tipps).  

Wenn Sie Avira Password Manager verwenden, können Sie sich beruhigt darauf verlassen, dass Avira Ihr Master-Passwort NICHT speichert. Es ist daher ausschließlich Ihnen selbst bekannt. Vergessen Sie es nicht, denn Avira kann Ihnen nicht helfen, es gegebenenfalls wiederherzustellen. Um Ihre Sicherheit noch mehr zu stärken, werden Sie etwa einmal jährlich aufgefordert, Ihr Passwort zu ändern. Alle übrigen Passwörter werden in verschlüsselter Form auf den Servern von Avira gespeichert und können nur mit Ihrem Master-Passwort entschlüsselt (und verschlüsselt) werden. Mit anderen Worten: Solange Sie Ihr Master-Passwort nicht versehentlich an andere weitergeben, haben nur Sie den Schlüssel in der Hand, mit dem Sie Ihre Passwörter entschlüsseln und auf sie zugreifen können. Wir haben Ihnen schließlich versprochen, Sie zum König (oder zur Königin) Ihres digitalen Reichs zu machen… 

Darüber hinaus können Sie Anmerkungen und andere Details im Avira Password Manager ablegen, d. h., wenn Sie zusätzliche Informationen, Hinweise oder Erinnerungen für eine bestimmte Website/ein Passwort hinzufügen möchten, ist das leicht und sicher erledigt. Ein Beispiel hierfür: Schreibwaren für die Kinder hier kaufen! Abo für Katzenfutter ist aktiv.  

Sind Passwort-Manager eigentlich sicher? 

Wie sicher ist sicher? Es gibt keine Lösung, die zu 100 % sicher ist. Cybersicherheitsexperten betrachten jedoch seriöse Passwort-Manager als im Großen und Ganzen sicher und sind sich tendenziell einig, dass das Risiko ohne Passwort-Manager größer ist! Was könnte weniger sicher sein als Passwörter in unserem unzuverlässigen Gedächtnis, in leicht zugänglichen Word-Dokumenten oder gar (wir wagen es kaum zu erwähnen) auf einem Zettel gekritzelt?  

Einen guten Passwort-Manager können Sie sich dagegen vorstellen als Ihren persönlichen Panzerschrank. Der Grund dafür ist, dass dabei einige Sicherheitstechniken zum Einsatz kommen: 

• Fortgeschrittene Verschlüsselung hilft, Ihre Passwörter für Hacker unzugänglich zu machen, sodass sie sie weder lesen noch nutzen können, selbst wenn sie sich Zugriff darauf verschaffen sollten.Avira verwendet eine 256-bit-AES-Verschlüsselung. Dieser Advanced Encryption Standard (AES) ist eine symmetrische Blockchiffre, mit der die Regierung der USA ihre vertraulichen Daten verschlüsselt. 
• Hochkomplexe Passwörter: Der Passwort-Generator in Avira Password Manager enthält einen Regler, mit dem Sie die Länge des Passworts einstellen und festlegen können, ob Sie Ziffern und Sonderzeichen einschließen wollen. Anschließend generiert er ein völlig unverständliches Kauderwelsch, das ein zufällig vorbeischauender Cyberkrimineller niemals erraten könnte.
   
• Tools zur Ermittlung der Passwortstärke: Überprüfen Sie grundsätzlich die Stärke Ihres Passworts, bevor Sie es einsetzen. Überlassen Sie es nicht den Hackern, es für Sie zu testen, etwa, indem sie Ihr Bankkonto leerräumen! Avira Password Manager zeigt einen Schätzwert dafür an, wie lange es ungefähr dauern würde, Ihr Passwort zu erraten. Nehmen Sie sich also Großes vor, wenn es um diese Zeiträume geht! Warum sollten Sie sich mit weniger als Tausenden, vielleicht sogar Millionen von Jahren zufriedengeben?
  
  …Oder, um mit Buzz Lightyear zu sprechen: „Bis zur Unendlichkeit und noch viel weiter!“
  
• Zero-Knowledge-Architektur: Passwort-Manager sind normalerweise auf einer Zero-Knowledge-Architektur aufgebaut. Das bedeutet, dass der Anbieter des Passwort-Managers die im Passwort-Safe aufbewahrten Informationen nicht einsehen kann. Die Informationen, die Sie in Ihren Safe eingeben, werden auf Ihrem Gerät verschlüsselt und dann erst an den Server des Passwort-Managers gesendet. Sollte ein Hacker es fertigbringen, in diesen Server einzudringen, könnte er die Daten ohnehin nicht entschlüsseln. 

Wie sicher sind browserbasierte Passwort-Manager und andere Lösungen für Passwörter? 

Bei Passwort-Managern gibt es keine Einheitslösungen, vielmehr stehen unterschiedliche Typen zur Verfügung. Wir haben sie hier zusammengestellt und beschreiben jeweils ihre Vor- und Nachteile, sodass Sie eine fundierte Entscheidung treffen können.  

Browserbasierte Passwort-Manager: Diese sind direkt in den Browser integriert und daher kostenlos und leicht zu nutzen. Sie ermöglichen das automatische Ausfüllen von Feldern wie Passwörter oder Zahlungsinformationen. Sie lassen sich allerdings nicht zwischen verschiedenen Browsern synchronisieren. Das bedeutet, wenn Sie den Browser wechseln, dann verlieren Sie auch den Zugang zu Ihren Passwörtern und anderen Login-Daten. 

• Vorteile: Kostengünstig und unkompliziert 
• Nachteile: Sie bieten keine Sicherheit auf gemeinsam genutzten Geräten, auf denen mehrere Benutzer einen Browser verwenden. Falls das Gerät gestohlen oder gehackt wird, hat der Dieb Zugriff auf Ihre Logins. Diese Passwort-Manager nutzen keine Zero-Knowledge-Architektur, d. h., ein Anbieter wie Google kann alles sehen, was Sie speichern. Sie garantieren darüber hinaus auch keine Ende-zu-Ende-Verschlüsselung. Geben Sie dieser Versuchung nicht nach! 

Cloud-Passwort-Manager: Wahrscheinlich die beliebteste Option sowohl für Privatanwender als auch für Unternehmen, da sie Benutzerfreundlichkeit und Sicherheit kombinieren. Die Daten werden verschlüsselt und zentral auf dem Server des Anbieters gehostet; der Zugriff ist von beliebigen Standorten auf beliebigen (oder zumindest den meisten) Geräten möglich. Avira Password Manager speichert Ihre Daten in der zuverlässig geschützten Avira Cloud, wo sie zum Schutz vor Verlust auch gesichert werden. Ein Passwort-Manager dieses Typs kann auf allen Geräten, darunter PCs, Smartphones und Tablets, gespeichert werden. 

• Vorteile: Leichte geräte- und betriebssystemübergreifende Synchronisierung, Sicherheit, Verschlüsselung.  
• Nachteile: Modelle mit Abonnement verursachen Kosten, bieten jedoch zusätzliche Funktionen. Die Sicherheit Ihrer Daten ist von der Wahl des Anbieters abhängig. Treffen Sie Ihre Wahl also sorgfältig. Bei mäßigen Anbietern können die Sicherheitsmaßnahmen unzureichend sein. Überprüfen Sie daher stets die Datenschutzrichtlinie, um sicher zu sein, dass Ihre Daten nicht weitergegeben werden!  

Lokale (standorteigene) Passwort-Manager: Diese Passwort-Manager sind ideal für Unternehmen, die ihre Passwörter in einer eigenen geschlossenen Umgebung aufbewahren möchten, aber auch mancher Privatanwender entscheidet sich für diese Lösung.  

• Vorteile: Privat gehostet und gewartet, externe Bedrohungen werden vermieden. Die Zusammenarbeit von Teams wird erleichtert.  
• Nachteile:Höhere Kosten für Anschaffung und Bereitstellung/Wartung.  

 Passwort-Manager für Mobilgeräte: Für Mobilgeräte ist eine Vielfalt an Cloud-Passwort-Managern erhältlich, und Android und iOS bieten darüber hinaus native Passwort-Manager wie Apple Keychain und Google Passwort-Manager an, was das Speichern von Passwörtern auf Ihrem Gerät erleichtert. Sie können außerdem beim automatischen Ausfüllen Ihrer Angaben auf Websites und in mobilen Apps helfen.  

• Vorteile:Kostenlos, sofortiger Zugriff.Avira Password Manager für Android und iOS ermöglichen das Anhängen von Dateien wie Bildern und PDFs und das Speichern von Anmerkungen und Zahlungsdetails. Sie sind außerdem mit einem Mobile Authenticator ausgestattet, der Codes sicher generieren kann, um den Schutz Ihrer Online-Konten vor unberechtigtem Zugriff zu stärken, selbst dann, wenn Ihr Passwort geleakt wurde. 
• Nachteile:Einige dieser Passwort-Manager bieten nur einen begrenzten Funktionsumfang und können nicht zwischen verschiedenen Plattformen synchronisiert werden. Einige sind anfällig für „Autospill“ und könnten Zugangsdaten preisgeben.  

Einrichtung von Avira Password Manager 

Sie haben also Ihre Entscheidung getroffen und wollen einen Passwort-Manager nutzen?Die Hacker werden darüber sehr enttäuscht sein. Sehen Sie dieses Video zur Einrichtung von Avira Password Manager in 3 einfachen Schritten an oder folgen Sie den kurzen Anweisungen hier unten:  

1. Besuchen Sie https://passwords.avira.com, um Ihr Web-Dashboard anzuzeigen. 
2. Haben Sie bereits ein Avira-Konto? Geben Sie Ihre Zugangsdaten für Avira ein and klicken Sie auf Anmelden. Falls Sie noch kein Avira-Konto haben, klicken Sie auf die Registerkarte Registrieren oben rechts. Geben Sie die benötigten Daten ein und klicken Sie auf Registrieren. Loggen Sie sich dann bei Ihrem E-Mail-Konto ein und klicken Sie auf den Verifizierungs-Link, den Sie in Ihrer Avira-E-Mail erhalten haben, um die Registrierung abzuschließen. 
3. Jetzt müssen Sie Ihr Master-Passwort erstellen. Denken Sie sich etwas Eindeutiges und Komplexes aus und verwenden Sie es keinesfalls für andere Zwecke! Geben Sie Ihr Master-Passwort in das erforderliche Feld ein und klicken Sie auf Erstellen.  
4. Bestätigen Sie das Passwort im darauf folgenden Fenster und klicken Sie auf Fertig. 

Denken Sie daran: Um Ihnen ein möglichst hohes Sicherheitsniveau zu bieten, wird Ihr Master-Passwort nicht von Avira gespeichert. Sollten Sie Ihr Passwort vergessen, kann Avira es nicht für Sie wiederherstellen! 

Jetzt können Sie Ihr erstes Passwort hinzufügen:  

1. Klicken Sie auf das Plus-Symbol in der rechten unteren Ecke. 
2. Geben Sie alle erforderlichen Daten ein. Sie können wählen, ob Sie ein eigenes Passwort (etwa das bereits bestehende) hinzufügen oder dies dem Passwort-Generator überlassen möchten. 
3. Klicken Sie in der rechten oberen Ecke auf Speichern.
   
   

Regelmäßige Überprüfung Ihres Sicherheitsstatus mithilfe Ihres Passwort-Managers 

Avira Password Manager überwacht das Internet im Hinblick auf Datenlecks und analysiert Ihre Online-Konten, um Sicherheitslücken wie etwa schwache Passwörter zu ermitteln. Klicken Sie an der linken Seite des Web-Dashboards auf Sicherheitsstatus, um eine Liste der Konten, bei denen Maßnahmen erforderlich sind, sowie eine allgemeine Analyse Ihres Sicherheitsstatus (in Prozent) anzuzeigen.

Avira Password Manager ist kostenlos. Für eine detailliertere Analyse der Sicherheitslücken sowie die jeweils empfohlenen Maßnahmen müssen Sie ein Upgrade auf Avira Password Manager Pro durchführen, das im kostengünstigen Monats- oder Jahresabonnement erhältlich ist. Diese Anwendung bietet darüber hinaus eine Website-Überprüfung und benachrichtigt Sie, wenn eine Website, auf der Sie registriert sind, als unsicher bekannt wird.  

Dies ist eine letzte Erinnerung: Die Dos and Don’ts beim Erstellen eindeutiger Passwörter 

Ein schwaches Passwort ist wie ein Haustürschlüssel, den Sie im Schloss stecken lassen. Es würde nur wenig Mühe kosten, sich Zutritt zu verschaffen. Ein komplexes Passwort ist der beste Weg, Hacker von Ihren persönlichen Online-Daten fernzuhalten. Mit unseren Dos and Don’ts können Sie ganz einfach starke Passwörter erstellen. 

• Do: Verwenden Sie für Ihr Passwort unterschiedliche Zeichen. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Je länger Ihr Passwort ist, desto schwerer ist es zu knacken. Ein Passwort mit neun Zeichen lässt sich in nur fünf Tagen knacken, ein Passwort mit 12 Zeichen hingegen müsste ausreichen, um den Schutz Ihres Kontos für 200 Jahre zu stärken! 
• Do: Seien Sie kreativ. Enthält Ihr Passwort zum Beispiel ein „o“, machen Sie eine „0“ daraus. 
• Don’t: Verwenden Sie in Passwörtern keine Daten, die ein Hacker leicht finden kann, beispielsweise Ihr Geburtsdatum oder die Namen Ihrer Kinder und Haustiere. 
• Don’t: Verwenden Sie niemals ein und dasselbe Passwort für alle Ihre Konten und ändern Sie Ihre Passwörter mindestens ein- bis zweimal im Jahr, vor allem bei Konten, für die keine Multi-Faktor-Authentifizierung eingerichtet ist. 

So wählen Sie einen Passwort-Manager 

Bevor Sie sich für einen Passwort-Manager entscheiden, vergewissern Sie sich, dass er von einem vertrauenswürdigem Spezialisten für Online-Sicherheit stammt und auf allen Ihren Geräten funktioniert.Das heißt, er sollte Optionen für Mobilgeräte umfassen und leicht zwischen Computern und Smartphones zu synchronisieren sein. Avira Password Manager ist für eine Reihe von Betriebssystemen und als praktische Browser-Erweiterung verfügbar; das bedeutet, Sie können ihn kostenlos von Google Play, aus dem AppStore und als Erweiterung für Chrome, Firefox, Edge und Opera herunterladen. Er hilft auch dabei, mehr als nur Ihre Passwörter zu speichern: Sie können außerdem Notizen und Kreditkarten hinzufügen. Alle Informationen werden zuverlässig gesichert, um einem Verlust von Daten weitgehend vorzubeugen.