Passwort-Manager: Was das ist und wie er funktioniert

Passwörter sind gewissermaßen die Türsteher, die muskelbepackt den Eingang zu Ihren Online-Konten bewachen.Aber wie stark sind Ihre eigenen? Und sind womöglich einige davon mehrfach im Einsatz, um mehr als ein Konto zu schützen?Schwache Passwörter und E-Mails zur Passwortrücksetzung sind der Fluch unserer Zeit – aber die Rettung naht! Mit einem Spezial-Tool wie Avira Password Manager, das für mehrere verschiedene Geräte und Betriebssysteme zur Verfügung steht, können Sie beides verbannen.Alles, was Sie sich merken müssen, ist ein einzelnes Master-Passwort, über das Sie alles andere kontrollieren.Ob endlich der Zeitpunkt gekommen ist, als Passwort-König (oder -Königin) die volle Kontrolle über Ihr digitales Reich zu erlangen, erfahren Sie hier, wie Passwort-Manager funktionieren und welchen Beitrag sie zur dringend benötigten Sicherheit und Benutzerfreundlichkeit in unserem geschäftigen Online-Dasein leisten können. 

 

Warum gehören Passwörter zu unseren bevorzugten Hassobjekten? 

Wir alle kennen das: Sie haben wieder einmal eine Website vor sich, die verlangt, dass Sie ein Passwort festlegen – und nicht einfach irgendeines. Heutzutage müssen Ziffern, Buchstaben, Symbole sowie Groß- und Kleinbuchstaben darin enthalten sein. Der Name Ihres Haustiers genügt einfach nicht mehr, es sei denn, das arme Tier heißt tatsächlich fL&UFFy2021*). Und falls Sie es vergessen (was sehr wahrscheinlich passieren wird), müssen Sie eine nervige E-Mail zur Passwortrücksetzung an sich selbst senden und von vorn anfangen. Ja, Passwörter sind umständlich und lästig. Sie sind aber auch unverzichtbar, denn sie bilden die erste Verteidigungslinie, wenn es darum geht, Cyberkriminelle daran zu hindern, sich bei Ihren Laptops und Online-Konten anzumelden, auf Ihre Bankkonten und Kreditkarten-Portale zuzugreifen oder gar in Ihrem Namen shoppen zu gehen.  

Starke Passwörter sind daher das kleinere Übel. Sie sind allerdings schwer zu verwalten und unmöglich zu merken.Und wir alle haben viel zu viele davon.Ihre Straße oder Lieblingsmannschaft, dann Ihr Geburtsdatum? Das sollten Sie vergessen. Wiedererkennbare Wörter und alles, was sich voraussagen lässt ist oder mit Ihnen in Verbindung steht, ist viel zu leicht zu knacken.Die meisten von uns wissen das, zumindest theoretisch. Dennoch ignorieren alarmierend viele nach wie vor die bewährten Methoden – und Cyberkriminelle frohlocken. Die Partnership Against Cybercrime (Partnerschaft gegen Cyberkriminalität) des World Economic Forum gibt die folgende Liste der zehn am häufigsten verwendeten Passwörter heraus.Landen Sie bloß nicht auf dieser Liste! 

123456 

Administrator 

12345678 

123456789 

1234 

12345 

passwort 

123 

Aa123456 

1234567890 

Und beachten Sie: Mehr als ein Fünftel der Passwörter, die Netzwerkkonten im Innenministerium der Vereinigten Staaten schützen – darunter Password1234 – sind so schwach, dass sie mit Standardmethoden geknackt werden können.Wie es aussieht, sind wir alle schuldig, wenn es um Vergehen an Passwörtern geht, sogar als Staatsbeamte, die regelmäßig Schulungen zur Cybersicherheit erhalten. 

Auch beim Thema Passwörter sind Sie im Vergessen nicht allein. Laut einer Studie von Statista aus dem Jahr 2022 setzen 15 % der Benutzer mehrmals in der Woche ein Passwort zurück und über ein Drittel vergessen eines einmal im Monat.Passwörter verursachen Kopfzerbrechen in aller Welt, und sie zu vergessen ist ein Ärgernis. Wenn Sie daran interessiert sind, welche Passwörter wir am häufigsten vergessen: An erster Stelle stehen soziale Medien, danach folgen E-Mail-Konten.  

Pluspunkt für Hacker:Sie sind Experten beim Knacken von Passwörtern – also müssen wir besser werden, wenn wir sie erstellen! 

Hacker arbeiten unermüdlich und mit unendlicher Kreativität daran, unsere Passwörter und andere persönliche Daten in die Hände zu bekommen. Wenn sie sich unberechtigten Zugriff auf ein Online-Konto verschaffen und die Kontrolle darüber an sich reißen – was als Account-Hijacking bezeichnet wird – können sie sich online als Sie ausgeben.Stellen Sie sich vor, was sie mit Ihren Zugangsdaten alles anstellen könnten!Online shoppen gehen?Eine Kreditkarte beantragen?Ihre Profile in den sozialen Medien verändern?Ja, all das. 

Cyberkriminelle setzen eine Reihe von Tools und Tricks ein, darunter Phishing-Versuche und Spyware wie Keylogger.Und moderne Computer bieten die nötige Leistung, um beim Versuch, ein Passwort zu erraten, in wenigen Minuten Millionen möglicher Buchstaben-/Ziffernkombinationen auszuprobieren.Diese Passwortknacker können ganze Wörter schneller erkennen als zufällige Kombinationen. Bedenken Sie dies, falls Sie immer noch in Versuchung sind, etwas zu verwenden, das auch in einem Wörterbuch zu finden wäre. 

Und dann gibt es Sicherheitsverletzungen, die sich unserer Kontrolle entziehen:Selbst die größten Unternehmen können Hacking-Opfer werden, wobei riesige Datenbanken mit Informationen den Cyberkriminellen in den Schoß fallen. Denken Sie zurück an jenen gemeldeten Mega-Dump mit gehackten persönlichen Daten im Jahr 2019, bekannt als Collection #1. Es enthielt die entschlüsselten und katalogisierten Datensätze aus 773 Millionen Nutzernamen und Passwörtern. Doch damit nicht genug: Es wurden weitere Datensammlungen – Collections #2–5 – frei zugänglich im Internet gefunden.Schätzungen zufolge waren ca. 2,2 Milliarden Datensätze von dem Leck betroffen. 

Ausgerüstet mit dem Benutzernamen und Passwort für die Konten eines einzelnen Service-Providers können die Hacker anschließend versuchen, sich mit denselben Angaben auch Zugriff auf die anderen Online-Konten des Opfers zu verschaffen. Dieses sogenannte Credential Stuffing ist genau der Grund dafür, weshalb Sie niemals Passwörter mehrfach verwenden sollten.  

Cyberkriminelle setzen Technologie ein; daher ist es sinnvoll, sich ihnen frontal mit Ihrer eigenen technologischen Stärke entgegenzustellen.Ein Passwort-Manager ist als zeitgemäße Waffe unverzichtbar für die Sicherheit der immer zahlreicher werdenden Passwörter (wobei diese selbstverständlich auch stark und eindeutig sein müssen). Avira Password Manager fungiert als Tresor, Generator und Verwaltung von Passwörtern, d. h., es hilft Ihnen automatisch, äußerst sichere Passwörter zu generieren, speichert sie in Ihrem persönlichen mit AES-256-Verschlüsselung in Bankenqualität geschützten Online-Safe und kann für die automatische Anmeldung bei Ihren Online-Konten eingestellt werden.  

 

Stellen Sie sich vor, Sie müssen niemals Passwörter erstellen oder sich Listen von Passwörtern merken… Und mit der manuellen Eingabe von Zugangsdaten wäre ebenfalls Schluss. Eine geräteübergreifende Synchronisierung ermöglicht die nahtlose Verwendung auf Desktops, Laptops und Smartphones: Sie (und nur Sie) haben Ihre Passwörter stets zur Hand, wann und wo auch immer Sie sie brauchen. Da wir gerade von Fingern bzw. Fingerabdrücken sprechen: Dieser Passwort-Manager nutzt darüber hinaus Touch-ID und Gesichtserkennung und gibt Ihnen dadurch auf dem Smartphone Zugriff auf Ihre Passwörter durch einfache Berührung mit dem Daumen oder einen verstohlenen Blick in die Gesichtserkennungssoftware des Handys.  

Sichere Passwörter erstellen – oder nur ein einzelnes, superstarkes Master-Passwort 

Starke, lange Passwörter zu erstellen, die Sie nicht augenblicklich vergessen, ist eine ernstzunehmende Aufgabe. Sicherheitsexperten empfehlen allerdings, dabei kreativ zu werden und sogar albern zu sein. Die Bruce-Schneier-Methode schlägt vor, eine Zeile oder Wendung aus einem Lied oder Vers zu verwenden oder einen eigenen Satz zu verwenden und ein Passwort mit mindestens neun Buchstaben, Ziffern und Sonderzeichen darauf abzuleiten. Aus „Drei kleine Schweinchen gingen zum Markt“ könnte beispielsweise „3ksGINGzM“ werden. Sie müssten sich allerding trotzdem merken, was Sie genau getan haben.  

Mit einem Passwort-Manager können Sie auf die umständliche Erstellung eigener komplexer Passwörter verzichten… Das heißt, nicht ganz: Sie müssen nach wie vor ein Passwort erfinden und sich merken (vielleicht das wichtigste, das Sie je brauchen werden): Ihr Master-Passwort. Dieses brauchen Sie für den Zugriff auf alle anderen Passwörter; es muss daher lang und komplex, aber auch leicht zu merken sein (versuchen Sie es mit den oben genannten Tipps).  

Wenn Sie Avira Password Manager verwenden, können Sie sich beruhigt darauf verlassen, dass Avira Ihr Master-Passwort NICHT speichert. Es ist daher ausschließlich Ihnen selbst bekannt. Vergessen Sie es nicht, denn Avira kann Ihnen nicht helfen, es gegebenenfalls wiederherzustellen. Um Ihre Sicherheit noch mehr zu stärken, werden Sie etwa einmal jährlich aufgefordert, Ihr Passwort zu ändern. Alle übrigen Passwörter werden in verschlüsselter Form auf den Servern von Avira gespeichert und können nur mit Ihrem Master-Passwort entschlüsselt (und verschlüsselt) werden. Mit anderen Worten: Solange Sie Ihr Master-Passwort nicht versehentlich an andere weitergeben, haben nur Sie den Schlüssel in der Hand, mit dem Sie Ihre Passwörter entschlüsseln und auf sie zugreifen können. Wir haben Ihnen schließlich versprochen, Sie zum König (oder zur Königin) Ihres digitalen Reichs zu machen… 

Darüber hinaus können Sie Anmerkungen und andere Details im Avira Password Manager ablegen, d. h., wenn Sie zusätzliche Informationen, Hinweise oder Erinnerungen für eine bestimmte Website/ein Passwort hinzufügen möchten, ist das leicht und sicher erledigt. Ein Beispiel hierfür: Schreibwaren für die Kinder hier kaufen! Abo für Katzenfutter ist aktiv.  

Sind Passwort-Manager eigentlich sicher? 

Wie sicher ist sicher? Es gibt keine Lösung, die zu 100 % sicher ist. Cybersicherheitsexperten betrachten jedoch seriöse Passwort-Manager als im Großen und Ganzen sicher und sind sich tendenziell einig, dass das Risiko ohne Passwort-Manager größer ist! Was könnte weniger sicher sein als Passwörter in unserem unzuverlässigen Gedächtnis, in leicht zugänglichen Word-Dokumenten oder gar (wir wagen es kaum zu erwähnen) auf einem Zettel gekritzelt?  

Einen guten Passwort-Manager können Sie sich dagegen vorstellen als Ihren persönlichen Panzerschrank. Der Grund dafür ist, dass dabei einige Sicherheitstechniken zum Einsatz kommen: 

Wie sicher sind browserbasierte Passwort-Manager und andere Lösungen für Passwörter? 

Bei Passwort-Managern gibt es keine Einheitslösungen, vielmehr stehen unterschiedliche Typen zur Verfügung. Wir haben sie hier zusammengestellt und beschreiben jeweils ihre Vor- und Nachteile, sodass Sie eine fundierte Entscheidung treffen können.  

Browserbasierte Passwort-Manager: Diese sind direkt in den Browser integriert und daher kostenlos und leicht zu nutzen. Sie ermöglichen das automatische Ausfüllen von Feldern wie Passwörter oder Zahlungsinformationen. Sie lassen sich allerdings nicht zwischen verschiedenen Browsern synchronisieren. Das bedeutet, wenn Sie den Browser wechseln, dann verlieren Sie auch den Zugang zu Ihren Passwörtern und anderen Login-Daten. 

Cloud-Passwort-Manager: Wahrscheinlich die beliebteste Option sowohl für Privatanwender als auch für Unternehmen, da sie Benutzerfreundlichkeit und Sicherheit kombinieren. Die Daten werden verschlüsselt und zentral auf dem Server des Anbieters gehostet; der Zugriff ist von beliebigen Standorten auf beliebigen (oder zumindest den meisten) Geräten möglich. Avira Password Manager speichert Ihre Daten in der zuverlässig geschützten Avira Cloud, wo sie zum Schutz vor Verlust auch gesichert werden. Ein Passwort-Manager dieses Typs kann auf allen Geräten, darunter PCs, Smartphones und Tablets, gespeichert werden. 

Lokale (standorteigene) Passwort-Manager: Diese Passwort-Manager sind ideal für Unternehmen, die ihre Passwörter in einer eigenen geschlossenen Umgebung aufbewahren möchten, aber auch mancher Privatanwender entscheidet sich für diese Lösung.  

 Passwort-Manager für Mobilgeräte: Für Mobilgeräte ist eine Vielfalt an Cloud-Passwort-Managern erhältlich, und Android und iOS bieten darüber hinaus native Passwort-Manager wie Apple Keychain und Google Passwort-Manager an, was das Speichern von Passwörtern auf Ihrem Gerät erleichtert. Sie können außerdem beim automatischen Ausfüllen Ihrer Angaben auf Websites und in mobilen Apps helfen.  

Einrichtung von Avira Password Manager 

Sie haben also Ihre Entscheidung getroffen und wollen einen Passwort-Manager nutzen?Die Hacker werden darüber sehr enttäuscht sein. Sehen Sie dieses Video zur Einrichtung von Avira Password Manager in 3 einfachen Schritten an oder folgen Sie den kurzen Anweisungen hier unten:  

  1. Besuchen Sie https://passwords.avira.com, um Ihr Web-Dashboard anzuzeigen. 
  2. Haben Sie bereits ein Avira-Konto? Geben Sie Ihre Zugangsdaten für Avira ein and klicken Sie auf Anmelden. Falls Sie noch kein Avira-Konto haben, klicken Sie auf die Registerkarte Registrieren oben rechts. Geben Sie die benötigten Daten ein und klicken Sie auf Registrieren. Loggen Sie sich dann bei Ihrem E-Mail-Konto ein und klicken Sie auf den Verifizierungs-Link, den Sie in Ihrer Avira-E-Mail erhalten haben, um die Registrierung abzuschließen. 
  3. Jetzt müssen Sie Ihr Master-Passwort erstellen. Denken Sie sich etwas Eindeutiges und Komplexes aus und verwenden Sie es keinesfalls für andere Zwecke! Geben Sie Ihr Master-Passwort in das erforderliche Feld ein und klicken Sie auf Erstellen 
  4. Bestätigen Sie das Passwort im darauf folgenden Fenster und klicken Sie auf Fertig. 

Denken Sie daran: Um Ihnen ein möglichst hohes Sicherheitsniveau zu bieten, wird Ihr Master-Passwort nicht von Avira gespeichert. Sollten Sie Ihr Passwort vergessen, kann Avira es nicht für Sie wiederherstellen! 

Jetzt können Sie Ihr erstes Passwort hinzufügen:  

  1. Klicken Sie auf das Plus-Symbol in der rechten unteren Ecke. 
  2. Geben Sie alle erforderlichen Daten ein. Sie können wählen, ob Sie ein eigenes Passwort (etwa das bereits bestehende) hinzufügen oder dies dem Passwort-Generator überlassen möchten. 
  3. Klicken Sie in der rechten oberen Ecke auf Speichern.

Regelmäßige Überprüfung Ihres Sicherheitsstatus mithilfe Ihres Passwort-Managers 

Avira Password Manager überwacht das Internet im Hinblick auf Datenlecks und analysiert Ihre Online-Konten, um Sicherheitslücken wie etwa schwache Passwörter zu ermitteln. Klicken Sie an der linken Seite des Web-Dashboards auf Sicherheitsstatus, um eine Liste der Konten, bei denen Maßnahmen erforderlich sind, sowie eine allgemeine Analyse Ihres Sicherheitsstatus (in Prozent) anzuzeigen.

Avira Password Manager ist kostenlos. Für eine detailliertere Analyse der Sicherheitslücken sowie die jeweils empfohlenen Maßnahmen müssen Sie ein Upgrade auf Avira Password Manager Pro durchführen, das im kostengünstigen Monats- oder Jahresabonnement erhältlich ist. Diese Anwendung bietet darüber hinaus eine Website-Überprüfung und benachrichtigt Sie, wenn eine Website, auf der Sie registriert sind, als unsicher bekannt wird.  

Dies ist eine letzte Erinnerung: Die Dos and Don’ts beim Erstellen eindeutiger Passwörter 

Ein schwaches Passwort ist wie ein Haustürschlüssel, den Sie im Schloss stecken lassen. Es würde nur wenig Mühe kosten, sich Zutritt zu verschaffen. Ein komplexes Passwort ist der beste Weg, Hacker von Ihren persönlichen Online-Daten fernzuhalten. Mit unseren Dos and Don’ts können Sie ganz einfach starke Passwörter erstellen. 

So wählen Sie einen Passwort-Manager 

Bevor Sie sich für einen Passwort-Manager entscheiden, vergewissern Sie sich, dass er von einem vertrauenswürdigem Spezialisten für Online-Sicherheit stammt und auf allen Ihren Geräten funktioniert.Das heißt, er sollte Optionen für Mobilgeräte umfassen und leicht zwischen Computern und Smartphones zu synchronisieren sein. Avira Password Manager ist für eine Reihe von Betriebssystemen und als praktische Browser-Erweiterung verfügbar; das bedeutet, Sie können ihn kostenlos von Google Play, aus dem AppStore und als Erweiterung für Chrome, Firefox, Edge und Opera herunterladen. Er hilft auch dabei, mehr als nur Ihre Passwörter zu speichern: Sie können außerdem Notizen und Kreditkarten hinzufügen. Alle Informationen werden zuverlässig gesichert, um einem Verlust von Daten weitgehend vorzubeugen. 

 

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Die mobile Version verlassen