Tipps

Gegen das Passwort-Chaos - Tipps für mehr digitale Ordnung

Je mehr man im Netz unterwegs wird, desto größer wird die Anzahl der benutzten Passwörter. Es ist schwierig, hier den Überblick zu behalten. Das raten Experten.
Von dpa / Wolfgang Korne

Den Überblick über seine Passwörter zu behalten ist nicht einfach. Den Überblick über seine Passwörter zu behalten ist nicht einfach.
Bild: dpa
"Für diese Funk­tion bitte regis­trieren." Auf diese Auffor­de­rung stoßen Inter­net­nutzer immer wieder. Schließ­lich will man die verschie­denen Online-Dienste nutzen - sei es beim Shop­ping, bei Strea­ming­diensten oder selbst bei einfa­chen Foren. Also: Mail­adresse angeben, Pass­wort ausdenken. Im Ideal­fall mit Sonder­zei­chen und Zahlen. Und am besten eine Zeichen­folge, die man noch bei keinem anderen Inter­net­konto nutzt. Dies raten schließ­lich immer die Experten. Nur: Wie behält man in diesem Pass­wort-Chaos die Über­sicht? Und wie stellt man sicher, dass man immer weiß, auf welchen Seiten man sich regis­triert hat?

Viele Konten benutzt man nur einmal und merkt sich die Anmel­de­daten darum erst gar nicht. "Es gibt kein Online-Verzeichnis, über das man seine regis­trierten Daten bei Online-Diensten nach­voll­ziehen könnte. Das müssen Nutzer selbst im Blick behalten", sagt Nabil Alsabah vom IT-Bran­chen­ver­band Bitkom. Dafür gibt es aber einige Tricks.

Über­blick über Anmel­dungen schaffen

Den Überblick über seine Passwörter zu behalten ist nicht einfach. Den Überblick über seine Passwörter zu behalten ist nicht einfach.
Bild: dpa
Da sind zum einen News­letter und Bestä­ti­gungs­mails. "Ein Blick ins E-Mail-Post­fach zeigt, von welchen Anbie­tern Nach­richten einge­gangen sind", erläu­tert Jennifer Vanessa Kaiser von der Verbrau­cher­zen­trale Rhein­land-Pfalz. Um heraus­zu­finden, ob und wo man sich überall schon regis­triert hat, kann man auch den Brow­ser­ver­lauf kontrol­lieren und die Cookies prüfen.

Ist es aber über­haupt schlimm, wenn die eigenen Daten quasi als Kartei­lei­chen irgendwo herum­liegen? Es ist zumin­dest gefähr­li­cher, weil es die eigene Angriffs­fläche für Daten­diebe vergrö­ßert. Und die Gefahr poten­ziert sich, wenn man bei vielen oder gar allen Konten die glei­chen Zugangs­daten verwendet hat. Dann muss nur das eine Pass­wort aus einem Daten­leck oder -dieb­stahl im Internet auftau­chen - und die Türen zu vielen oder allen anderen Konten stehen offen. Zudem gilt: "Je einfa­cher ein Pass­wort zu knacken ist, desto größer ist die Gefahr eines Iden­ti­täts­dieb­stahls im Internet", sagt Kaiser.

Hat man einen Über­blick über alle Anmel­dungen, sollte man diese fest­halten. Die Verbrau­cher­zen­trale empfiehlt dafür eine klas­si­sche Auflis­tung. Zum Beispiel in einer Text-Datei mit Pass­wort­schutz auf einem gut verwahrten USB-Stick. Die Form hat einen weiteren Vorteil im Fall des eigenen Todes. "Die Erben können sich so struk­tu­riert um den digi­talen Nach­lass kümmern", erklärt Kaiser.

Pass­wort-Manager bringen Ordnung in das Chaos

Und wie löst man nun das Problem, sich immer wieder neue Pass­wörter ausdenken zu müssen? Nabil Alsabah von Bitkom findet das "aufwendig". Er rät aus dem Grund zur Nutzung von Pass­wort-Mana­gern. Sie erstellen zum Teil auto­ma­tisch ein komplexes Pass­wort für jedes Konto und sind die zentrale Stelle, wo alle Pass­wörter liegen. "Letzt­lich muss man sich nur noch ein gutes Gene­ral­pass­wort für den Pass­wort-Manager merken", sagt Alsabah.

Frag­lich ist, wie lange uns Pass­wörter ange­sichts anderer Authen­ti­fi­zie­rungs­ver­fahren wie Gesichts­er­ken­nung oder Finger­ab­druck über­haupt noch begleiten. Zahl­reiche Smart­phones oder Tablets können mit dem Finger­ab­druck oder den biome­tri­schen Daten des Gesichts (Face-ID) entsperrt werden. Auch einige Apps bieten diese Option als Log-In-Option auf mobilen Geräten an. Diese Methoden sind vor allem bequemer als eine Pass­wort­ein­gabe, sind aber auch nicht unüber­windbar. Zur Sicher­heit muss man aber selbst bei biome­tri­schen Verfahren immer Pass­wort oder PIN hinter­legen.

„Pass­wörter werden seit 20 Jahren für tot erklärt“, sagt Markus Dürmuth. Er ist Professor an der Fakultät für Elektro- und Infor­ma­ti­ons­technik der Ruhr-Univer­sität Bochum. Trotzdem gibt es sie immer noch. Selbst die immer komfor­ta­bleren Pass­wort-Manager verwenden sie noch. Und es ist nicht absehbar, dass sich das zeitnah ändert.

Zwei­faktor-Iden­ti­fi­zie­rung bevor­zugen

So lange sollte man nicht nur möglichst starke und für jeden einzelnen Einsatz­zweck indi­vi­du­elle Pass­wörter nutzen, sondern wo immer möglich eine Zwei-Faktor-Authen­ti­fi­zie­rung nutzen. "Darunter versteht man die Verwen­dung eines physi­schen Sicher­heits­token oder die Über­tra­gung einer TAN per SMS oder App an ein Mobil­gerät", erklärt Dürmuth. Dieser Token oder die TAN ist der zweite Faktor, den man zusätz­lich zum Pass­wort zum Anmelden benö­tigt. Selbst wenn Unbe­fugte das Pass­wort, also den ersten Faktor, geklaut oder geknackt haben sollten, bleibt ihnen der Zugriff auf das Konto verwehrt.

Wie man ein starkes und doch leicht zu merkendes Pass­wort bildet, auch ohne einen Pass­wort-Manager zu bemühen, können Sie übri­gens in unserem Ratgeber nach­lesen.

Mehr zum Thema Sicherheit