pda.teltarif.de
Meldung Tipps & Info Tarifrechner 17.07.19
04.05.2019 - 13:41
Tipps

Gegen das Passwort-Chaos - Tipps für mehr digitale Ordnung

Listen, Passwort-Manager - das raten die Experten

"Für diese Funk­tion bitte regis­trieren." Auf diese Auffor­de­rung stoßen Inter­net­nutzer immer wieder. Schließ­lich will man die verschie­denen Online-Dienste nutzen - sei es beim Shop­ping, bei Strea­ming­diensten oder selbst bei einfa­chen Foren. Also: Mail­adresse angeben, Pass­wort ausdenken. Im Ideal­fall mit Sonder­zei­chen und Zahlen. Und am besten eine Zeichen­folge, die man noch bei keinem anderen Inter­net­konto nutzt. Dies raten schließ­lich immer die Experten. Nur: Wie behält man in diesem Pass­wort-Chaos die Über­sicht? Und wie stellt man sicher, dass man immer weiß, auf welchen Seiten man sich regis­triert hat?

Viele Konten benutzt man nur einmal und merkt sich die Anmel­de­daten darum erst gar nicht. "Es gibt kein Online-Verzeichnis, über das man seine regis­trierten Daten bei Online-Diensten nach­voll­ziehen könnte. Das müssen Nutzer selbst im Blick behalten", sagt Nabil Alsabah vom IT-Bran­chen­ver­band Bitkom. Dafür gibt es aber einige Tricks. Über­blick über Anmel­dungen schaffen

Den Überblick über seine Passwörter zu behalten ist nicht einfach.

Den Überblick über seine Passwörter zu behalten ist nicht einfach.
Bild: dpa

Da sind zum einen News­letter und Bestä­ti­gungs­mails. "Ein Blick ins E-Mail-Post­fach zeigt, von welchen Anbie­tern Nach­richten einge­gangen sind", erläu­tert Jennifer Vanessa Kaiser von der Verbrau­cher­zen­trale Rhein­land-Pfalz. Um heraus­zu­finden, ob und wo man sich überall schon regis­triert hat, kann man auch den Brow­ser­ver­lauf kontrol­lieren und die Cookies prüfen.

Ist es aber über­haupt schlimm, wenn die eigenen Daten quasi als Kartei­lei­chen irgendwo herum­liegen? Es ist zumin­dest gefähr­li­cher, weil es die eigene Angriffs­fläche für Daten­diebe vergrö­ßert. Und die Gefahr poten­ziert sich, wenn man bei vielen oder gar allen Konten die glei­chen Zugangs­daten verwendet hat. Dann muss nur das eine Pass­wort aus einem Daten­leck oder -dieb­stahl im Internet auftau­chen - und die Türen zu vielen oder allen anderen Konten stehen offen. Zudem gilt: "Je einfa­cher ein Pass­wort zu knacken ist, desto größer ist die Gefahr eines Iden­ti­täts­dieb­stahls im Internet", sagt Kaiser.

Hat man einen Über­blick über alle Anmel­dungen, sollte man diese fest­halten. Die Verbrau­cher­zen­trale empfiehlt dafür eine klas­si­sche Auflis­tung. Zum Beispiel in einer Text-Datei mit Pass­wort­schutz auf einem gut verwahrten USB-Stick. Die Form hat einen weiteren Vorteil im Fall des eigenen Todes. "Die Erben können sich so struk­tu­riert um den digi­talen Nach­lass kümmern", erklärt Kaiser. Pass­wort-Manager bringen Ordnung in das Chaos Und wie löst man nun das Problem, sich immer wieder neue Pass­wörter ausdenken zu müssen? Nabil Alsabah von Bitkom findet das "aufwendig". Er rät aus dem Grund zur Nutzung von Pass­wort-Mana­gern. Sie erstellen zum Teil auto­ma­tisch ein komplexes Pass­wort für jedes Konto und sind die zentrale Stelle, wo alle Pass­wörter liegen. "Letzt­lich muss man sich nur noch ein gutes Gene­ral­pass­wort für den Pass­wort-Manager merken", sagt Alsabah.

Frag­lich ist, wie lange uns Pass­wörter ange­sichts anderer Authen­ti­fi­zie­rungs­ver­fahren wie Gesichts­er­ken­nung oder Finger­ab­druck über­haupt noch begleiten. Zahl­reiche Smart­phones oder Tablets können mit dem Finger­ab­druck oder den biome­tri­schen Daten des Gesichts (Face-ID) entsperrt werden. Auch einige Apps bieten diese Option als Log-In-Option auf mobilen Geräten an. Diese Methoden sind vor allem bequemer als eine Pass­wort­ein­gabe, sind aber auch nicht unüber­windbar. Zur Sicher­heit muss man aber selbst bei biome­tri­schen Verfahren immer Pass­wort oder PIN hinter­legen.

„Pass­wörter werden seit 20 Jahren für tot erklärt“, sagt Markus Dürmuth. Er ist Professor an der Fakultät für Elektro- und Infor­ma­ti­ons­technik der Ruhr-Univer­sität Bochum. Trotzdem gibt es sie immer noch. Selbst die immer komfor­ta­bleren Pass­wort-Manager verwenden sie noch. Und es ist nicht absehbar, dass sich das zeitnah ändert. Zwei­faktor-Iden­ti­fi­zie­rung bevor­zugen So lange sollte man nicht nur möglichst starke und für jeden einzelnen Einsatz­zweck indi­vi­du­elle Pass­wörter nutzen, sondern wo immer möglich eine Zwei-Faktor-Authen­ti­fi­zie­rung nutzen. "Darunter versteht man die Verwen­dung eines physi­schen Sicher­heits­token oder die Über­tra­gung einer TAN per SMS oder App an ein Mobil­gerät", erklärt Dürmuth. Dieser Token oder die TAN ist der zweite Faktor, den man zusätz­lich zum Pass­wort zum Anmelden benö­tigt. Selbst wenn Unbe­fugte das Pass­wort, also den ersten Faktor, geklaut oder geknackt haben sollten, bleibt ihnen der Zugriff auf das Konto verwehrt.

Wie man ein starkes und doch leicht zu merkendes Pass­wort bildet, auch ohne einen Pass­wort-Manager zu bemühen, können Sie übri­gens in unserem Ratgeber nach­lesen.

Mehr zum Thema Sicherheit

dpa /

[Newsübersicht] RSS [Newsversand]