Hilfsmittel oder Risiko
Das können Passwortmanager
von
dpa - 18.11.2016
Foto: Andrea Warnecke
Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Wer viele Accounts bei Plattformen im Internet hat, kennt das Problem: Für alle das gleiche Passwort zu nutzen, ist unsicher. Wird einer der Accounts gehackt, probieren die Datendiebe das gekaperte Passwort häufig auch bei anderen Plattformen aus.
Darum sollten Nutzer für jeden Account ein eigenes Passwort vergeben - was aber eine Herausforderung fürs Gedächtnis ist. "Üblicherweise können sich Leute Passwörter schlecht merken", sagt Thorsten Strufe, Professor für Datenschutz und Datensicherheit an der TU Dresden. Das führt dazu, dass sie dazu tendieren, schlechte Passwörter zu nutzen, die nicht besonders sicher sind.
Dieses Dilemma sollen Passwortmanager lösen. In solchen Programmen speichern Nutzer ihre Passwörter verschlüsselt ab - ohne das Risiko, sie zu vergessen. Für den Zugriff auf die Passwortliste müssen sich Nutzer nur ein einziges Passwort merken - das Masterpasswort.
Passwortmanager als interessantes Angriffsziel
Die Vorteile der Manager liegen auf der Hand: Man kann komplexere Passwörter wählen. Außerdem liegen sie alle an einer Stelle gespeichert. Genau darin liegt aber auch der große Nachteil. Sobald ein PC mit einer Schadsoftware infiziert ist, kann etwa ein Trojaner unter Umständen das Masterpasswort ausspähen. Dann sind alle in der Datenbank abgespeicherten Zugangsdaten in Gefahr.
Die Manager seien ein interessantes Angriffsziel für Hacker, sagt Prof. Strufe: "Dort greifen sie auf einen Schlag viele Passwörter ab." Andererseits können die Programme dazu beitragen, dass Nutzer für ihre Dienste schwierigere Passwörter wählen.
Ihr Masterpasswort, also den Schlüssel zum Passwort-Safe, müssen sich Anwender selbst ausdenken. Damit es als sicher gilt, sollte ein Passwort laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten. Und es sollte nicht im Wörterbuch zu finden sein. Leichte Merksätze helfen beim Erstellen. Etwa: Am Morgen stehe ich um Acht auf und putze mir meine Zähne. Daraus wird gekürzt: AMsiu8a&pmmZ.
