Passwort-Apps, Tipps und Tricks: So schützt ihr eure Konten!

123456 bleibt der Deutschen liebstes Passwort. Wir zeigen, wie ihr sicherer und gleichzeitig komfortabler surft.

Kurzentschlossen online Klamotten bestellen, beim Reiseportal den Urlaub buchen oder sich beim derzeit angesagtesten sozialen Netzwerk einloggen, jedes Mal heißt es beim ersten Kontakt: E-Mail-Adresse eingeben und Passwort wählen. Um nicht lange überlegen oder eine Liste führen zu müssen, nimmt man oft das gleiche Passwort oder handhabt mehrere, aber einfache Variationen. Beides ist keine gute Idee: Wird ein Anbieter Opfer eines Hacks, erhalten Datendiebe so auch Zugang auf eure anderen Online-Konten. Wenn ihr aber bei der Passwortsuche ein paar Tipps beherzigt und Apps sowie Apples Bordmittel nutzt, sind eure Konten besser geschützt.

Kein Einfaltspinsel bei der Passwortwahl

Um ein sicheres Passwort zu finden, gibt es ein paar Grundregeln:

  • Datenschützer empfehlen, für jeden Account ein eigenes Passwort zu nutzen.
  • Dieses sollte mindestens acht Zeichen haben, mehr sind besser.
  • Für hohe Sicherheit sorgt eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.
  • Verzichtet auf Wortkombinationen, logische Zahlen oder Buchstabenreihen – zum Beispiel Wörter, die im Duden stehen und daher einfach nachzuschlagen sind. Auch Tastaturmuster wie qwertz oder Zahlenreihen sind tabu. Die Nutzung von Namen und Geburtsdaten als Passwörter ist geradezu fahrlässig.

Viele Experten raten, einen kompletten Merksatz als Grundlage heranzuziehen, und nur die Anfangsbuchstaben der einzelnen Wörter zu nutzen, kombiniert mit Zahlen, Sonderzeichen sowie Groß- und Kleinschreibung. Ein Beispiel: „Meine Katze fängt seit Sommer 2018 Mäuse im Keller“. Daraus wird das kryptische Passwort: MKfs$810M@K[MOU1] . Allerdings: Der Merksatz lässt sich zwar noch einigermaßen im Gedächtnis behalten, aber bei mehreren derartigen Passwörtern wird es knifflig.

Hauptsache bequem

Simple, mehrfach verwendete Passwörter sind nicht nur einfacher zu merken, sondern auch bequemer. Wer will schon bei jedem Einloggen ein kompliziertes Passwort nachschlagen und eintippen? Dabei ist das gar nicht nötig, denn Apple stellt mit dem iCloud-Schlüsselbund ein simples Bordmittel bereit, um Formularseiten automatisch auszufüllen. Sind auf einer Webseite Anmeldedaten einzutragen, könnt ihr diese Daten im Schlüsselbund speichern. Beim erneuten Aufrufen dieser Webseite reicht ein Klick auf das eingeblendete Schlüsselsymbol und die einmal gespeicherten Daten werden automatisch eingetragen. Da der Schlüsselbund über iCloud verschlüsselt synchronisiert wird, stehen alle Passwörter auch stets auf allen eingebundenen Geräten bereit. Vorausgesetzt, ihr verwendet auf allen iOS- und macOS-Geräten den Apple-Browser Safari. Firefox und Chrome handhaben eine eigene Passwort-Kartei, die ähnlich wie der iCloud-Schlüsselbund funktioniert.

Alternative zum Schlüsselbund

Doch es geht auch Browser-übergreifend mit einem Passwort-Manager. Damit könnt ihr sämtliche Login-Informationen speichern. Der Passwort-Manager funktioniert wie ein Tresor, in dem ihr sämtliche sensiblen Daten verschlüsselt ablegt. Für diese Datenbank braucht ihr nur noch einen einzigen Code. Alternativ entsperrt ihr die Datenbank per Touch ID oder Face ID.

Die bekannteste Passwort-App ist 1Password. Der Manager nutzt wie die meisten Apps dieser Kategorie moderne Verschlüsselungsalgorithmen wie AES-256 und PBKDF2. Alle Kennwörter sind Ende-zu-Ende-verschlüsselt, verlassen das lokale Gerät also nie im Klartext. Die App überprüft auch, ob ihr Passwörter häufiger für unterschiedliche Accounts einsetzt oder ob sie andere Schwächen haben.

Wie 1Password lässt sich auch Lastpass über eine Web-Browser-Erweiterung erreichen und kann auf iOS-Geräten per Touch- oder Face-ID geöffnet werden. Der Passwort-Manager Enpass ist in der Lage, Daten aus anderen Manager-Apps einzulesen und unterstützt zusätzlich mehrere Cloud-Dienste. Auch kann die Software komplexe Passwörter generieren.

Aus der Open-Source-Ecke stammt Bitwarden, eine App, die ihr kostenfrei nutzen könnt. Gleiches gilt für das quelloffene Programm MacPass, das mehr Individualisierungs- und Einstellungs-Möglichkeiten als die anderen Passwort-Manager bietet.

Richtig sicher mit Zweitschlüssel

Einige dieser Passwort-Manager bieten ein zusätzliches Sicherheits-Feature: die Zwei-Faktor-Authentisierung, kurz 2FA. Diese funktioniert ähnlich wie die Bankkarte mit PIN am Geldautomaten oder die TAN-Liste für’s Online-Banking. Neben einem Passwort ist die Eingabe einer PIN erforderlich, die mit einer App auf dem Smartphone erzeugt werden kann. Die 2FA ist eine zusätzlich Sicherheitsebene, die Apple auch für seine Apple ID einsetzt. Sie stellt sicher, dass nur ihr über ein zuvor autorisiertes vertrauenswürdiges Gerät auf euren Account zugreifen könnt. Das Passwort allein reicht dann nicht mehr.

Wie das funktioniert? Wenn ihr euch erstmalig mit einem neuen Apple Gerät anmeldet, müsst ihr zwei persönliche Informationen übermitteln: euer Passwort sowie den sechsstelligen Bestätigungscode, der automatisch auf bereits als vertrauenswürdig identifizierten Geräten angezeigt wird. Mit der Code-Eingabe bestätigt ihr, dass auch das neue Gerät zuverlässig ist. Für die 2FA wird ein iPhone, ein iPad oder ein iPod touch mit iOS 9 und neuer oder ein Mac mit OS X El Capitan oder neuer benötigt. Wie ihr die 2FA einrichtet und weitere Ratschläge rund um die Apple ID erfahrt ihr in unserem Post Zehn Tipps rund um die Apple ID.

Wenn ihr nicht nur Apple-Geräte verwendet, empfiehlt sich für die 2FA der Einsatz einer Authenticator App, wie es sie von Google, Microsoft oder Lastpass gibt. In der Regel verläuft die Integration des zweiten Faktors in die Authenticator App über einen QR-Code, den ein Web-Dienst bereitstellt. Diesen scannt ihr mit der Authenticator-App ein und schon kann der durch die App erzeugte Code für den zweiten Faktor genutzt werden.

Schon gewusst?

Auch mittels Apples Notizen-App könnt ihr Passwörter, Zugangs- oder andere sensible Daten vor neugierigen Blicken schützen. Auf eurem Mac oder iOS-Gerät ist es in der aktuellsten Version von iOS oder macOS auch möglich, einzelne Notizen mit einem Passwort, per Fingerabdruck oder Gesichtserkennung zu sperren.