Komplizierte Passwörter kann sich kaum jemand merken, zumal man für jede Anwendung ein eigenes braucht. Die Lösung sind Passwort-Tresore, die die Zugangsschlüssel speichern – und erstellen.
Sichere Passwörter sind unerlässlich, wenn wir vermeiden wollen, dass Fremde an unser Geld kommen, auf unseren Namen einkaufen oder an Daten kommen, die uns ganz persönlich betreffen. Noch immer sind Passwörter wie „123456“ oder ähnliches durchaus gebräuchlich. Nicht nur, dass so ein Passwort auf Grund seiner Einfachheit wertlos ist: Es ist auch viel zu kurz. An die derzeit gültige Mindestlänge von 16 Zeichen kommt es noch lange nicht heran.
Kee Pass XC als Erklärbeispiel
Es gilt also zwei Hürden zu meistern. Zum einen sollte man möglichst kryptische Passwörter benutzen. Also Passwörter, die keinen Sinn ergeben und wie ein wildes Chaos von Zeichen aussehen. Zum anderen muss man sich diese Passwörter merken können. Für jede Anwendung ein eigenes. Das geht zum Glück einfacher, als mancher denken mag – mit sogenannten Passwort-Tresoren. Das sind Programme, die Passwörter speichern und sicher verwahren, sodass man sie sich nicht mehr merken muss, weil der Passwort-Tresor dies für den Nutzer übernimmt.
Man unterscheidet zwischen lokalen und Online-Passwort-Tresoren. Den lokalen Passwort-Tresoren ist der Vorrang zu geben, weil man nie weiß, ob ein Angreifer den online gespeicherten Passwort-Tresor nicht doch einmal knackt. Online hat er an sieben Tagen die Woche 24 Stunden Zugriff auf diesen Tresor. Er muss nur die Zugangsdaten herausfinden. Daher ist es immer besser, seine Passwörter in einem lokal gespeicherten Passwort-Tresor abzulegen. Der Autor dieses Textes verwendet selbst KeePassXC (https://keepassxc.org/). KeePassXC ist eine Open-Source-Software. Das heißt, dass alle den Programmcode einsehen und auf Schwachstellen überprüfen können. Das ist bereits ausgiebig geschehen, und KeePassXC ist für sicher befunden worden. Aber selbstverständlich gibt es eine Vielzahl weiterer Tresor-Programme.
Wir bleiben an dieser Stelle beim Beispiel KeePassXC. Wenn Sie Windows einsetzen, das in der Regel heute ein 64-Bit-System ist, klicken Sie auf der Webseite auf „Download“ und wählen die Datei MSI Installer aus. Speichern Sie diese Datei, am besten in Ihrem Download Ordner. Anschließend klicken Sie die heruntergeladene Datei KeePassXC-2.6.6-Win64 (die Versionsnummer kann zum Zeitpunkt der Veröffentlichung höher sein) doppelt an. Dann öffnet sich das Installationsfenster von KeePassXC. Nachdem Sie auf „Next“ geklickt haben, müssen Sie einen Haken bei „I accept the terms of the license agreement“ setzen. Erst dann können Sie erneut auf „Next“ klicken. Bestätigen Sie immer weiter, bis der Knopf „Install“ erscheint, den Sie auch anklicken. Danach müssen Sie in dem Fenster, das sich öffnet, mit „Ja“ bestätigen. Abschließend klicken Sie auf „finish“ und bestätigen in dem letzten Fenster mit „ja“, denn KeePassXC soll gerne automatisch nach Updates suchen.
Jetzt öffnet sich die Startseite von KeePassXC. Wählen Sie hier die Option „Neue Datenbank erstellen“. Hier können Sie Ihrer Datenbank einen Namen geben und eine kurze Beschreibung hinzufügen, wenn Sie möchten. Anschließend bestätigen Sie die ausgewählten Optionen, bis Sie ein eigenes Passwort eingeben sollen. Sie können Ihr Passwort sichtbar machen, indem Sie auf das Augensymbol am rechten Rand der Zeile klicken. Links daneben können Sie klicken, um zu sehen, wie sicher Ihr Passwort ist. Zum Abschluss müssen Sie Ihre neue Datenbank noch speichern. Schon ist Ihr Passwort-Tresor einsatzbereit.
Damit KeePassXC für Sie die Passwörter in die Formulare im Webbrowser einträgt, nehmen wir noch eine kleine Veränderung vor. Wählen Sie unter dem Menüpunkt „Werkzeuge“ den Eintrag „Einstellungen“. Hier klicken Sie auf der linken Seite auf den Menüpunkt „Browserintegration“. In der rechten Hälfte des Fensters setzen Sie ganz oben ein Häkchen bei „Browserintegration aktivieren“. Anschließend wählen Sie Ihren Browser aus und setzen auch dort ein Häkchen. Hier beschreiben wir die Browserintegration für Firefox.
Klicken Sie im Startfenster von KeePassXC auf das Pluszeichen im Kreis, um einen Eintrag zu erstellen. Füllen Sie alle Felder der Maske aus, die sich öffnet. Wichtig ist vor allem, dass Sie auch die Webadresse mit einfügen, damit KeePassXC später für Sie das Passwort eintragen kann. Bestätigen Sie Ihre Eingaben abschließend mit „OK“.
Eigenes Programm für Erstellung von Passwörtern
Jetzt öffnen Sie Ihren Firefox-Browser. Wählen Sie aus dem Menü „Extras > Add-ons und Themes“ und gehen auf der linken Seite auf den Menüpunkt „Erweiterungen“. Oben rechts tragen Sie in das Suchfeld „KeePassXC“ ein und drücken Enter. Folgen Sie nun den Anweisungen der Webseite, die sich öffnet, um das KeePassXC-Add-on zu installieren. Nachdem KeePassXC in Firefox installiert ist, finden Sie oben rechts in der Symbolleiste das Icon für KeePassXC, einen senkrechten weißen Schlüssel in grünem Kreis. Klicken Sie dieses Symbol an. In dem Fenster, das sich jetzt öffnet, klicken Sie unten rechts auf „Verbinden“ und geben Ihrer Verbindung anschließend einen eindeutigen Namen.
Ihr Firefox-Browser muss KeePassXC erst einmal kennenlernen, daher beenden Sie Firefox und starten ihn gleich danach neu. Jetzt rufen Sie die Webseite auf, für die Sie die Zugangsdaten gespeichert haben. In diesem Beispiel ist es die Startseite von Protonmail. Umgehend öffnet sich eine Maske, in der Sie den von Ihnen gemachten Eintrag sehen können. Setzen Sie ein Häkchen bei „Merken“ und klicken auf „Auswahl erlauben“. Wenn Sie mehrere Einträge in Ihrer Datenbank haben, können hier auch mehrere Vorschläge stehen, dann müssen Sie den richtigen Eintrag markieren. Jetzt bestätigen Sie Ihre Auswahl und sehen, dass KeePassXC alle Zugangsdaten eingetragen hat. Sie müssen nur noch die Anmeldung bestätigen. So können Sie mit fast allen Zugängen im Internet verfahren. Zusätzlich können Sie auch andere Zugangsdaten, wie Ihre PINs, hier sicher speichern.
Damit haben Sie die wichtigste Hürde genommen. Sie können für jeden Zugang ein eigenes, sicheres Passwort speichern, ohne sich alle Passwörter merken zu müssen. Lediglich ein einziges Passwort müssen Sie sich merken: das, das Ihre KeePassXC-Datenbank öffnet.
Letztlich benötigen Sie jetzt nur noch Unterstützung, um sichere Passwörter zu erstellen. Vermutlich haben Sie nämlich keine Lust, Gehirnakrobatik zu betreiben, um genügend sichere Passwörter zu erstellen. Auch hier hilft Ihnen KeePassXC weiter. In der Menüleiste der Startseite finden Sie gleich rechts neben dem Schloss-Symbol einen Würfel. Wenn Sie ihn anklicken, öffnet sich ein Passwortgenerator. Die Einstellungen sind selbsterklärend.
Wer ganz besonders vorsichtig ist, kann sich einen separaten Passwortgenerator aus dem Internet herunterladen. Auch hier gilt, dass Passwörter nie, aber wirklich nie im Internet erstellt werden dürfen, weil sonst ein potenzieller Angreifer gleich weiß, wo welche Passwörter hingehören.
Der Autor dieses Textes zählt zu den besonders vorsichtigen Menschen, die dem Passworttresor nicht auch noch die Erstellung von Passwörtern anvertrauen mögen. Hierfür können Sie beispielsweise das kostenlose Open-Source-Programm PWGen herunterladen (https://pwgen-win.sourceforge.io/). Nicht zu verwechseln mit der Adresse pwgen.io – das ist ein Online-Passwortgenerator, den sollten Sie nicht verwenden! Laden Sie PWGen (oder ein anderes Programm) herunter und installieren es mit einem Doppelklick auf die heruntergeladene Datei. Auch hier ist die Bedienung selbsterklärend. So erhalten Sie beliebig viele, beliebig komplexe und beliebig lange Passwörter, die so schnell niemand knacken kann.
16 Zeichen gelten als sicher — noch
Online-Passwort-Tesore bieten ein wenig mehr Komfort, weil die Tresore von unterschiedlichen Geräten gleichzeitig genutzt werden können. Man speichert seine Passwörter also einmal in seinem Online-Tresor und kann sie sowohl vom Smartphone als auch vom Tablet, PC oder Notebook aus nutzen, egal, wo man sich gerade aufhält. Voraussetzung ist natürlich eine funktionierende Internetverbindung.
Wer also auf diese Möglichkeit nicht verzichten möchte, der sollte einen Online-Passwort-Tresor verwenden. Hier ist die Auswahl vielfältig. Wir stellen Ihnen Dashlane vor, denn Dashlane behauptet von sich, dass seine Systeme noch nie kompromittiert wurden – dass also noch nie ein Hacker erfolgreich das System angreifen konnte. Da es ganz sicher ganz schnell Widerspruch zu dieser Aussage gäbe, wenn sie nicht stimmen würde, glauben wir sie. Andere Online-Passwort-Tresore wurden hingegen immer mal wieder erfolgreich angegriffen.
Dashlane gibt es in verschiedenen Versionen. Für Privatanwender gibt es eine kostenlose Version mit eingeschränkten Nutzungsrechten. Wir gehen von einer privaten Nutzung aus, die kostenlos ist. Dann können Sie ein Gerät mit einer unbegrenzten Anzahl von Passwörtern mit Dashlane nutzen. Wer mehr Komfort möchte, muss zahlen. Wer den echten Vorteil eines Online-Passwort-Tresors nutzen, also mehrere Geräte einsetzen möchte, der muss pro Monat 2,75 Euro zahlen. Zusätzlich erhält man dann auch eine „Darknet-Überwachung“. Vermutlich ist damit gemeint, dass Dashlane das Darknet auf zum Kauf angebotene Zugangsdaten durchforstet und die Betroffenen dann warnt. Der Sinn einer solchen Option sei dahingestellt.
Wer das Premium-Paket bucht, erhält zusätzlich ein VPN, allerdings kostet das Paket dann 4,41 Euro pro Monat. Mit „Friends and Family“ für 6,66 Euro pro Monat erhält man zusätzlich ein Dashboard, also eine Pinnwand. Ob man diese braucht, sei ebenfalls dahingestellt. Firmenkunden haben noch andere Angebote zwischen zwei und acht Euro pro Monat zur Auswahl – bei jährlicher Abrechnung.
Früher galt die Devise, dass man Passwörter möglichst oft wechseln sollte. Das zählt heute nicht mehr. Heute ist vor allem die Länge der Passwörter wichtig, weil es genügend kostenlose Programme gibt, die Passwörter berechnen können. Allein der Aufwand für diese Berechnungen ist ein Maß an Sicherheit. Bei einer Länge von mindestens 16 Zeichen geht man derzeit von einer ausreichend langen Zeit aus, um ein Passwort als sicher bezeichnen zu können.