Millionen Internetnutzer schützen ihre Onlinekonten fahrlässig mit simplen oder identischen Passwörtern. Für mehr Sicherheit können gute Passwortmanager sorgen, die schwer zu knackende Passwörter erzeugen und verwalten. Die Stiftung Warentest hat neun Passwortmanager getestet und kann vier Programme empfehlen. Vom Speichern der Passwörter im Browser raten die Tester dagegen ab. Sie bieten viel weniger Funktionen zum Schutz der eigenen Konten.
Ein Passwortmanager vereint zwei große Vorteile: Man muss sich nur noch ein Passwort merken und kann ganz komfortabel für alle Dienste unterschiedliche und viel komplexere Passwörter nutzen.
Sie haben aber auch Risiken. Wenn das Masterpasswort in falsche Hände gerät, sind alle anderen Passwörter auch futsch. Die empfehlenswerten Programme erhöhen hier den Schutz durch eine Zwei-Faktor-Authentifizierung – eine spezielle Anmeldung, die neben dem Masterpasswort einen zweiten Schlüssel, etwa einen Fingerabdruck, erfordert.
Die empfehlenswerten Passwortmanager kosten 20 bis 33 Euro pro Jahr. Es gibt auch kostenlose Varianten der getesteten Programme, die allerdings weniger Funktionen bieten. Sie synchronisieren sich zum Beispiel nicht über mehrere Geräte oder speichern nur eine begrenzte Anzahl an Passwörtern.
Die Regeln für ein gutes Passwort stellen IT-Experten gerade infrage. Statt Groß- und Kleinbuchstaben, gespickt mit Sonderzeichen, empfehlen sie neuerdings: Hauptsache, so lang wie möglich. 20 Zeichen sollten es mindestens sein. Die Passwortmanager generieren zufällige Passwörter mit bis zu 100 Zeichen.
Der ausführliche Test erscheint in der Oktober-Ausgabe der Zeitschrift test und ist unter www.test.de/passwortmanager abrufbar. |