1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Technik

Ein Leben (fast) ohne Passwörter

Jörg Brunsmann
11. Februar 2020

Lang sollen Passwörter sein, komplex natürlich auch und dass jeder Account ein eigenes braucht, versteht sich von selbst. Nur: Wer soll sich all die sinnlosen Zeichen-Reihen merken? Die gute Nachricht: Es gibt Tricks.

Symbolbild Computerkriminalität
Bild: picture alliance/dpa

Passwörter einfach abschaffen - viele Internetnutzer fänden das bestimmt richtig klasse. Aber so einfach ist das nicht. Die Kombination aus Login-Name und Passwort ist im Netz noch immer die am weitesten verbreitete Methode, um sich irgendwo anzumelden - sei es für den Abruf der eigenen E-Mails, zur Anmeldung auf Shopping-Seiten oder bei den Anbietern Sozialer Netzwerke.

Viele Nutzer machen es Hackern sehr leicht, indem sie Passwörter verwenden, die gar keine sind. So gehören "12345678" oder "password" noch immer zu den beliebtesten Passwörtern, so eine Analyse der Universität Potsdam. Das kommt nicht von ungefähr, denn viele Nutzer fragen sich: Wie soll ich mir die ganzen unterschiedlichen Codes nur merken? Doch, das ist möglich - geht allerdings am einfachsten mit technischer Hilfe.

Hier die besten Methoden, wie sie funktionieren und welche Vor- und Nachteile es gibt:

Bild: picture-alliance/dpa Themendienst/C. Waibel

Passwort-Manager

Der Klassiker unter den Helfern ist der Passwort-Manager. Dieser speichert alle Daten und gibt sie bei passender Gelegenheit wieder frei. Geht man beispielsweise auf die Anmeldeseite von Facebook, hält der Passwort-Manager die entsprechenden Login-Daten bereit und bietet einem an, diese direkt einzutragen. Gute Passwort-Manager können sich auch schwer zu knackende Passwörter ausdenken und einem so einen weiteren Arbeitsschritt abnehmen.

In Geräten von Apple ist ein Passwort-Manager schon automatisch eingebaut und wer den Chrome-Browser von Google oder den Firefox-Browser nutzt, kann auch auf eine solche Funktion zurückgreifen. In diesem Fall allerdings nur innerhalb des jeweiligen Browsers, was ein Nachteil sein kann, wie Jan Schüßler, Redakteur des Computermagazins c‘t sagt: "Wenn ich mehrere Browser verwende oder mit Geräten arbeite, für die es die jeweiligen Browser nicht gibt, habe ich das Problem, dass ich dort meine Passwörter nicht habe."

Jan Schüßler von der IT-Zeitschrift c'tBild: Heise Medien/Andreas Wodrich

In diesem Fall kann ein "richtiger" Passwort-Manager Abhilfe schaffen. Wer ein solches Programm eines kommerziellen Anbieters im vollen Umfang nutzen will, muss dafür allerdings meist ein Abo abschließen - und mit Kosten von etwa 10 bis 40 Euro pro Jahr rechnen.Der Vorteil eines Passwort-Managers: Man muss sich für den Zugang zu den im Manager gespeicherten Passwörtern künftig nur ein einziges, nämlich das Master-Passwort, merken. Das allerdings sollte besonders gut gewählt sein, denn wer Zugang zum Passwort-Manager hat, kann praktisch über das gesamte digitale Leben eines Nutzers verfügen.

Einen entscheidenden Nachteil hat die Lösung mit dem Passwort-Manager: Denn um die Daten auf verschiedenen Plattformen wie dem PC, dem Smartphone oder dem Tablet-Computer nutzen zu können, müssen die Passwörter per Internet zwischen den verschiedenen Geräten übertragen werden. Dass das verschlüsselt passiert, versteht sich von selbst. Trotzdem bleibt ein gewisses Risiko. Jan Schüßler vom Computermagazins c‘t: "Man muss dem Anbieter des Passwortmanagers vertrauen, dass Speicherung und Übertragung der Passwörter mit einem ausreichen guten Sicherheitsstandard erfolgen."

Bild: picture-alliance/dpa/A. Dedert

Der USB-Stick als Daten-Safe

Wen das mit dem Passwort-Transport per Internet abschreckt: Es gibt noch eine andere Methode - den Passwort-Safe. Das ist ein spezieller USB-Stick oder eine Speicherkarte, die zusätzlich abgesichert sind. So gibt es Sticks mit eingebauter Tastatur, die den Zugriff erst nach Eingabe der richtigen Zahlenkombination freigeben. Oder Speicherkarten, die sich drahtlos mit dem Handy verbinden und nur funktionieren, wenn das entsprechende Smartphone in unmittelbarer Nähe ist. Nachteil dieser Methode: Man muss das Speichermedium oder den entsprechenden Datenschlüssel immer mit sich tragen.

Bild: Reuters/T. Peter

Biometrische Verfahren

Viele Sicherheitsforscher sehen diese Verfahren als besonders sicher an, denn man muss sich kein Passwort merken - nicht einmal mehr ein Masterpasswort. Um den Zugang freizuschalten, dient ein persönliches Merkmal. Das kann der Fingerabdruck sein oder zum Beispiel das Aussehen. Bei Smartphones ist diese Methode inzwischen schon ziemlich weit verbreitet. Apple beispielsweise nutzt in seinen aktuellen Geräten eine Technik namens "Face ID". Dabei scannt eine Spezialkamera an der Vorderseite des Handys das Gesicht und gibt das Gerät frei, wenn es eine Übereinstimmung mit der eingespeicherten Gesichtsform gibt. Auch einzelne Anbieter wie zum Beispiel PayPal greifen auf die Technik zurück.

Bild: Imago Images/Science Photo Library

Die Fingerabdruckmethode gibt es schon ziemlich lange; viele Business-Notebooks haben standardmäßig kleine, schwarze Schlitze. Führt man den Finger darüber, können die Geräte den Fingerabdruck auslesen. Solche Lesegeräte kann man aber auch für die USB-Schnittstelle nachkaufen.

Nachteil dieser Methode: Am PC oder im Smartphone, das man nutzen will, muss ein entsprechender Sensor eingebaut sein, der die biometrischen Daten auslesen kann. Außerdem haben Hacker mehrfach Zweifel an der Sicherheit angemeldet - sie haben die Technik immer mal wieder überlisten können.

Bild: picture-alliance/NurPhoto/J. Arriens

Social Login

Das Social Login ist eine Art "Passwort-Manager light". Vor allem Facebook bietet an, die Zugangskontrolle für andere Dienste zu übernehmen. Zum Einloggen auf der Shoppingseite braucht man dann nur seine Facebook-Daten. Der Vorteil: Man muss sich weniger merken, im Idealfall nur ein einziges Passwort. Die Methode funktioniert auf jedem Gerät, egal ob Windows-PC oder Smartphone; Facebook übernimmt den Austausch der Passwortdaten im Hintergrund. Nachteil: Der ohnehin datengierige Facebook-Konzern bekommt noch mehr persönliche Daten.

Bild: picture-alliance/Bildagentur-online/Tetra-Images

Zettel und Stift

Aufschreiben klingt blöd, ist es aber nicht. Wer ohnehin ein analoges Notizbuch oder einen Kalender mit sich rumträgt, kann dies auch nutzen, um seine Passwörter darin zu notieren. Am besten ein bisschen verschlüsselt, so dass man auf den ersten Blick nicht erkennt, welches Passwort zu welchem Internet-Dienst gehört. Das geht zum Beispiel, indem man kleine Geschichten aufschreibt, in der Art: "Mein Onkel Max wohnt in Berlin und wenn er am 25.12. kommt, ist Weihnachten." Die Anfangsbuchstaben der Wörter, kombiniert mit den Zahlen ergeben ein sehr sicheres Passwort. Nachteil: Ohne Kalender oder Notizbuch macht auch das digitale Leben Pause.