Gegen das Passwort-Chaos

Tipps für mehr digitale Ordnung

Eine Liste aller Online-Anmeldungen lässt sich in einem passwortgeschützten Text-Dokument anlegen. Die Datei wird auf einem USB-Stick abgespeichert. Foto: Andrea Warnecke
1 von 6
Eine Liste aller Online-Anmeldungen lässt sich in einem passwortgeschützten Text-Dokument anlegen. Die Datei wird auf einem USB-Stick abgespeichert. Foto: Andrea Warnecke
Für jedes Online-Konto sollte man ein neues, starkes Passwort vergeben. Foto: Robert Günther
2 von 6
Für jedes Online-Konto sollte man ein neues, starkes Passwort vergeben. Foto: Robert Günther
Bei der Zwei-Faktor-Authentifizierung reicht ein Passwort allein nicht aus. Zusätzlich müssen Nutzer etwa eine aufs Handy gesendete TAN eingeben. Das sorgt für mehr Sicherheit. Foto: Andrea Warnecke
3 von 6
Bei der Zwei-Faktor-Authentifizierung reicht ein Passwort allein nicht aus. Zusätzlich müssen Nutzer etwa eine aufs Handy gesendete TAN eingeben. Das sorgt für mehr Sicherheit. Foto: Andrea Warnecke
Jennifer Vanessa Kaiser ist Fachberaterin im Referat Telekommunikation und Digitale Medien bei der Verbraucherzentrale Rheinland-Pfalz. Foto: Werner Schäfer
4 von 6
Jennifer Vanessa Kaiser ist Fachberaterin im Referat Telekommunikation und Digitale Medien bei der Verbraucherzentrale Rheinland-Pfalz. Foto: Werner Schäfer
Nabil Alsabah ist Bereichsleiter IT-Sicherheit beim IT-Branchenverband Bitkom. Foto: Bitkom
5 von 6
Nabil Alsabah ist Bereichsleiter IT-Sicherheit beim IT-Branchenverband Bitkom. Foto: Bitkom
Den Überblick über seine Online-Konten und Passwörter zu behalten, ist manchmal gar nicht so einfach. Ein Hilfsmittel sind Passwortmanager. Foto: Christin Klose
6 von 6
Den Überblick über seine Online-Konten und Passwörter zu behalten, ist manchmal gar nicht so einfach. Ein Hilfsmittel sind Passwortmanager. Foto: Christin Klose

Online-Shopping, Spiele, Social Media: Für jedes Konto im Internet braucht man ein eigenes Passwort. Da ist schnell eines vergessen. Mit einigen Tipps wird das digitale Leben übersichtlicher - und sicherer.

Berlin (dpa/tmn) - "Für diese Funktion bitte registrieren." Auf diese Aufforderung stoßen Internetnutzer immer wieder. Schließlich will man die verschiedenen Online-Dienste nutzen - sei es beim Shopping, bei Streamingdiensten oder selbst bei einfachen Foren.

Also: Mailadresse angeben, Passwort ausdenken. Im Idealfall mit Sonderzeichen und Zahlen. Und am besten eine Zeichenfolge, die man noch bei keinem anderen Internetkonto nutzt. Dies raten schließlich immer die Experten. Nur: Wie behält man in diesem Passwort-Chaos die Übersicht? Und wie stellt man sicher, dass man immer weiß, auf welchen Seiten man sich registriert hat?

Browserverlauf kontrollieren

Viele Konten benutzt man nur einmal und merkt sich die Anmeldedaten darum erst gar nicht. "Es gibt kein Online-Verzeichnis, über das man seine registrierten Daten bei Online-Diensten nachvollziehen könnte. Das müssen Nutzer selbst im Blick behalten", sagt Nabil Alsabah vom IT-Branchenverband Bitkom. Dafür gibt es aber einige Tricks.

Da sind zum einen Newsletter und Bestätigungsmails. "Ein Blick ins E-Mail-Postfach zeigt, von welchen Anbietern Nachrichten eingegangen sind", erläutert Jennifer Vanessa Kaiser von der Verbraucherzentrale Rheinland-Pfalz. Um herauszufinden, ob und wo man sich überall schon registriert hat, kann man auch den Browserverlauf kontrollieren und die Cookies prüfen.

Lauernde Gefahren

Ist es aber überhaupt schlimm, wenn die eigenen Daten quasi als Karteileichen irgendwo herumliegen? Es ist zumindest gefährlicher, weil es die eigene Angriffsfläche für Datendiebe vergrößert. Und die Gefahr potenziert sich, wenn man bei vielen oder gar allen Konten die gleichen Zugangsdaten verwendet hat. Dann muss nur das eine Passwort aus einem Datenleck oder -diebstahl im Internet auftauchen - und die Türen zu vielen oder allen anderen Konten stehen offen. Zudem gilt: "Je einfacher ein Passwort zu knacken ist, desto größer ist die Gefahr eines Identitätsdiebstahls im Internet", sagt Kaiser.

Hat man einen Überblick über alle Anmeldungen, sollte man diese festhalten. Die Verbraucherzentrale empfiehlt dafür eine klassische Auflistung. Zum Beispiel in einer Text-Datei mit Passwortschutz auf einem gut verwahrten USB-Stick. Die Form hat einen weiteren Vorteil im Fall des eigenen Todes. "Die Erben können sich so strukturiert um den digitalen Nachlass kümmern", erklärt Kaiser.

Nutzung von Passwortmanagern

Und wie löst man nun das Problem, sich immer wieder neue Passwörter ausdenken zu müssen? Nabil Alsabah von Bitkom findet das "aufwendig". Er rät aus dem Grund zur Nutzung von Passwortmanagern. Sie erstellen zum Teil automatisch ein komplexes Passwort für jedes Konto und sind die zentrale Stelle, wo alle Passwörter liegen. "Letztlich muss man sich nur noch ein gutes Generalpasswort für den Passwortmanager merken", sagt Alsabah.

Fraglich ist, wie lange uns Passwörter angesichts anderer Authentifizierungsverfahren wie Gesichtserkennung oder Fingerabdruck überhaupt noch begleiten. "Passwörter werden seit 20 Jahren für tot erklärt", erklärt Markus Dürmuth. Er ist Professor an der Fakultät für Elektro- und Informationstechnik der Ruhr-Universität Bochum.

Zwei-Faktor-Authentifizierung

Fakt ist: Zwar werden Passwortmanager und ihre Einsatz- und Synchronisierungsmöglichkeiten immer ausgefeilter, doch arbeiten sie nach wie vor mit klassischen Passwörtern. Und es ist nicht absehbar, dass sich das zeitnah ändert.

So lange sollte man nicht nur möglichst starke und für jeden einzelnen Einsatzzweck individuelle Passwörter nutzen, sondern wo immer möglich eine Zwei-Faktor-Authentifizierung nutzen. "Darunter versteht man die Verwendung eines physischen Sicherheitstoken oder die Übertragung einer TAN per SMS oder App an ein Mobilgerät", erklärt Dürmuth. Dieser Token oder die TAN ist der zweite Faktor, den man zusätzlich zum Passwort zum Anmelden benötigt. Selbst wenn Unbefugte das Passwort, also den ersten Faktor, geklaut oder geknackt haben sollten, bleibt ihnen der Zugriff auf das Konto verwehrt.

Tipps für gute Passwörter

Tipps zum Umgang mit Passwörtern

Tipps rund um die Zwei-Faktor-Authentifizierung

Alternativen zum Passwort

Zahlreiche Smartphones oder Tablets können mit dem Fingerabdruck oder den biometrischen Daten des Gesichts (Face-ID) entsperrt werden. Auch einige Apps bieten diese Option als Log-In-Option auf mobilen Geräten an. Diese Methoden sind vor allem bequemer als eine Passworteingabe, sind aber auch nicht unüberwindbar. Zur Sicherheit muss man selbst bei biometrischen Verfahren immer Passwort oder PIN hinterlegen.

Das könnte Sie auch interessieren

70 Jahre Verdener Auktion: Großer Gala-Abend

Am Freitagabend gab es in Niedersachsenhalle eine Zeitreise durch 70 Jahre Verdener Auktionsgeschichte. Der Hannoveraner Verband hatte eingeladen und …
70 Jahre Verdener Auktion: Großer Gala-Abend

Mordsgaudi beim Oktoberfest in Waffensen

Fesche Madel und echte Kerle in Lederhosen und Kniestrümpfen haben am Samstagabend in Waffensen zünftig Oktoberfest gefeiert.
Mordsgaudi beim Oktoberfest in Waffensen

Oktoberfest in Schwitschen

Hunderte Besucher verzeichnete der Verein für Brauchtum und Jugendarbeit im Schützenverein (VFBJ) beim Oktoberfest in Schwitschen.
Oktoberfest in Schwitschen

45. Hache-Schau des Syker Geflügelzuchtvereins

Bei der 45. Hache-Schau des Syker Geflügelzuchtvereins sind 476 Hühner, Enten und Tauben ausgestellt worden. Die Veranstalter zeigten sich mit der …
45. Hache-Schau des Syker Geflügelzuchtvereins

Meistgelesene Artikel

eBay-Kleinanzeigen-Verhandlung eskaliert sofort: „In deine Fresse!“

eBay-Kleinanzeigen-Verhandlung eskaliert sofort: „In deine Fresse!“

WhatsApp: So können gelöschte Nachrichten angezeigt werden

WhatsApp: So können gelöschte Nachrichten angezeigt werden

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten sofort handeln

Wieder erhebliche Sicherheitslücke bei WhatsApp entdeckt - Nutzer sollten sofort handeln

WhatsApp sperrt beliebte Funktion - und davon sind alle Nutzer betroffen

WhatsApp sperrt beliebte Funktion - und davon sind alle Nutzer betroffen

Kommentare