Wie viel Mühe machen Sie sich mit Ihren Passwörtern? Experten betonen immer wieder, wie wichtig es ist, seine persönlichen Daten gut zu schützen. Denn schafft es jemand, das Kennwort für ein Konto herauszufinden, manchmal einfach nur durch Ausprobieren, ist es in fremden Händen.
Datenklau im Internet ist weit verbreitet: Einrichtungen, Privatpersonen oder Firmen sind betroffen, auch in Rheinland-Pfalz. Denn Passwörter können leicht ‚gehackt‘ werden. – Deshalb ist Passwort-Sicherheit das A und O, um sich vor kriminellen Cyberattacken zu schützen. Eine Möglichkeit ist die Nutzung eines Passwort-Managers.
Passwort-Manager: Ja oder Nein?
Vorteile
Ein Passwort-Manager verwahrt die Zugangsdaten zu den unterschiedlichen Webseiten – etwa zur Bahn, zum Facebook-Konto, zum E-Mail-Konto. Daher braucht man sich beim Passwort-Manager nur noch ein Passwort zu merken und kommt dadurch an alle anderen Passworte und Zugänge. Umso wichtiger ist es, dass das Passwort zum Passwortmanager ein ganz besonders sicheres ist und dies nicht in fremde Hände gerät.
Zudem sollten die Zugangsdaten und Passwörter, die darin abgelegt sind, verschlüsselt abgespeichert werden. Eine zweiter Schutzfaktor, wie etwa ein USB-Stick mit einem zusätzlichen Schlüssel oder Sicherheitsmerkmale wie Fingerabdruck oder Iris-Scan erhöhen die Sicherheit deutlich.
Nachteile
Wenn man das Passwort für den Passwort-Manager vergisst, sind sämtliche Kennwörter verloren. Problematisch kann ein Passwort-Manager auch dann werden, wenn er Sicherheitslücken aufweist und Hacker Zugriff zu den Daten bekommen, dann sind auf einen Schlag die Passwörter zu allen Konten geknackt. Daher sollte man vorher checken, welcher Passwort-Manager sicher ist.
Wie etwa bei Stiftung Warentest, die im Januar 2020 14 Passwortmanager getestet haben. Nur drei davon haben mit "gut" abgeschnitten.
Es gibt Internetseiten, auf denen man überprüfen kann, ob das eigene Passwort geleakt wurde. Dazu tippt man sein Passwort ein, und die Datenbank gleicht es mit Millionen von Passwörtern aus Datenlecks ab: https://haveibeenpwned.com/
Auf der Internetseite des Hasso-Plattner-Instituts kann man wiederum überprüfen, ob seine persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden: https://sec.hpi.de/ilc/search?lang=de