Wer viele Onlinedienste nutzt, braucht mehrere Konten und ein eigenes Passwort für jedes. Sich alle davon zu merken, ist nicht einfach. Doch dabei können sogenannte Passwort-Manager helfen. Diese Programme gibt es sowohl als App für das Smartphone als auch für den PC. Mit einer solchen Anwendung lassen sich Passwörter leichter verwalten. Die Passwort-Manager erzeugen schwer zu erratende Passwörter und speichern sie in einer verschlüsselten Datei auf dem Gerät. Diese Datei wird wiederum mit einem sogenannten Masterpasswort geschützt. Dieses gewährt Zugriff auf alle anderen Kennwörter. Nutzer müssen sich dann nur noch dieses eine Passwort merken. Die Programme füllen dann bei Onlinediensten automatisch die Anmeldedaten aus, ohne dass Nutzername und Passwort manuell gesucht und eingegeben werden müssen. Damit ist die Software für Nutzer auch bequem.

Da in einem solchen Passwort-Manager alle wichtigen Daten gebündelt werden, ist es unbedingt erforderlich, dass das genutzte Programm sicher und vertrauenswürdig ist. Das Technik-Portal chip.de hat unterschiedliche Passwort-Manager getestet und dabei die Aspekte Sicherheit, Bedienung und Ausstattung bewertet. Testsieger ist das Programm Last Pass Premium, das laut Internetauftritt des Anbieters für rund 31 Euro pro Jahr sowohl für Android- und iOS-Geräte als auch für Windows und macOS zu haben ist. Die Software gibt es auch in einer kostenlosen Version mit eingeschränkten Funktionen, war aber in dieser Variante nicht Bestandteil des Tests. Auch bei der Stiftung Warentest hat Last Pass Premium im letzten Test gut abgeschnitten und war eines der wenigen Programme, die vom Verbrauchermagazin als empfehlenswert eingeschätzt wurden. Ebenfalls bei beiden Tests gut abgeschnitten hat das Programm Dash­lane Premium, erhältlich für rund 40 Euro und für alle Betriebssysteme geeignet. Beide Programme konnten in puncto Sicherheit die Tester überzeugen.

Eine repräsentative Umfrage des Internetportals web.de hat ergeben, dass es um die Passwortsicherheit der Deutschen nicht gut bestellt ist. 59 Prozent der Befragten gaben an, dieselben Passwörter mehrfach zu nutzen. Jeder Fünfte hat angegeben, für das Kennwort leicht zu erratende persönliche Informationen wie Geburtsdaten, Hobbys oder Ähnliches zu verwenden. Das Hasso-Plattner-Institut, eine privat finanzierte IT-Fakultät an der Universität Potsdam, veröffentlicht jährlich die Liste der beliebtesten Passwörter in Deutschland. Ein genauerer Blick auf diese verrät, dass es in Wahrheit noch deutlich schlechter aussieht. Zahlenreihen, wie 123456, 111111 oder simpelste Zusammensetzungen wie hallo123 stehen darauf ganz oben. „Derart schwache Passwörter gleichen Haustüren, an denen von außen ein Schlüssel steckt. Sie sind geradezu eine Einladung zum Identitätsdiebstahl“, sagt Christoph Meinel vom Hasso-Plattner-Institut.

Mit einem Passwort-Manager lassen sich solche Fahrlässigkeiten vermeiden, allerdings nur, wenn das Masterpasswort entsprechend sicher ist. Da Nutzer es aber ständig verwenden müssen, solle es überdies leicht zu merken sein. Empfohlen wird, ganze Sätze zu wählen, nicht mehr einzelne Wörter (Beispiel: „Mein Auto hat 2 Türen, 1 Motor und 4 Räder“). Diese Sätze werden als Passphrasen bezeichnet. Es gilt das Motto: Je länger, desto besser. Die US-Technologie-Standard-Behörde NIST, was für National Institute of Standards and Technology steht, sagt, dass solche Passphrasen sicherer als komplexe Passwörter seien. Sie sollen möglichst auch Sonder- und Leerzeichen enthalten. Je mehr Wörter darin vorkommen, die nicht im Wörterbuch zu finden sind, desto besser. Möglich wäre es auch, einen Satz im Dialekt zu bilden.

Lange wurde Nutzern geraten, ihre Passwörter möglichst oft zu ändern, um zu verhindern, dass jemand Fremdes Zugriff auf ein Konto erhält. In den neuesten Empfehlungen der US-Behörde ist das nicht länger der Fall. Die Verbraucherzentrale Rheinland-Pfalz erklärt, das Problem beim häufigen Passwortwechsel sei, dass Nutzer meist bestehende Passwörter nur geringfügig abändern, um sich kein völlig neues Kennwort merken zu müssen. Das mache das Passwort weniger sicher und verfehle damit den Zweck. Weiterhin ändern sollten Nutzer das Kennwort allerdings dann, wenn der Verdacht besteht, dass es gestohlen worden sein könnte. Berichte in den Medien können laut Verbraucherzentrale ein erster Hinweis sein. Im Internet gibt es mehrere Dienste, mit denen Nutzer überprüfen können, ob ihre Konten in Gefahr sind, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). So können Nutzer erfahren, ob ihre Passwörter von einem Hackerangriff betroffen sind.