Doch es gibt auch technische Lösungen, die einen Ausweg aus dem mitunter nervigen Passwort-Dickicht bieten: Mit Hilfe sogenannter Passwort-Tresore, auch Passwort-Safes oder -Manager genannt, ist die Anmeldung auf verschiedenen Seiten möglich, ohne die geheimen Zeichenkombinationen ständig einzugeben oder permanent angemeldet zu bleiben. Das Prinzip ähnelt einem Generalschlüssel: Ist das Programm einmal installiert, werden die Passwörter in einer Datenbank gespeichert und lassen sich zentral verwalten. Die Eingabe des Master-Passworts genügt, um die jeweiligen Dienste zu nutzen. Im Internet buhlen zahlreiche Anbieter solcher Tresore um die Gunst potentieller Kunden.

Die Passwort-Tresore setzen an einer Stelle an, die oft eine Achillesverse ist. Viele Nutzer verwenden auf verschiedenen Portalen dieselben oder wenig komplexe Passwörter . Laut einer repräsentativen Umfrage des IT-Branchenverbands Bitkom bevorzugen 40 Prozent der Befragten einfache, leicht zu merkende Kombinationen. Das ist bequem im digitalen Alltag, geht aber auf Kosten der Sicherheit, wie Bitkom-Sicherheitsexperte Marc Fliehe erläutert: "Hacker haben oft Listen mit beliebten Passwörtern. Wenn das nicht greift, dann lässt man ein Wörterbuch darauf los, das Werkzeug nutzt eine Art Duden." Läuft auch dieser Versuch ins Leere, dann gingen die Angreifer das Alphabet durch - von A bis Z, dann von AA bis ZZ, und so weiter.

Häufig nähmen sich Hacker die Nutzerdaten tausender Menschen auf der Suche nach Schwachstellen gleichzeitig vor. "Allgemein gilt: Je komplexer ein Passwort ist, desto länger dauert es, dieses zu knacken. Da geht es eigentlich nur um den Faktor Zeit, es gibt keine absolute Sicherheit", sagt Fliehe.

Was aber macht ein komplexes, möglichst sicheres Passwort aus? Neben ausreichender Verschlüsselung durch den Anbieter kommt es darauf an, dass Nutzer möglichst unberechenbare Zeichenfolgen verwenden. "Wenn das Passwort viele gemischte, zufällig ausgewählte Zeichen enthält, würde es zu lange dauern, alle Kombinationen durchzurechnen", erklärt Hannes Federrath, Professor für Informationssicherheit an der Uni Hamburg und Vizepräsident der Gesellschaft für Informatik. Er empfiehlt, neben Wörterbuch-Begriffen auch Autokennzeichen, Eigennamen, Geburtsdaten und andere persönliche Daten mit einer gewissen Systematik als Kombinationen zu meiden. Dagegen sei "der Schutz durch möglichst zufällig gewählte, mindestens zwölf Zeichen lange Passwörter praktisch meist hoch genug". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zudem, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern zu mischen.

Sind die gesetzten Kennwörter komplex genug, dann können Passwort-Tresore zusätzlich den Nutzer-Komfort erhöhen. Die Auswahl ist groß. Doch Vorsicht: Es existiere auch vermeintliche Schutz-Software, die sich als Wolf im Schafspelz entpuppt, warnt Professor Federrath: "Es gibt immer wieder Hacker-Tools, die als Passwort-Safes daherkommen und auch ganz ähnliche Dateinamen wie seriöse Apps haben."

Wie die digitale Zukunft jenseits von Passwörtern aussehen könnte, zeichnet sich bereits ab. Biologische Merkmale, etwa Fingerabdrücke oder die Iris im Auge, sind bei jedem Menschen unterschiedlich und lassen sich ähnlich wie Passwörter zur Authentifizierung verwenden, ohne dass der Nutzer sich dafür etwas merken müsste.

bsi-fuer-buerger.de/

BSIFB/DE/Empfehlungen/

Passwoerter/

passwoerter_node.html

bitkom.org/Presse/

Presseinformation/

Stress-mit-der-Passwort-

Flut.html