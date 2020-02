Berlin Stiftung Warentest hat Programme, die Passwörter verschlüsseln und geschützt verwahren, unter die Lupe genommen.

() Nutzer benötigen eine Vielzahl an Passwörtern für Online-Shops, Internetbanking, E-Mail-Postfächer, Social-Media-Logins und andere Diensteanbieter. Die Zugangscodes sollten nicht nur möglichst komplex, sondern auch unterschiedlich sein. Das ist zeitaufwändig und unkomfortabel. Zudem stellt sich die Frage, wo die Passwort-Liste sicher aufbewahrt werden kann.

Für Abhilfe sorgen Passwortmanager. „Diese Programme erstellen kaum knackbare Kennwörter und sorgen zugleich dafür, dass der Nutzer sich nur noch eins merken muss: das Masterpasswort“, erklärt Stiftung Warentest. Sie speichern zudem Login-Daten von Onlinekonten und geben sie eigenständig in Anmeldefelder ein.

Ein Passwort sollte mindestens acht Zeichen lang sein und Sonderzeichen, mehrere Ziffern sowie Groß- und Kleinbuchstaben enthalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert auf ­ bsi-fuer-buerger.de umfassend über das Thema. (tha)

14 Passwortmanager haben die Tester unter die Lupe genommen und nach unterschiedlichen Kriterien bewertet. Bei allen ist die Nutzung kostenlos, aber bei den meisten in der Gratisversion mit Einschränkungen verbunden, etwa dass sie nur auf einem Gerät genutzt werden können. Komplett kostenfrei ist KeePass, das zu den drei Testsiegern zählt, aber nach Angaben der Tester „solides Technikwissen“ erfordert. Das Gratispaket von Bitwarden sei für die meisten Nutzer ebenso ausreichend.

Wenn Daten in falsche Hände geraten

Die meisten der getesteten Programme bieten Zusatzoptionen für noch mehr Schutz. Das ist auch für das Bundesamt für Sicherheit in der Informationstechnik (BSI) wichtig: „Für Ihre hochsensiblen Inhalte sollten Sie im Passwortmanager am besten einen erweiterten Schutz einrichten“, lautet dessen Rat. Das könne zum Beispiel ein Bestätigungscode sein, der an das Smartphone gesendet wird, um den Vorgang eindeutig zu authentisieren.