Passwortmanager sind Programme, die sichere Passwörter vorschlagen und verschlüsselt speichern können. Zum Teil werden sie auch Passwortsafes genannt. Der große Vorteil: Nutzer müssen sich nicht viele komplexe Passwörter merken und können problemlos für jeden Dienst ein individuelles Kennwort nutzen, wie es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird. „Der Nutzer muss nur das Zugangspasswort zu seinem Passwortmanager wissen, das sogenannte Masterpasswort“, erklärt Rebekka Weiß, Referentin für Vertrauen und Sicherheit beim IT-Branchenverband Bitkom. Darum erhöhe ein Passwortmanager die Sicherheit im Internet, sagt Weiß. Voraussetzung sei natürlich, dass man ein besonders starkes Masterpasswort wählt.

Auf den ersten Blick scheint es, als erfüllten Log-in-Dienste, oft auch als „Single Sign-on“ (SSO) bezeichnet, die gleiche Aufgabe wie Passwortmanager. Beide unterschieden sich aber grundsätzlich, sagt Weiß. Ein SSO-Dienst sei quasi eine Einmalanmeldung. Der Nutzer melde sich mit seinem Konto bei dem Dienst an. Will er sich anschließend bei anderen Konten anmelden, die den Dienst ebenfalls akzeptieren, reiche ein Klick auf den Log-in-Knopf. Beispiele für SSO-Dienste seien etwa Apple-, Google- oder Microsoft-Konten.

Für alle, die nicht möchten, dass ihre Log-ins über Server von US-Konzernen laufen, gibt es Alternativen wie zum Beispiel von Log-in-Allianzen wie netID, ID4me oder Keyp. Doch steht und fällt die Praxistauglichkeit natürlich mit der Zahl der Dienste, die mitmachen.

Noch einmal anders funktionieren sogenannte Identitätsplattformen. Bei Passwortmanagern und SSO-Diensten kommt es im Prinzip nicht darauf an, wer genau der Nutzer ist. Anders verhält es sich bei den Identitätsdiensten. „Diese Dienste überprüfen die Identität der Nutzer“, erklärt Christian Wölbert vom IT-Fachmagazin c‘t.

Zwischen den Anbietern gebe es aber Unterschiede. Verimi etwa biete zum einen den klassischen SSO-Dienst an. Man könne sich dort aber auch mit dem Video-Ident-Verfahren oder mit dem elektronischen Personalausweis identifizieren. „Eine weitere Möglichkeit ist die Übertragung der Identitätsdaten durch einen Partner“, sagt Wölbert. Der Vorteil: „Das Verimi-Konto kann der Nutzer immer wieder verwenden. Wenn er beispielsweise ein neues Bankkonto eröffnen will, muss er nicht erneut einen aufwendigen Identifizierungsprozess durchlaufen, sondern kann sich mit dem Verimi-Konto identifizieren“, sagt Wölbert.

Eine andere Identitätsplattform ist etwa Yes, die im Gegensatz zu Verimi selbst keine Daten speichert. „Yes bietet hingegen eine Schnittstelle, über die man die Identitätsdaten der eigenen Bank wiederverwendet“, erklärt Wölbert. Denn bei der Eröffnung des Bankkontos wurde die Identität durch die Bank bereits überprüft. Yes verwendet diese Identitätsprüfung wieder für die Registrierung und Identitätsüberprüfung bei anderen Diensten und Partnern.

Eine weitere Möglichkeit, die Identität im Netz zu überprüfen, bietet der elektronische Personalausweis. Hier funktioniert die Identifizierung wieder anders: „Die Ausweisdaten liegen nicht auf einem Server, sondern in der Hand des Nutzers“, so Wölbert.

Die Identitätsdienste sind in Deutschland insgesamt noch in der Startphase. „Bisher ist es so, dass man die digitale Identitätsüberprüfung kaum einsetzen kann“, sagt Wölbert.

„Die aufwendige Integration in ein Online-Angebot lohnt sich erst dann, wenn ein Anbieter auch viele potenzielle Kunden erreicht. Bislang gibt es aber keinen umfassenden technischen Standard, der alle Funktionen der Identitätsprovider abdeckt“, erklärt Wölbert.