Passwort-Manager: Digitalen Nachlass regeln in 15 Minuten

Im Alltag alle Passwörter sicher an einem Ort, im Todesfall kein Daten-Raten für deine Hinterbliebenen: Mit diesen Praxistipps gelingt's.

01

Was genau ist ein Passwort-Manager?

Ein Passwort-Manager ist eine kleine Software-Anwendung auf deinem Computer, Mobilgerät oder im Browser. Manchmal heißt die Anwendung auch Passwort-Safe oder Passwort-Tresor. Hauptaufgabe des Passwort Managers: deine Passwörter sicher aufzubewahren. Ein Passwort-Manager merkt sich alle deine Accounts, Benutzernamen und Passwörter. Er schützt jeden deiner Accounts mit einem einzigartigen, sicheren Passwort. Hast du den Passwort Manager einmal eingerichtet, musst du dir nur noch ein einziges Passwort merken: Das Haupt-Passwort, mit dem du deinen Passwort-Manager entsperrst.

Welches Problem löst ein Passwort-Manager?

Sichere Passwörter kann man sich schwer merken. Darum verwenden viele Leute das gleiche Passwort für mehrere Dienste. Oder sie benutzen leicht merkfähige oder sehr ähnliche Passwörter. Oder sie schreiben ihre Passwörter irgendwo auf, wo andere sie finden können. Das ist gefährlich, denn ein leichtes Passwort ist schnell zu knacken und wenn es gestohlen wird, sind gleich mehrere Dienste lahmgelegt.

Was hat ein Passwort-Manager mit meinem digitalen Nachlass zu tun?

Im Fall deines plötzlichen Todes erben deine nächsten Angehörigen alle deine Online-Accounts. Aber wenn sie die Passwörter nicht kennen, verursacht das sehr viel Bürokratie und oft auch Kosten für sie. Deine Hinterbliebenen müssen dann überall deine Sterbeurkunde einreichen um die Accounts zu kündigen oder dein Geld und deine Daten zu sichern. Wenn du einen Passwort Manager hast, kannst du einfach den Schlüssel, also das Haupt-Passwort, in deinem Testament vererben. 

Monster-starkes Passwort

Gute Passwörter sind zufällig und lang (10-12 Zeichen). Das menschliche Gehirn ist schlecht darin, sich lange und komplexe Zeichenketten zu merken. Noch schlechter ist unser Gehirn allerdings im Ausdenken von Passwörtern. Der Faktor Zufall ist ein Problem für uns, denn wir Menschen denken assoziativ: Wir mögen Geschichten, Bekanntes und Naheliegendes.

Darum haben so viele Leute leicht erratbare, ähnliche oder gleiche Passwörter. Geburtstage und Haustiernamen sind nunmal merkfähiger als Groß-/Kleinschreibungskombinationen mit Sonderzeichen, die auf der Handy-Tastatur ohnehin erst nach dreimal umschalten zu finden sind. Je mehr Zufall (Entropie) in deinem Passwort steckt, desto sicherer ist es vor Angriffen.

Wir denken viel ähnlicher als wir denken

Ausgerechnet Arbeitgeber und Banken, denen eigentlich an besonders sicheren Passwörtern gelegen sein sollte, "erziehen" uns zu schlechten Passwort-Gewohnheiten statt auf Länge und Zufall zu setzen. Die Lösung? Für alle Passwörter außer dem Haupt-Passwort die eingebaute "Passwort generieren"-Funktion des Passwort-Managers benutzen.

Sicheres Haupt-Passwort mit Diceware und Loci-Technik

Wie kann ich mein Gehirn austricksen und ein möglichst hohes Maß an Zufall in mein Passwort hineinbekommen? Dafür gibt es einen überraschend einfachen Trick: Würfeln! Mit der Diceware-Methode von Arnold G. Reinhold kannst du dir im Handumdrehen ein bombensicheres Haupt-Passwort für deinen Passwort-Manager zusammen würfeln:

  1. Mit fünf Würfeln ein Mal oder mit einem Würfel fünf Mal würfeln
  2. In der deutschsprachigen Diceware-Tabelle das Wort zu der fünfstelligen Zahl nachschlagen
  3. Schritt 2. fünf Mal wiederholen: Fertig ist eine Passphrase aus fünf super zufälligen Wörtern!

Keine Würfel zur Hand, aber ein Bücherregal in der Nähe?

  1. Ein Buch an zufälliger Stelle aufschlagen
  2. Ohne hinzuschauen einen Finger auf die Seite legen
  3. Schritt 1. und 2. sechs Mal wiederholen. Die Wörter auf die dein Finger zeigt, bilden deine Passphrase.

Achtung: Bei beiden Methoden die Reihenfolge der zufälligen Wörter nicht verändern! Dein Haupt-Passwort sollte nirgendwo aufgeschrieben sein außer in deinem Testament, wenn du den Passwort-Manager für deinen digitalen Nachlass nutzen möchtest. Um dein Passwort ohne Notizen fest im Gedächtnis zu verankern, hilft dir die Loci-Technik. Dabei nutzt du deine Fähigkeit zum Denken in Geschichten: Du verteilst die einzelnen Bestandteile des Passworts in der richtigen Reihenfolge in einem Gedankenpalast. In diesem Interview mit Gedächtnismeisterin Christiane Stenger erfährst du, wie die Technik genau funktioniert.

Wann sollte ich mein Haupt-Passwort ändern? 

Auch wenn du dir viel Mühe mit deinem Haupt-Passwort gegeben hast, und du es dir richtig gut gemerkt hast: Wenn es "verloren" geht, musst du es ändern. Nur so kannst du die anderen Accounts in deinem Passwort-Manager schützen. Verlieren kannst du dein Passwort z. B. durch Ausplaudern, Verplappern, wenn dein geheimes Versteck aufgeflogen ist oder du es aus Versehen aus der Zwischenablage in einen öffentlichen Chat gepastet hast. In einem solchen Fall einfach nochmal würfeln und eine neue Passwort-Geschichte mit der Loci-Technik schreiben.

Passwort-Manager einrichten

Passwort-Manager einrichten: Womit fange ich an?

Ich möchte das Passwort-Manager Einrichten nutzen, um mir generell einen Überblick über meine Web-Accounts zu verschaffen. Wie gehe ich am besten vor?

  1. Einfach anfangen! Deine fünf wichtigsten Passwörter heute noch speichern.
  2. Ein Abwasch: Nutze die Gelegenheit und ändere das Passwort, wenn du einen Account neu im Passwort Manager speicherst.
  3. Wiederhole einfach Schritt 2. jedes Mal, wenn du einen Dienst nutzt. So bringst du gleichzeitig Ordnung und Sicherheit in dein Internet-Leben!
  4. Einmal und nie wieder? Selten bis nie genutzte Accounts direkt löschen. Hier steht wie's geht: https://justdeleteme.xyz/de

Wann sollte ich mir einen Passwort-Manager installieren? Wie lange dauert das?


Am besten jetzt gleich. Mit unserer fünf-Schritte-Checkliste dauert das Ganze etwa 15 Minuten. Danach bist du wesentlich sicherer im Netz unterwegs und musst dich nie mehr selbst um Passwörter kümmern.

Welche Passwörter sind die wichtigsten?

  • Dein zentraler E-Mail-Account ist das allerwichtigste. Denn am Mail-Account hängen die meisten anderen Dienste und oft besonders wertvolle Daten.
  • Bereits kompromittierte Accounts solltest du schnellstens ändern und mit neuem sicheren Passwort im Passwort-Manager abspeichern. Hier findest du heraus, ob ein Passwort schonmal gestohlen wurde (Spoiler: Wenn du dein Dropbox-Passwort nie geändert hast, stell dich schonmal auf schlechte Nachrichten ein): https://haveibeenpwned.com/
  • Your Money or Your Life: Geld-oder-Leben-Passwörter, mit denen man an Gesundheitsdaten oder dein Geld rankommt
  • Gemeinsam genutzte Passwörter oder welche, die du schon mal mit anderen geteilt hast
  • Schwache Passwörter: Wo noch das Initial-/Geräte-Passwort eingestellt ist, z. B. WLAN-Router, oder leicht zu erratene Passwörter: https://haveibeenpwned.com/Passwords
  • Alles, was du dir nicht merken kannst, willst, oder was zu Problemen führt, wenn du es vergisst! PINS, Kreditkartendaten, Notfallnummern etc.

Gibt es einen Dienst, womit ich alle meine Accounts in einer Liste kriege?

Nein, eine vollständige Liste ist nicht möglich und darum ist der schrittweise Ansatz von oben wesentlich sinnvoller. Die Angebote https://www.deseat.me/ und https://robinlinus.github.io/socialmedia-leak/ sind nicht empfehlenswert, weil du zusätzlichen Diensten deine Daten gibst, ohne dass du die gewünschte vollständige Liste deiner Accounts bekommst. 


Wie erstelle ich eine Liste mit allen meinen Accounts und Passwörtern beim Einrichten des Passwort-Managers?

  • Festplatte durchsuchen mit einem Passwort im Klartext, das du auswendig weißt - schwupps findest du das alte "versteckte" Word-Dokument mit dem "unauffälligen" Dateinamen, das du statt eines Passwort-Managers benutzt
  • Das gleiche mit der Suchfunktion in sämtlichen E-Mail-Postfächern oder auch Volltextsuche in Messengern mit "pw" und "passwort" "pass" "password"
  • Browser-Einstellungen: gespeicherte Zugangsdaten und Passwörter
  • Download-Historie im App/Play Store, Downloads-Ordner auf dem Rechner 
  • Single-Sign-on: Anmelden mit Google/Facebook

Ich möchte das Passwort-Manager Einrichten nutzen, um mir generell einen Überblick über meine Web-Accounts zu verschaffen. Wie gehe ich am besten vor?

  1. Einfach anfangen! Deine fünf wichtigsten Passwörter heute noch speichern.
  2. Ein Abwasch: Nutze die Gelegenheit und ändere das Passwort, wenn du einen Account neu im Passwort Manager speicherst.
  3. Wiederhole einfach Schritt 2. jedes Mal, wenn du einen Dienst nutzt. So bringst du gleichzeitig Ordnung und Sicherheit in dein Internet-Leben!
  4. Einmal und nie wieder? Selten bis nie genutzte Accounts direkt löschen. Hier steht wie's geht: https://justdeleteme.xyz/de

Wann sollte ich mir einen Passwort-Manager installieren? Wie lange dauert das?


Am besten jetzt gleich. Mit unserer fünf-Schritte-Checkliste dauert das Ganze etwa 15 Minuten. Danach bist du wesentlich sicherer im Netz unterwegs und musst dich nie mehr selbst um Passwörter kümmern.

Zum Passwort-Manager in 15 Minuten

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Afk-Team

Afk-Team

Redaktion & Kreation

Das Afk-Team ist ein Zusammenschluss von Mitgliedern und Fans des Kollektivs meloncats.com.

ImpressumDatenschutzby meloncats.com