Warum du einen digitalen Passwortmanager brauchst

Es ist nicht vergnügungssteuerpflichtig einen digitalen Passwortmanager einzurichten. Aber kannst du dir erlauben keinen zu haben und mit einem oder wenigen schwachen Passworten dein digitales Leben zu verwalten? Wenn dieses Thema bei dir auch etwas Unbehagen auslöst, ist dieser Artikel für dich. Ich erläutere dir meinen Weg zu einem digitalen Passwortmanager und zeige dir, wie du deine Lösung findest.

Wie viele digitale Accounts hast du? 15, 20, 30? Überleg' nochmal! 40, 50 oder sogar 100? Das sollte es schon eher treffen.

Und wie viele Passworte nutzt du dafür? Für jeden Account eins? Insgesamt fünf verschiedene oder gar nur eins für alle? Und dieses eine Passwort ich sicher? Hat es Zahlen, Buchstaben, Groß- und Kleinschreibung und Sonderzeichen? Nein?

Habe ich deine Aufmerksamkeit? Wunderbar!

Heute erkläre ich dir, warum du einen digitalen Passwortmanager brauchst.

Es gibt Dinge im Leben, von denen man genau weiß, dass man sich dringend darum kümmern sollte. Aber man tut es nicht. Zu diesen Dingen gehört sicherlich auch das Thema digitaler Passwortmanager. Heute erkläre ich dir nicht nur warum du dich dringend damit beschäftigen solltest, sondern wie ich es für mich gelöst habe und wie du für dich angehen und ebenso lösen kannst.

Vor etwa fünf Jahren habe ich schon schon einmal einen Anlauf für einen digitalen Passwortmanager genommen. Ein bisschen googlen nach dem Branchenprimus, in den sauren Apfel beißen und 65 Euro für eine lebenslange Lizenz zahlen und los ging es. Ich habe mir ein Master-Passwort ausgedacht, mit dem man den digitalen Tresor entsperrt, in dem ich mein digitales Leben eingesperrt habe. Ich habe in etlichen Stunden alle Accountinformationen zusammengetragen, die alten Passworte aufgeschrieben und fleißig alles eingetragen. Als ich fertig war, war ich nicht mutig genug den konsequenten und notwendigen Schritt zu machen und die bisherigen Passworte auf sichere umzustellen. Folglich habe ich den Passwortmanager in den nächsten Monaten nicht genutzt und als ich ihn das nächste Mal nach einiger Zeit nutzen wollte passierte was? Nichts! Ich habe mich ausgesperrt, weil ich mein Master-Passwort vergessen hatte. Und das, obwohl ich es mir vorher notiert und gut auf Papier abgelegt hatte. Großer Frust machte sich breit und ich hatte keinen Bock darauf mir einen neuen Tresor mit einem neuen Passwort anzulegen, in den ich erneut alle Informationen hätte eintragen müssen.

Fünf Jahre vergehen in denen ich nichts weiter unternommen habe, obwohl mir klar war, dass meine Accounts nicht sicher waren. Warum erzähle ich dir das so schonungslos? So richtig motivierend klingt das ja nicht. Ich will dich nicht abschrecken, sondern dich ermutigen dein digitales Leben sicherer zu machen.

Während meines Sabbaticals Anfang 2020 habe ich mir dann einmal wieder meine to do-Liste vorgeknöpft und Dinge umgesetzt, die ich machen wollte, wenn ich mal ganz viel Zeit habe. Die hatte ich ja nun...

Wenn du wie ich Teil der Generation X bist, bist du über die letzten 20 Jahre von einem sehr analogen Wesen ohne jeglichen digitalen Account immer digitaler geworden und hast mittlerweile zahlreiche Accounts angehäuft. Wahrscheinlich sind es deutlich mehr Onlinezugänge, als du auf den ersten Schlag annimmst. Da wir aber aus der analogen Welt kommen, haben wir nicht parallel zu unserem Account-Wachstum einen Passwortmanager aufgebaut. Zudem vermute ich mal, dass die Anzahl deiner Passworte nicht mit der Anzahl deiner Accounts mitgewachsen ist, oder?

Warum hast du dich entschieden diesen Artikel zu lesen? Vielleicht treibt dich das Gefühl, nicht sicher im Netz unterwegs zu sein. Und wenn du dieses Gefühl hast, wird es vermutlich davon ausgelöst sein, dass du entweder nur schwache oder sehr wenige starke Passworte für die Vielzahl deiner Accounts nutzt. Vielleicht ist sogar schon einmal einer deiner Accounts gehakt worden. Von deiner Email wurde Spam an deine Freude geschickt oder von deinem Onlinekonto hat jemand in deinem Namen Waren bestellt. Unsere Leben verlagern sich immer mehr ins Digitale. Das gilt für Kommunikation, Einkaufen, Finanztransaktionen oder sogenannte Behördengänge, die in Zukunft aber nichts mehr mit dem eigentlichen Gang zur Behörde zu tun haben werden. Und dieser Trend wird sich in den nächsten Jahren weiter stark beschleunigen. Also höchste Zeit dieses Thema einmal grundsätzlich anzugehen und sich danach entspannt zurück zu lehnen, weil du sicher aufgestellt bist.

Lass uns das doch einmal kurz überschlagen, was seitdem zusammen gekommen ist:

• Private Emailaccounts
• Konten für Onlineshopping und Streamingdienste
• Onlinezugänge für die Krankenversicherung und Zusatzversicherungen
• Zugang zu Karriereplattformen
• Diverse Softwareabonements z.B. für Bildbearbeitung, Buchhaltung und Steuern
• Verschiedene Cloudspeicherdienste für dein Handy und Fotos
• Einzelne Mobilitätsapps vom Taxi über die Bahn bis zum E-Scooter
• Etliche Social-Media Apps
• Konten für deinen Handyvertrag und dein WLAN und Telefon zu Hause
• Zugänge zu deinen Bankkonten und Finanzapps etc.

Und dann gibt es ja noch Notizen, die du ab und zu brauchst, aber bislang auch nicht digitalisiert und daher nie dabei hast, wenn du sie brauchst: 

• Reisepass, Personalausweis und Führerschein
• Kfz-Brief und KfZ-Schein
• Die IBAN und BIC deiner verschiedenen Konten
• Die Versicherungsnummern und Details deiner zahlreichen Policen
• Deine Steuernummer

Eine ziemlich erschlagende Liste, oder? Ich für meinen Teil habe bislang 76 Passwörter, 16 sichere Notizen mit Daten zum Auto, zu Versicherungen, Bankschließfach und zum Stromanbieter, 9 verschiedene Zahlungsmittel, 15 persönliche Daten wie meine verschiedenen Emailadressen, meine Telefonnummern und die private wie berufliche Adresse, sowie fünf Ausweise angehäuft und mittlerweile digital gespeichert. Wie viele Accounts hast du angesammelt?

Die meisten von uns vergeben entweder ganz schwache Passworte oder ein starkes, das wir dann aber über zahlreiche Accounts hinweg nutzen. Wir können uns keine starken Passworte in der nötigen Anzahl für unsere Accounts merken. Hier setzt ein digitaler Passwortmanager an: Du vergibst ein starkes Master-Passwort, das du dir in jedem Fall merken musst. Vielleicht legst du es für den Fall der Fälle auch an einem sicheren Ort schriftlich ab (dieser sichere Ort ist allerdings nicht das Post-It, das an deinem Bildschirm klebt!). Das Master-Passwort ist der Zugang zu deinem Passwort-Tresor und alles weitere macht der Passwortmanager für dich. Er vergibt beliebig lange, zufällige und sichere Passworte, die er sich für dich merkt. Wenn du dich das nächste Mal auf einer Website über deinen Desktop oder in einer App über dein Handy anmeldest und die Passwortmanager-App geöffnet ist, loggt er dich automatisch und sicher in die jeweilige Anwendung ein. 

Hier kommt deine Schritt-für-Schritt-Anleitung, mit der du deinen digitalen Passwortmanager findest, einrichtest und täglich nutzen kannst, um sicher online unterwegs zu sein:

• Du schaut dir im Internet Bewertungen für digitale Passwortmanager an und entscheidest dich für ein Produkt. Ich rate dir in jedem Fall auf Kompatibilität zwischen der Webanwendung für Desktop und Laptop sowie deinem Handy zu achten. Eine Einmal- oder Jahresgebühr ist bei den guten Produkten Standard, das sollte dich nicht abschrecken in Relation zu den Problemen, die du dir damit sparst.
• Ich habe mir Dashlane nach meiner Recherche ausgesucht und bin damit sehr zufrieden. 
• Du richtest dir bei deinem digitalen Passwortmanager einen Account ein, lädst die Desktopsoftware und App runter oder nutzt alternativ die Software auf deinem Internetbrowser. Deine Ersteinrichtung, die ein paar Stunden Fleißarbeit mit sich bringen wird, solltest du nicht auf deinem Handy vornehmen, da das ein bisschen anstrengend wird mit der Bildschirmgröße.
• Du vergibst bei der Erstanmeldung dein Master-Passwort. Wenn du dabei Unterstützung brauchst, google einfach "Wie erstelle ich ein sicheres Passwort?". Dein Passwort sollte mindestens acht Stellen lang sein, Buchstaben, Zahlen, Groß- und Kleinschreibung sowie Sonderzeichen beinhalten.
• Nun kommt die eigentliche Arbeit: Du gibst deine Daten ein. Die erste Hälfte deiner Accounts wird dir schnell von der Hand gehen. An die zweite Hälfte wirst du dich nicht so einfach erinnern und mehr suchen müssen. Zudem wirst du sicherlich nicht alles an einem Tag eintragen können. Bei vielen Accounts musst du dein Passwort zurücksetzen lassen, um dich wieder einzuloggen und es dann in den Passwortmanager eintragen zu können. Eine gute Speicherquelle für Accounts und Passworte kann auch dein Browser sein, wenn du dort Passworte automatisch gespeichert hast. Dort kannst du sie dann auslesen und übertragen. Zudem solltest du danach die automatische Speicherung von Accounts in deinem Browser (und auf deinem Handy) abwählen, da sie ansonsten in Konflikt mit deinem neuen Passwortmanager kommt. Neben den Accounts kannst du noch deine sicheren Daten wie Kontozugänge und Ausweise sowie Kundennummern von Krankenkassen und bei der Steuer eintragen.
• Nachdem du deinen digitalen status quo eingegeben hast, kannst du dir für jedes Passwort ein sicheres generieren lassen. Ich nutze dafür mindestens 20 Stellen. Das Passwort merkt sich das Programm automatisch, für dich ist es irrelevant, du brauchst ja nur dein Master-Passwort.
• Von nun an bewegst du dich sicher im Netz und kannst dein to do als erledigt abhaken.

Nach diesem zugegebenermaßen hohen Einrichtungsaufwand gehst du beim hinzufügen neuer Accounts folgendermaßen vor: Das Programm erkennt, wenn du z.B. auf einer Website einen neuen Account anlegst und fragt dich, ob es ein sicheres Passwort für dich generieren soll. Letzteres ist sicherlich der einfachste und beste Weg. Es wird ein neuer Eintrag in der Software erstellt, die URL der Website und dein sicheres Passwort werden abgelegt. Zudem ist dieses Passwort ab sofort auch für deine Handyapp synchronisiert und einsatzbereit.

Nach meinem schon beschriebenen ersten erfolglosen Versuch einen Passwortmanager einzurichten, habe ich einen zweiten Anlauf genommen und bin nun endlich sicher unterwegs. Meine Recherche verschiedener Passwortmanager hat mich zu Dashlane geführt. Die Bewertungen waren gut, mir war die Nutzbarkeit auf verschiedenen Devices wie Laptop, Handy und Desktop wichtig, das Preismodell ist aus meiner Sicht fair und das Interface, die Sprachauswahl sowie die Bedienbarkeit haben mich überzeugt. Gute Passwortmanageralternativen sind z.B. 1Password, StickyPassword und Keeper. Die Ersteinrichtung ist in jedem Passwortmanager zeitaufwendig, da kommt keiner drum herum. Aber wenn man sich an einem Wochenende ein paar Stunden Zeit nimmt, kriegt man das hin. Aufwendig ist es sich in seine bestehenden Accounts einzuloggen, bei denen man sich nicht mehr ans alte Passwort erinnert. Dann bleibt nur noch mit seinem Benutzernamen - meist deine Emailadresse - auf "Passwort vergessen" zu gehen. Du bekommst eine Email zur Zurücksetzung deines Passworts geschickt und kannst dann gleich ein neues vergeben. Es ist und bleibt also Fleißarbeit. Das motivierende bei Dashlane ist, dass du ein "Identitäts-Dashboard" angezeigt bekommst. Zu Beginn wird es bei dir wie bei mir wahrscheinlich bei 0 % sicheren Accounts stehen, weil du etliche Passworte wiederholst oder die meisten deiner Passworte schwach sind (z.B. zu kurz, keine Kombination von Zahlen, Buchstaben, Groß- und Kleinschreibung sowie Sonderzeichen). Aber mit jedem automatisch vergebenen Passwort (ich nutze den Passwortgenerator und vergebe mindestens 20 Zeichen pro Passwort) steigt die Anzahl der sicheren Passworte. Wie du aber hier siehst, bin ich mit meiner Umwandlung einiger Passworte auch noch auf dem Weg...

Ich berichte hier ausschließlich von Dingen, die ich selbst angegangen bin und von denen ich daher überzeugt bin. Ich bin aber auch kein Freund davon dir zu sagen, dass die Einrichtung eines digitalen Passwortmanagers eine Sache von zwei Stunden ist - das ist sie leider nicht. Überzeugt hat mich aber die Anzahl meiner Accounts, die deutlich höher war als gedacht, und die Gefahr von Missbrauch auf unterschiedlichen Ebenen. Ich bin nun relativ sicher, dass ich wesentlich besser aufgestellt bin und werde den Passwortmanager weiter nutzen und neue Accounts regemäßig hinzufügen.

Wo stehst du? Hast du bereits einen Passwortmanager oder sind alle deine Passworte auch ohne ihn sicher? Wenn nicht, was fehlt dir noch, um loszulegen? Schreib' mir in die Kommentare oder eine Email, wie du das Thema nun angehen willst. Du kannst mir auch gern über Twitter und Instagram kommentieren. Wenn du keinen Artikel mehr verpassen willst, abonnier' gern meinen Newsletter.