Der große Passwort-guide
Passwörter sollten eine einfache Anmeldemethode sein. Stattdessen nerven ihre komplexen Anforderungen. Wie du trotzdem sichere Passwörter verwendest und wie die Zukunft ganz ohne aussehen wird, zeigen wir dir in diesem Artikel.
Passwörter nerven im Alltag. Ganz egal, ob du dich dabei an deinem Mac anmelden willst, für einen Online-shop registrieren musst oder mal wieder eins vergessen hast: Ständig musst du dich mit Passwörtern beschäftigen. Apple hat das Problem schon lange erkannt und liefert seit Jahren praktische Funktionen, um den Alltagsstress mit Passwörtern zu reduzieren. Du kannst etwa deine Apple Watch als Passwortersatz einsetzen, Face ID oder Touch ID nutzen oder mit dem icloud-schlüsselbund deine Passwörter zwischen deinen Geräten austauschen. Doch daneben gibt es viele weitere kleine und große Alltagshilfen, mit denen Apple Passwörter unsichtbar machen möchte. Passwortmanager bieten darüber hinaus praktische Funktionen. In Zukunft soll es sogar komplett ohne Passwörter gehen. Wir zeigen dir, wie du bis dahin sichere Passwörter ohne großen Ärger nutzen kannst und wie die passwortlose Zukunft aussehen wird.
Sichere Passwörter
Noch bevor du dich mit den vielen Funktionen rund um die Sicherheit und die einfache Handhabung deiner Passwörter beschäftigst, benötigst du eine Passwort-strategie. Grundlage dafür sind einfache, aber wichtige Regeln. Vermutlich kennst du diese zwar bereits, aber verfolgst du sie tatsächlich? Essenziell dabei ist, dass du für jeden Einsatzzweck ein eigenes, originelles Passwort verwendest. Das ist deshalb sinnvoll, weil Online-dienste regelmäßig durch Hacker:innen-angriffe deine Zugangsdaten verlieren und du somit bei Passwortverlust nicht automatisch die Zugangsdaten für alle anderen Plattformen ebenfalls verlierst. Ebenfalls wichtig: Gestalte deine Passwörter möglichst lang und nutze dabei möglichst verschiedene Buchstaben, Zahlen und Sonderzeichen. Vermeide dabei leicht zu erratene Wörter oder persönliche Daten wie Geburtstage oder Jahreszahlen. Dennoch solltest du dir manche Passwörter merken können, wie die Zugangsdaten zu deinem Mac oder für dein icloud-konto sowie das Masterpasswort zu deinem Passwortmanager. Sicherheitsexperte Martin Schobert liefert ein praktisches Beispiel im Interview.
Das alles klingt wie die Quadratur des Kreises und ist mittlerweile so komplex geworden, dass der Einsatz von technischen Hilfsmitteln wie Apples Systemfunktionen oder Passwortmanagern von Drittanbietern unumgänglich geworden ist. Wir zeigen dir deshalb in den nächsten Abschnitten, wie du deine Passwörter sicher gestalten und einfach verwalten kannst.
Zwei-faktor-anmeldung aktivieren
Mit der richtigen Passwortstrategie kannst du deine Zugangsdaten relativ sicher gestalten. Weiterhin gibt es mit der „Zwei-faktor
Authentifizierung“(kurz: 2FA) eine zusätzliche Absicherung deiner Daten. Wenn du diese Methode zur Anmeldung aktivierst, dann benötigst du einen weiteren Zugangsschlüssel zusätzlich zu deinem Passwort. Oftmals ist das ein einmaliger Zugangscode, den dir die App oder der Online-dienst mittels SMS sendet. Du meldest dich also mit deinem Namen und deinem Passwort an und gibst im zweiten Schritt dann den dir zugesandten Einmalcode ein. Erst dann hast du dich erfolgreich angemeldet. Diese zusätzliche Absicherung ist eine dringende Empfehlung, um deine Daten sicher zu halten. Denn selbst bei einem Passwort-hack reichen deine gespeicherten Daten nicht mehr aus, damit sich Unbefugte Zugang zu deinen Konten erschleichen können. Deshalb setzen Banken beim Online-banking mittlerweile auf 2FA. Der Sms-versand deiner Einmalcodes birgt allerdings eigene Unsicherheitsfaktoren, sodass eine bessere Alternative für die 2-Faktor-anmeldung eine eigene App ist. Die Volksbanken und Raiffeisenbanken setzen dazu beispielsweise auf die kostenfreie „Securego Plus“-app, die zur Anmeldung im Online-banking oder zur Freigabe von Überweisungen notwendig ist.
Auch Apple setzt auf 2FA bei der Verwendung deiner Apple ID. Für die Nutzung von Apple Pay oder „Anmelden mit Apple“ist 2FA sogar notwendig. Da es bei der Nutzung von 2FA allerdings einige Probleme geben kann (siehe Kasten), begnügt sich Apple nicht mit dem simplen Versenden von Smsnachrichten. Stattdessen kannst du eine Vielzahl von cleveren Funktionen als zweiten Anmeldefaktor nutzen. Deine Apple-geräte wie iphone, ipad, Mac oder Apple kannst du als vertrauenswürdige Geräte eintragen. Damit können diese Geräte den Einmalcode erhalten, den du bei der 2-Faktor-anmeldung mit einem anderen benötigst. Das funktioniert bei Apple zunächst ohne Sms-versand. Solltest du allerdings kein vertrauenswürdiges Gerät bei dir haben, schickt dir Apple eine Smsnachricht mit einem einmaligen Anmeldecode zu. In den Einstellungen deiner Apple-id kannst du zusätzlich zu deiner eigenen Telefonnummer eine weitere „vertrauenswürdige Telefonnummer“eintragen. Ebenso kannst du einen „Wiederherstellungskontakt“einrichten (siehe unten), falls du gar keinen Zugang zu deinen Geräten mehr hast. Wie du die Zweifaktor-authentifizierung für deine Apple ID einrichtest, erklären wir dir im Workshop.
Apples Passwort-funktionen
Das Erstellen, Verwalten und Anmelden von Nutzungskonten und Passwörtern ist ein lästiger Alltagsbegleiter. Das weiß auch Apple und liefert daher eine eigene Passwortverwaltung sowie viele clevere Funktionen um das Thema herum.
Im Zentrum von Apples Passwortfunktionen steht der icloudschlüsselbund. Dieser hilft dir auf dem iphone, ipad und Mac und ist Teil der Systemeinstellungen. Sobald du ein neues Nutzungskonto erstellst und dabei ein neues Passwort benötigst, kann dir diese Funktion ein neues, sicheres und einzigartiges Passwort vorschlagen. Ganz egal, ob du diesen Vorschlag annimmst oder dich für ein eigenes Pass
wort entscheidest, im Anschluss kannst du diese Zugangsdaten in deiner Passwortsammlung speichern. Dank verschlüsseltem icloud-austausch erinnern sich unterstützte Anwendungen oder der Safari-browser auf deinen übrigen Systemen bei der nächsten Anmeldung an die richtigen Zugangsdaten. Eine Authentifizierung mittels Face ID oder Touch ID genügt, um diese Daten aus deiner Passwortsammlung automatisch abzurufen. Das hilft enorm, da du somit kaum noch Passwörter im Gedächtnis behalten musst.
Ferner bietet Apple weitere praktische Funktionen im Alltag mit Passwörtern. Um den Registrierungsund Anmeldeprozess bei Apps und Online-diensten zu vereinfachen, gibt es mit „Anmelden mit Apple“einen schnelleren Weg als üblich. Anstatt dich ständig erneut mit deinem Namen, deinen Geburtsdaten und weiteren persönlichen Angaben zu registrieren, kannst du dies mit einer Anmeldung mittels deiner Apple-id abkürzen. Auf Wunsch kannst du sogar deine persönliche E-mail-adresse für dich behalten. Dann erzeugt Apple eine zufällige E-mail-adresse, die als Weiterleitung zwischen dir und dem Online-dienst fungiert. Das Einrichten eines neuen Passworts entfällt ebenfalls. Stattdessen nutzt die Anmeldung mittels deiner Apple-id und Apples 2Fa-methode.
Falls du dich dennoch für die Nutzung eigener Zugangsdaten entscheidest, bietet Apple besonders bei der Verwendung von SMS als zweiten Anmeldefaktor einige clevere Funktionen. Der Safari-browser und unterstützte Apps können zugesandte Einmalcodes aus deinen Sms-nachrichten erkennen und automatisch einfügen. Das spart Zeit und Nerven. Für IOS 17 hat Apple sogar umgesetzt, diese Einmalcodes in E-mails zu erkennen zu und die Nachrichten mit den Einmalcodes nach der Verwendung automatisch zu löschen.
Da die Datenbanken von Online-diensten regelmäßig Opfer von Hacking-angriffen werden, solltest du deine Daten häufig prüfen und ändern. Apples Passwörter-verwaltung bietet deshalb eine Funktion an, die dich über gestohlene Passwörter informiert.
Unter den „Sicherheitsempfehlungen“aktivierst du dazu den Schalter, der kompromittierte Passwörter erkennt. Damit gleichen deine Geräte die gespeicherten Passwörter mit bekannten Datenlecks ab und können dich somit auf unsichere Passwörter hinweisen. Zusätzlich kann die Passwörter-verwaltung unsichere und bereits verwendete Passwörter erkennen. Damit speichert Apples Passwort-verwaltung nicht nur deine Zugangsdaten, sondern versucht diese obendrein zu verbessern und dich damit besser abzusichern.
Plattformunabhängige Passwortmanager
Apples vorinstallierte Passwortfunktionen decken einen Großteil der wichtigsten Funktionen ab. Wer im Alltag allerdings mit weiteren Plattformen wie Windows, Linux oder Android interagiert, benötigt schnell eine plattformunabhängige Lösung zum Verwalten der eigenen Passwörter. Die kostenfreie App Keepass ist ein idealer Startpunkt auf der Suche nach einer Lösung. Das Keepass-projekt ist eine Open-source-anwendung, sodass es für verschiedene Plattformen eigene Anpassungen und Ableger gibt. Auf dem Mac empfiehlt sich die Anwendung Macpass, während Keepassium für das iphone und ipad im App Store verfügbar ist. Im Fokus steht deine eigene Keepass-datenbank, die du auf deinen verschiedenen Plattformen selbstständig austauschen musst. Zur Absicherung dieser Datenbank setzt Keepass auf ein eigenes Masterpasswort und bei Bedarf sogar auf eine Schlüsseldatei. Keepass kann Passwörter erstellen und abspeichern. Auf dem iphone und dem ipad steht die App als automatische Ausfülloption zur Verfügung. Mit dem Mac gestaltet sich diese Funktion leider kompliziert und hakelig. Keepass ist dennoch ein solider Passwortmanager, der durch die fehlenden Kosten begeistert und im Alltag die nötigsten Funktionen abdeckt.
Wer allerdings mehr Komfort sucht und keine Kosten scheut, findet mit 1Password die bessere Alternative. Der Onlinespeicher für deine Passwörter und sensiblen Daten bietet dir eine Ablage in verschiedenen Tresoren an. Damit kannst du etwa deine Passwörter in Gruppen sortieren (Onlineshops, Apps etc.) oder nach Kontexten trennen (Familie, Beruf). Besonders praktisch: Wenn du einen Familientarif nutzt, kannst du deine Tresore mit Familienmitgliedern teilen. Das erleichtert das Online-shoppen von Kinderkleidung oder die Lebensmittelbestellung enorm.
Anders als Apples Passwortfunktionen ist 1Password plattformunabhängig. Wenn du also im privaten und beruflichen Alltag auf Windows, Linux oder Android angewiesen bist, kannst du mit einem Dienst alle Plattformen nutzen. Für jede Plattform gibt es eigenständige Apps. Zum Speichern und Erstellen neuer Passwörter gibt es außerdem kostenfreie Browsererweiterungen, unter anderem für Safari und Chrome. Mit der „Watchtower“-funktion erhältst du regelmäßig Berichte und Warnungen, wenn von dir genutzte Internetseiten gehackt wurden und damit deine Passwörter möglicherweise unsicher geworden sind. Wer viel auf Reisen ist, freut sich über den eigenen Reisemodus. Damit kannst du sensible Daten von deinen Geräten löschen, damit beim Grenzübergang diese nicht eingefordert werden können. Danach lädt
1Password die gelöschten Tresore erneut herunter und du hast wieder Zugriff auf deine vollständigen Daten. Weitere nützliche Funktionen wie das „Emergency Kit“zum Hinterlassen deiner Zugangsdaten im Todesfall und die Funktionen für die digitale Geldbörse erleichtern deinen Alltag enorm.
1Password speichert deine Daten auf eigenen Servern, setzt dabei aber auf Verschlüsselung. Lokal erstellte Schlüssel und das lokal vorgehaltene Masterpasswort sollen sicherstellen, dass deine Daten sicher bleiben. Der Dienst setzt mittlerweile ausschließlich auf ein Abo-modell. Für rund 33 Euro pro Jahr kannst du 1Password mit einer Einzellizenz nutzen. Für Familien mit bis zu fünf Mitgliedern kostet das Abo insgesamt rund 55 Euro pro Jahr. Eine kostenfreie Version gibt es nicht, stattdessen kannst du 14 Tage lang das Premium-abo kostenfrei ausprobieren. Alternative Dienste wie Dashlane oder Lastpass bieten ähnliche Funktionen meist günstiger oder teilweise sogar kostenfrei an. 1Password ist eine klare Empfehlung sowohl für die individuelle Nutzung, aber ganz besonders für Familien.
Passkeys statt Passwörter
Der Aufwand für die Nutzung von Passwörtern ist enorm. Wie du bereits gelesen hast, benötigst du zunächst eine sinnvolle Passwortstrategie, einen Passwortmanager und am besten mehrere 2Famethoden (siehe Kasten) für deine Zugangsdaten. Die ehemals einfache Idee einer Anmeldung mittels Namen und Passwort wird damit immer komplexer, um ein Mindestmaß an Sicherheit zu gewährleisten. Trotzdem kommt es immer wieder zu Hacking-angriffen auf diese Daten, sodass du diese regelmäßig erneuern solltest. Das ist alles andere als einfach und nervt im Alltag enorm. Deshalb geben viele Leute einfach auf, verzichten auf diese Sicherheitsmaßnahmen und verwenden einfache Passwörter wie „123456“.
All das wissen die großen Hersteller von Geräten und Anbieter von Plattformen wie Apple, Google und Microsoft. Deshalb haben sich diese zusammengeschlossen und sind Teil der Fidoallianz. Das Akronym FIDO steht für „Fast Identity Online“und meint eine schnelle Identifizierung über das Internet. Dieser Zusammenschluss arbeitet an einer passwortlosen Zukunft. Statt Passwörtern werden wir demnach in Zukunft auf „Passkeys“setzen.
Die Grundidee dahinter: Biometrische Anmeldeverfahren, also Face ID und Touch ID, sind sicher und einfach zu bedienen. In den vergangenen Jahren haben sie durch Geräte wie das iphone, das ipad und den Mac größere Verbreitung erhalten. Anstatt also
auf unsichere und leicht zu knackende Passwörter zu setzen, können Passkeys diese biometrischen Verfahren nutzen. Damit kannst du dich dann mit deinem iphone auf Internetseiten mittels Face ID anmelden. Dabei öffnet dein Gerät mittels eines lokalen Schlüssels den Zugang. Ein Datenaustausch von Passwörtern über das Internet ist nicht mehr nötig. Damit sorgt das Verfahren für zusätzliche Sicherheit.
Apple ist Vorreiter bei der Verwendung von Passkeys. Auf der Entwicklungskonferenz WWDC im Sommer 2022 hat Apple bereits erste Ankündigungen zu Passkeys gemacht. Seitdem nutzen mehr und mehr Apps und Dienste dieses Anmeldeverfahren. Im Sommer 2023 hat Apple angekündigt, dass ab Herbst 2023 Apple-ids ebenfalls mit Passkeys genutzt werden können. Wie du mit deinem iphone einen Passkey einrichten kannst, haben wir dir am Beispiel von Ebay im Workshop erklärt.
Neben Apple setzen auch andere Mitglieder der Fido-allianz auf Passkeys. Google nutzt seit Juni 2023 Passkeys für die Anmeldung bei Google Workspace. Microsoft hat bereits erste Beta-tests mit Passkeys für Windows-pcs durchgeführt. Damit können sich Windows-nutzer:innen mittels Passkeys auf Plattformen wie Ebay, Paypal oder Kayak anmelden. Passwortmanager wie 1Password und das Keepass-projekt arbeiten ebenfalls an der Unterstützung von Passkeys. Während die Keepass-community noch an gemeinsamen Standards zur Unterstützung arbeitet, ist 1Password nach eigener Aussage „all-in“bei der passwortlosen Zukunft. Im Sommer 2023 soll es daher ein großes Update mit der Unterstützung von Passkeys geben. Dann kannst du mit dem Passwortmanager neue Passkeys speichern, verwalten, ändern und mit anderen teilen.
Leider wird der Umstieg auf Passkeys als Anmeldeverfahren noch einige Zeit in Anspruch nehmen. Passkeys ersetzen nicht mit einer einzigen Einstellung im Betriebssystem alle gespeicherten Passwörter. Stattdessen muss jede App und jede Internetseite dieses System selbst einführen und individuell umsetzen. Das wird noch einige Zeit in Anspruch nehmen. Sofern es denn überhaupt auf eine breite Resonanz in der Nutzung trifft. Es bleibt also fraglich, ob wir wirklich in einer Zukunft ankommen werden, die komplett ohne Passwörter auskommt.