Seit über einem Jahrzehnt habe ich dasselbe Passwort für alle meine Konten verwendet. Wie ich so lange ohne Identitätsdiebstahl davongekommen bin? Ich weiß es selbst nicht!
In den letzten Jahren habe ich zwar für sensible Konten wie Social Media oder Bank unique Passwörter versucht, aber ich habe den Überblick verloren. Heute traue ich mich nicht mal, mich bei Facebook abzumelden – ich klicke immer auf 'Passwort vergessen'.
Die jüngste Datenschutzverletzung bei Optus hat mich wachgerüttelt. Zeit, meine Online-Sicherheit zu überholen. Hier teile ich meine Erkenntnisse aus 12 Jahren Passwort-Management – basierend auf eigener Erfahrung und Empfehlungen von Experten.
Lektion 1: Recherche ist der Schlüssel
Ich begann mit dem Artikel meiner Kollegin Meg Watson zu Passwort-Managern. Kernbotschaften: Keine Passwörter wiederverwenden (gescheitert), nichts Persönliches (auch gescheitert), Passphrasen statt Wörter nutzen (klarer Fail).
Passphrasen wie 'DogPasswordLunch2' statt 'password123' sind sicherer und leichter zu merken. Sicherheitsforscher Troy Hunt rät zu Passwort-Managern für starke, unique Passphrasen pro Konto.
Ich studierte den Kaufratgeber von Choice und fragte Tech-Freunde. Optimiert für kostenpflichtige Dienste (es lohnt sich), aber Gratis-Optionen existieren. Ich testete zwei Manager: Nach 1,5 Stunden (inkl. Wechsel) fand ich meinen Favoriten – Migration war unkompliziert. Nun habe ich eine lebenslange Master-Passphrase.
Aufwand: Ca. 1,5 Stunden, inklusive Software-Wechsel.
Lektion 2: Importieren ist kinderleicht
Ich dachte, ich müsste jedes Passwort manuell ändern und eintragen. Falsch! Browser, Handy und Google speichern Listen, die als CSV exportiert und importiert werden können.
Bei mir: 117 Browser-Logins, 55 Handy, 18 beruflich, 7 Google. Import dauerte 10 Minuten. Bei sicheren, unique Passwörtern wär's erledigt – bei mir nicht.
Aufwand: 10–15 Minuten.
Lektion 3: Menschliche Passwörter sind schwach
Wir tricksen mit 'i' als '!', 'a' als '@' – aber Hacker kennen das. Von 197 Importen waren 160 kompromittiert: Zu einfach oder wiederverwendet.
Der Manager generiert Starke wie 'fsehi32459534hf', speichert und synchronisiert sie. Ich merke mir nur die Master-Passphrase – Autofill erledigt den Rest.
Aufwand: Hunderte Änderungen – Stunden!
Lektion 4: Zu viele Accounts, zu wenig Nutzen
Von vielen Logins nutze ich nur 10–20 regelmäßig: Shopping, Streaming (mit Karten), Arzttermine. Oft gleiche Credentials wie bei vergessenen Sites.
Diese enthielten Passwörter, Geburtsdaten, Adressen. Konten löschen dauerte Tage – per E-Mail, ohne 'Löschen'-Button. Wichtiger als Passwort-Reset!
Aufwand: Tage, inklusive Bestätigungen.
War's den Aufwand wert?
Anstrengend und zeitintensiv (Stunden bis Tage), frustrierend für Nicht-Techies. Aber: Befreiend! Kein Hack-Angst, kein Merken, keine Tricks mehr. Sicherheit fühlt sich greifbar an.