Passwortmanager: Bequemlichkeit vor Sicherheit

Seit vielen Jahren setze ich mich in meiner Familie dafür ein, dass sie einen Passwortmanager einsetzen und nicht immer das gleiche MickeyMouse123 (und das ist schon ein vergleichsweise schweres Passwort) benutzen. Wir können uns die schweren Passwörter nicht merken, höre ich immer wieder. Und dann sage ich: Denkt Euch einen langen Satz mit Zahlen und Satzzeichen aus und aus den Anfangsbuchstaben bekommt Ihr ein sicheres Passwort. 

Ich höre dann: „Aber ich kann mir die ganzen Sätze nicht merken. Kann ich das Passwort dann überall benutzen?“ Meistens verzweifle ich an dieser Stelle und verweise auf den Passwortmanager, den wir unbedingt mal installieren sollten. 

So einfach – und so kompliziert

Ich will hier gar nicht über die Vorzüge von Passwortmanager sprechen. Nur so viel: Sie funktionieren nur, wenn der Ablageort des „Safes“ sicher ist und wenn man sich das Passwort dafür merkt. Wo soll der Safe also liegen? Ich habe mich entschlossen, den Safe in einer eigenen Cloud auf meinem Server zu speichern. Jeder aus der Familie hat Zugriff darauf.

Da wir verschiedene Betriebssysteme (PC, Mac, iOS, Linux) in der Familie haben, fiel die Wahl letztlich auf Keepass als Passwortmanager. Das erschien mir als einfach. Ist es aber nicht. Und auch alle anderen Programme wie 1Passwort und Bitwarden sind zu kompliziert. Meine Familie ignoriert jedenfalls die Passwortmanager. Warum auch, ist doch nichts passiert. Noch nichts passiert …

Wer kommt an Deine Passwörter, wenn Du nicht mehr da bist?

Bei allen Passwortmanagern frage ich mich allerdings: Was ist, wenn ich die Passwort-Datei nicht öffnen kann oder, noch schlimmer, wie käme meine Frau an meine Passwörter, sollte ich beispielsweise in einem Verkehrsunfall umkommen? Vielleicht sollte man sich auch eine Papierliste mit den Passwörtern ausdrucken und dann in ein Schließfach der Bank legen? Vielleicht zusammen mit einer Sicherungskopie aller Daten und Fotos?

Wenn ich die von der Schule vorgegebenen Passwörter sehe, bekomme ich das Grausen. Ich denke, die Länder sollten staatliche Clouds für die Speicherung von Passwörtern haben und in der Schule sollte es schon in der ersten Klasse erklärt werden, Theorie und Praxis. Und: Die Passwortmanager müssen noch einfacher werden. Wer entwickelt eine bessere Lösung?

Gestern konnte sich meine Tochter nicht mehr in ihren Schulaccount einloggen. Falsches Passwort, obwohl alles stimmte. Kurzzeitig Panik. Wir haben dann das Passwort geändert und mit ihrem Passwortmanager ein sicheres Passwort gewählt. Ich bin gespannt, wann sie kommt und nach Ihrem Passwort für ihren Passwortmanager fragt. Zum Glück habe ich es in meinem Passwortmanager vermerkt.