Wenn Sie wie die meisten amerikanischen Erwachsenen über 60 sind, haben Sie eine ähnliche Beziehung zu Online-Passwörtern wie folgt. Sie haben ein Passwort, das Ihnen wirklich gefällt – vielleicht der Name eines Haustiers plus Geburtsjahr oder ein Lieblingswort mit einer Zahl am Ende. Sie verwenden es für alles, mit kleinen Variationen, um den Anforderungen verschiedener Websites gerecht zu werden (ein Großbuchstabe hier, ein Ausrufezeichen dort). Sie schreiben die Variationen auf ein Blatt Papier, das neben Ihrem Computer liegt, oder Sie bewahren sie in einem Notizbuch in einer Schublade auf. Wenn eine Website Sie dazu zwingt, ein Passwort zurückzusetzen, seufzen Sie, meckern Sie und schreiben Sie das neue auf dasselbe Blatt Papier.

Dieses System ist völlig verständlich. Es ist auch eines der gefährlichsten Dinge, die Sie online tun können, und es ist der häufigste Grund dafür, dass ältere Erwachsene gehackt werden, ihre E-Mail-Konten gehackt werden, Geld an Betrüger verloren wird oder sie aufwachen und feststellen, dass jemand ihr Bankkonto geleert hat. Der Grund ist einfach. Wenn eine der Websites, auf denen Sie ein Konto haben, gehackt wird – und jedes Jahr werden Dutzende großer Websites gehackt – landet Ihr Passwort in einer Datenbank, die im kriminellen Untergrund verkauft wird. Hacker verwenden dann dieses Passwort (und kleine Variationen davon), um zu versuchen, sich bei jeder anderen Website anzumelden, auf der Sie möglicherweise ein Konto haben. Da Sie dasselbe Passwort wiederverwendet haben, gelangen sie auf Ihr Bankkonto, Ihre E-Mail-Adresse, Ihre sozialen Medien und überall sonst, wo sie es finden können. Die Kettenreaktion eines einzelnen Passwortlecks kann verheerende Folgen haben.

Die Lösung besteht darin, für jedes einzelne Konto ein anderes, komplexes und eindeutiges Passwort zu verwenden. Aber kein Mensch kann sich 100 verschiedene komplexe Passwörter merken. Die Lösung besteht daher darin, sich diese nicht selbst zu merken. Die Lösung besteht darin, ein Tool zu verwenden, das sie für Sie speichert. Dieses Tool heißt Passwort-Manager und ist das wichtigste Sicherheitsupgrade, das ein Erwachsener über 60 durchführen kann.

Ein Passwort-Manager ist eine kleine Software, die auf Ihrem Computer, Ihrem Telefon oder beiden ausgeführt wird. Seine Aufgabe besteht darin, alle Ihre Passwörter in einer verschlüsselten Datenbank zu speichern und sie automatisch einzugeben, wenn Sie eine Website besuchen, die eines benötigt. Sie melden sich einmalig mit einem Master-Passwort (dem einzigen Passwort, das Sie sich jemals merken müssen) beim Passwort-Manager an, und von diesem Zeitpunkt an verwaltet der Manager alle anderen.

Wenn Sie eine Website besuchen, auf der Sie ein Konto haben, erkennt der Passwort-Manager die Website und bietet Ihnen an, Ihren Benutzernamen und Ihr Passwort einzugeben. Sie klicken auf „Ja“ und sind angemeldet. Wenn Sie irgendwo ein neues Konto erstellen, bietet der Passwort-Manager an, ein langes, zufälliges, komplexes Passwort für Sie zu generieren (etwa „gK7pQ9fH2xL4nM8w“) und speichert es automatisch. Wenn Sie diese Website das nächste Mal besuchen, gibt der Manager dasselbe komplexe Passwort für Sie ein. Sie müssen sich nie daran erinnern, es aufschreiben oder tippen.

Die von Passwort-Managern verwendete Verschlüsselung ist extrem stark – stark genug, dass selbst raffinierte Angreifer die Datenbank ohne das Master-Passwort nicht knacken können. Solange Ihr Master-Passwort sicher ist (und Sie es nicht an offensichtlicher Stelle notieren), sind Ihre Konten wesentlich sicherer, als wenn Sie überall dasselbe Passwort verwenden würden.

Es gibt Dutzende von Passwort-Managern auf dem Markt, aber für die meisten älteren Menschen gibt es nur drei.

Bitwarden (kostenlos oder 10 $/Jahr). Bitwarden ist der beste verfügbare kostenlose Passwort-Manager. Es ist Open-Source (was bedeutet, dass unabhängige Sicherheitsforscher überprüfen können, wie es funktioniert), es wurde von großen Sicherheitsfirmen geprüft und die kostenlose Version bietet alle Funktionen für den persönlichen Gebrauch. Es funktioniert auf Windows, Mac, iPhone, iPad, Android und den meisten Webbrowsern. Die Benutzeroberfläche ist unkompliziert und die Einrichtung gut dokumentiert. Wenn Sie einen kostenlosen Passwort-Manager suchen, dem Sie vertrauen können, ist Bitwarden die Antwort. Die Premium-Version für 10 US-Dollar pro Jahr bietet einige nette Extras (Dateifreigabe, erweiterte Zwei-Faktor-Authentifizierungsoptionen), die die meisten Benutzer jedoch nicht benötigen.

1Passwort (35 $/Jahr). 1Password ist die ausgefeilteste und benutzerfreundlichste kostenpflichtige Option und viele Menschen, die bereit sind, eine geringe Jahresgebühr zu zahlen, finden, dass es das Geld wert ist. Die Benutzeroberfläche ist ausgezeichnet, die Einrichtung ist geführt, der Support reagiert schnell und die tägliche Nutzung ist etwas reibungsloser als bei Bitwarden. Wenn Sie eine möglichst einfache Erfahrung wünschen und es Ihnen nichts ausmacht, 35 US-Dollar pro Jahr zu zahlen, ist 1Password eine ausgezeichnete Wahl.

Apple iCloud-Schlüsselbund (kostenlos, nur Apple-Benutzer). Wenn Sie nur Apple-Geräte verwenden – iPhone, iPad, Mac – benötigen Sie möglicherweise überhaupt keinen separaten Passwort-Manager. Der integrierte iCloud-Schlüsselbund von Apple ist jetzt ein voll ausgestatteter Passwort-Manager, der in Safari und andere Apple-Apps integriert ist. Es generiert sichere Passwörter, füllt sie automatisch aus und synchronisiert sie auf allen Ihren Apple-Geräten. Der Nachteil besteht darin, dass es auf Nicht-Apple-Geräten (Windows-Computer, Android-Telefone) nicht so gut funktioniert. Wenn Ihr Haushalt also über mehrere Geräte verfügt, ist Bitwarden oder 1Password die bessere Wahl. Wenn Sie jedoch vollständig im Apple-Ökosystem tätig sind, ist der Schlüsselbund kostenlos, automatisch und völlig ausreichend.

Vermeiden Sie LastPass. Früher war LastPass einer der beliebtesten Passwort-Manager, doch im Jahr 2022 kam es zu einem großen Datenverstoß, bei dem einige verschlüsselte Benutzerdaten gestohlen wurden. Während die Verschlüsselung die meisten Benutzer schützte, untergrub der Vorfall das Vertrauen und mehrere Sicherheitsexperten haben LastPass nicht mehr empfohlen. Es gibt jetzt bessere Optionen.

Tipp des Herausgebers · Im Zusammenhang mit diesem Artikel

MDHearingAid

Hightech-Hörgeräte mit Bluetooth-Streaming. 90 % günstiger als die Klinikpreise.

Bei qualifizierten Käufen erhalten wir möglicherweise eine Provision. Die Auswahl richtet sich an Erwachsene ab 50 Jahren.

Das wichtigste Passwort in Ihrem gesamten digitalen Leben ist das, mit dem Sie sich bei Ihrem Passwort-Manager anmelden. Dies ist das Master-Passwort, und es verdient mehr Aufmerksamkeit als jedes andere Passwort, das Sie jemals gewählt haben.

Ihr Master-Passwort sollte lang sein (mindestens 14–16 Zeichen), für Sie einprägsam und einzigartig sein (nicht irgendwo anders verwendet) und nicht auf Informationen basieren, die jemand über Sie finden könnte (Ihr Name, Geburtstage, Adressen, Familiennamen, Kosenamen). Die beliebteste Technik zum Erstellen eines sicheren Master-Passworts ist der „Passphrase“-Ansatz: Wählen Sie vier oder fünf zufällige Wörter aus, die für Sie eine Bedeutung, aber keinen offensichtlichen Zusammenhang haben, und reihen Sie sie aneinander. Zum Beispiel: „CorrectHorseBatteryStaple“ oder „TomatoEclipseWarriorMelody“. Diese sind leicht zu merken, aber für jeden Computer äußerst schwer zu erraten.

Schreiben Sie Ihr Master-Passwort einmal auf ein Blatt Papier und bewahren Sie das Papier an einem sehr sicheren Ort auf. Nicht neben Ihrem Computer. Nicht in Ihrer Brieftasche. In einem Feuersafe zu Hause, in einem Bankschließfach oder in einem versiegelten Umschlag, der einem vertrauenswürdigen Familienmitglied gegeben wird. Der Grund, es aufzuschreiben, besteht darin, dass es keine Wiederherstellung gibt, wenn Sie es jemals vergessen – der Passwort-Manager kann es nicht für Sie zurücksetzen, da das Master-Passwort alle Ihre Daten schützt. Wenn Sie das Master-Passwort verlieren, verlieren Sie den Zugriff auf alle Ihre gespeicherten Passwörter. Die schriftliche Kopie ist Ihre Versicherung dagegen.

Geben Sie Ihr Master-Passwort niemals auf einem Gerät ein, das nicht Ihnen gehört. Geben Sie es im Rahmen der Nachlassplanung niemals an Dritte weiter, außer möglicherweise an ein vertrauenswürdiges Familienmitglied oder einen Anwalt. Das Master-Passwort ist der Schlüssel zu Ihrem gesamten digitalen Leben, und sein Schutz ist ebenso wichtig wie der Schutz der Eigentumsurkunde an Ihrem Haus.

Das Einrichten eines Passwort-Managers dauert beim ersten Mal etwa eine Stunde und der Vorgang ist weitgehend der gleiche, unabhängig davon, für welchen Sie sich entscheiden.

Schritt eins: Laden Sie die Passwort-Manager-Software auf Ihren Computer herunter und installieren Sie sie. Erstellen Sie ein Konto mit Ihrer E-Mail-Adresse. Erstellen Sie mit der oben beschriebenen Passphrase-Technik ein sicheres Master-Passwort. Schreiben Sie es auf und bewahren Sie es sicher auf.

Schritt zwei: Installieren Sie die Browsererweiterung für den Browser, den Sie am häufigsten verwenden (Chrome, Safari, Firefox, Edge). Mithilfe der Browsererweiterung kann der Passwort-Manager beim Besuch von Websites automatisch Passwörter eingeben. In der Browser-Erweiterung finden auch die meisten Ihrer täglichen Interaktionen mit dem Passwort-Manager statt.

Schritt drei: Installieren Sie die Passwort-Manager-App auf Ihrem Telefon. Dadurch können Sie auf Ihrem Telefon dieselben Passwörter verwenden, die Sie auf Ihrem Computer verwenden. Die Telefon-App wird über einen verschlüsselten Cloud-Speicher automatisch mit der Computerversion synchronisiert.

Schritt vier: Beginnen Sie mit dem Hinzufügen Ihrer vorhandenen Konten. Am einfachsten ist es, sie aus Ihrem Browser zu importieren. Die meisten Browser (Chrome, Safari, Firefox) speichern Ihre Passwörter seit Jahren stillschweigend und die meisten Passwort-Manager können sie mit wenigen Klicks automatisch importieren. Nach dem Import haben Sie in Ihrem Passwort-Manager bereits eine Startliste mit 20-50 Konten.

Schritt fünf: Wenn Sie sich in den kommenden Wochen bei weiteren Konten anmelden, fügen Sie den Rest manuell hinzu. Jedes Mal, wenn Sie eine Website besuchen, auf der Sie ein Konto haben, bietet der Passwort-Manager an, den Benutzernamen und das Passwort zu speichern. Sag ja. Innerhalb weniger Wochen nach normalem Surfen werden Sie die meisten Ihrer wichtigen Konten im Manager haben.

Schritt sechs (der spaßige Teil): Ersetzen Sie Ihre alten, wiederverwendeten Passwörter durch sichere, einzigartige Passwörter. Ändern Sie jedes Mal, wenn Sie sich auf einer Website anmelden, das Passwort in ein Passwort, das der Passwort-Manager für Sie generiert. Innerhalb weniger Monate werden alle Ihre wichtigen Konten über eindeutige, sichere Passwörter verfügen und Ihre Sicherheit wird deutlich besser sein als zuvor.

Die meisten Leute, die anfangen, einen Passwort-Manager zu verwenden, beschreiben die Erfahrung als eine leichte Unannehmlichkeit in der ersten Woche, gefolgt von Monaten, in denen sie sich deutlich einfacher fühlen als mit der alten Methode. Die anfängliche Lernkurve ist real, aber kurz, und der tägliche Nutzen steigert sich mit der Zeit.

So sieht es tatsächlich aus: Sie besuchen eine Website, auf der Sie ein Konto haben. Der Passwort-Manager erkennt die Website und öffnet ein kleines Feld, in dem Sie aufgefordert werden, Ihren Benutzernamen und Ihr Passwort einzugeben. Sie klicken auf „Ja“ und sind angemeldet. Kein Tippen, kein Merken, kein Überprüfen Ihres Notizbuchs. Die gesamte Interaktion dauert etwa zwei Sekunden.

Wenn Sie irgendwo ein neues Konto erstellen, bietet der Passwort-Manager an, ein sicheres, einzigartiges Passwort für Sie zu generieren. Sie klicken auf „Ja“ und das Passwort wird automatisch erstellt und gespeichert. Sie sehen das Passwort nie selbst, geben es nie ein und müssen es sich nie merken. Der Manager kümmert sich um alles.

Wenn Sie eine Website auf Ihrem Telefon besuchen, gibt der Passwort-Manager das Passwort auch dort ein und synchronisiert es von Ihrem Computer. Ihre Konten funktionieren auf jedem Gerät gleich, ohne dass Sie sich etwas anderes merken müssen.

Nach ein paar Monaten fühlt sich die Rückkehr zum alten System primitiv an. Sie werden sich fragen, wie Sie es jemals geschafft haben, überall mit demselben Passwort auszukommen, das auf einem Blatt Papier geschrieben war. Der kognitive Aufwand der Passwortverwaltung – von dem Sie wahrscheinlich nicht einmal wussten, dass er eine Belastung darstellt – verschwindet und Sie können sich auf das konzentrieren, was Sie tatsächlich online tun möchten, anstatt sich mit Anmeldebildschirmen herumzuschlagen.

Die schwierigste Frage bei Passwort-Managern ist, was mit Ihren Konten passiert, wenn Sie sterben. Wenn Ihr Ehepartner, Ihre Kinder oder Ihr Testamentsvollstrecker nicht auf Ihren Passwort-Manager zugreifen können, haben sie keinen Zugriff auf Ihre E-Mails, Ihre Bankkonten, Ihre Steuerunterlagen, Ihre Fotos, Ihre Abonnements oder andere digitale Infrastrukturen Ihres modernen Lebens. Viele Nachlässe sind seit Jahren mit diesem Problem behaftet, und die Lösung erfordert ein wenig Planung im Voraus.

Option eins: Notieren Sie sich Ihr Master-Passwort und bewahren Sie es zusammen mit anderen wichtigen Nachlassdokumenten in Ihrem Bankschließfach auf. Geben Sie Ihrem Testamentsvollstrecker den Schlüssel. Wenn sie Zugriff benötigen, können sie die Box öffnen und das Passwort erhalten. Stellen Sie sicher, dass die schriftliche Kopie aktualisiert wird, wenn Sie jemals das Master-Passwort ändern.

Option zwei: Nutzen Sie die Notfallzugriffsfunktion, die die meisten großen Passwort-Manager anbieten. 1Password und Bitwarden verfügen beide über Systeme, mit denen Sie einen vertrauenswürdigen Kontakt bestimmen können, der Zugriff auf Ihr Konto anfordern kann. Wenn Sie die Anfrage nicht innerhalb einer bestimmten Frist (normalerweise 24–48 Stunden) ablehnen, erhalten sie vollen Zugriff. Dies schützt Sie zu Lebzeiten (weil Sie die Anfrage ablehnen können), gewährt Ihrem vertrauenswürdigen Kontakt jedoch Zugriff, nachdem Sie nicht mehr da sind (weil Sie von außerhalb nicht antworten können).

Option drei: Fügen Sie Ihrem Testament oder Ihrem Anwalt eine Passwortanweisung bei. Die Anleitung sollte erklären, wie man auf den Passwort-Manager zugreift und was das Master-Passwort ist. Halten Sie es versiegelt und auf dem neuesten Stand und stellen Sie sicher, dass Ihr Testamentsvollstrecker weiß, wo es zu finden ist.

Für welche Option Sie sich auch entscheiden, überspringen Sie diesen Schritt nicht. Der Passwort-Manager ist das Tor zu Ihrem gesamten digitalen Leben, und wenn niemand mehr Zugang hat, nachdem Sie weg sind, wird Ihre Familie wochen- oder monatelang frustriert sein müssen, wenn sie versucht, den Zugriff auf die benötigten Konten wiederherzustellen. Ein paar Minuten Planung verhindern jetzt enorme Schmerzen später.

Wenn Sie nur einen Ratschlag aus diesem Artikel befolgen, befolgen Sie diesen: Installieren Sie diese Woche einen Passwort-Manager. Bitwarden ist kostenlos, die Einrichtung dauert etwa eine Stunde und verbessert die Sicherheit Ihres gesamten digitalen Lebens erheblich. Es gibt keine bessere Stunde, die Sie im Jahr 2026 für Technologie aufwenden können, und fast keine andere Verbesserung, die Sie vornehmen können, bietet so viel Schutz vor Nachteilen.

Die Angst vor Hackerangriffen ist real, die Folgen eines Hackerangriffs sind schwerwiegend und es gibt eine kostenlose Lösung. Es gibt keinen guten Grund dafür, dass ein Erwachsener immer noch überall dasselbe Passwort verwendet, das auf einem Blatt Papier neben dem Computer steht. Das Tool zur Behebung liegt vor Ihnen und wartet darauf, installiert zu werden. Dies ist die Woche dafür.