Passwörter werden immer komplexer, gleichzeitig nutzen viele Menschen weiterhin extrem unsichere Kombinationen.
Eine neue Untersuchung des Bundesamts für Sicherheit in der Informationstechnik zeigt nun, wie verlässlich moderne Passwortmanager in deren Verwaltung sind. Die Sicherheitsforscher analysierten über zwei Milliarden 2025 geleakte Zugangsdaten. Das Ergebnis fällt ernüchternd aus: Die Zahlenfolge „123456“ war mit 7,6 Millionen Treffern erneut das häufigste Passwort.
Sichere Konten gibt es nur mit sicheren Passwörtern
Dabei sollten gerade sensible Konten mit mindestens zwölf Zeichen und einer Mischung aus Buchstaben, Zahlen und Sonderzeichen geschützt werden – etwas, das ohne Passwortmanager kaum noch zu bewältigen ist. Gemeinsam mit Forschungspartnern testete das BSI daher auch zehn gängige Lösungen.
Darunter befanden sich die Apps 1Password, Avira Password Manager, KeePass, mSecure, SecureSafe sowie die integrierten Manager von Chrome und Firefox. Schwerwiegende Sicherheitslücken fanden die Prüfer nicht.
Dennoch bestehen Unterschiede: Bei Chrome, mSecure und PassSecurium wäre ein theoretischer Zugriff des Herstellers auf gespeicherte Daten möglich. Bei SecureSafe und S Trust blieb unklar, ob dies ausgeschlossen werden kann.
Nutzer oft skeptisch, Anbieter reagieren
Eine begleitende Umfrage zeigte, dass fast die Hälfte der Befragten über 50 Online Konten besitzt, aber 25 Prozent aus Misstrauen keinen Passwortmanager nutzt. Das BSI hält diese Sorge für verständlich, sieht die Vorteile jedoch klar überwiegen. Viele Anbieter haben bereits Verbesserungen angekündigt oder umgesetzt – insbesondere bei Datenschutzerklärungen und Transparenz.
Hinweis: Artikel enthält Affiliate-Links. Was ist das? Foto: Pixabay