Umfrage: 24 Prozent nutzen einen Passwort-Manager

Laut einer Umfrage, die der Branchenverband BITKOM unter 1007 Befragten ab 14 Jahren durchgeführt hat, verwenden 24 Prozent der Nutzer einen Passwort-Manager. Der Vergleich mit einer BITKOM-Umfrage aus dem Vorjahr zeigt: Im Juni 2013 nutzten erst 19 Prozent der Internetnutzer entsprechende Programme. Ob nun 5 Prozent aus Gründen der NSA-Geschichte entschlossen hat, dass man einen Passwort-Manager benötigt, darf nun spekuliert werden.

Bildschirmfoto 2014-10-22 um 15.16.53

Nach den Ergebnissen der BITKOM-Umfrage verwenden Internetnutzer in Deutschland im Durchschnitt 9 Passwörter für den Zugang zu Geräten wie Computern, Tablets oder Smartphones sowie zu unterschiedlichsten Online-Diensten. 49 Prozent der Befragten geben an, dass sie bis zu neun Passwörter nutzen. Weitere 35 Prozent sagen, 10 bis 14 Passwörter zu verwenden und 9 Prozent sogar 15 oder mehr.

Angesichts der vielen Dienste, die es heute so gibt, scheint sich zu zeigen, dass viele Menschen vielleicht auch bei mehreren Diensten nur ein Passwort nutzen. 24 Prozent der Nutzer sollen einen Passwort-Manager benutzen, diese Zahl finde ich persönlich gar nicht mal so niedrig.

Während ich hier im Blog sicherlich über 40 Prozent der regelmäßigen Leser so einschätze, dass sie einen Passwort-Manager benutzen, so hätte ich in der Befragung unter dem Durchschnitt eher eine Anzahl von maximal bis zu 15 Prozent gesehen. Lösungen gibt es einige, ob KeePass, 1Password, LastPass, KeePassX, Steganos Passwort Manager, Roboform, Mitro, Dashlane & Co. Ich persönlich habe mein Herz an KeePass, 1Password und LastPass verloren, diese drei Lösungen setzte ich zufrieden über einen langen Zeitraum ein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

35 Kommentare

  1. LastPass Premium seit Jahren. Keine Ahnung, wie ich vorher ohne leben konnte 🙂

  2. Dominic Glock says:

    Engpass ist ebenfalls ein empfehlenswertes Programm.

  3. Dominic Glock says:

    enpass. Entschuldigt die Autokorrektur.

  4. seit ein paar Monaten benutz ich Lastpass und bin sehr zufrieden

  5. Und was nutzt du nun @caschy?

  6. mSecure seit Jahren 😉

  7. Genau genommen nutzt man schon einen Passwortmanager, wenn man die Passwörter in Chrome speichert und Synchronisierung aktiviert ist.

    @caschy: 3 Passwortmanager, macht das Sinn? Dann muss man nach einer Registrierung das Passwort doch in alle 3 Datenbanken einpflegen.

  8. Mein „Passwortmanager“ sind Textdateien in einem verschlüsselten Ordner, hab das mal als „Ja“ gewertet.

    weniger kritisches wird im Firefox gespeichert und syncrhonisiert.

  9. KeePass seit Jahren und mir fehlts an nix 🙂
    Naja.. Passwörter via USB an einen fremden Rechner senden wärs noch. Aber vll gibts dafür auch ein Plugin, habe aber die passende Hardware ohnehin nicht.

  10. @All: Ich nutze derzeit 1Passwort, mein Abschlusssatz bezog sich auf die 3 Lösungen, die ich echt lange genutzt habe.

  11. TheDarkSideOfTheMoon says:

    Merkwürdig — 24 % nutzen einen Passwortmanager, aber nur 9 % nutzen mehr als 15 verschiedene Passwörter. Bin nur ich bei so vielen Diensten angemeldet?

  12. Name unwichtig says:

    Einen Passwort-Manager benutze ich nur für unwichtige Log-ins, wie etwa diverse Foren und dergleichen. Eben Sachen, wo ich auch nur meine Spam-E-Mail-Adresse hergebe. Die wichtigen Sachen habe ich im Kopf – und für den Fall eines „Systemabsturzes“ nochmal schriftlich sicher verwahrt.

  13. Und wie schaut es mit der Sicherheit der Passwort-Manager aus. Gibt es da eine Backdoor? Werden Passwörter auf einen Server gesammelt?
    Kontrolliert da irgendjemand den Quellcode?

    Bisher waren das die Gründe keine PW-Manager zu nutzen. Kann mir da jemand meine Bedenken nehmen???

  14. Der Beste Passwordmanager ist bei weitem ein Stück Papier und ein Stift. Die Chance das jemand in die eigene vier Wände einbricht und den Zettel mit den Passwörter gezielt klauen will, ist doch seeeeeeehr klein bis nicht vorhanden 😉
    Zumal benötigt der Zettel kein Strom und verbiegt sich nicht in irgendwelchen Taschen am Körper 🙂

  15. Zettel mit den PWs drauf wäre bei meinen vielen Besuchern unvorteilhaft.
    Ich warte eigentlich nur noch darauf, dass man sich mit seinem Gerät identifiziert mit einem pin, ähnlich einer EC Karte. Diese wäre das Handy oä.

  16. Online Passwortmanager sind mir zu riskant. Mein Favorit ist Keepass.

  17. 1Password seit vor ein paar Jahren mal eine Gratisanktion für die Mac-Version lief. Die aktuelle Version hab ich dann gekauft. Eine Anwendung, die man über Jahre täglich nutzt, hat sich ihren Preis redlich verdient 🙂

  18. Name (erforderlich) says:

    Im Prinzip nutze ich vier „Passwortmanager“ – Firefox, Chrome, IE und Keepass.
    Das ist manchmal etwas nervig, da Keepass die Browserintegration für alle Browser mehr oder weniger mangelhaft unterstützt. Ich will aber auch nicht auf Lastpass umsteigen. Einmal, weil die Android Unterstützung kostenpflichtig ist und weil auch wirklich niemand weiß, ob es diesen Dienst übermorgen noch gibt. Da ziehe ich dann rein lokale Lösungen wie Keepass doch vor.
    Ach ja, natürlich nutze ich für jeden Dienst ein anderes Passwort. Im Keepass stehen so um die 180 Einträge.

  19. Ich nutze 1Password auf Mac und iOS und bin mehr als zufrieden damit.

  20. @Matthias:
    Kann natürlich bei jedem PW-Manager anders ablaufen, ich kann nur für Lastpass sprechen. Es ist ein amerikanischer Anbieter, daher muss man ehrlicherweise festhalten, dass niemand mit Sicherheit sagen kann, es existiere keine Backdoor. Allerdings denke ich mir in diesem Fall, dass ohnehin ein Großteil meiner wichtigsten Webseiten aus den USA kommen, wenn die Geheimdienste dort also Zugriff auf Lastpass hätten, hätten sie ihn auch auf alle anderen Passwörter bei US-Webseiten. In diesem Bereich kann man bisher also nur spekulieren, da der Quellcode nicht OpenSource ist.
    Bei Lastpass werden die Passwörter nicht direkt auf den Servern, sondern nur als Hash anhand des Master-Passworts gespeichert. Ohne das Master-Passwort, das die Daten nur lokal entschlüsselt und nie den eigenen Rechner verlässt, kann man damit also nichts anfangen. Ich bin kein Kryptograph, deshalb kannst du hier z.B. mehr darüber lesen: https://helpdesk.lastpass.com/getting-started/introduction/why-is-lastpass-safe/
    Zusätzlich sollte man noch Two-Factor-Authetification z.B. per Smartphone aktivieren, sodass ein Fremder selbst mit dem Master-Passwort ohne das Handy keinen Zugriff hat.
    Letztendlich war es das abwägend zweier Risiken für mich: Entweder ich nutze wenige, teilweise schwache Passwörter für mehrere Dienste und riskiere, dass eine einzige gehackte Website dutzende meiner anderen Accounts gefährdet (VIELE mögliche Schwachstellen) oder ich nutze Lastpass und riskiere, dass irgendjemand wie auch immer deren Server hackt und es schafft, trotz 2-Factor-Auth etc. an meine Passwörter zu kommen (EINE mögliche Schwachstelle).

  21. Bin bei Firefox. hatte zwar mal KeePass ausprobiert, aber mich störte, dass ich für den Fall der Fälle nirgends eine Möglichkeit gefunden habe, es wieder zurück in den Firefox alleine (ins Browsersystem) zurückzubringen. Hat hier jemand einen Tipp?!
    nutze jetzt nur eine ältere Datenbank die sehr selten aktuallisiert wird, um auf dem Handy im Fall der Fälle auf langfristige Passwörter zurückzugreifen.

  22. @Niranda Ich habe die Passwörter auch auf einem Zettel und den dürfen sogar alle meine Besucher lesen. Den Zettel habe ich noch in kleiner Form in der Geldbörse und in PDF-Form (unverschlüsselt) in der Cloud.

    http://lifehacker.com/5715794/how-to-write-down-and-encrypt-your-passwords-with-an-old-school-tabula-recta

    Nebenbei benutze ich aus Faul^WBequemlichkeit noch einen Passwortmanager.

  23. Ich nutze seit Jahren Roboform und bin höchst zufrieden. Ich glaube auch an die Vertrauenswürdigkeit der Software. Funktioniert einfach perfekt.

  24. mich würde mal interessieren wie viel Prozent einen Passwort Manager ausschließlich mit den dort generierbaren Passwörtern benutzen. Im Sinne davon, dass man sein Passwort für Seite XYZ nicht kennt, sondern nur der Passwort Manager.

    Ich habe selber 1Password installiert, aber aktiv nutzen tue ich es nicht. Chrome märkt sich meine Passwörter und durch einen eigenen Algorithmus generier ich mir selber Passwörter für verschiedene Seiten im Kopf, die ich dann anhand der Domain abrufen kann.

    Ich würde sogar so weit gehen zu sagen, dass wenn man das kleine ABC der Datensicherheit beherrscht, man seine eigene Sicherheit eher mindert durch die Benutzung einer Passwort Managers.

  25. Ich nutze ebenfalls den (kostenpflichtigen) RoboForm (die „EveryWhere/Cloud-Version“). Absolute Sicherheit gibt es nicht. Aber es reicht doch aus, wenn man sich vor „normalen“ Kriminellen „etwas“ schützt und nicht ganz so blauäugig durchs Leben geht. Ich halte es aber in jedem Fall für wichtig, dass man selber diese benutzten Passworte (besser gesagt: die Zugangsdaten wie URL/Username/Password noch einmal in „normallesbarer“ Form abspeichert. Man weiss ja nie!

  26. @caschy :
    Du benutzt 3 Passwort-Manager und könntest mit 1 auskommen, nämlich mit Roboform!
    Ich benutze Roboform schon seit 2002 und es gibt nichts besseres!
    Das Ding kann so gut wie alles, was man braucht, weil es halt nicht nur Passwörter verwaltet, sondern noch viel mehr drauf hat! Ich kann mir nicht vorstellen, das jemand der Roboform benutzt, noch einen weiteren Passwort-Manager sein eigen nennt!

  27. Mal ne doofe Frage aber gibt es einen guten Passwortmanager der auch über mehrere Geräte hinweg funktioniert? Sprich die Passwortdatenbank immer gesynct wird? Lastpass hatte ich mir schon mal angeschaut, konnte mich aber irgendwie nicht mit anfreunden + die Sicherheitsmeldungen die aufkamen haben mich dahingehen etwas verunsichert? Im Endeffekt brauche ich als Plattform nur Windows (sollte portable möglich sein!)+ Android.

    Danke schon einmal für die Antworten.

  28. @ dude… Keepass sollte deinem Wunsch entsprechen.

  29. Ich nutze eine Schweizer Lösung: Securesafe.
    Hat Apps für IOS und Android.
    Ist zuverlässig und ich denke es spricht nichts dagegen?

    Mein Empfehlungslink:
    https://www.securesafe.com/secure/free.html#lang=DE&recommender=a6cf1a3f-830b-42ad-bd4e-cdb85d538ecd&lsource=1

  30. Australicus says:

    Bisher erfolgreich 1PW und KeePass ausprobiert, sind beide gut.

  31. Keepass + WebAutoType Plugin

  32. #Dude-01 : Wie ich schon sagte, ROBOFORM, kann das und noch viel mehr!

  33. Kein Passwortmanager im engeren Sinn:
    http://www.passwordmaker.org/
    Führt wie auch klassische Passwortmanager zu dienstspezifischen Passwörtern mit wenig Aufwand, allerdings muss man die Datenbank (gibts nicht) hier weder synchronisieren, noch kann man sie verlieren.

  34. Keepass & Keefox-Plugin seit Anbeginn des Plugins. Gesynct wird über Dropbox. BIn doch nicht wahnsinnig und zahle jedes Jahr Geld (auch wenns nur ein kleiner Betrag ist) für die nächsten 50 Jahre ! 😀

  35. @Dude-01
    Ich habe meine Keepass-Datei in der Dropbox liegen und verwende „Keepass2Android Offline“ am Handy. In dieser Variante muss ich am Handy die Datei im Dropbox-Client immer wieder mal neu herunterladen, da ich der App in schreibender Hinsicht (ws. unbegründet) nicht traue. Es gibt auch eine Online-Variante mit direktem Dropbox-Zugriff, die ich aus Paranoia aber nicht verwende.

    @Andrix
    Caschy verwendet doch eh nur einen: 1Passwort

    @Pietz
    Ich verwende weitgehend die automatisch generierten Passwörter. Es gibt aktuell nur 3 Ausnahmen, da ich diese öfters auf Fremdgeräten verwende und dann die Passwörter nicht vom Handy abtippen mag.

    @Michael
    Zurück ins Browsersystem funktioniert doch, wenn du die Passwörter der Reihe nach eingeben und von FF speichern lässt oder nicht?
    Eine Formatkonvertierung ist mir auch keine bekannt.