Die besten Passwort-Manager für iOS und Android
Wer heutzutage durch das Internet surft, kommt kaum um sie herum: Passwörter. In vielen Fällen schützen sie uns nicht nur vor kleinen Ärgernissen, sondern auch vor massiven Gefahren. Egal ob E-Mail, Online-Banking oder Gaming-Account, wer sicher sein möchte, braucht ordentlich Passwörter. Sichere Passwörter für zig Seiten zu erstellen und sich diese auch noch zu merken, ist aber fast unmöglich.
Während Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sowie eine ausreichende Zeichenlänge empfohlen werden, halten sich Varianten wie "password", "abc123456" oder "qwerty" als meistgenutzte Passwörter hartnäckig. Auch die Wiederverwendung eines einzigen sicheren Passwortes für mehrere Dienste birgt große Gefahren.
Um erst gar nicht in Versuchung zu kommen, ein schwaches Passwort zu verwenden, empfiehlt sich deshalb der Einsatz eines Passwort-Managers. Dank automatischem Ausfüllen und Synchronisation müssen wir uns nicht mehr als das Masterpasswort für unseren Manager merken und haben sämtliche Einträge immer und auf allen Geräten griffbereit.
1Password
Als einer der beliebtesten Hersteller hat sich über die Jahre 1Password etabliert. Der Passwort-Manager überzeugt seine Nutzer durch ein zeitgemäßes Design und viele kleine Funktionen, die das Verwalten von Passwörtern und anderen wichtigen Daten komfortabel machen. 1Password war lange Zeit ein reiner Offline-Manager, in den vergangenen Jahren wurde die Software aber immer stärker in die Cloud verlagert.
Mittlerweile synchronisiert 1Password sämtliche Daten verschlüsselt mit der hauseigenen Cloud, außerdem wurde die Software auf ein Abo-Modell umgestellt. Zwar gibt es noch immer eine Offline-Version, die einmalige gekauft werden kann. Wie lange diese aber noch angeboten bzw. unterstützt wird, ist unklar. Zu den wichtigsten Features von 1Password gehört der Watchtower, der uns über Sicherheitslücken bei von uns genutzten Diensten informiert.
Ein Reisemodus verhindert außerdem die Synchronisation von einzelnen Einträgen, um bei Reisen in fremde Länder die Herausgabe von Daten an die Behörde zu verhindern. Sowohl die On-, als auch die Offline-Variante kann vom Windows PC bis zum iOS-Smartphone synchronisiert werden. Die Offline-Variante beschränkt sich hier aber auf die Nutzung von Dropbox und einen nur eingeschränkt nutzbaren WLAN-Server.
Keepass
Mit einer erstmaligen Veröffentlichung in 2003 gehört Keepass zu den alten Hasen im Passwort-Bussiness. Der Passwort-Manager wird unter der GNU General Public License veröffentlicht und erfreut sich dank seiner Quelloffenheit großer Beliebtheit. Im Gegensatz zu vielen anderen Anbietern haben wir hier die Möglichkeit, den Code selbst einzusehen.
Keepass ist auch eines der wenigen Programme, die in Sachen Verschlüsselung und Sicherheitsfeatures dem Nutzer Optionen anbietet. So können Nutzer ab Version 2 Plugins nutzen, die neben der Standardverschlüsselung mit AES oder ChaCha20 auch den Einsatz von Twofisch oder Salsa20 ermöglichen. Eine der größten Vor- und gleichzeitig Nachteile von Keepass ist aber das breite Spektrum an Apps, die verfügbar sind.
Diese werden von unterschiedlichen und unabhängigen Entwicklern programmiert, die auf vollkommen unterschiedliche Designs setzen und teils auch in Sachen Features massive Unterschiede mitbringen. So kann der Einsatz eines Verschlüsselungsplugins auf dem PC dazu führen, dass die eigene Datenbank nicht mehr auf dem Smartphone unterstützt wird.
Sofern die Datenbank kompatibel ist, kann aber immerhin reibungslos synchronisiert werden. Zu den beliebtesten Varianten auf dem Smartphone gehören Keepassium für iOS und Keepass2Android für Android.
Keepassium ist kostenlos für iOS erhältlich. Keepass2Android ist kostenlos für Android erhältlich.
Bitwarden
Bitwarden gilt als der neue Star unter den Passwort-Managern. 2016 erstmalig veröffentlicht, stellt das Open-Source-Programm mittlerweile eine ernsthafte und konkurrenzfähige Alternative zu 1Password und Konsorten dar. Auch im Vergleich mit Keepas, der wohl größten quelloffenen Alternative, kann Bitwarden mit einigen Vorteilen auftrumpfen. So setzt der Passwort-Manager in Sachen Apps auf eine zentrale Strategie.
Statt breiter Zersplitterung mit unzähligen Varianten gibt es hier zentrale Apps, die konzentriert entwickelt werden. Da auch das Design eine große Rolle spielt, ist Bitwarden mit einer modernen Optik ausgestattet, die etwa an 1Password oder Enpass erinnert. Um für Nutzerbedürfnisse flexibel zu sein, setzt Bitwarden auch auf Zweigleisigkeit bei Hosting und Synchronisation. Wer den Aufwand scheut oder das technische Know-how vermissen lässt, kann Bitwardens eigene Cloud zur Synchronisation nutzen.
Jene, die lieber ihre eigene Infrastruktur nutzen möchten, können aber auch einen eigenen Bitwarden-Server hosten. Dank verfügbarer Docker-Images und umfangreicher Dokumentation lässt sich ein solcher Server sogar auf einem Raspberry Pi zu Hause hosten. Neben den bereits genannten Vorteilen bietet Bitwarden außerdem die Integration von „HaveIBeenPwned“ an, um uns vor gestohlenen Accounts zu warnen.
Zwei-Faktor-Authentifizierung über Apps, E-Mail, YubiKey und FIDO sind ebenso möglich. Neben der standardmäßigen Unterstützung von Logins, Notizen oder Kreditkarten-Informationen, unterstützt Bitwarden außerdem das Anhängen von Dateien.
LastPass
Im Gegensatz zu den meisten anderen Passwort-Managern handelt es sich bei LastPass um einen rein webbasierten Manager. Während die Sicherheit von Online-Only-Speicherung immer wieder diskutiert wird, gibt es in Sachen Praktikabilität kaum einen weniger aufwändigeren Passwort-Manager. Nutzer von LastPass erstellen sich direkt beim Anbieter einen Account, der mit einem Masterpasswort geschützt wird.
Sämtliche Daten, die wir in LastPass speichern, werden dann direkt in der Cloud gespeichert und von dort bei jeder Abfrage wieder abgerufen. Verschlüsselt werden die Daten auf Basis von AES-256 mit PBKDF2 SHA-256. Die Ver- und Entschlüsselung findet immer auf Geräteebene statt.
In Sachen Features steht LastPass seinen Konkurrenten in nichts nach. Automatisches Ausfüllen, Unterkategorien, Plugins für Browser gehören zur Standardausstattung. Biometrische Authentifizierung und Zwei-Faktor-Authentifizierung über eine eigene App sowie YubiKey werden ebenfalls unterstützt. Nutzer der Premium-Variante erhalten außerdem 1 GB zusätzlichen Speicher, der etwa für die Speicherung von Fotos oder Audioaufnahmen genutzt werden kann.
Enpass
Der Passwort-Manager Enpass positioniert sich immer wieder gerne als das besser 1Password. Gerade aufgrund der Umstellung von Einmalzahlung auf Abomodell und der Verlagerung in Richtung Cloud bei 1Password konnte Enpass viele verärgerte Kunden auffangen. Während das Design leichte Unterschiede mitbringt, kommen sich die beiden Passwort-Manager in Sachen Features relativ nahe. Um sämtliche Daten aus unserem Leben speichern zu können, bringt Enpass unzählige Unterkategorien zur besseren Einsortierung mit.
Dank eines eigenen Wächters informiert die App uns außerdem per Benachrichtigung, wenn einer unserer genutzten Dienste Sicherheitsprobleme meldet. Im eigenen Tab „Prüfung“ bekommen wir außerdem weitere Tipps zur Sicherheit unserer Accounts angezeigt. Wer Zwei-Faktor-Authentifizierung nutzt, kann seine OTPs auch hier bei den jeweiligen Einträgen ablegen. Für viele ist die Offline-Only Politik bei Enpass ein wichtiges Feature, welche dem Nutzer die Hoheit über die eigenen Daten überlässt.
Statt uns in die Cloud zu zwingen, speichert Enpass sämtliche Daten lokal und verschlüsselt. Möchten wir die Daten mit anderen Geräten synchronisieren, haben wir aber einige Möglichkeiten. So können unsere Datenbanken etwa über WebDav, der Google Cloud, Dropbox oder Nextcloud synchronisiert werden. Sätmliche Daten werden bei Enpass mit 256-Bit AES und PBKDF2-HMAC-SHA512 verschlüsselt.