Mit diesen Passwortmanagern behältst du deine Konten im Griff
Wer im Internet unterwegs ist, sammelt mit der Zeit dutzende, wenn nicht sogar hunderte, Accounts bei verschiedenen Diensten. Sich die Zugangsdaten für all diese Konten zu merken, ist eine fast unmögliche Aufgabe. Viel zu oft werden deshalb dieselben Passwörter über einige oder sogar alle Konten wiederverwendet, was ein großes Sicherheitsrisiko darstellt.
Dank Passwortmanager müssen wir uns darüber aber keine Sorgen mehr machen. Passwörter mit 128 Zeichen, TOTP-Codes und Passkeys lassen sich so an einer Stelle verwalten, ohne je wieder vor dem Vergessen Angst haben zu müssen.
Wir stellen euch diese Passwortmanager-Apps vor:
- 1Password: iOS und Android
- Enpass: iOS und Android
- Proton Pass: iOS und Android
- Bitwarden: iOS und Android
- Keepass2Android: Android
- Strongbox: iOS
1Password
1Password ist einer der bekanntesten und beliebtesten Passwortmanager. Ausgestattet mit Anwendungen für macOS, Windows und Linux sowie iOS und Android, kann dieser überall genutzt werden. Durch die mittlerweile erfolgte Umstellung auf Cloud-Betrieb ist der Zugriff auch über den Browser möglich. Für viele gilt 1Password als der optisch ansprechendste Passwortmanager und auch bei den Features bleiben kaum Wünsche offen.
Attachments können zu einzelnen Einträgen hinzugefügt werden, ganze Tresore können im Unternehmen oder mit der Familie geteilt werden. Das Entsperren per Biometrie wird ebenso unterstützt wie die Nutzung von Sicherheitsschlüsseln, inklusive YubiKey und Titan. Auch Passkeys, die aktuelle Innovation im Authentifizierungsbereich, kann per 1Password verwaltet werden.
Dank vollständiger Abwicklung über die Cloud sind Inhalte in allen 1Password-Apps bei bestehender Internetverbindung immer synchron. Reisen wir in ein heikles Land, verhindert ein eigener Reisemodus, dass Daten synchronisiert werden, die wir im Ernstfall nicht herausgeben wollen würden. 1Password ist mittlerweile auf ein Abo-Modell umgestiegen und verlangt 2,99 Euro pro Monat.
Enpass
Enpass wird als die 1Password-Alternative für jene gehandelt, die sich dem Cloud-Regime nicht unterwerfen wollen. Während dort die Cloud unumgänglich geworden ist, erlaubt uns Enpass die freie Entscheidung, ob, wie und wohin wir unsere Passwörter synchronisieren. Enpass gehört optisch zu den ansprechenderen Apps und muss sich auch im Hinblick auf Features nicht verstecken. Biometrische Authentifizierung, Attachment-Unterstützung und TOTP-Verwaltung sind selbstverständlich mit an Bord.
Während Sicherheitsschlüssel wie YubiKey bis heute nicht unterstützt werden, war man bei der Implementierung von Passkeys schneller. Seit September können diese mit Enpass genutzt werden. Ebenfalls genutzt werden kann bei Enpass die Cloud, wobei wir hier entscheiden, ob und welche eingesetzt wird. Hier stehen Anbieter wie Dropbox, Google Drive, aber auch WebDav und WiFi-Sync zur Verfügung.
Die Audit-Funktion von Enpass unterzieht unsere Einträge einem regelmäßigen Sicherheitscheck, wobei schwache, alte oder kompromittierte Passwörter bzw. Zugänge identifiziert werden.
Während auch Enpass mittlerweile auf ein Abo-Modell ab 1,79 Euro pro Monat umgestellt hat, haben wir weiterhin die Möglichkeit einer Einmalzahlung. Hier werden für eine Lifetime-Lizenz 92,99 Euro fällig.
Proton Pass
Der neueste Vertreter unter den Passwortmanager ist Proton Pass. Wie der Name bereits verrät, stammt die Anwendung aus dem Hause Proton, die sich vor allem mit Proton Mail einen Namen gemacht haben. Als Küken unter den Passwortmanagern sollte es kaum überraschen, dass die Oberfläche zu den modernsten und in meinen Augen ansprechendsten gehört. Der quelloffene Manager bietet neben einem modernen Design auch viele praktische Features. Zu der fast schon obligatorischen TOTP-Unterstützung gesellt sich bei Proton Pass auch die biometrische Anmeldung.
Ebenfalls mit an Bord ist eine eigene Notiz-Funktion, mit der wir Notizen verschlüsselt zwischen unseren Geräten teilen können. Besonders spannend bei Proton Pass ist das Feature „Hide-my-email-Aliasse“. Hier erstellt Proton Pass zufällige Mail-Adressen, die wir für einzelne Accounts verwenden und so unsere eigene Mail-Adresse schützen können. An die Alias gerichtete Mails werden an unseren Hauptposteingang weitergeleitet. Wird eine Adresse öffentlich bekannt oder von Spam geflutet, können wir diese jederzeit deaktivieren und eine neue erstellen.
Besonders praktisch bei Proton Pass ist die Kombination mit allen anderen Proton-Diensten. Während wir den Passwortmanager auch eigenständig verwenden können, lassen sich Dienste wie Mail, VPN oder der Kalender von Proton gesammelt über einen Account verwalten. Um den Account zusätzlich zu schützen, ist neben TOTP auch eine Authentifizierung per Sicherheitsschlüssel möglich. Passkeys werden zwar noch nicht unterstützt, sind laut Entwicklerteam aber in Planung.
Proton Pass bietet eine stark eingeschränkte Variante des Services kostenlos an. Für mehrere Tresore, unbegrenzte Aliasse und den integrierten 2FA-Authenticator ist ein Abonnement ab 3,99 Euro pro Monat erforderlich. Alle Proton-Services gesammelt kosten im Unlimited-Paket 9,99 Euro pro Monat.
Bitwarden
Bitwarden hat sich zu einer ernsthaften Alternative im Passwort-Business entwickelt. Die quelloffene Anwendung bietet Apps für alle wichtigen Betriebssysteme, darüber hinaus lässt sich per Web-Version über den Browser immer und überall auf den eigenen Tresor zugreifen. Während das Design der Oberfläche etwas altbacken wirkt, kann Bitwarden bei den Features locker mithalten. So werden zur Anmeldung bei Bitwarden Sicherheitsschlüssel und Passkeys unterstützt. Passkeys werden außerdem für die Anmeldung bei anderen Webseiten unterstützt.
Auch die Verwaltung von TOTP sowie das Anhängen von bis zu ein GB großer Dateien in Einträgen ist vorhanden, wobei die Free-Version von Bitwarden beide Funktionen nicht unterstützt. Spannend ist Bitwarden Send, ein Feature zum Versenden von verschlüsselten Texten und Dateien, welche selbst mit Personen geteilt werden können, die Bitwarden nicht nutzen.
Auch Bitwarden bietet eine regelmäßige Sicherheitsüberprüfung des Tresors an, bei der ein Check auf schwache, wiederverwendete und kompromittierte Passwörter durchgeführt wird.
Während Bitwarden grundsätzlich nur mit Cloud funktioniert, bietet die quelloffene Anwendung die Möglichkeit für Selfhosting. Wer die Bitwarden-Cloud selbst betreiben möchte, kann dabei auf inoffizielle Angebote wie Vaultwarden setzen, die das Aufsetzen verhältnismäßig einfach machen.
Während die selbst gehostet Variante vollkommen kostenlos ist, fallen bei der Nutzung der offiziellen Bitwarden-Cloud Abo-Gebühren von einem Euro pro Monat an.
Keepass2Android
Wenn Quelloffenheit wichtig ist, die Cloud aber kein Zwang sein darf, ist Keepass bis heute Anlaufstelle Nummer eins. Die mittlerweile 20 Jahre alte Anwendung ist eine beliebte Alternative unter den Passwortmanagern. Im Vergleich zu allen anderen Angeboten, ist hier mehr Eigenarbeit nötig. So finden wir keine Anwendungen aus einer Hand, stattdessen gibt dutzende Angebote, die mit Keepass kompatibel sind.
Für Android gehört die App Keepass2Android zu den beliebtesten Angeboten. Keepass2Android wird bereits seit Jahren kontinuierlich weiterentwickelt und erhält regelmäßige Updates. Die Benutzeroberfläche ist simpel und intuitiv gestaltet und ist vollständig kompatibel mit Keepass v1 und v2.
Zu den wichtigsten Features gehören die Unterstützung von TOTP, das Entsperren per Yubikey sowie Eintrag-Vorlagen, die das Erstellen noch schneller machen. Wer seine Datenbank mit anderen Geräten synchronisieren möchte, kann dies über verschiedene Dienste, darunter Dropbox, Google Drive, aber auch WebDav und SFTP, machen. Die integrierte Tastatur bietet eine unkomplizierte Möglichkeit, Anmeldedaten automatisch auszufüllen. Einzig Passkeys werden bisher nicht unterstützt.
Keepass2Android ist kostenlos für Android erhältlich.
Strongbox
Bei Strongbox handelt es sich um einen Passwortmanager für macOS und iOS, der neben Keepass auch das Format Password Safe unterstützt. Während die Oberfläche von Strongbox etwas simpel wirkt, werden unter der Haube kaum Wünsche offengelassen. Strongbox wird kontinuierlich weiterentwickelt und unterstützt seit neuestem etwa Passkeys. Auch sonst gibt es kaum eine Option, die Strongbox nicht bietet. Biometrische Anmeldung, TOTP und unbegrenzter Tresor sind beispielsweise vorhanden. Auch die Synchronisierung mit Cloud-Anbietern sowie per SFTP und WebDav ist möglich.
Ebenfalls vorhanden ist eine Passwortcheck, der unsere Datenbank nach wiederverwendeten, schwachen oder alten Passwörtern durchsucht. Auf Wunsch sucht die App auch nach kompromittierten Accounts und warnt uns im Falle eines Fundes. Während Strongbox standardmäßig die passenden Einstellungen für uns wählt, können wir, falls gewünscht, sogar die Verschlüsselung anpassen, darunter etwa die Schlüsselableitung, Kompression und den Algorithmus.
Für eine bessere Übersicht können wir Icons zu Einträgen herunterladen oder diese manuell hinzufügen. Über den TOTP-Reiter zeigt uns die App sämtliche in der Datenbank vorhandenen Codes, gesammelt an einer Stelle, an.
Die kostenlose Variante von Strongbox ist sehr stark eingeschränkt. Erst durch ein Abonnement ab 4,49 Euro kommen wir in den Genuss aller Funktionen. Für Fans der Einmalzahlung gibt es eine Lifetime-Lizenz um 89,99 Euro.
Strongbox ist kostenlos für iOS erhältlich.
Kommentare