Zur mobilen Ansicht wechseln »

Sicherheit Die besten Passwort-Manager im Überblick.

Die richtige Wahl und Verwaltung der Passwörter ist ein Grundstein für die eigene Sicherheit im Netz.
Die richtige Wahl und Verwaltung der Passwörter ist ein Grundstein für die eigene Sicherheit im Netz. - Foto: AP/Michael Kappeler
Um seine Passwörter sicher und unkompliziert zu verwahren, empfiehlt sich ein Passwort-Manager. Wir haben uns vier davon angesehen.

Ob Facebook, Gmail, Twitter oder Amazon, im Alltag eines Internetnutzers kommen im Laufe der Zeit einige Nutzeraccounts zusammen. Da mit der Nutzung von vielen Diensten oft auch heikle Daten verbunden sind, ist die richtige Absicherung der Konten ein Muss. Trotz zahlreicher Alternativen ist dabei noch immer das Passwort das vorherrschende Mittel zum Schutz vor Fremdzugriffen.

Trotz der bekannten Risiken, sind Passwörter wie „123456“, „password“ und „qwerty“ aber immer noch Spitzenreiter in den jährlich erscheinenden Sicherheitsstatistiken. Wer ein starkes Passwort nutzen möchte, sollte dabei eine längere Kombination von Zahlen, Ziffern und Sonderzeichen finden. Oft wird dabei auf den Satz-Trick zurückgegriffen: man denkt sich einen Satz aus und nimmt von jedem Wort nur den Anfangsbuchstaben. So entstehen zufällig aussehende Passwörter, die nicht im Wörterbuch zu finden sind und somit deutlich schwerer zu erraten bzw. zu knacken sind.

Mit der zunehmenden Anzahl an Accounts ist es aber auch schwerer geworden, für jede Seite ein individuelles Passwort zu kreieren und sich dieses dann auch zu merken. Vor allem die Bequemlichkeit verleitet viele dazu, Passwörter auf mehreren Seiten wiederzuverwenden.

Werden Daten dann auf einer Seite kompromittiert, sind Nutzerkonten auf anderen Seiten ebenfalls in Gefahr. Abhilfe sollen hier Passwort-Manager schaffen, die es mittlerweile in den unterschiedlichsten Varianten gibt. Wobei man sich nie ganz sicher sein kann, wie eine Untersuchung des Fraunhofer Institut für Sichere Informationstechnologie gezeigt hat.

1Password

SplashID
Foto: 1Password.com

Schon seit 2006 auf dem Markt, ist 1Password einer der Pioniere in Sachen Passwort-Manager. Die von der Firma AgileBits entwickelte Software gehört zu der bekanntesten ihrer Art. 1Password arbeitet laut eigenen Aussagen mit einer AES-256 Verschlüsselung sowie PBKDF2 Schlüssel-Ableitung. Standardmäßig werden Daten vor allem offline genutzt und gespeichert. Seit einiger Zeit gibt es aber auch die Varianten „Family“ sowie „Team“ für Firmen, die mit Cloud-Synchronisation der Container arbeiten.

Die Features

Der Passwort-Manager bietet Speichermöglichkeiten für Passwörter, Kreditkarten, Kontakte, Kundenkarten und Notizen. Accountdaten können mit beliebig vielen Zusatzfeldern und auch Dateien versehen werden.

Um wie in Fällen von Heartbleed oder dem erst kürzlich aufgetreten Cloudbleed über Sicherheitsproblemen bei Webseiten zu informieren, bietet 1Password den „Watchtower“. Dieser informiert seine Nutzer über bekanntgewordene Schwachstellen und regt gegebenenfalls zum Passwort-Wechsel an.

Die Apps

1Password ist vor allem wegen seiner Übersichtlichkeit und der nahtlosen Nutzung auf mehreren Geräten bei seinen Nutzern beliebt. Apps gibt es für Windows, Mac, iOS und Android. Beliebt ist außerdem die Browser-Extension, die das Anmelden innerhalb des Browsers per Knopfdruck erledigt. Die Apps lassen sich untereinander via Dropbox synchronisieren. Wer seine Daten lieber lokal behält, kann diese auch via WLAN-Server an seine Geräte verteilen.

Der Preis

1Password gehört in Sachen Preis sicherlich ins Premium-Segment. Seit kurzem wird 1Password nur noch als Abo-Variante für 2,99 Euro (Familie mit fünf Lizenzen 4,99 Euro) angeboten.

LastPass

LastPass
Foto: LastPass.com

Das 2008 erschienene LastPass ist wohl auch eine der bekanntesten Anwendungen im Bereich Passwort-Manager. Die in Rot gehaltene Software setzt in Sachen Absicherung auf AES-256-Bit-Verschlüsselung, Salted Hashes und PBKDF2 SHA-256. Die Daten werden zwar auf den Geräten ver- und entschlüsselt, gespeichert wird aber grundsätzlich auf den Unternehmensservern.

Bereits mehreren Hackangriffen ausgesetzt, konnte LastPass seine Nutzer durch starke Verschlüsselung schützen, musste aber beim eigenen Login mehrfach nachbessern, nach dem die hauseigene Authentifizierungshashes entwendet werden konnten.

Die Features

LastPass konzentriert sich vorrangig auf das Speichern von Accountdaten. Zusätzlich können noch Notizen abgelegt werden. Dem Sinn der Zwei-Faktor Authentifizierung widersprechend, können Nutzer außerdem ihre One-Time-Passwörter für Accounts hinterlegen. Diese werden dann zusätzlich abgesichert.

Die Apps

In der kostenlosen Version werden bei LastPass Windows, Mac und Linux Anwendung zur Verfügung gestellt. Seit kurzem sind außerdem noch Apps für Android, iOS, Windows Phone und sogar Blackberry in der Gratisversion enthalten. Wie bei 1Password ist auch hier eine mit den gängigsten Browsern kompatible Extension verfügbar, die das Anmelden erleichtert bzw. beschleunigt.

Der Preis

In seiner Grundvariante ist LastPass kostenlos, wer sich für die Premium-Version entscheidet, zahlt 12 Euro im Jahr. Mit der Bezahlvariante erhält man unter anderem die Family-Sharing Option zum Teilen von Passwörtern, sowie 1GB verschlüsselten Speicher, Unterstützung für YubiKey und Sesame sowie einen werbefreien Passwort-Tresor.

KeePass

KeePass
Foto: keepass.info

Bereits Ende 2003 erschienen, gehört KeePass zu den Urgesteinen der Passwort-Manager. Das unter GNU General Public License verbreitete Programm ist vor allem wegen seiner Quelloffenheit beliebt. Die Software verschlüsselt je nach gewählter Version nach dem AES- oder dem Twofish-Algorithmus und wird unter anderem vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Keepass setzt vor allem auf eine lokale Verarbeitung, unterstützt aber die Synchronisierung zwischen mehreren Clients via lokalem Server oder Fremddiensten, wie Dropbox oder Google Drive.

Die Features

Von vielen Experten wird vor allem die Quelloffenheit von Keepass als herausstechendes Feature geschätzt. Diese ermöglicht regelmäßige Audits von unabhängigen Stellen, in denen Keepass auf Sicherheitslücken überprüft wird. Neben der fast standardmäßigen Integration von Passwort-Generator und Auto-Type bietet der Passwort-Manager auch eine eigene Plugin-Architektur.

Diese ermöglicht interessierten Entwicklern die einfache Integration von Zusatzfunktionen, wie etwa Mount-Optionen für TrueCrypt bzw. VeraCrypt oder einen Keyprovider für RFID-Karten.

Die Apps

Ebenfalls begünstigt durch die Quelloffenheit ist die Auswahl an Apps. Offiziell entwickelt wird Keepass für Windows, unterstützte Ports sind jedoch für Mac, Linux, iOS, Android, aber auch für Chromebooks, Blackberry und Palm OS verfügbar. Zwar gibt es keine native Synchronisierung, über die bereits erwähnten Plugins kann die Datenbank aber unter verschiedenen Geräten ausgetauscht werden.

Der Preis

Keepass ist einer der wenigen Passwort-Manager, der hohe Sicherheitsstandards bietet, von Sicherheitsexperten empfohlen wird und trotzdem kostenlos ist. Kosten entstehen, wenn überhaupt für Keepass-unterstützende Apps, welche von unabhängigen Entwicklern programmiert wurden.

SplashID

SplashID
Foto: futurezone/Screenshot

Der vom kalifornischen Unternehmen SplashData entwickelte Passwort-Manager SplashID erinnert vom Design sehr stark an 1Password. Die ursprünglich als Datensafe gestartete Anwendung setzt bei der Verschlüsselung auf eine Kombination von Algorithmen, etwa AES 256-Bit und 128-Bit Rijndael.

Die Features

SplashID bietet in seiner kostenlosen Variante einen einfachen Passwort-Manager ohne Synchronisierung an, der lediglich auf einem Gerät genutzt werden kann. Die Pro-Version enthält, neben einer nahtlosen Verteilung der Daten über alle Geräte, automatische Backups, eine Share-Funktion sowie ein Security-Dashboard. Dieses fasst den aktuellen Sicherheitsstatus der eigenen Accounts zusammen und gibt aktuelle Empfehlungen, wenn Passwörter etwa zu alt oder schwach sind oder sogar kompromittiert wurden.

Die Apps

SplashID bietet Apps für Windows, Mac, iOS und Android. Außerdem können die Daten via Browser abgerufen werden. In der kostenlosen Basisvariante muss man sich jedoch für ein Gerät entscheiden, eine Verteilung der Datenbank über mehrere Devices ist nicht möglich.

Der Preis

Die Basisvariante von SplashID ist kostenlos, kommt aber mit einigen Einschränkungen, die eher eine Testversion erinnern. Die Premiumversion kann wahlweise monatlich für 1,99 Euro oder jährlich für 19,99 Euro bezogen werden.

Fazit

Wer seine Passwörter und Daten sicher verwalten möchte, hat heutzutage keine Ausreden mehr. Ob simpler Passwort-Manager á la LastPass, kostenloses Plugin-Monster KeePass oder die Design-Variante von 1Password, wer seine Passwörter sicher verstauen möchte, findet die passende Anwendung. 

Mit dem richtigen Passwort-Manager kann man sich dabei viel Zeit beim Eintippen der Nutzerdaten und einigen Kummer bei einer möglichen Kompromittierung von Webseiten sparen.

(futurezone) Erstellt am 05.03.2017, 06:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!