Passwörter
29.11.2019, 12:58 Uhr
Die besten Passwort-Manager im Vergleich
Wer hat nicht mehr Passwörter, als er selbst verwalten kann? Zu Hilfe kommen hier Passwort-Manager. Doch, was taugen die Verwalter und welche Features sind ein Muss?
Passwörter nerven. Denn sie müssen lang, kompliziert, einzigartig und schwer zu erraten sein. Zu allem Übel sollten sie alle drei bis sechs Monate geändert werden. Wer hier kein ausgefuchstes System verwendet, wie unsere Kollegen bereits in der Übersicht «Sicheres Passwort: die fünf Gebote!» aufgezeigt haben, der ist auf ein Tool zur Verwaltung seiner Passwörter angewiesen.
In der Folge haben wir einige der bekannteren Passwort-Manager zusammengetragen. Doch, bevor die einzelnen Produkte vorgestellt werden, sollte festgehalten werden, was ein solcher Passwort-Verwalter überhaupt leisten sollte.
Folgende Funktionen sollten die Tresore aufweisen – neben Selbstverständlichkeiten wie der verschlüsselten Ablage der Lösungen und dem automatischen Ausfüllen von Logins auf bestimmten Webseiten über ein Browser-Plug-in:
- Passwort-Generierung: Es kann nicht genug oft wiederholt werden: Passwörter sollten möglichst lang, aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht mehrmals verwendet werden. Das ist nicht einfach durchzuhalten. Deshalb ist es notwendig, dass die Passwort-Manager für den User gleich schwer knackbare Passwörter selbst generieren können.
- Automatisches Ausfüllen und Einloggen: Dies ist zwar ein umstrittenes Feature, zumindest für sehr sicherheitsbewusste Anwender. Trotzdem ist es praktisch, wenn der Passwort-Manager beim Surfen auf einer Webseite, die nach einem Login verlangt, die entsprechenden Felder gleich selbstständig ausfüllt und sich so automatisch einloggt. Dadurch benötigt man als Anwender nur noch ein einziges Master-Passwort. Ein Passwort-Manager, der ein gutes Verwaltungsprogramm bietet, lässt einen das Fehlen dieses Featrues aber auch verschmerzen.
- Sicheres Teilen von Passwörtern: Es soll ja auch vorkommen, das man sein Login unter Familienmitgliedern oder Arbeitskollegen für bestimmte Webdienste teilen möchte. Für diesen Fall ist eine sichere Teilfunktion von Vorteil.
- Zwei-Faktor-Authentifizierung: Für einen fähigen Cyberkriminellen ist das Hacken des Master-Passworts für die eigene Passwort-Sammlung genauso schwierig oder einfach wie für die einzelnen Lösungen. Deshalb ist es von Vorteil, wenn der Passwort-Manager zu Beginn nach einer alternativen Identifizierungsmethode verlangt, beispielsweise einer zusätzlichen PIN via SMS, einem biometrischen Merkmal wie dem Fingerabdruck oder einem vertrauenswürdigen Drittgerät etwa in Form eines Tokens.