Passwörter
29.11.2019, 12:58 Uhr
Die besten Passwort-Manager im Vergleich
Wer hat nicht mehr Passwörter, als er selbst verwalten kann? Zu Hilfe kommen hier Passwort-Manager. Doch, was taugen die Verwalter und welche Features sind ein Muss?
Passwörter nerven. Denn sie müssen lang, kompliziert, einzigartig und schwer zu erraten sein. Zu allem Übel sollten sie alle drei bis sechs Monate geändert werden. Wer hier kein ausgefuchstes System verwendet, wie unsere Kollegen bereits in der Übersicht «Sicheres Passwort: die fünf Gebote!» aufgezeigt haben, der ist auf ein Tool zur Verwaltung seiner Passwörter angewiesen.
In der Folge haben wir einige der bekannteren Passwort-Manager zusammengetragen. Doch, bevor die einzelnen Produkte vorgestellt werden, sollte festgehalten werden, was ein solcher Passwort-Verwalter überhaupt leisten sollte.
Folgende Funktionen sollten die Tresore aufweisen – neben Selbstverständlichkeiten wie der verschlüsselten Ablage der Lösungen und dem automatischen Ausfüllen von Logins auf bestimmten Webseiten über ein Browser-Plug-in:
- Passwort-Generierung: Es kann nicht genug oft wiederholt werden: Passwörter sollten möglichst lang, aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht mehrmals verwendet werden. Das ist nicht einfach durchzuhalten. Deshalb ist es notwendig, dass die Passwort-Manager für den User gleich schwer knackbare Passwörter selbst generieren können.
- Automatisches Ausfüllen und Einloggen: Dies ist zwar ein umstrittenes Feature, zumindest für sehr sicherheitsbewusste Anwender. Trotzdem ist es praktisch, wenn der Passwort-Manager beim Surfen auf einer Webseite, die nach einem Login verlangt, die entsprechenden Felder gleich selbstständig ausfüllt und sich so automatisch einloggt. Dadurch benötigt man als Anwender nur noch ein einziges Master-Passwort. Ein Passwort-Manager, der ein gutes Verwaltungsprogramm bietet, lässt einen das Fehlen dieses Featrues aber auch verschmerzen.
- Sicheres Teilen von Passwörtern: Es soll ja auch vorkommen, das man sein Login unter Familienmitgliedern oder Arbeitskollegen für bestimmte Webdienste teilen möchte. Für diesen Fall ist eine sichere Teilfunktion von Vorteil.
- Zwei-Faktor-Authentifizierung: Für einen fähigen Cyberkriminellen ist das Hacken des Master-Passworts für die eigene Passwort-Sammlung genauso schwierig oder einfach wie für die einzelnen Lösungen. Deshalb ist es von Vorteil, wenn der Passwort-Manager zu Beginn nach einer alternativen Identifizierungsmethode verlangt, beispielsweise einer zusätzlichen PIN via SMS, einem biometrischen Merkmal wie dem Fingerabdruck oder einem vertrauenswürdigen Drittgerät etwa in Form eines Tokens.
SecureSafe
1. SecureSafe
SecureSafe ist ein hiesiger Cloud-Speicher für Privatpersonen und Unternehmen. SecureSafe wurde durch die DSwiss AG in der Schweiz entwickelt. Der Passwortmanager kann nebst der Verwaltung von Passwörtern auch automatisch welche generieren.
Mit der kostenlosen Version (SecureSafe FREE) kann man bis zu 50 Passwörter speichern. Kostenpflichtige Lösungen bieten unbegrenzte Passworteinträge, für Privatanwender ab Fr. 1.50 pro Benutzer und Monat resp. für Unternehmen ab Fr. 4 pro Benutzer und Monat. Der Passwortmanager als Smartphone-App (Android, iOS) und die Desktop-Version (Windows, macOS) sind gratis.
Wenn Sie die Desktop-Version und die App nutzen, werden die Passwörter synchronisiert. Der Passwort-Speicher bietet einen Offline-Zugriff auf den Passwortmanager, Sie können also diese lokal auf dem Smartphone speichern und auch dann nutzen, wenn Sie gerade keinen Internetzugang haben. Ausserdem ist es möglich, auf den Passwortverwalter via Touch ID respektive Login per Fingerprint zuzugreifen.
Die Passwort-Autofill-Funktion funktioniert für mobile Geräte (Android und iOS). Für Desktop und Web laufen derzeit Abklärungen, wie eine sichere Lösung implementiert werden kann, sagt SecureSafe auf Nachfrage zu uns.
Nicht möglich ist derzeit das Teilen von Passwörtern (z.B. mit der Familie). Momentan kann man nur Passwortlisten exportieren oder importieren.
LastPass
2. LastPass
Ein ebenfalls sehr empfehlenswerter Passwort-Manager ist LastPass. Der Passwort-Manager ist unter Windows, Mac, Linux und auf dem Smartphone nutzbar. Mittlerweile gibt es LastPass auch als Browser-Add-on, zum Beispiel für Firefox, Chrome oder Opera. Will man sich in einem Shop einloggen, füllt LastPass die Login-Daten über einen Klick automatisch aus.
Das Tool kann ausserdem auch Passwörter erstellen. Wie Sie LastPass ein sicheres Passwort generieren lassen, haben wir in diesem Tipp beschrieben.
LastPass erlaubt es, Passwörter der verschiedenen Dienste zu ändern. So muss das Passwort-Änderungsbegehren für jede gespeicherte Webseite separat initiiert werden. Zugegeben, das ist einfacher, als jede Webseite selbst anzusurfen und nach der Passwort-Änderungsmöglichkeit Ausschau zu halten. Mit der LastPass-Families-Version kann man Online-Zugänge für die Familie zugänglich machen.
Das Tool gibt es auch in einer Unternehmensversion, bei der beispielsweise das Active Directory synchronisiert werden kann, Management-Policies definiert und provisioniert werden können. Das Tool bietet Single-Sign-on für gängige Cloud-Anwendungen wie Office 365, Google Apps und Salesforce. Es unterstützt zudem sowohl Hardware- als auch Software-basierte Mehrfaktoren-Authentizierung.
Ein weiteres Feature für Geschäftsanwender ist die Möglichkeit, geschäftlich verwendete Passwörter von solchen für den privaten Gebrauch zu trennen. So können Unternehmen die geschäftlichen Lösungen verwalten, während der Anwender als Privatanwender seine Seiten sicher besuchen kann.
Dashlane
3. Dashlane
Auch Dashlane ist ein empfehlenswerter Passwort-Manager. Denn das Tool verwaltet nicht nur die Lösungen, es kann sie auch mit einem Klick ändern. Ausserdem bietet Dashlane auch automatisches Ausfüllen von Formularen und dient als Passwort-Generator.
Zudem unterstützt Dashlane die Zwei-Faktor-Authentizierung und ist somit auch für Firmen interessant. Das heisst, dass Passwörter für Teams und Arbeitsgruppen definiert werden können.
Die kostenlose Version für Privatanwender ist allerdings nur mit einem Gerät nutzbar. Sie können damit bis zu 50 Passwörter speichern (wie SecureSafe). Die Premium-Version gibt es für 3,33 US-Dollar pro Monat. Für die Synchronisation auf mehreren Geräten wird die kostenpflichtige Premium-Version fällig.
Das Einzigartige an Dashlane ist, dass Passwörter mit einem Klick geändert werden können, und zwar bei mehr als 500 der populärsten Webdienste, einschliesslich Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox und Evernote. Da Sicherheits-Experten einem empfehlen, die Passwörter regelmässig zu wechseln, ist dieses Feature ein sehr gutes Argument für Dashlane.
Ein weiterer interessanter Aspekt ist die Teamfähigkeit von Passwörtern. So können Konten von mehreren Usern verwendet werden (Gratisversion: 5). Die Zugänge können via Dashlane erteilt und – was sehr wichtig ist – auch wieder entzogen werden.
Das automatische Login funktioniert zudem auch bei mehrstufigen Einwahlverfahren, wie sie bei Banken verwendet werden. Alle Passwörter und Formular-Ausfüll-Infos werden verschlüsselt und entweder lokal oder in der Cloud gespeichert.
SafeInCloud
4. SafeInCloud
Ein interessantes Feature ist der Passwort-Generator inklusive Angabe zur Zeit, die ein Cracker voraussichtlich benötigt, um das Kennwort herauszufinden
Quelle: pd
Gespeichert werden nicht nur Login-Daten für Webseiten und -dienste, sondern auf Wunsch auch Angaben zu Kreditkarten. All das wird dann in einer Datenbank abgelegt, die mit dem 256-Bit-Verschlüsselungsverfahren Advanced Encryption Standard (AES) chiffriert wird.
Das Besondere: Dieser verschlüsselte Kennwort-Tresor kann zwecks Synchronisation der Passwörter in einer der bekannten Cloud-Dienste abgelegt werden. Der Nutzer hat dabei die Wahl zwischen Google Drive, Dropbox, OneDrive und Yandex Disk oder einer eigenen WebDAV-Lösung.
Ein weiteres Plus ist der bereits erwähnte, eingebaute Passwort-Generator. Mit diesem lassen sich sowohl merkbare Lösungen als auch völlig zufällige Zeichenreihen erstellen. Dabei beurteilt das Programm die Passwort-Stärke, indem es die Zeit berechnet, die voraussichtlich zum Cracken des Kennworts benötigt wird.
Dieses Feature hat durchaus auch eine erzieherische Funktion: So weist es bei sehr schwachen Passwörtern wie «123456» oder «Passwort» darauf hin, dass sie im Grunde «sofort» gecrackt werden können. Ist es schwach (acht Zeichen lang und bestehend aus einem gängigen Wort und einer Zahl) werden gut 37 Minuten veranschlagt. Erst bei 32-stelligen zufälligen Zeichenreihen aus Gross- und Kleinbuchstaben sowie aus Zahlen und Sonderzeichen geht SafeInCloud davon aus, dass Cracker mit heutigen Mitteln «Jahrhunderte» bräuchten, um das Kennwort herauszufinden.
SafeInCloud ist für den Desktop gratis. Die mobilen Versionen gibt kostenlos mit In-App-Käufen (Android, iOS).
KeePass und 1Password
5. KeePass
KeePass eignet sich für den persönlichen Gebrauch. Das Tool ist gratis und quelloffen, integriert in die Windows-Benutzerkontensteuerung (User Account Control) und kein Browser-Plug-in.
Die Webseite mutet im Jahr 2019 etwas retro an. Wie SafeInCloud ist das Tool nur auf Englisch verfügbar. KeePass nutzt die Verschlüsselungs-Algorithmen AES und Twofish.
Auch KeePass bietet unter anderem mehrere Benutzerschlüssel und einen Zufallspasswort-Generator sowie Export der Passwörter (.txt, HTML, XML und CSV-Dateien) sowie Import von verschiedenen Dateiformaten.
Die offizielle KeePass-Version ist für Windows verfügbar. Beigesteuerte/inoffizielle Versionen gibt es auch für macOS, Android und iOS.
6. 1Password
1Password ist nicht nur ein Passwort-Verwalter, sondern auch ein -Ersteller. Das Tool generiert also zufällige Zeichenfolgen als Passwort, und zwar für jede Webseite und jeden Webdienst. Danach verwaltet 1Password die Lösungen in einem virtuellen Safe und füllt beim Login das jeweilige komplexe Passwort ein.
Auch 1Password ist teamfähig. Die Passwörter lassen sich mit Kollegen oder Freunden teilen. 1Password ist für Windows, macOS, Linux und ChromeOS sowie Android und iOS verfügbar. Wie SafeInCloud und KeePass ist dieses Tool nur auf Englisch verfügbar.
Aber: 1Password ist nicht gratis. Für Privatpersonen kostet eine Einzelplatzversion 2.99 US-Dollar pro Monat, die Familien-Variante 4.99 US-Dollar pro Monat. Die Android- und iOS-Varianten sind zwar gratis zum herunterladen, bieten aber In-App-Käufe.
Blur und True Key
6. Blur
Blur verschleiert die Identität im Web und erstellt Wegwerf-E-Mail-Adressen
Quelle: Screenshot/abine.com
In der Bezahl-Version (Kostenpunkt: 39 Dollar pro Jahr) lassen sich darüber hinaus Kreditkartennummern mit Ausgabenlimiten erstellen, ein guter Schutz gegen versteckte Zusatzkosten oder den Nummernklau im Internet. Des Weiteren erstellt Blur Premium Telefonnummern, mit denen man die eigene Rufnummer maskieren kann.
7. True Key
True Key bietet Absicherung des Master-Passworts durch biometrische Identifikation
Quelle: Screenshot/truekey.com
Allerdings ist die Anzahl der speicherbaren Passwörter bei der Gratis-Version auf 15 beschränkt. Angesichts der vielen Webdienste, die ein separates Login verlangen, ist das wenig – beispielsweise SecureSafe und Dashlane bieten bis zu 50. Für rund 20 US-Dollar im Jahr können unbegrenzt viele Kennwörter gespeichert werden.
True Key ist für Windows, macOS, Android und iOS verfügbar; ausserdem bietet das Tool Unterstützung für die gängigsten Browser.