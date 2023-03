Passwortmanager: Warum brauche ich das?

Passwortmanager erlauben es Ihnen, sehr lange und sichere Passwörter zu verwenden. Die Programme speichern diese Passwörter und tragen diese bei Bedarf automatisch in Programme oder auf Webseiten ein.

Das löst ein wichtiges Problem: Viele Menschen nutzen zwar sichere Passwörter, aber sie verwenden auf vielen oder allen Webseiten dieselben Kennwörter. Ein sehr sicheres Passwort - vielleicht “i9xKmm35rtx#ß!“ - wäre relativ wertlos, wenn auch nur eine dieser Webseiten "geknackt" wird und Angreifer Zugriff auf dieses Passwort hätten. Dann könnten sich die Angreifer nämlich auf allen anderen Webseiten, auf denen Sie diese Kombination aus E-Mail und Passwort verwenden, ebenfalls einloggen. Ob es sich dann um ein sehr unsicheres oder sehr sicheres Passwort handelt, ist nebensächlich: Passwörter verlieren sofort ihren Nutzen, sobald sie einmal herausgefunden sind.

Passwortmanager erlauben es Ihnen, bequem auf allen erdenklichen Webseiten neue Passwörter zu generieren und diese automatisch eintragen zu lassen. Jede Webseite erhält also eigene Passwörter, sodass ein Angriff keine Folgen mehr für Ihre anderen Webseiten hätte. Insgesamt ist dies sehr viel sicherer als andere Methoden und einer der Gründe, warum Passwortmanager an Beliebtheit gewinnen.

Ein Wort zu LastPass

LastPass ist - oder war - ein beliebter Passwortmanager. Im August und November 2022 wurde der Entwickler jedoch Opfer von Angriffen, bei denen Daten gestohlen wurden. Das heißt nicht zwingend, dass LastPass nun nicht mehr eingesetzt werden sollte. Wir haben uns allerdings entschlossen, LastPass aus dem folgenden Vergleich diverser Passwortmanager zu entfernen, bis die Auswirkungen des Hacks restlos geklärt sind.

Neun Passwortmanager im Vergleich

Wir werden Ihnen jetzt neun beliebte Passwortmanager vorstellen, die jeweils mit eigenen Vor- und Nachteilen glänzen. Beachten Sie, dass die Reihenfolge keine Empfehlungen signalisieren sollen: Der erste Passwortmanager ist nicht der beste und die letzte Software ist nicht die schlechteste. Probieren Sie am besten mehrere Programme aus, bis Sie eines gefunden haben, das Ihren Ansprüchen genügt.

KeePass

KeePass ist ein Open-Source-Tool, das Passwörter & Co. in einer sicheren Datenbank verschlüsselt. Als Sicherheitsalgorithmen kommen sowohl AES als auch Twofish zum Einsatz. Der Passwortmanager arbeitet so, wie es auch die meisten anderen Tools dieser Art tun: Die Passwortliste sichern Sie mit einem Master-Passwort, das Sie eingeben müssen, wenn Sie die Liste einsehen möchten. Hat eine Person keinen Zugriff auf das Master-Passwort, bleibt also die gesamte Liste verschlüsselt.

Um schnell sichere Passwörter zu erstellen, ist ein Passwortgenerator mit an Bord. Einige Plug-ins erlauben Ihnen außerdem die Funktionserweiterung von KeePass, um beispielsweise Passwörter aus bereits installierten Webbrowsern zu extrahieren.

Bei den Funktionen kann KeePass nicht mit der Konkurrenz mithalten. Zwar gibt es Autofill-Optionen für Webseiten und Apps, aber mehr nicht. Beispielsweise können Sie Passwortdatenbanken nicht zwischen mehreren Geräten synchronisieren, was beim häufigen Jonglieren von Geräten schwierig ist. Ein großer Nachteil ist außerdem, dass KeePass nur für Windows existiert. Android, iOS, macOS, Linux: Alle anderen Betriebssysteme bleiben außen vor.

Betrachten Sie KeePass daher als eher rudimentären Passwortmanager. Er erfüllt zwar seinen Zweck, aber andere Software bietet meist mehr Flexibilität und Komfort. Punkten kann KeePass aber bei der Sicherheit, denn die Open-Source-Software wird permanent auf Schwachstellen untersucht. Bislang gab es keine Mängel.

Sticky Password

Ein Passwortmanager mit deutlich mehr Funktionen ist Sticky Password. Zum Beispiel können Sie in der Premiumversion von einer Erbfunktion Gebrauch machen: Damit erlauben Sie vertrauenswürdigen Personen automatisch Zugang zu Ihren Nutzerdaten, wenn Sie durch Krankheit oder Tod nicht mehr in der Lage sind, Ihre eigenen Daten zu verwenden. Sticky Password existiert für Windows ebenso wie iOS oder Android und macOS. Bei Bedarf steuern Sie die Anwendung einfach im Browser.

Nutzen können Sie Sticky Password ganz einfach kostenlos, der Hersteller bietet aber für den Preis von 26,95 Euro jährlich eine Premium-Edition an. Dafür gibt es die bereits erwähnte Erbfunktion sowie ein Cloud-Backup, die Synchronisierung über mehrere Geräte hinweg via WLAN oder auch einen verbesserten Kundenservice. Zu bedenken ist, dass die Synchronisierung in der kostenlosen Edition nicht enthalten ist. Sie haben somit kaum eine andere Wahl, als zu bezahlen, wenn Sie mehrere Geräte verwenden.

Punkten kann Sticky Password auch beim Thema des Naturschutzes: Von den Premiumgebühren geht immer ein kleiner Anteil an Naturschutzorganisationen ab, die sich für die Rettung von Seekühen einsetzen. Das ist in der Branche vielleicht ungewöhnlich, aber prinzipiell natürlich eine gute Sache. Sticky Password ist, anders als KeePass zum Beispiel, Closed Source. Einen Einblick in den Quellcode bekommen Sie daher niemals.

RoboForm

RoboForm ist so etwas wie ein Urgestein unter den Passwortmanagern. Die Anwendung punktet von vornherein mit einem exzellenten Ruf, Ihre Passwörter werden ohne Kompromisse sicher abgespeichert. Neben "typischen" Passwörtern kann die Anwendung auch andere Daten speichern, wie vielleicht Informationen über Ihre Kreditkarte. Notizen können Sie ebenfalls sicher ablegen, wenn Sie beispielsweise kurz einige sensible Daten in die Zwischenablage legen möchten. Onlineformulare füllt RoboForm natürlich ebenfalls aus.

Die Anwendung ist für Windows-PCs, macOS, Android und iOS verfügbar. Starten lässt sie sich auf Wunsch auch von USB-Laufwerken, wodurch eine Installation überflüssig wird. Die kostenlose Variante streicht die Fähigkeit zur Synchronisation für mehrere Geräte. Dafür müssen Sie mindestens 17,90 Euro im Jahr entrichten. Ein Familienpaket ist ebenfalls mit dabei, dann kostet RoboForm für bis zu fünf Personen 35,80 Euro im Jahr.

Zu bemängeln sind höchstens die eher rudimentäre 2FA-Unterstützung sowie UI und UX der Anwendung selbst. RoboForm ist nicht unbedingt auf dem neuesten Stand in Bezug auf das Design des Interfaces. Der Funktion an sich tut dies natürlich keinen Abbruch.

NordPass

Wie der Name schon sagt, stammt NordPass vom selben Entwickler wie das allseits bekannte NordVPN. Dabei geizt der Entwickler nicht mit Kompatibilität: Die Anwendung gibt es für Windows, macOS, iOS, Android und Linux. Zusätzlich können Sie NordPass auch als einfache Browsererweiterung verwenden, erhältlich ist sie für Firefox, Opera, Edge und Chrome. Das automatische Ausfüllen von Anmeldedaten auf Webseiten und in Apps ist natürlich mit an Bord. Außerdem generiert die Anwendung auf Wunsch ausreichend komplexe Passwörter.

Ebenso wie RoboForm kann NordPass Informationen über Kreditkarten speichern oder eine sichere Zwischenablage erstellen. Diese Informationen können Sie dann auch sicher mit anderen Personen teilen, ohne dass Möglichkeit zum Zugang auf diese Informationen für Dritte besteht. 21,48 Euro kostet NordPass in der Premium-Edition pro Jahr. Die kostenlose Version verzichtet auf die Gerätesynchronisierung.

Theoretisch können Sie sich mit NordPass zwar auf vielen Geräten gleichzeitig anmelden, praktisch wird Sie die kostenlose Edition aber automatisch auf allen aktuell nicht im Gebrauch befindlichen Geräten abmelden. 2FA wird vollständig unterstützt, was die Sicherheit beim Gebrauch von NordPass weiter erhöht.

Keeper

Mit 41,64 Euro ist Keeper einer der teuersten Passwortmanager im Vergleich. Eine kostenlose Version gibt es nicht. Der Fokus liegt ohnehin auf professionellen Anwendern, also Unternehmen oder auch Personen, die im Home-Office arbeiten. Keeper kann Passwörter generieren und gleich für die entsprechenden Webseiten dauerhaft einbinden. Die Autofill-Funktion erleichtert den täglichen Umgang mit Webseiten und Co. Da es keine kostenlose Variante gibt, ist die Synchronisation über eine beliebige Menge Geräte mit an Bord.

Zusätzlich erhalten Sie Zugang zu einer sicheren Cloud. Das ist sinnvoll, um Daten sicher unter mehreren Personen zu teilen. Praktisch ist die Unterstützung für biometrische Daten, sodass Sie zum Beispiel beim Login auf einer Webseite einfach Ihren Fingerabdruck scannen lassen. So müssen Sie nicht aufs Display tippen oder klicken.

Immerhin: Eine Testedition von Keeper erlaubt es Ihnen, das Programm 14 Tage zu testen. Danach fällt der genannte Betrag an. Alternativ kaufen Sie die Familienversion, die 89,24 Euro im Monat kostet und Zugang zu bis zu fünf Konten liefert. Für Familien und/oder kleine Unternehmen könnte dies genau richtig sein. Auch hier handelt es sich um Closed-Source-Software, den Entwicklern müssen Sie also blind vertrauen.

Enpass

Enpass geht einen kleinen Sonderweg, denn der Passwortmanager erlaubt es Ihnen, Ihre Passwörter an einem Ort Ihrer Wahl zu speichern. Das kann die Cloud sein, die Server des Unternehmens oder Ihre eigenen Geräte zu Hause. Verschlüsselt und gesichert sind die Daten überall, aber diese Option zu haben, ist der Sicherheit natürlich zuträglich. Alle wichtigen Clouddienste werden unterstützt, also beispielsweise OneDrive, Google Dive, iCloud, Dropbox, WebDAV und mehr.

Die Einrichtung ist komfortabel: Starten Sie Enpass, fragt die App, wo Sie Ihre Informationen aufbewahren möchten. Möchten Sie Daten aus vorherigen Passwortmanagern importieren, müssen Sie dafür allerdings die Desktop-App installieren. Danach ist eine Synchronisation auch mit mobilen Geräten möglich - entweder über die Cloud oder WLAN zu Hause. Leider ist die kostenlose Variante in dieser Hinsicht stark beschränkt, maximal können Sie zehn Passwörter abgleichen. Um ein Abo kommen Sie daher meist nicht herum.

Ansonsten bringt Enpass alles mit, was zählt: Autofill, Verwaltung von Passwörtern, Passwortgenerator, sichere Zwischenablagen, 2FA, Unterstützung für biometrisches Login und vieles mehr. Auf Wunsch erstellen Sie weitere Ordner, in denen Sie zum Beispiel Softwarelizenzen oder Reisedokumente voneinander trennen. Das kann bei sehr vielen verschiedenen Einsatzbereichen praktisch sein.

Allzu tief greift Ihnen Enpass nicht in die Tasche: 1,79 Euro pro Monat kostet der Dienst, die Familienedition für sechs Geräte kostet 2,68 Euro. Interessant: Bezahlen Sie einmalig 92,99 Euro, können Sie Enpass für immer nutzen. Sind Sie von der Qualität überzeugt, ist dies der richtige Weg, denn nach einigen Jahren hat sich der Kauf schon gelohnt.

1Password

Dieser Passwortmanager von einem kanadischen Entwickler ist für Windows, iOS, macOS und Android verfügbar. Die Grundlagen unterscheiden sich nicht von anderer Software dieser Art, Ihre Passwörter werden also in einem sicheren Tresor verriegelt und per Master-Kennwort geschützt. Gesichert wird alles via AES, 2FA ist ebenfalls mit an Bord. Auf Wunsch installieren Sie eine Browsererweiterung, die den Umgang mit 1Password noch vereinfachen kann.

Neben den typischen Passwörtern versteht sich 1Password auch auf die Sicherung von Bankdaten oder Informationen, die für Zahlungsdienstleister wie PayPal relevant sind. Interessant: Nutzen Sie 1Password in einem Unternehmen, können Sie die Software darum bitten, alle wichtigen Daten von Ihrem Gerät zu löschen und automatisch auf einen Server in Ihrem Unternehmen hochzuladen. Das geht auch aus der Ferne - interessant eventuell, wenn Sie das Gerät vorrangig beruflich nutzen und verlieren.

1Password nennt diese Funktion Reisemodus. Er dient dazu, Ihre sensiblen Daten schnell zu verschieben, wenn Sie in andere Länder einreisen, die bei Grenzübertritt Zugang auf Ihre Geräte verlangen. Sind Sie wieder zu Hause, können Sie die Daten wieder zurückholen.

Testen können Sie 1Password für 30 Tage kostenlos. Anschließend müssen Sie entweder 2,99 US-Dollar pro Monat abdrücken (jährlich; also 36 US-Dollar pro Abrechnung) oder für 60 US-Dollar pro Jahr das Familienabonnement für fünf Benutzer abschließen. Eine kostenlose Edition, die Sie für immer nutzen können, gibt es nicht. Wie die meisten Programme dieser Art in unserem Vergleich ist auch 1Password Closed-Source-Software.

Dashlane

Sehr bekannt und sehr sicher ist Dashlane: Das Programm erstellt Ihnen Passwörter und trägt diese anschließend gleich in eine umfangreiche Datenbank ein. Nur mit Zugriff aufs Master-Kennwort ist der Zugang möglich. Selbst die komplexesten Passwörter verlieren damit also ihren Schrecken. Möchten Sie keine Daten auf diese Weise eingeben, nutzen Sie biometrische Angaben wie Fingerabdruck oder, sofern unterstützt, FaceID. Falls Sie aktuell Daten in einem Chrome-Browser gespeichert haben, können Sie diese automatisch in Dashlane importieren.

Erhältlich ist Dashlane für alle gängigen Betriebssysteme und Gerätetypen. Der Einrichtungsprozess eignet sich auch für Anfänger, da Sie sehr ausführlich an die Hand genommen werden. Zahlungsdetails, Formulare und Co. werden anschließend vollständig automatisch ausgefüllt - nur das Master-Kennwort sollten Sie nie vergessen.

Interessant ist die Nachrichtenzentrale im Dashboard von Dashlane: Falls die Software erkennt, dass eine Webseite angegriffen wurde, auf der Sie ein Konto haben, werden Sie darüber informiert. Außerdem durchforstet Dashlane zum Beispiel einschlägige Foren im Dark Web, um Sie darauf aufmerksam zu machen, falls Ihre Passwörter an die Öffentlichkeit dringen. Im Fall der Fälle können Sie dann schnell reagieren und so Ihre Daten schützen.

Die kostenlose Version können Sie für eine unendliche Menge Kennwörter nutzen, auch weiterführende Features wie eine Freigabe von Daten sind inbegriffen - aber nur für ein Gerät. Brauchen Sie mehr, müssen Sie mindestens 2,75 Euro im Monat bezahlen. Die Premium-Variante kostet schließlich 4,41 Euro im Monat, was dann aber noch einen VPN-Service integriert. Das beste Preis-Leistungs-Verhältnis gibt es im Familienpaket für 6,66 Euro im Monat, denn das schaltet den Premiumtarif für zehn Geräte frei - also etwa 66 Cent pro Gerät und Monat.

Bitwarden

Ein Klassiker rundet unseren Vergleich ab: Bitwarden ist kostenlose Open-Source-Software für alle wichtigen Betriebssysteme und Geräte und kommt mit praktisch allen Browsern klar. Open-Source-Programme haben in dieser Hinsicht meist einen kleinen Sicherheitsvorteil, der Bitwarden zu einem der beliebtesten Tools der Branche macht. Sind Sie eine Privatperson, sind alle Kernfunktionen der Software kostenlos - mit Ausnahme der Suche nach Passwort-Leaks, die 10 US-Dollar im Jahr kostet.

Sie bekommen, ebenfalls kostenlos, eine umfassende Gerätesynchronisation über alle Geräte, unendliche Logins und auch eine Möglichkeit, Ihre Passwörter selbst zu hosten. Neben Passwörtern sind Daten wie Kreditkarten oder personenbezogene IDs enthalten.

Nutzen Sie aktuell einen anderen Passwortmanager, können Sie dessen Daten leicht in Bitwarden importieren. Umständliche manuelle Arbeiten entfallen also. Möchten Sie die 10 US-Dollar im Jahr nicht bezahlen, kommen als Alternative 40 US-Dollar im Jahr für das Familienkonto in Frage - dann für fünf Nutzer. Neben der hauseigenen App für Windows, macOS, iOS und Android erhalten Sie Browsererweiterungen, die Sie für Firefox, Opera, Safari, Chrome sowie alle Chromium-Browse nutzen können, wie zum Beispiel Edge oder Brave.

Was passiert, wenn ich mein Master-Kennwort verliere?

Haben Sie keinen Zugriff auf Ihr Master-Passwort und wissen Sie die Login-Daten für Ihre Webseiten und Anwendungen nicht auswendig, erhalten Sie keinen Zugriff mehr auf Ihre Konten. Die Hersteller der Apps werden Ihnen nicht weiterhelfen können, da auch diese keinen Zugriff auf Ihre Informationen haben. Das heißt, dass Sie das Master-Passwort auf keinen Fall vergessen sollten. Am besten ist es, wenn Sie es sich zusätzlich notieren und sicher aufbewahren - entweder offline auf einem Stück Papier oder auch auf USB-Sticks, die von Ihren Geräten getrennt sind.

Auf vielen Webseiten ist ein Verlust des Nutzerkontos vielleicht nicht weiter tragisch. Anderswo kann es aber durchaus ärgerlich sein bzw. sogar finanzielle Folgen haben. Dieses Passwort muss übrigens nicht den höchsten Sicherheitsstandards entsprechen, es reicht ein verhältnismäßig einfaches Passwort. Da nur Sie es vor Ort eingeben können und es nicht direkt mit Ihren Konten auf Webseiten verlinkt ist, muss es sich nicht zwingend um ein bombensicheres Kennwort handeln.