Das sind die besten Passwort-Manager
Computer und Passwort – das ist eine Kombination, an der kein User vorbeikommt. Ein Kennwort ist ja schnell vergeben, aber wer kann sich die vielen unterschiedlichen Kombinationen merken? Zum Glück gibt es Programme, die dem Anwender diese Aufgabe abnehmen. Wir haben uns mit dem Thema beschäftigt und möchten Ihnen die wirkungsvollsten Tools vorstellen.
Die Wichtigkeit eines starken Passwortes ist unbestritten. Passwortmanager unterstützen Sie beim Erstellen und Verwalten Ihrer geheimen Codes, und wir haben uns einige Programme näher angesehen.
Das am häufigsten verwendete Passwort ist - wenig überraschend - 123456, wie das Hasso-Plattner-Institut in einer groß angelegten Studie ermittelt hat. Knapp 5 Prozent aller Accounts sind mit diesem simplen Kennwort geschützt, und das ist erschreckend. Wenn ein Hacker dann noch die nächstfolgenden vier häufigen Passwörter verwendet, erhält er Zugriff auf acht Prozent aller Konten. Neben "123456" finden sich in dieser Liste "123456789", "querty", "12345678" oder "111111".
Darum: Sichere Passwörter für alle Konten
Eines der Kriterien für die Sicherheit eines Passwortes ist die Länge. Leider akzeptieren viele Onlinedienste nur eine beschränkte Anzahl an Zeichen, das bedeutet, dass das Kennwort kurz, aber kompliziert sein muss. Es sollen sich darin Groß- und Kleinbuchstaben finden, auch Sonderzeichen und Zahlen sind ein guter Tipp. Je länger, desto höher ist die Anzahl der Varianten, die ein Hacker durchtesten müsste, um den Zugang zu knacken.
Aber wer hat wirklich Lust, sich für jeden einzelnen Zugang eine Kombination auszudenken, die er sich dann fast nicht merken kann? Genau das ist der Grund, aus dem viele User einem einmal gewählten "Standardpasswort" viele Jahre lang treu bleiben. Das Ganze wird dann noch in einer Textdatei auf dem Desktop gespeichert, und schon hat ein Angreifer aus dem Internet leichtes Spiel. Nur die überaus beliebte Angewohnheit, die Zugangsdaten auf kleinen Notizzetteln zu notieren und unter der Tastatur zu verbergen, ist die noch schlechtere Variante.
Gute Passwortmanager können sichere Kennwörter mit nur einem Klick erstellen. Neben dem Usernamen werden auch die Passwörter und andere wichtige Angaben in einer Art Tresor auf der Festplatte gespeichert. Dieser Safe ist verschlüsselt und mit einem Masterkennwort abgesichert. Sobald Sie dieses eingegeben haben, werden die Logindaten freigegeben und auf Wunsch auch Formulare automatisch ausgefüllt.
Wenn Sie unterwegs sind, bringt Ihnen ein Passwort daheim am Rechner relativ wenig. Daher speichern die meisten Programme die Daten in einer Cloud, auf die Sie auch vom Smartphone aus zugreifen können, wenn Sie die entsprechende App installiert haben. Diese wird vom Anbieter in der Regel kostenfrei zum Download zur Verfügung gestellt.
Falls Sie ein ausreichend kompliziertes und langes Masterpasswort ausgewählt haben, dann ist Ihr Tresor sicher, und es ist kein Problem, wenn er irgendwo auf einem Cloudserver gespeichert wird, da das Kennwort ja nicht geknackt werden kann. Das Masterpasswort sollte aber auf jeden Fall wenigstens 20 Zeichen lang sein und auch aus Sonderzeichen bestehen. Sie dürfen es keinesfalls vergessen, ein Wiederherstellen ist nicht möglich und der Zugriff auf Ihren Tresor ginge verloren.
Der Passwortmanager - wirklich sicher?
Es gibt trotz der oben erwähnten Punkte User, die der Verschlüsselungstechnik misstrauen und denen es daher unangenehm wäre, wenn ihr Tresor im Internet gespeichert würde. Daher bieten einige Tools an, dass die Daten nur lokal auf der Festplatte des PCs oder Laptops gespeichert werden, ein Beispiel dafür wäre Dashlane.
Keepass ist von Haus aus so angelegt, dass der Tresor vorrangig nur am PC gespeichert wird. Allerdings hat ein Passwortmanager für Sie als User nur dann Sinn, wenn die Vorteile größer sind als Ihre - zum Teil sicher berechtigten - Bedenken.
Zwei-Faktor-Authentifizierung
Wenn Sie sich für die Zwei-Faktor-Anmeldung entscheiden, können Sie den Schutz für Ihren Passworttresor deutlich erhöhen. Diese Option wird von den meisten Anbietern angeboten, der zweite Faktor ist ein zusätzlicher Code, der über eine Handy-App erstellt wird. Sie müssen also im Tresor zusätzlich zum Masterpasswort auch diesen Code eingeben, um Zugang zu Ihren Passwörtern zu erhalten. Damit ist es für Hacker unmöglich, Ihre Daten auszuspähen, selbst dann, wenn die Ganoven das Masterpasswort kennen sollten. Die Zwei-Faktor-Anmeldung ist im täglichen Gebrauch nicht annähernd so umständlich, wie der User es möglicherweise befürchtet. Sie können beispielsweise festlegen, dass der zweite Code am Heim-PC nur alle 30 Tage eingegeben werden muss.
Einige Antivirenhersteller springen auf den Zug auf
Antivirenhersteller sind die Experten, wenn es um Sicherheit am Computer geht. Daher ist es durchaus logisch, dass sich die Programmierer auch mit Passwortmanagern beschäftigen. In hochpreisigen Security-Suiten sind diese mitunter sogar schon enthalten, denken wir beispielsweise an "Total Security" aus dem Hause G Data. Ob es sich aber tatsächlich lohnt, nur wegen des Passwortsafes die höherwertigere Version zu kaufen, lassen wir dahingestellt, diese Entscheidung bleibt dem User überlassen. Manche Hersteller bieten die Passwortmanager als eigenes Tool an, da gibt es zum Beispiel "True Key" von Intel Security, "F-Secure-Key" oder den "Kaspersky Passwort Manager".
Der richtige Passwortmanager - unsere Empfehlung
Wenn Sie hauptsächlich am Rechner mit Onlinediensten zu tun haben, dann ist Keepass eine ausgezeichnete und sichere Wahl. Der Komfort beim Ausfüllen der Login-Daten hält sich zwar in Grenzen, dennoch gilt das Tool, das als Open-Source-Software veröffentlicht wurde, als sicher. Die Passwörter werden nur lokal auf Ihrer Festplatte gespeichert. Das bedeutet aber nicht, dass Keepass nicht flexibel wäre: Es gibt sogar eine portable Variante. Diese wird auf einem USB-Stick gespeichert, das bedeutet, Sie können sie überall mitnehmen.
My Lockbox ist Freeware, mit der Sie Verzeichnisse oder einzelne Ordner mit einem Passwort verschlüsseln und somit vor unerwünschten Zugriffen schützen können.
"Dashlane" lautet die Antwort, wenn Sie sowohl am PC als auch am Tablet oder Smartphone oft auf Ihre Passwörter zurückgreifen müssen. Die Bedienerführung ist ausgezeichnet, allerdings müssen Sie für die Verwendung eine jährliche Gebühr in der Höhe von 40 US-Dollar einplanen. Durchaus vergleichbar ist "Lastpass", das nur 20 US-Dollar kostet. Es gibt auch eine kostenlose Version davon, diese ist allerdings nur mit Einschränkungen zu nutzen. Bei beiden Tools sollten Sie darauf achten, dass die Zwei-Faktor-Anmeldung aktiviert wurde, denn nur dann sind Sie gegen Hacker wirklich gut geschützt.
Kennwörter am USB-Stick
Der ID50 Passwort Manager von Identsmart ist als Hardwarelösung konzipiert, er kostet 40 Euro. Ihre Kennwörter werden auf einem USB-Stick gespeichert, der hardwareseitig verschlüsselt wurde, und zwar mit 128-Bit AES. Sie müssen sich, nachdem Sie den Stick am Computer angeschlossen haben, mit Ihrer PIN identifizieren, bevor Sie Zugriff auf die Daten erhalten. Wenn Sie sich bei der PIN mehrmals irren, wird der Stick automatisch vollständig und unwiderruflich gelöscht.
Unsere Top 5 - die Details zu den besten Passwortmanagern
-
NordPass - von den Spezialisten für VPN
NordVPN, ein Unternehmen, das sich eigentlich auf VPN spezialisiert hat, bietet seit 2019 auch einen Passwortmanager an, der den Namen "NordPass" trägt. Er soll im Vergleich zu Konkurrenz von Keepass, LastPass & Co bezüglich der Sicherheit überzeugen.
Die Vorteile:
Die Stärken dieses Programmes liegen in der einfachen Bedienung, die mit hoher Sicherheit gepaart ist. Analog zu anderen Tools kann NordPass mit Funktionen aufwarten, die den Komfort erhöhen. Eingabefelder werden automatisch befüllt, NordPass kann sichere Passwörter generieren und diese auch gleich speichern. Neben den Kennwörtern können auch andere Daten oder Notizen gespeichert werden, die Verschlüsselung erfolgt mit 256 Bit über den XCha-Cha20-Standard. NordPass kann sowohl unter Windows als auch im Internet über verschiedene Browsererweiterungen genutzt werden.
Angaben des Herstellers:
Für Windows geeignet, verschiedene Erweiterungen, App für Android und iOS. Die kostenlose Version ist funktionsreduziert, das Abo kostet 2,49 Euro pro Monat. -
Automatische Passwortänderung mit Dashlane
Dashlane macht es dem Windows-User sehr einfach. Schon in der Grundeinstellung erfolgt das automatische Einloggen in die zuvor gespeicherten Accounts, Login-Felder werden in der Regel zuverlässig ausgefüllt.
Die Vorteile:
Existierende Kennwörter können automatisch in Intervallen, die vom Anwender festgelegt werden, geändert werden. Das bedeutet erhöhte Sicherheit gegen Angriffe von Hackern. Leider ist dieses Feature nicht für alle Onlinedienste verfügbar, Dashlane zeigt an, ob es beim jeweiligen Anbieter funktioniert oder nicht. Lastpass verfügt übrigens über eine ähnliche Funktion, allerdings für noch weniger Seiten als Dashlane. Dennoch wird der deutsche User auch bei Dashlane viele Dienste vermissen, dieses Feature ist also in unseren Breiten nicht wirklich erfolgversprechend. Neben den Kennwörtern kann das Programm auch Rechnungen verwalten. Mit Amazon klappt dies hervorragend, und Sie erhalten einen ausgezeichneten Überblick über ihre Ausgaben. Die Bedienerführung ist sehr übersichtlich, und auch die zugehörige Smartphone-App kommt mit dem Ausfüllen der Kennwörter gut zurecht.
Die Nachteile:
In der kostenlosen Version ist die Synchronisation von Passwörtern mit mehreren Geräten nicht möglich, das Abo kostet 40 US-Dollar pro Jahr. Wir empfinden diesen Preis als zu hoch. Verglichen mit Lastpass ist der Funktionsumfang nicht groß, und es werden nicht so viele Tools für die Zwei-Faktor-Authentifizierung unterstützt.
Unser Tipp. Dieser Passwortsafe kann auch nur lokal auf der Festplatte gespeichert werden. Dafür deaktivieren Sie die Synchronisierung unter "Extras" - "Einstellungen" - "Sync".
Angaben des Herstellers: Dashlane läuft unter den Windows-Versionen 7, 8 und 10 sowie unter Android oder iOS. Für ein Windows-Gerät ist das Tool gratis, bei Nutzung auf mehreren Geräten sind pro Monat 3,33 US-Dollar zu zahlen. -
Keepass - Open-Source für den PC
Falls Sie Ihre Passwörter nur am PC verwalten möchten und das Smartphone dafür nicht benötigen, ist dieses Tool eine gute Wahl. Die Übertragung von Benutzerkennung und Passwort erfolgt im Browser, indem Sie die Tastenkombination Strg-Alt-A nutzen. Theoretisch läuft Keepass auch unter Android, allerdings ist der Aufwand dafür relativ groß und nur versierten Nutzern zu empfehlen.
Die Vorteile:
Da das Tool Open Source ist, kann ihm der User bedenkenlos vertrauen. Der Datentresor wird als KDBX-Datei auf der Festplatte gespeichert, die Bedienung ist nutzerfreundlich. Sie können dieses Programm auch auf einem USB-Stick speichern und dann auf anderen Rechnern verwenden. Da die Software frei zugänglich ist, gibt es mittlerweile eine Vielzahl an Erweiterungen. So können Zusatzfunktionen wie die Zwei-Faktor-Authentifizierung implementiert werden. Keepass ist kostenlos, die Entwickler freuen sich aber über eine Spende.
Die Nachteile:
Login und Kennwort werden im Normalfall fehlerfrei ergänzt, aber andere Daten wie eine Kontonummer oder die Adresse können nur über zusätzliche Tools eingefügt werden. Die Installation oder Konfiguration der Erweiterungen ist aufwendig und damit für Nutzer, die nicht so fit am PC sind, kaum zu nutzen.
Angaben des Herstellers: Keepass läuft unter Windows ab Windows 7, es gibt Apps für iOS oder Android. Das Tool ist kostenlos, über die Website kann aber gespendet werden. -
Lastpass - Passwortverwaltung und Online-Datensafe
Falls Sie sowohl für Ihren PC als auch für Ihr Smartphone unter iOS oder Android ein komfortables Tool benötigen, dann ist Lastpass die richtige Wahl. Uns hat der Formularassistent, der Sie beim Ausfüllen Ihrer Adresse oder anderer Angaben unterstützt, überzeugt. Es läuft zwar nicht immer alles perfekt, aber im Vergleich mit anderen Passwortmanagern ist Lastpass eine echte Empfehlung.
Die Vorteile:
Lastpass verfügt über eine Vielzahl an zusätzlichen Funktionen, die einfach genutzt oder konfiguriert werden können. So ist die Zwei-Faktor-Authentifizierung über zehn unterschiedliche Apps und Programme oder sogar mit einem USB-Stick möglich, ein Teil davon läuft sogar in der Gratisversion. Daten im Browser werden zumeist korrekt ausgefüllt, und auch unter Android konnte uns diese Funktion überzeugen.
Die Nachteile:
Wenn Sie sich mit den "Einstellungen" beschäftigen, werden Sie sehen, dass deren Handhabung eher umständlich ist. Die Hilfstexte verweisen zum Teil auf eine Menüstruktur, die es in der aktuellen Version nicht mehr gibt. Die kostenfreie Variante bietet nahezu denselben Umfang wie die Vollversion, daher werden viele User damit auskommen.
Unser Tipp. In dem Programm kann eine E-Mail-Adresse hinterlegt werden, über welche Sie auch dann an Ihre Passwörter kommen, wenn das Masterkennwort in Vergessenheit geraten ist. Dashlane bietet übrigens dieselbe Funktion. Natürlich sollten Sie großen Wert auf den Schutz dieser E-Mail-Adresse legen, sie also zum Beispiel auch mit der Zwei-Faktor-Authentifizierung absichern.
Angaben des Herstellers: Lastpass läuft unter Windows ab Windows 7 sowie unter Android und iOS. Die Vollversion kostet 36 US-Dollar. -
True Key - bequem und sicher anmelden
Falls Sie ein einfach zu bedienendes Tool suchen, das Sie mit einem zweiten Schlüssel schützen können, dann ist True Key für Sie bestens geeignet.
Die Vorteile:
Die Programmierer haben in die Konzipierung der Zwei-Faktor-Anmeldung viel Zeit investiert. True Key bietet eine Vielzahl an Optionen, die Bedienerführung ist durchdacht und unterstützt den User beim Einrichten des Programms nach der Installation. True Key wird nicht nur am PC mit einem Masterpasswort geschützt, Sie können festlegen, dass Ihr Handy als zweiter Schlüssel verwendet wird. Sobald Sie sich am PC in True Key einloggen möchten, müssen Sie auch das Smartphone bei der Hand haben und über dieses wischen. Die App ist per Face-ID geschützt, alternativ dazu kann auch ein Fingerabdruck verwendet werden.
Die Nachteile:
True Key wirkt stellenweise überladen. Falls Sie beispielsweise nach der Installation der Browser-Erweiterung die Kennwörter aus dem Internet Explorer oder aus Firefox exportieren, so muss zusätzliche Software heruntergeladen werden. Diese hat eine Größe von etwa 75 Megabyte.
Unser Tipp. Das Tool ist vor allem für Android.User - egal, ob Smartphone oder Tablet - interessant, da das Ausfüllen von Formularen unter diesem Betriebssystem ausgesprochen gut funktioniert.
Angaben des Herstellers: True Key läuft unter Windows ab Version 7 sowie unter iOS oder Android. Die funktionsreduzierte Version ist gratis, für die Vollversion müssen Sie etwa 20 US-Dollar pro Jahr einplanen.