2498385

Die besten Passwortmanager im Vergleich

08.06.2020 | 13:09 Uhr | Arne Arnold

Ein Passwort, null Probleme. Das behaupten zumindest die Hersteller von Passwortmanagern. Tatsächlich löst ein Passwortmanager ein großes Problem, schafft aber mehrere kleine. Wir zeigen, wie Sie wirklich alle Probleme in den Griff bekommen.

Das Jahr 2020 brachte eine gute Nachricht für alle Computer-Nutzer: Die Vorgabe, seine Passwörter regelmäßig zu wechseln, ist nun endgültig vom Tisch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seiner diesjährigen Ausgabe des BSI-Grundschutz-Kompendiums die entsprechende Empfehlung gestrichen. In den USA hatte die zuständige Behörde NIST  die Vorgabe bereits 2017 zurückgenommen.

Großbritannien war sogar schon 2015 soweit . Begründet wird der Schritt damit, dass regelmäßiges Passwortwechseln zur Nutzung einfacher und damit tendenziell unsicherer Passwörter verleitet.

Doch auch, wenn uns die Sicherheitsbehörden von der Passwortänderungspflicht befreit haben, gibt es noch eine ganze Reihe anderer Pflichten und Aufgaben.

Beispielweise gilt es nach wie vor, dass Sie für jeden Log-in ein eigenes, langes und kompliziertes Passwort nutzen sollten. Die komfortabelste und sicherste Methode, um dieses Ziel zu erreichen, funktioniert mit einem Passwortmanager.

Relevant:   BSI fordert keinen regelmäßigen Passwort-Wechsel mehr

Das leisten Passwortmanager 

Ihr Passworttresor verdient einen besonders guten Schutz. Sie sollten deshalb eine Zwei-Faktor-Authentifizierung aktivieren. Das geht etwa mit einer App.
Vergrößern Ihr Passworttresor verdient einen besonders guten Schutz. Sie sollten deshalb eine Zwei-Faktor-Authentifizierung aktivieren. Das geht etwa mit einer App.

Passwortmanager sind Schlüsseltresore, die Ihnen mehrere wichtige Aufgaben abnehmen: Sie erstellen automatisch lange und komplizierte und damit sichere Passwörter. Sie füllen Ihre Log-in-Daten automatisch in die Anmeldefelder von Websites und Apps. Und sie machen Ihre Log-ins auf allen Ihren Geräten verfügbar. Dazu bieten sie Browser-Erweiterungen für Windows und Apps für Android und iOS.

Der Anwender verschlüsselt den Passwort-Tresor mit nur einem Masterpasswort. Nur dieses Passwort müssen Sie sich merken, um alle anderen Passwörter nutzen zu können. Dieses Masterpasswort allerdings müssen Sie sich wirklich gut merken. Wer es vergisst, kommen in vielen Fällen nicht mehr an seinen Kennworttresor heran.

Tipps zur Einrichtung 

Online- oder Offline-Tools: Wenn Sie ein ausreichend langes Passwort als Masterpasswort gewählt haben, ist Ihr Tresor so gut verschlüsselt, dass ihn niemand knacken kann. Sie können Ihre Tresordatei somit ohne Sicherheitsverlust im Internet speichern. Die meisten Passwortmanager machen das ohnehin automatisch und speichern den Tresor auf einem zentralen Server. Durch die zentrale Speicherung stehen Ihnen Ihre Log-in-Daten auch auf Handys und Tablets sowie weiteren PCs zur Verfügung.

Wer seinen Tresor trotz Verschlüsselung nicht im Internet speichern möchte, muss ein Offline-Tool einsetzen. Bei diesem können Sie die Tresordatei ausschließlich auf Ihrem PC oder Smartphone verwalten. Das geht etwa bei dem Open-Source-Tool Keepass oder beim Programm Dashlane

Registrieren und Software starten: Bei den meisten Passwortmanagern gehören die ersten beiden Schritte zusammen. Sie melden sich bei einem Passwortmanager-Dienst an, und Sie installieren die Passwortmanager-Software auf dem PC. Da alle erwähnten Dienste auch eine kostenlose Nutzung erlauben, können Sie den Dienst erst testen, bevor Sie zahlen.

Bei einigen Tools gibt es zusätzlich zum Passwortmanager-Programm noch eine Browser-Erweiterung. Bei anderen Passwortmanagern ist die Browser-Erweiterung alles, was Sie installieren müssen. Außerdem benötigen Sie für Ihre Mobilgeräte die App des Passwortmanager-Herstellers, damit Sie auch dort an Ihre Passwörter kommen. Schützen Sie den Zugang zur Passwortmanager-App unbedingt per Masterpasswort des Passwortmanagers oder über den biometrischen Zugangsschutz.

Konfigurieren: Die Grundeinstellungen der Tools können Sie in zwei Punkten verbessern. Aktivieren Sie erstens die Zwei- Faktor-Authentifizierung für Ihren Passworttresor, und legen Sie zweitens einen Notfallkontakt fest oder konfigurieren Sie die Wiederherstellungsoption.

Zwei-Faktor-Authentifizierung: Ihre Login-Daten sind ein kostbares Gut, das Sie zuverlässig schützen sollten. Deshalb empfehlen wir für Ihren Passwortmanager eine Zwei-Faktor-Authentifizierung (2FA) einzuschalten. Dadurch lässt sich der Datentresor nur dann öffnen, wenn Sie zusätzlich zum Masterpasswort einen zweiten Code senden können, etwa aus einer Authenticator-App heraus oder per Sicherheits-USB-Schlüssel. Wenn Sie mit dem Konzept von 2FA noch nicht vertraut sind, hilft dieser Ratgeber . Sie müssen den zweiten Code allerdings nicht jedes Mal eingeben. Sie können festlegen, dass der zweite Code nur bei einer Anmeldung mit einem neuen Gerät fällig wird.

Notfallkontakt oder Wiederherstellungsoption: Alle guten Passwortmanagerdienste setzen das Zero-Knowledge-Prinzip ein. Das bedeutet, dass die Dienste weder Ihr Masterpasswort kennen noch einen Zweitschlüssel zu Ihrem Tresor besitzen. Das hat allerdings zur Folge, dass ein vergessenes Masterpasswort Ihren Tresor für immer unzugänglich macht. 

Damit aber die vergesslichen Nutzer nicht hilflos im Regen stehen, gibt es zwei Auswege: Wer eine Notfallkontaktperson in den Einstellungen des Passwortmanagers angegeben hat, kann diesen Menschen bitten, sich einzuloggen und die Passwörter zu retten. Natürlich müssen Sie diesem Notfallkontakt vertrauen, denn er hat Zugriff auf Ihre Log-in-Daten. Außerdem muss auch er ein Konto bei dem Passwortmanagerdienst anlegen. Unter Umständen sind dann schon zwei Bezahlzugänge nötig.

Nie das Masterpasswort vergessen! In den meisten Fällen verlieren Sie dann für immer den Zugriff auf Ihren Passworttresor und Ihr Konto wird zurückgesetzt. Wo das nicht der Fall ist, haben Sie es mit einem schwächeren Sicherheitskonzept zu tun.
Vergrößern Nie das Masterpasswort vergessen! In den meisten Fällen verlieren Sie dann für immer den Zugriff auf Ihren Passworttresor und Ihr Konto wird zurückgesetzt. Wo das nicht der Fall ist, haben Sie es mit einem schwächeren Sicherheitskonzept zu tun.

Der zweite Ausweg sind Wiederherstellungsoptionen, die manche Hersteller bieten. Je zuverlässiger diese funktionieren, desto schlechter ist der Tresor geschützt. So erstellt etwa Keeper einen Zweitschlüssel zu Ihrem Tresor, den Sie nutzen können, wenn Sie die Antwort auf eine selbst gewählte Sicherheitsfrage wissen. Die Antworten auf solche Fragen, etwa „Name des ersten Haustiers“, lassen sich aber oft auch von Angreifern recherchieren.

Am besten gefällt uns das System von Lastpass . Der Passwortmanager erstellt einen Zweitschlüssel nur auf Ihrem PC. Dieser kann nur genutzt werden, wenn Sie einen Code von Lastpass auf eine Handynummer erhalten, die Sie beim Hersteller hinterlegt haben. Das geht über www.lastpass.com und „Kontoeinstellungen –› Allgemein –› SMS-Kontowiederherstellung“.

Daten importieren: Wenn Sie bisher noch keinen Passwortmanager benutzt haben, dann füllen Sie den neuen Tresor nach und nach mit jedem Log-in in einen Online-Dienst. Denn das Browser-Plug-in des Passwortmanagers speichert diese dann in Ihrem Tresor. So müssen Sie jeden Log-in nur noch einmal per Hand eingeben, danach übernimmt das Ausfüllen der Passwortmanager. Wenn Sie bereits einen Passwortmanager benutzen, etwa den Ihres Browsers, können Sie die dort gespeicherten Passwörter in das neue Tool importieren. Infos zur Importfunktion bieten die Passwortmanager in ihren Hilfen. 

Lesetipp: Die besten Passwort-Manager für Android

Probleme mit Passwortmanagern

Alle Passwortmanager können bestehende Passwortsammlungen importieren. Das funktioniert meist auch mit den in Browsern gespeicherten Kennwörtern. Bei Dashlane geht das als direkter Import.
Vergrößern Alle Passwortmanager können bestehende Passwortsammlungen importieren. Das funktioniert meist auch mit den in Browsern gespeicherten Kennwörtern. Bei Dashlane geht das als direkter Import.

Die meiste Zeit laufen die getesteten Passwortmanager ohne Probleme. Wenn es Schwierigkeiten gibt, dann geht es meist um das Ausfüllen von Benutzernamen und Passwort in Websites und Apps. Die Passwortmanager erkennen aus oft nicht ersichtlichen Gründen die Formularfelder einiger Sites nicht und bleiben deshalb passiv. Am PC lässt sich das Problem einfach beheben. Klicken Sie auf das Browser-Plugin des Passwortmanagers und stoßen Sie das Ausfüllen über einen Menübefehl an. Klappt auch das nicht, suchen und kopieren Sie die Log-in-Daten manuell aus dem Passwortmanager in die Formularfelder.

Unter Android gibt es je nach Android-Version und gewählter Ausfüllmethode häufiger mal Probleme beim Erkennen von Login-Feldern. Auch hier hilft das manuelle Kopieren der Passwörter in die Apps, was allerdings systembedingt mühsamer ist als unter Windows.

Außerdem müssen Sie nun darauf achten, Ihren Passwortmanager immer dabei zu haben, wenn Sie sich auch von unterwegs aus in Online-Dienste einloggen müssen. Die meisten Anwender lösen das Problem mit der Passwortmanager-App auf ihrem Smartphone. Nutzer von Keepass können das Programm und den Tresor aber auch auf einem USB-Stick mit sich führen.

Wer Keepass als Passwortmanager nutzt, kann sich das Ausfüllen der Log-in-Daten mit der Browser-Erweiterung Keepass Tusk deutlich vereinfachen. Tusk öffnet den Datentresor auch aus einem Cloudspeicher.
Vergrößern Wer Keepass als Passwortmanager nutzt, kann sich das Ausfüllen der Log-in-Daten mit der Browser-Erweiterung Keepass Tusk deutlich vereinfachen. Tusk öffnet den Datentresor auch aus einem Cloudspeicher.

Wichtig: Wer einen Passwortmanager nutzt, sollte das jeweilige Gerät gut gegen fremde Zugriffe schützen. Ein Smartphone ohne Displaysperre, aber mit aktiviertem Passwortmanager ist ein Kardinalfehler.

Preise: Grundsätzlich lassen sich alle erwähnten Bezahltools auch kostenlos verwenden. Die meisten sind in der Funktion dann allerdings so eingeschränkt, dass sich eine ernsthafte Nutzung nicht empfiehlt. Eine Ausnahme bildete zum Testzeitpunkt nur Lastpass Free. Bis auf den Notfallkontakt zu einer Vertrauensperson fehlen in der Version kaum wichtige Funktionen. Wer sich nicht für die Free-Version oder das kostenlose Keepass entscheidet, muss einen Abopreis zahlen. 

Die besten Tipps zu Keepass 

Das sehr empfehlenswerte Open-Source-Tool Keepass gibt es nur für Windows. Wer den Funktionsumfang von Keepass erweitern möchte, muss Plug-ins und Zusatz-Apps von anderen Programmierern nutzen . Die folgenden Erweiterungen und Apps für Keepass können wir empfehlen:

1. Browser-Erweiterung installieren: Damit das Ausfüllen von Log-in-Daten im Browser automatisch erfolgt, benötigen Sie eine Browser-Erweiterung, die auf den Keepass-Tresor zugreifen kann. Empfehlenswert ist dafür Keepass Tusk . Nach der Installation über Chrome oder Firefox klicken Sie auf das Tusk-Symbol im Browser und wählen darüber den Speicherort Ihres Tresors aus. Die Erweiterung unterstützt dabei auch Cloudspeicher wie etwa Nextcloud oder Dropbox. Nach Eingabe Ihres Passworts stehen Ihnen alle Log-in-Daten im Browser bereit.

2. Passworttresor in die Cloud speichern oder synchronisieren: Wenn Sie Ihre Login-Daten auch auf dem Smartphone oder einem zweiten PC nutzen möchten, können Sie den Keepass-Tresor entweder auf die Geräte kopieren oder in die Cloud speichern. Beim einfachen Kopieren gibt es allerdings keinen Austausch von neu angelegten Log-in-Daten. Empfehlenswert ist das Ablegen der Tresordatei in einen Cloudspeicher. Dann können Sie sowohl unter Windows also auch unter Android und iOS darauf zugreifen.

3. Keepass auf dem Smartphone nutzen: Unter Android empfiehlt sich die App Keepass2Android . Mit der App können Sie Ihren Keepass-Passworttresor öffnen, den Sie zuvor etwa in Ihrem Dropbox- oder Google-Drive-Speicher abgelegt haben. Wer ein iOS-Gerät nutzt, kann für denselben Zweck die App Keepassium Free einsetzen. 

1. Dashlane: Der Einfache 

Wer das Tool braucht: Dashlane punktet mit einer sehr einfachen Bedienung. Das automatische Einloggen in gespeicherte Konten ist Grundeinstellung, und Log-in-Felder füllt die Software meist zuverlässig aus.

Gut gefällt uns bei Dashlane auch die Bedienerführung, die wir in den meisten Bereichen als sehr übersichtlich einstufen. Die App fürs Smartphone beherrscht das Ausfüllen von Log-ins in anderen Apps sehr gut. Es gibt in der Free- und Personal-Version keine Funktion zum Zurücksetzen des Masterpassworts.

Tipp: Dashlane kann Ihren Passwortsafe auch nur lokal speichern und nicht in die Cloud laden. Dafür müssen Sie die Synchronisierung unter „Extras –› Einstellungen –› Sync“ ausschalten. Somit ist Dashlane neben Keepass für Cloudverweigerer empfehlenswert.

2. Keepass: Der Anspruchsvolle

Wer das Tool braucht: Wenn Sie die volle Kontrolle über Ihren Passworttresor behalten möchten, nutzen Sie das Open-Source-Tool Keepass . Seine Konfiguration ist technisch anspruchsvoller als die der anderen Tools. Das gilt vor allem dann, wenn Sie Ihren Tresor mit einem Smartphone und weiteren Geräten teilen möchten.

Den Datentresor legen Sie selber als Datei mit der Endung kdbx auf der Festplatte an. Die Bedienung unter Windows ist einfach. Das Programm ist portabel, lässt sich also auf einen USB-Stick packen und zu andere Rechner mitnehmen (siehe hier und hier ).

Für Keepass gibt es Dutzende an Erweiterungen, die dem Tool sehr viele Zusatzfunktionen verleihen, bis hin zu einer Zwei-Faktor-Authentifizierung. 

3. Lastpass: Der Klassiker 

Wer das Tool braucht: Wenn Sie sowohl unter Windows als auch unter Android und iOS einen komfortablen Passwortmanager benötigen, ist Lastpass eine gute Wahl. 

Lastpass bietet viele nützliche Zusatzfunktionen, die sich meist auch einfach konfigurieren und nutzen lassen. Das Ausfüllen von Daten aller Art in den Windows-Browser läuft über das Lastpass-Tool meist problemlos. Auch unter Android funktioniert das Ausfüllen von Log-in-Daten im Browser gut. Die Bedienerführung kommt im Bereich „Einstellungen“ allerdings etwas umständlich daher.

Masterpasswort vergessen? Wer eine Notfalltelefonnummer in Lastpass Free hinterlegt, kann über einen lokal gespeicherten Schlüssel unter Umständen wieder an seine Kennwörter herankommen. 

4. 1Password: Der Durchdachte 

1Password
Vergrößern 1Password

Wer das Tool braucht: 1Password empfiehlt sich für Nutzer, die sich ein besonders gutes Schutzkonzept wünschen.

1Password erzeugt bei der Erstellung eines neuen Kontos ein Notfalldokument, das Sie sich als PDF abspeichern oder ausdrucken können. Darin finden Sie ein Zusatzpasswort, das Sie immer dann zusätzlich zum Masterpasswort eingeben müssen, wenn Sie 1Password auf einem neuen Gerät verwenden. Dieses Konzept geht in Richtung Zwei-Faktor-Authentifizierung und erhöht die Sicherheit für Ihren Passworttresor deutlich. Denn ein Angreifer benötigt so nicht nur Ihr Masterpasswort, sondern auch diesen Zusatzcode. Natürlich müssen Sie das Notfalldokument mit dem Zusatzpasswort sicher verwahren.

Die Themen in Tech-up Weekly #183:

► Amazon weitet Versandstopp wegen Coronavirus aus: www.pcwelt.de/news/Amazon-weitet-Versandstopp-wegen-Coronavirus-aus-10776388.html

► Erwachsenen-Unterhaltung Premium jetzt gratis: www.pcwelt.de/2496193

► Langsamere Spiele-Downloads wegen der Corona-Krise: www.pcwelt.de/news/Langsamere-Spiele-Downloads-wegen-der-Corona-Krise-10778764.html

► Bosch: Schnelltest für Coronavirus ab April verfügbar: www.pcwelt.de/news/Bosch-Schnelltest-fuer-Coronavirus-ab-April-verfuegbar-10780828.html

► Half-Life Alyx im Test: www.pcwelt.de/ratgeber/Half-Life-Alyx-im-Test-Es-fuehlt-sich-an-wie-Half-Life-3-10780590.html

► Disney+ ist gestartet mit um 25% reduzierter Bandbreite: www.pcwelt.de/news/Disney-ist-gestartet-mit-um-25-reduzierter-Bandbreite-10777468.html

► Huawei P40 Pro im Hands-On: www.youtube.com/watch?v=GYX7uxmUQR0

► SSDs droht Datenverlust nach 40.000 Stunden: www.pcwelt.de/news/HP-warnt-Profi-SSDs-droht-Datenverlust-nach-40.000-Stunden-10778696.html

► Neue Kamera-Features für Galaxy S10 und Note 10: www.pcwelt.de/news/Neue-Kamera-Features-fuer-Galaxy-S10-und-Note-10-10779603.html

► Xiaomi Mi 10 und Mi 10 Pro vorgestellt: www.pcwelt.de/news/Xiaomi-Mi-10-und-Mi-10-Pro-ab-dem-7.-April-erhaeltlich-10754314.html

Fail der Woche

► Internet in Deutschland langsamer als bei den Nachbarn: www.pcwelt.de/news/Internet-in-Deutschland-langsamer-als-bei-den-Nachbarn-Nur-Platz-31-10745845.html

► Zum PC-WELT T-Shirt-Shop:
www.pcwelt.de/fan

2498385