Bitwarden und KeepassXC: Wohin mit all den Passwörtern?

Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher?

Ein Test von veröffentlicht am
Passwörter gehören in einen Passwortmanager.
Passwörter gehören in einen Passwortmanager. (Bild: Gerd Altmann/Pixabay)

An Computern, Smartphones, Tablets, bei Onlinediensten und in Shops - überall wird nach unserem Passwort gefragt. Dabei soll es nicht nur eines sein, sondern jedes Mal ein anderes und möglichst kompliziert obendrein, so dass es von Mensch oder Maschine nicht erraten werden kann - so dass wir es uns nicht mehr merken können. Kurz: unschaffbar.

Solange sich passwortlose Dienste mit Fido2-Sticks noch nicht durchgesetzt haben, kommen wir aber auch nicht um die Passwörter herum. Die vorläufig beste Lösung sind Passwortmanager. Wir müssen uns nur noch wenige Passwörter für unsere Geräte und das Main-Passwort für unseren Passwortmanager merken. Golem.de hat sich mit Bitwarden und KeepassXC zwei Passwortmanager angesehen, die konzeptionell sehr unterschiedlich sind, aber auch eine Gemeinsamkeit haben: Sie sind beide Open Source. Mit ihnen ergänzen wir unseren Passwortmanager-Test von 2017. Bitwarden überzeugt vor allem beim Komfort, KeepassXC in Sachen Datenschutz, Sicherheit und Flexibilität.

Der zentrale Unterschied zwischen Bitwarden und KeepassXC ist der Passwortspeicher: Während Bitwarden die Passwörter in der Cloud speichert und über verschiedene Geräte mit Apps und Desktop-Programmen synchronisiert, setzt KeepassXC auf einen Passwortcontainer, der als Datei auf einem lokalen Datenträger gespeichert wird. Beide Ansätze haben ihren Charme, wir haben uns analog zum Test 2017 angeschaut, ob sie unsere Anforderungen an die Nutzung im Arbeitsalltag, Zwei-Faktor-Authentifizierung und das einfache Erstellen von Passwörtern erfüllen.

KeepassXC: Alles fest verschlüsselt im Passwortcontainer

Die namentliche Ähnlichkeit zu dem bereits 2017 getesteten Keepass kommt nicht von ungefähr: Am Anfang gab es Keepass, das auf Microsofts .Net-Plattform setzt. Dieses wurde mit KeepassX auf Linux portiert, welches auf Qt setzt. In den vergangenen Jahren wurde KeepassX nicht mehr weiterentwickelt, was die Community letztlich dazu bewog, das Programm zu forken und unter dem Namen KeepassXC weiterzuentwickeln.

Stellenmarkt
  1. System Engineer "Cloud/App" (m/w/d)
    BARMER, Wuppertal, Schwäbisch Gmünd
  2. Product Owner Digital Sales für die Abteilung Kundenprozesse, -anwendungen & -daten (m/w/d)
    Allianz Deutschland AG, München, Unterföhring
Detailsuche

In vielen Linux Distributionen sind alle drei Passwortmanager enthalten, die untereinander zudem weitgehend kompatibel sind. Auch unter Windows oder MacOS können alle drei installiert werden - doch nur Keepass und KeepassXC werden aktiv weiterentwickelt.

Gut gesicherte Datenbank

KeepassXC setzt wie die Keepass-Familie noch ganz nach der alten Schule auf eine Passwort-Datenbank in Dateiform. Diese müssen wir nach dem Start der Software erst einmal anlegen und mit einem Passwort sichern. Die Datenbank wird mit dem Algorithmus AES256 verschlüsselt, unser Passwort zeitgemäß per Argon2 gesichert.

Auch ältere Datenbanken können mit KeepassXC weiterverwendet und über die Datenbank-Einstellungen auf die aktuellen Algorithmen gehoben werden. Dennoch steht und fällt die Sicherheit der Passwortdatenbank mit der Qualität des Hauptpasswortes. Dieses sollte entsprechend gut gewählt werden - dafür muss man sich die anderen Passwörter nicht mehr merken.

Ist die Datenbank erstellt, können wir unsere Passwörter importieren oder eintragen. Für eine bessere Übersicht können wir sie in Ordner verteilen und mit Icons versehen. Dabei müssen wir uns die Passwörter nicht mehr selbst ausdenken, sondern lassen sie mit einem Klick auf das Würfelicon direkt von KeepassXC generieren - die Länge und die verwendeten Zeichen können wir selbst bestimmen. Neben einem Passwort lässt sich auch eine Passphrase generieren, die zum Beispiel aus zwölf Wörtern besteht und als PIN für den Messenger Signal verwendet werden kann.

Das etwas altbackene Aussehen des Passwortmanagers wurde mit Version 2.6 deutlich aufpoliert. Es ist schon erstaunlich, was ein Icon-Set ausmachen kann. Wurde bei einem Eintrag eine URL hinterlegt, lässt sich mit einem Rechtsklick das passende Webseitenicon herunterladen. Doch Passwortmanager sind ja nicht gerade Lifestyle-Produkte, es kommt also mehr auf die Funktionen an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
KeepassXC mit zweitem Faktor sichern und in den Browser integrieren 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Geschäftsbericht: Microsoft mit Umsatzzuwachs dank Cloud
    Geschäftsbericht
    Microsoft mit Umsatzzuwachs dank Cloud

    Microsoft setzt auf die Cloud. Das sorgt für Umsatzsteigerungen und einen Gewinnsprung. Schlecht sieht es mit den Surface-Umsätzen aus.

  2. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.

  3. Alphabet: Google wächst durch Anzeigengeschäft massiv
    Alphabet
    Google wächst durch Anzeigengeschäft massiv

    Googles Mutterkonzern Alphabet hat seinen Quartalsumsatz um 57 Prozent steigern können - vor allem dank des starken Werbegeschäftes.

My1 06. Okt 2020

und selbst wenn kann die firma es immer noch verlieren oder den user anderweitig aussperren.

torstenj 05. Okt 2020

bitwarden_rs ist nur eine inoffizielle Version und das hat wohl nie jemand auditiert. Das...

pantena 02. Okt 2020

FF sync ist doch viel zu kompliziert zu hosten und man braucht natürlich den Browser Auf...

sigii 30. Sep 2020

Muss ich in meiner Firma leider auch nutzen. Zwischen LastPass, was ich privat nutze und...

edison.cannon 29. Sep 2020

Mit den Ansprüchen von Bitwarden hatte ich bis vor kurzem noch einen Linux Desktop am...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /