Abo
  • Services:

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.

Ein Test von veröffentlicht am
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden.
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden. (Bild: Martin Wolf/Golem.de)

Passwörter gelten schon seit vielen Jahren als ungenügendes Mittel, einen Account abzusichern. Oft werden sie bei Hacks von Unternehmen veröffentlicht oder durch Phishing-Angriffe erbeutet - und weil viele Nutzer für mehrere Konten dasselbe Passwort verwenden, ist der Schaden umso größer. Jedoch gilt für Passwörter etwas Ähnliches wie Winston Churchill es für die Demokratie formulierte: "Die Demokratie ist die schlechteste aller Staatsformen, ausgenommen alle anderen". Jede andere Lösung ist bisher schlechter.

Auch in Zeiten von Face-ID und biometrischen Merkmalen werden Passwörter in den kommenden Jahren weiter notwendig sein, und sei es als Backup für die biometrische Authentifizierung. Um die beschriebenen Probleme wenigstens abzumildern, empfiehlt sich daher die Nutzung eines Passwortmanagers, der die verschiedenen Passwörter sicher speichert, in Kombination mit zufällig generierten Passwörtern. Wir haben uns vier bekannte Passwortmanager angeschaut und halten sie für grundsätzlich tauglich - mit einer kleinen Ausnahme.

Passwortmanager sollten auch mobil nutzbar sein

Eine der großen Passwortmanager-Familien ist das Keepass-Projekt. Seit 2003 wird das quelloffene Programm entwickelt, es liegt derzeit in der Version 2 vor, mit Keepass X gibt es eine Abspaltung, außerdem gibt es Versionen für Android und iOS und verschiedene Plugins zur Nutzung des Programms im Browser. Neben dieser Lösung haben wir uns die kommerziellen Alternativen Lastpass, 1Password und Dashlane angesehen, die jeweils auf allen gängigen Mobil- und Desktop-Plattformen laufen. Wir haben uns dabei für Passwortmanager entschieden, die jeweils auf verschiedenen Plattformen laufen, denn die meisten Nutzer haben mehr als ein Gerät, das geschützt werden muss.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)

Besonders wichtig ist, dass die Passwortmanager auch unterwegs am Smartphone funktionieren. Wer sichere Passwörter für seine E-Mail-Konten und andere App-basierte Dienste erstellt, wird diese gerade auf den oft umständlichen Smartphonetastaturen kaum selbst eingeben wollen. Wenigstens unter Android können Passwörter seit Android Oreo mit einem Passwortmanager nicht mehr nur an Webseiten, sondern auch an Apps weitergegeben werden. In früheren Versionen ist das nur beschränkt möglich. IOS 11 ermöglicht immerhin, Apples Schlüsselbund zu verwenden, um auch Apps mit sicheren Passwörtern auszustatten.

Was ein Passwortmanager können muss

Stellenmarkt
  1. abilex GmbH, Stuttgart
  2. Schwarz Zentrale Dienste KG, Heilbronn

Im Test haben wir die Programme besonders daraufhin geprüft, wie gut sie sich in den Arbeitsalltag der Nutzer einfügen. Sie sollten ähnlich komfortabel nutzbar sind wie die in den verschiedenen Browsern integrierten Lösungen, die jedoch meist über weit weniger Funktionen verfügen. Die normalen Passwortmanagerfunktionen gefielen uns dabei bei allen getesteten Programmen, einige unterscheiden sich aber durch sinnvolle Zusatzfunktionen.

Die von uns getesteten Lösungen unterscheiden sich in wichtigen Details. Nicht alle sind durch eine vollwertige Zwei-Faktor-Authentifizierung geschützt. Einige laufen als Browsererweiterungen, andere sind Standalone-Software. Einige bieten außerdem Zugriff auf eine Weboberfläche an. Ganz am Anfang steht also eine grundsätzliche Entscheidung an: Möchte ich meine Passwörter einem Cloud-Dienst anvertrauen? Das ist zwar praktisch, weil überall verfügbar, birgt aber das Risiko eines Angriffs auf den Dienstebetreiber. Wer das nicht will, dem bleibt eigentlich nur ein Manager aus der Keepass-Familie.

Eins haben jedoch alle Passwortmanager gemein: Sie ermöglichen es den Nutzern, neue, zufällige Passwörter zu erstellen - allerdings auf unterschiedlich bequeme Weise.

Passwörter sollten neu erstellt werden 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8.  


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


Geräuschunterdrückung Sony WH-1000 Serie im Vergleich

Sonys neuer ANC-Kopfhörer aus der WH-1000 Serie bringt eine nochmals verbesserte Geräuschunterdrückung. Wir haben das neue Modell WH-1000XM3 gegen das Vorgängermodell WH-1000XM2 antreten lassen. In leisen Umgebungen hat der WH-1000XM2 noch ein recht stark vernehmbares Grundrauschen, beim WH-1000XM3 gibt es das nicht mehr.

Geräuschunterdrückung Sony WH-1000 Serie im Vergleich Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /