Abo
  • Services:
Anzeige
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden.
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden. (Bild: Martin Wolf/Golem.de)

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden.
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden. (Bild: Martin Wolf/Golem.de)

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.
Ein Test von Hauke Gierow

Passwörter gelten schon seit vielen Jahren als ungenügendes Mittel, einen Account abzusichern. Oft werden sie bei Hacks von Unternehmen veröffentlicht oder durch Phishing-Angriffe erbeutet - und weil viele Nutzer für mehrere Konten dasselbe Passwort verwenden, ist der Schaden umso größer. Jedoch gilt für Passwörter etwas Ähnliches wie Winston Churchill es für die Demokratie formulierte: "Die Demokratie ist die schlechteste aller Staatsformen, ausgenommen alle anderen". Jede andere Lösung ist bisher schlechter.

Anzeige

Auch in Zeiten von Face-ID und biometrischen Merkmalen werden Passwörter in den kommenden Jahren weiter notwendig sein, und sei es als Backup für die biometrische Authentifizierung. Um die beschriebenen Probleme wenigstens abzumildern, empfiehlt sich daher die Nutzung eines Passwortmanagers, der die verschiedenen Passwörter sicher speichert, in Kombination mit zufällig generierten Passwörtern. Wir haben uns vier bekannte Passwortmanager angeschaut und halten sie für grundsätzlich tauglich - mit einer kleinen Ausnahme.

Passwortmanager sollten auch mobil nutzbar sein

Eine der großen Passwortmanager-Familien ist das Keepass-Projekt. Seit 2003 wird das quelloffene Programm entwickelt, es liegt derzeit in der Version 2 vor, mit Keepass X gibt es eine Abspaltung, außerdem gibt es Versionen für Android und iOS und verschiedene Plugins zur Nutzung des Programms im Browser. Neben dieser Lösung haben wir uns die kommerziellen Alternativen Lastpass, 1Password und Dashlane angesehen, die jeweils auf allen gängigen Mobil- und Desktop-Plattformen laufen. Wir haben uns dabei für Passwortmanager entschieden, die jeweils auf verschiedenen Plattformen laufen, denn die meisten Nutzer haben mehr als ein Gerät, das geschützt werden muss.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)

Besonders wichtig ist, dass die Passwortmanager auch unterwegs am Smartphone funktionieren. Wer sichere Passwörter für seine E-Mail-Konten und andere App-basierte Dienste erstellt, wird diese gerade auf den oft umständlichen Smartphonetastaturen kaum selbst eingeben wollen. Wenigstens unter Android können Passwörter seit Android Oreo mit einem Passwortmanager nicht mehr nur an Webseiten, sondern auch an Apps weitergegeben werden. In früheren Versionen ist das nur beschränkt möglich. IOS 11 ermöglicht immerhin, Apples Schlüsselbund zu verwenden, um auch Apps mit sicheren Passwörtern auszustatten.

Was ein Passwortmanager können muss

Im Test haben wir die Programme besonders daraufhin geprüft, wie gut sie sich in den Arbeitsalltag der Nutzer einfügen. Sie sollten ähnlich komfortabel nutzbar sind wie die in den verschiedenen Browsern integrierten Lösungen, die jedoch meist über weit weniger Funktionen verfügen. Die normalen Passwortmanagerfunktionen gefielen uns dabei bei allen getesteten Programmen, einige unterscheiden sich aber durch sinnvolle Zusatzfunktionen.

Die von uns getesteten Lösungen unterscheiden sich in wichtigen Details. Nicht alle sind durch eine vollwertige Zwei-Faktor-Authentifizierung geschützt. Einige laufen als Browsererweiterungen, andere sind Standalone-Software. Einige bieten außerdem Zugriff auf eine Weboberfläche an. Ganz am Anfang steht also eine grundsätzliche Entscheidung an: Möchte ich meine Passwörter einem Cloud-Dienst anvertrauen? Das ist zwar praktisch, weil überall verfügbar, birgt aber das Risiko eines Angriffs auf den Dienstebetreiber. Wer das nicht will, dem bleibt eigentlich nur ein Manager aus der Keepass-Familie.

Eins haben jedoch alle Passwortmanager gemein: Sie ermöglichen es den Nutzern, neue, zufällige Passwörter zu erstellen - allerdings auf unterschiedlich bequeme Weise.

Passwörter sollten neu erstellt werden 

eye home zur Startseite
EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

Themenstart

EQuatschBob 17. Okt 2017

enpass gibt es offenbar gar nicht: $ apt search enpass Sorting... Done Full Text...

Themenstart

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...

Themenstart

xPETERx 17. Okt 2017

Ja genau das Plugin meinte ich, das hab ich nicht zum laufen gebracht. Ich probier's...

Themenstart

ichbinsmalwieder 16. Okt 2017

Kann man doch. Man kann beliebige Felder definieren und die dann auch beliebig in ein...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch Packaging Technology GmbH, Crailsheim
  2. IT2media GmbH & Co.KG, Nürnberg
  3. Schaeffler AG, Herzogenaurach
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Top-Angebote
  1. 729,90€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Cool

    ML82 | 00:51

  2. Re: Wegfall bedeutet kein Recht auf...

    ha00x7 | 00:51

  3. Re: TP-Link Einschätzung

    DetlevCM | 00:50

  4. Re: 50MBps

    DerDy | 00:44

  5. Re: Was ist eigentlich mit der Option "DayFlat"?

    ermic | 00:42


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel