Abo
  • IT-Karriere:

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.

Ein Test von veröffentlicht am
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden.
Wer Passwortmanager nutzt, sollte zufallsgenerierte Passwörter verwenden. (Bild: Martin Wolf/Golem.de)

Passwörter gelten schon seit vielen Jahren als ungenügendes Mittel, einen Account abzusichern. Oft werden sie bei Hacks von Unternehmen veröffentlicht oder durch Phishing-Angriffe erbeutet - und weil viele Nutzer für mehrere Konten dasselbe Passwort verwenden, ist der Schaden umso größer. Jedoch gilt für Passwörter etwas Ähnliches wie Winston Churchill es für die Demokratie formulierte: "Die Demokratie ist die schlechteste aller Staatsformen, ausgenommen alle anderen". Jede andere Lösung ist bisher schlechter.

Auch in Zeiten von Face-ID und biometrischen Merkmalen werden Passwörter in den kommenden Jahren weiter notwendig sein, und sei es als Backup für die biometrische Authentifizierung. Um die beschriebenen Probleme wenigstens abzumildern, empfiehlt sich daher die Nutzung eines Passwortmanagers, der die verschiedenen Passwörter sicher speichert, in Kombination mit zufällig generierten Passwörtern. Wir haben uns vier bekannte Passwortmanager angeschaut und halten sie für grundsätzlich tauglich - mit einer kleinen Ausnahme.

Passwortmanager sollten auch mobil nutzbar sein

Eine der großen Passwortmanager-Familien ist das Keepass-Projekt. Seit 2003 wird das quelloffene Programm entwickelt, es liegt derzeit in der Version 2 vor, mit Keepass X gibt es eine Abspaltung, außerdem gibt es Versionen für Android und iOS und verschiedene Plugins zur Nutzung des Programms im Browser. Neben dieser Lösung haben wir uns die kommerziellen Alternativen Lastpass, 1Password und Dashlane angesehen, die jeweils auf allen gängigen Mobil- und Desktop-Plattformen laufen. Wir haben uns dabei für Passwortmanager entschieden, die jeweils auf verschiedenen Plattformen laufen, denn die meisten Nutzer haben mehr als ein Gerät, das geschützt werden muss.

  • Bei der Übersetzung der Dokumentation kann Lastpass noch nachbessern. (Screenshot: Golem.de)
  • Bei Lastpass kann das Masterpasswort per E-Mail zurückgesetzt werden. (Screenshot: Golem.de)
  • Lastpass bietet eine aufgeräumte Oberfläche und ist auch kostenfrei gut nutzbar. (Screenshot: Golem.de)
  • Mit Keefox wird Keepass 2 in den Browser integriert. (Screenshot: Golem.de)
  • Die Einrichtung von Keepass erfordert etwas mehr Arbeit. (Screenshot: Golem.de)
  • 1Passwort ist unter Windows im Browser nutzbar. (Screenshot: Golem.de)
  • Daslane bietet vollständige Zwei-Faktor-Authentifizierung. (Screenshot: Golem.de)
  • Keepass 2 zeigt die Stärke der Passwörter recht detailliert an. (Screenshot: Golem.de)
  • Der Passwortchanger von Dashlane ist interessant, aber vor allem für Nutzer vieler US-Dienste. (Screenshot: Golem.de)
  • 1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)
1Password ist vor allem im Mac-Universum beliebt. (Bild: 1Password)

Besonders wichtig ist, dass die Passwortmanager auch unterwegs am Smartphone funktionieren. Wer sichere Passwörter für seine E-Mail-Konten und andere App-basierte Dienste erstellt, wird diese gerade auf den oft umständlichen Smartphonetastaturen kaum selbst eingeben wollen. Wenigstens unter Android können Passwörter seit Android Oreo mit einem Passwortmanager nicht mehr nur an Webseiten, sondern auch an Apps weitergegeben werden. In früheren Versionen ist das nur beschränkt möglich. IOS 11 ermöglicht immerhin, Apples Schlüsselbund zu verwenden, um auch Apps mit sicheren Passwörtern auszustatten.

Was ein Passwortmanager können muss

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, Sankt Ingbert
  2. Bayerische Versorgungskammer, München

Im Test haben wir die Programme besonders daraufhin geprüft, wie gut sie sich in den Arbeitsalltag der Nutzer einfügen. Sie sollten ähnlich komfortabel nutzbar sind wie die in den verschiedenen Browsern integrierten Lösungen, die jedoch meist über weit weniger Funktionen verfügen. Die normalen Passwortmanagerfunktionen gefielen uns dabei bei allen getesteten Programmen, einige unterscheiden sich aber durch sinnvolle Zusatzfunktionen.

Die von uns getesteten Lösungen unterscheiden sich in wichtigen Details. Nicht alle sind durch eine vollwertige Zwei-Faktor-Authentifizierung geschützt. Einige laufen als Browsererweiterungen, andere sind Standalone-Software. Einige bieten außerdem Zugriff auf eine Weboberfläche an. Ganz am Anfang steht also eine grundsätzliche Entscheidung an: Möchte ich meine Passwörter einem Cloud-Dienst anvertrauen? Das ist zwar praktisch, weil überall verfügbar, birgt aber das Risiko eines Angriffs auf den Dienstebetreiber. Wer das nicht will, dem bleibt eigentlich nur ein Manager aus der Keepass-Familie.

Eins haben jedoch alle Passwortmanager gemein: Sie ermöglichen es den Nutzern, neue, zufällige Passwörter zu erstellen - allerdings auf unterschiedlich bequeme Weise.

Passwörter sollten neu erstellt werden 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8.  


Anzeige
Top-Angebote
  1. (u. a. Sandisk SSD Plus 1 TB für 88,00€, WD Elements 1,5-TB-HDD für 55,00€, Seagate Expansion...
  2. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  3. 43,99€ (Bestpreis!)
  4. (aktuell u. a. Asus Zenfone 5 Handy für 199,90€, Digitus DN-95330 Switch für 40,99€)

pz 10. Mär 2018

Hier ist eine Übersicht an Karten mit Beschreibung wie sie funktionieren: https://www.e...

soluga 24. Okt 2017

Meines Erachtens nach fehlt noch ein wirklich gutes Plugin für Chrome. KeeFox war/ist...

Unki 21. Okt 2017

falsche Distribution ;-) §yaourt -Ss enpass-bin enpass-bin - A multiplatform password...

EQuatschBob 17. Okt 2017

1password gibt es nicht: $ apt search 1password Sorting... Done Full Text Search... Done $

EQuatschBob 17. Okt 2017

Für KeePassX gibt es zwar kpcli, aber man kann damit anscheinend nur auf bestehende...


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /