Original-URL des Artikels: https://www.golem.de/news/passwortmanager-im-vergleich-das-letzte-passwort-das-du-dir-jemals-merken-musst-1710-130346.html    Veröffentlicht: 09.10.2017 12:18    Kurz-URL: https://glm.io/130346

Passwortmanager im Vergleich

Das letzte Passwort, das du dir jemals merken musst

Menschen scheinen nicht dafür gemacht, sich sehr viele komplizierte Passwörter zu merken. Abhilfe schaffen Passwortmanager. Wir haben die Lösungen von Keepass, Lastpass, 1Password und Dashlane verglichen - und bei allen Stärken gefunden.

Passwörter gelten schon seit vielen Jahren als ungenügendes Mittel, einen Account abzusichern. Oft werden sie bei Hacks von Unternehmen veröffentlicht oder durch Phishing-Angriffe erbeutet - und weil viele Nutzer für mehrere Konten dasselbe Passwort verwenden, ist der Schaden umso größer. Jedoch gilt für Passwörter etwas Ähnliches wie Winston Churchill es für die Demokratie formulierte: "Die Demokratie ist die schlechteste aller Staatsformen, ausgenommen alle anderen". Jede andere Lösung ist bisher schlechter. Auch in Zeiten von Face-ID und biometrischen Merkmalen werden Passwörter in den kommenden Jahren weiter notwendig sein, und sei es als Backup für die biometrische Authentifizierung. Um die beschriebenen Probleme wenigstens abzumildern, empfiehlt sich daher die Nutzung eines Passwortmanagers, der die verschiedenen Passwörter sicher speichert, in Kombination mit zufällig generierten Passwörtern. Wir haben uns vier bekannte Passwortmanager angeschaut und halten sie für grundsätzlich tauglich - mit einer kleinen Ausnahme.

Passwortmanager sollten auch mobil nutzbar sein

Eine der großen Passwortmanager-Familien ist das Keepass-Projekt. Seit 2003 wird das quelloffene Programm entwickelt, es liegt derzeit in der Version 2 vor, mit Keepass X gibt es eine Abspaltung, außerdem gibt es Versionen für Android und iOS und verschiedene Plugins zur Nutzung des Programms im Browser. Neben dieser Lösung haben wir uns die kommerziellen Alternativen Lastpass, 1Password und Dashlane angesehen, die jeweils auf allen gängigen Mobil- und Desktop-Plattformen laufen. Wir haben uns dabei für Passwortmanager entschieden, die jeweils auf verschiedenen Plattformen laufen, denn die meisten Nutzer haben mehr als ein Gerät, das geschützt werden muss. Besonders wichtig ist, dass die Passwortmanager auch unterwegs am Smartphone funktionieren. Wer sichere Passwörter für seine E-Mail-Konten und andere App-basierte Dienste erstellt, wird diese gerade auf den oft umständlichen Smartphonetastaturen kaum selbst eingeben wollen. Wenigstens unter Android können Passwörter seit Android Oreo mit einem Passwortmanager nicht mehr nur an Webseiten, sondern auch an Apps weitergegeben werden. In früheren Versionen ist das nur beschränkt möglich. IOS 11 ermöglicht immerhin, Apples Schlüsselbund zu verwenden, um auch Apps mit sicheren Passwörtern auszustatten.

Was ein Passwortmanager können muss

Im Test haben wir die Programme besonders daraufhin geprüft, wie gut sie sich in den Arbeitsalltag der Nutzer einfügen. Sie sollten ähnlich komfortabel nutzbar sind wie die in den verschiedenen Browsern integrierten Lösungen, die jedoch meist über weit weniger Funktionen verfügen. Die normalen Passwortmanagerfunktionen gefielen uns dabei bei allen getesteten Programmen, einige unterscheiden sich aber durch sinnvolle Zusatzfunktionen.

Die von uns getesteten Lösungen unterscheiden sich in wichtigen Details. Nicht alle sind durch eine vollwertige Zwei-Faktor-Authentifizierung geschützt. Einige laufen als Browsererweiterungen, andere sind Standalone-Software. Einige bieten außerdem Zugriff auf eine Weboberfläche an. Ganz am Anfang steht also eine grundsätzliche Entscheidung an: Möchte ich meine Passwörter einem Cloud-Dienst anvertrauen? Das ist zwar praktisch, weil überall verfügbar, birgt aber das Risiko eines Angriffs auf den Dienstebetreiber. Wer das nicht will, dem bleibt eigentlich nur ein Manager aus der Keepass-Familie.

Eins haben jedoch alle Passwortmanager gemein: Sie ermöglichen es den Nutzern, neue, zufällige Passwörter zu erstellen - allerdings auf unterschiedlich bequeme Weise.

Passwörter sollten neu erstellt werden

Wer einen Passwortmanager verwendet, sollte im Idealfall nicht nur bestehende Passwörter weiterverwenden und dort abspeichern, sondern neue Passwörter nach Zufallsschema generieren. Diese sind wesentlich sicherer und können komplexer sein, weil fortan ein Passwortmanager das Merken übernimmt. Die Manager können auch sehr lange Passwörter mit 50 oder mehr Zeichen erstellen. Zu beachten ist allerdings, dass manche Seiten künstliche Beschränkungen für die maximale Länge eines Passwortes haben. Keepass 2 setzt das am konsequentesten um.

Wird in Keepass 2 ein neuer Eintrag angelegt, ist ein neues Zufallspasswort bereits generiert - das gefällt uns gut. Es wird direkt angezeigt, wie hoch die Enthropie des neu erstellen Passwortes in Bits ist. Für wenig erfahrene Nutzer ist dieser Wert sicher nicht hilfreich, aber Keepass richtet sich eher an fortgeschrittene Nutzer als an Einsteiger. Auf Wunsch kann das vorgeschlagene Passwort mit anderen Regeln neu generiert werden, um es an mögliche Richtlinien der jeweiligen Dienstebetreiber anzupassen. Möglicherweise sind bestimmte verwendete Sonderzeichen dort nicht verfügbar oder das Passwort ist dem Dienst zu lang.

1Password schlägt auf dem iPad zufällige Passwörter vor

1Password verfährt ähnlich: Wenn ein neuer Eintrag angelegt wird, schlägt das Programm unmittelbar vor, ein zufallsgeneriertes Passwort anzulegen. Auf dem iPad heißt der Eintrag "neues Passwort eingeben oder generieren", in der Weboberfläche wird ein kleiner Schlüssel hinter dem Passwortfeld angezeigt, mit dem das Kennwort dann generiert wird. Das ist nicht ganz so intuitiv wie bei Keepass, aber ebenfalls gut umgesetzt.

In Lastpass können neue Passwörter über das Menü in der Browserleiste erstellt werden, alternativ kann auch ein Shortcut verwendet werden. Nutzer können dabei die Länge des Passwortes auswählen, bestimmte Sonderzeichen an- oder abwählen oder weitere Einstellungen treffen. Das Passwort kann dann entweder händisch übertragen oder in die Anwendung kopiert werden.

Beim Erstellen eines neuen Eintrags müssen Nutzer allerdings selbst darauf kommen, ein sicheres Passwort zu erstellen. Hier gefällt uns die Funktion in Keepass besser, weil sie mehr Nutzer zum Umstieg auf zufallsgenerierte Passwörter bewegen wird.

Bei Dashlane müssen Nutzer in der Web-App, ähnlich wie bei Lastpass, den Passwortgenerator manuell starten - bekommen also nicht als Standardeinstellung ein neues, sicheres Passwort präsentiert. In der Android-App ist der Passwort-Erzeugen-Button im Menü zur Einrichtung neuer Accounts hinterlegt. Hier könnte Dashlane nachbessern.

Auch wenn ein gutes Passwort die Sicherheit deutlich erhöht, sollten wichtige Accounts wie E-Mails oder Finanzielles zusätzlich per Zwei-Faktor-Authentifizierung per App oder mit einem Hardwaretoken abgesichert werden. Auch hier ist ein sicheres Passwort aber weiterhin sinnvoll.

Nach der Beschreibung der Grundfunktionen stellen wir im Folgenden Besonderheiten der jeweiligen Passwortmanager vor - und berichten von eventuellen Problemen. Mit Keepass haben wir zunächst eine Alternative für Experten getestet, die mit guter Sicherheit überzeugt.

Keepass: volle Kontrolle mit Bastelfaktor

Das Open-Source-Projekt Keepass ist kostenfrei und bietet Nutzern die größtmögliche Souveränität. Nutzer installieren es als eigenes Programm auf ihrem Rechner, Browserplugins sind optional verfügbar. Sie können selbst entscheiden, wo genau die verschlüsselte Passwortdatei abgelegt wird. Wer die Passwörter auf verschiedenen Geräten nutzen will, kann sie über verschiedene Cloud-Dienste nach Wahl synchronisieren oder sie zu Hause auf einem NAS mit konfiguriertem Fernzugriff ablegen. Das müssen Nutzer allerdings auch selbst einrichten.

Neben Keepass selbst kann auch Keepass X genutzt werden, zunächst ein reiner Linux-Fork des Programms. Mittlerweile können beide Programme unter Linux, Mac und Windows genutzt werden, wobei Keepass X auf Qt basiert und Keepass auf .Net. Auch auf dem Smartphone können Keepass-Derivate genutzt werden, unter anderem Keepass2Android, Mini Keepass oder Keepass Touch für iOS. Dazu muss die Passwortdatei über einen Cloud-Dienst oder anders mit dem Smartphone synchronisiert werden. Für die Einrichtung auf dem Desktop sind etwas mehr Kenntnisse nötig als bei den anderen von uns getesteten Passwortmanagern. Wer die Passwörter zum Beispiel in Firefox nutzen will, muss neben dem Grundprogramm auch das Plugin Keefox installieren oder auf die Autofill-Funktion des Programmes vertrauen. Die Verbindung zwischen dem Programm und dem Plugin funktioniert bei uns jedoch nicht sofort - wir bekommen eine Fehlermeldung.

Einrichtung mit Problemen unklarer Ursache

Die Dokumentation hilft dabei nicht auf Anhieb weiter. Es könne sein, dass ein Virenscanner die Verbindung blockiere, möglicherweise sei auch ein Plugin schuld - genauer wird die Erklärung nicht. Als die Verbindung zwischen Browser und Programm nach einiger Zeit schließlich funktioniert, ohne dass wir etwas geändert hätten, ist das Interface schmucklos, aber funktional. Da Keepass 2 nicht über ein Webinterface verfügt, ist die zusätzliche Absicherung eines Logins nicht notwendig. Neben einem Passwort kann der Passwortspeicher auch mit einer Schlüsseldatei entsperrt werden.

Zwischenfazit: volle Kontrolle, einfaches Interface

Keepass 2 richtet sich von der Aufmachung her klar an Experten. Auf der Webseite gibt es zahlreiche Plugins, Nutzer können und müssen also selbst schauen, welche Features sie haben wollen. Besonders beruhigend dürfte für viele Nutzer sein, dass sie sich nicht einem Cloud-Dienst anvertrauen müssen. Eine gut konfigurierte Keepass-Installation bietet die beste Sicherheit im Testfeld.

Lastpass gehört zu den kommerziellen Alternativen mit Cloud-Nutzung und kann auch kostenfrei ohne wesentliche Einschränkungen genutzt werden.

Lastpass - auch kostenfrei gut nutzbar

Lastpass ist ein Browser-Plugin. Es kann unter Windows von der Webseite des Unternehmens direkt im jeweiligen Browser installiert werden. Unterstützt werden Chrome, Firefox und Opera, außerdem Safari sowie Microsofts Browser Edge und Internet Explorer. Auch für MacOS und Linux gibt es Plugins für die gängigen Browser.

Lastpass gab kürzlich bekannt, dass der Umfang der kostenfreien Version der Software künftig etwas beschränkt werde, außerdem kostet das Jahresabo jetzt 24 Euro statt 12 Euro.

Dafür bekommen Nutzer der Premium-Version einige zusätzliche Features. Das Programm lässt sich aber auch in einer kostenfreien Basisversion nutzen, für viele Anwender dürften die gebotenen Funktionen ausreichend sein. Wer das Programm regelmäßig nutzt, sollte trotzdem darüber nachdenken, die Entwickler durch den Kauf der Pro-Version zu unterstützen.

Bei der Einrichtung wird ein Account erstellt, Nutzer müssen eine E-Mail-Adresse registrieren. Wer will, kann die Hinweise zur Absicherung gegen komplexe E-Mail-Angriffe beachten und eine E-Mail-Adresse verwenden, die speziell für diesen Zweck erstellt wurde und anderen Personen nicht bekannt ist - quasi als alternativen Benutzernamen. Ist die Einrichtung abgeschlossen, wartet das Programm im Hintergrund, um Passwörter von Anwendungen zu speichern. Dabei taucht am oberen Rand des Browsers eine grüne Leiste auf, die zum Import auffordert. Das funktioniert zunächst ganz gut, die Tücken liegen jedoch im Detail.

Denn Lastpass schlägt als zu speichernde URL immer den kompletten Pfad vor, der aktuell in der Adressleiste angezeigt wird - und nicht nur die Startseite einer Webseite. Wer sich auf einer Seite nicht auf verschiedenen Bereichen mit verschiedenen Logins anmeldet, sollte stets die Hauptdomain auswählen, damit immer das passende Passwort vorgeschlagen wird. Zu Verwirrung kann es vor allem bei Webseiten kommen, die der URL bei der Anmeldung Token hinzufügen - in unserem Fall wurde die Paypal-Seite mehrfach nicht korrekt erkannt.

Accounts sortieren

Die Verwendung von Lastpass ist ansonsten übersichtlich. Nutzer können verschiedene Accounts gruppieren, Lastpass hilft hier auch mit vorgefertigten Kategorien wie Shopping, Finanzen oder Entertainment. Allerdings werden nicht alle der von uns hinzugefügten Seiten automatisch korrekt erkannt. Da Lastpass direkt im Browser arbeitet, müssen Anwender die Passwörter bei der täglichen Verwendung nicht selbst in den Zwischenspeicher des Computers kopieren. Das ist sinnvoll, weil Keylogger auch die Zwischenablage auslesen können. Wer Lastpass auf dem Smartphone nutzt, muss das Kennwort nicht jedes Mal eingeben, sondern kann den Passwortspeicher auch per Fingerabdruck entsperren.

Gibt es zu viele nicht erfolgreiche Login-Versuche, sperrt Lastpass den Zugang zu dem Account temporär. Nutzer, die ihr Passwort vergessen haben, können dann einen Prozess starten, um ein neues Kennwort festzulegen und benötigen dazu nur die E-Mail-Adresse. Anwender sollten also sicherstellen, dass der Zugang zu dem entsprechenden Mailaccount gut abgesichert ist - am besten mit einem Hardwaretoken.

Zwischenfazit: Lastpass funktioniert mit kleinen Problemen

Lastpass gefällt uns im Test, lediglich die Probleme mit den Domains missfallen uns und können für Frustmomente sorgen. Selbst in der kostenlosen Version kann das Programm gut genutzt werden, lediglich einen Hardwaretoken werden viele Nutzer vermissen. Auch könnte Lastpass noch aggressiver dafür werben, dass Kunden ein zufallsgeneriertes Passwort verwenden.

1Password hat seinen Konkurrenten allerdings ein wichtiges Feature voraus - für Reiselustige.

1Password - Passwortmanager mit Reisemodus ohne richtigen zweiten Faktor

1Password ist vor allem wegen seiner Apps im Apple-Universum beliebt. Der Zugang kostet rund 30 Euro pro Jahr für Einzelnutzer, Familienaccounts gibt es ab etwas mehr als 4 Euro pro Monat. Apps gibt es für Android und iOS sowie für Windows und Mac, wobei der Schwerpunkt der Entwicklung offenbar auf den Apple-Plattformen liegt. Auf mobilen Geräten kann zur Entsperrung der App der Fingerabdruck verwendet werden.

Der Passwortmanager lässt sich einfach einrichten. Bei der ersten Verwendung wird nach der Anmeldung ein Notfallkit erstellt, das sich Nutzer ausdrucken sollen, um es an einem sicheren Ort zu verwahren. Darin sind ein geheimer Schlüssel und ein QR-Code enthalten. Das Masterpasswort sollen die Nutzer selbst eintragen. Eine andere Funktion zur Wiederherstellung des Passwortes gibt es nicht.

Jedes Mal, wenn ein neues Gerät hinzugefügt werden soll, muss der Schlüssel entweder eingegeben oder der QR-Code eingescannt werden. Das bietet zwar einen guten Schutz bei der ersten Anmeldung und ist dank QR-Code-Scan auch komfortabel. Doch sich von unterwegs auf einem neuen Gerät einzuloggen, geht so nicht, wenn man die vertraulichen Informationen nicht immer bei sich tragen will - was nicht empfehlenswert ist. Und wenn der Schlüssel einmal eingegeben ist, ist keine erneute Bestätigung notwendig. Herkömmliche Verfahren der Zwei-Faktor-Authentifizierung bieten hier besseren Schutz. Der Mangel an echter Zwei-Faktor-Authentifizierung wiegt umso schwerer, als 1Password offenbar keinen aggressiven Schutz gegen Brute-Force-Angriffe bietet. Wir versuchten uns innerhalb weniger Minuten, deutlich über 20-mal mit einem falschen Passwort einzuloggen. Über die misslungenen Anmeldeversuche wurden wir weder per E-Mail informiert, noch wurde der Account aus Sicherheitsgründen zeitweise deaktiviert.

Besonderheit: Reisemodus

Als Besonderheit bietet Entwickler Agile Bits an, den Passwortspeicher in den Reisemodus zu versetzen. Dabei werden die Passwörter von allen verknüpften Geräten rückstandslos entfernt, bleiben aber im Cloud-Speicher vorhanden. Der Reisemodus kann über das Webinterface aktiviert und deaktiviert werden. Bei Gruppenaccounts können Administratoren außerdem einstellen, welche Geheimnisse Mitarbeiter mit auf Reisen nehmen können.

Neben Passwörtern können Informationen zu zahlreichen Identitäten verwaltet werden, etwa Führerscheine. Dazu gibt es etliche vorgefertigte Einträge. Auch Produktkeys für Softwarelizenzen können eingetragen werden. Für Notizen und Dokumente steht 1 GByte an Cloud-Speicher zur Verfügung. Gelöschte Daten können bis zu 365 Tage lang wiederhergestellt werden.

Wer Passwörter mit der Familie teilen will, kann dies über eine eigene Domain tun. Im Webinterface kann eine entsprechende Subdomain eingetragen werden, wenn diese noch frei ist, also etwa familienname.1password.com.

1Password kann alternativ zum cloudbasierten Ansatz auch über eine Windows- oder Mac-App mit lokalem Passwortspeicher verwendet werden. Passwörter können dabei per WLAN synchronisiert werden, alternativ kann die Passwortdatei über einen anderen Cloud-Dienst mit anderen Rechnern synchronisiert werden.

Zwischenfazit: keine klare Empfehlung

1Password bietet eine eingängige Nutzeroberfläche und mit dem Reisemodus auch ein interessantes Sonderfeature. Uneingeschränkt empfehlen können wir die App jedoch trotzdem nicht. Zu bemängeln ist vor allem, dass das Unternehmen keine vollständige Zwei-Faktor-Identifizierung per Hardwareschlüssel oder Authenticator anbietet. Denn den für das Login auf einem neuen Gerät notwendigen Secret Key sollten Nutzer nicht dauerhaft bei sich tragen, wie 1Password selbst schreibt. Ebenfalls nicht überzeugt hat uns, dass der Account selbst nach mehr als 20 fehlgeschlagenen Anmeldeversuchen innerhalb weniger Minuten nicht gesperrt wurde und wir auch keinerlei Benachrichtigung per E-Mail dazu bekamen.

Eine Alternative, die Zwei-Faktor-Authentifizierung bietet, ist Dashlane.

Dashlane: schick und ein bisschen neugierig

Dashlane kostet pro Jahr 33 Euro und kann für diesen Preis auf verschiedenen Geräten genutzt werden. Dashlane läuft auf den mobilen Betriebssystemen iOS und Android, außerdem als App unter Windows und MacOS. Damit unterscheidet es sich von 1Password und Lastpass, die auf dem Rechner nur als Browserplugin oder Webdienst laufen. Wird das Programm allein auf dem Smartphone installiert, ist die App kostenfrei, kann aber nicht mit anderen Geräten synchronisiert werden. Für 30 Tage kann das Programm in der Premium-Version kostenfrei und auch ohne Angabe von Zahlungsdaten ausprobiert werden.

Wir richten das Programm zunächst auf unserem Smartphone ein. Eine Werbetafel in der App empfängt uns mit dem Spruch "Military Grade Encryption" - was Sicherheitsexperten nicht überzeugen dürfte, weil damit immer wieder zum Teil merkwürdige Implementierungen von Verschlüsselung beworben werden. Ansonsten gefallen uns die Aufmachung und die Funktionalität des Passwortmanagers.

Auf dem Smartphone können sich Nutzer wie auch bei 1Password und Lastpass mit ihrem Fingerabdruck einloggen, um nicht immer wieder den Passcode eingeben zu müssen. Ob das mit dem persönlichen Risikoprofil vereinbar ist, müssen Nutzer jeweils individuell entscheiden.

Sechsstelliger Code, um Geräte freizuschalten

Dashlane fordert bei der ersten Anmeldung von einem neuen Gerät einen sechsstelligen Code an, der per E-Mail verschickt wird. Ist die App installiert, wird dieser Code auch dort angezeigt. Als weitere Sicherheit kann eine vollwertige Zwei-Faktor-Authentifizierung aktiviert werden, über eine Authenticator-App mit Tokengenerator oder alternativ mit Hardwareschlüssel.

Während der Einrichtung muss als Backup verpflichtend eine Handynummer eingerichtet werden, was nicht allen Nutzern gefallen wird. Die Einrichtung eines Hardwareschlüssels mit FIDO-Standard scheiterte bei uns im Test jedoch ohne Angabe von Gründen. Außerdem erleichtert der Passwortmanager den Start, indem auf Wunsch bereits im Browser gespeicherte Passwörter importiert werden. Das hat keiner der anderen Konkurrenten so gemacht. Es ist allerdings empfehlenswert, die Passwörter alle durch Zufallskombinationen zu ersetzen. Um einen Überblick über alle Accounts zu bekommen, erscheint uns der Import sinnvoll.

Um die Passwörter nicht nur zu importieren, sondern auch zu ändern, gibt es in Dashlane ein für einige Nutzer interessantes Feature, das den größten Nutzwert allerdings in den USA hat. Auf Wunsch kann sich der Passwort-Changer mit den hinterlegten Anmeldedaten bei unterstützten Diensten einloggen und dort automatisch ein zufallsgeneriertes Passwort hinterlegen und dann das neue Passwort im Manager speichern. Bei den von uns testweise importierten Seiten unterstützte allerdings keine diese Funktion. Die Übersicht zeigt, dass sie vor allem für regelmäßige Nutzer spezieller US-Dienste nützlich ist. Ebenfalls interessant sind die Sicherheitsprüfungen von Lastpass und Dashlane. Alle Passwörter werden analysiert und am Ende wird ein Gesamtscore angegeben. Ob der numerische Wert selbst viel weiterhilft, sei dahingestellt. Aber wenn der Passwortmanager warnt, dass einige Passwörter mehrfach verwendet werden, könnte das mehr zum Nachdenken anregen als immer wieder wiederholte Warnungen.

Dashlane bietet auf Wunsch an, auch Einkäufe der Nutzer zu verfolgen. In der App heißt es: "Sehen Sie hier nach dem Online-Shopping nach, um digitale Kopien Ihrer Belege durchzusehen. Sie können auch manuell Belege hinzufügen." Diese besondere Art des Tracks könnte bei einigen Nutzern dazu führen, dass sie sich beobachtet fühlen. Positiv ist, dass Belege für Einkäufe an zentraler Stelle gesammelt werden - zum Beispiel für die Steuererklärung.

Auch Dashlane unterstützt das Teilen von Passwörtern mit vertrauten Kontakten. Dabei kann zwischen einem beschränkten Zugriff und einem gemeinsamen Zugriff auf die Daten unterschieden werden. Im ersten Fall können die Daten nur eingesehen werden, im zweiten Fall können durch beide Seiten Änderungen durchgeführt werden.

Fazit: starke Zusatzfunktionen, für einige Nutzer eventuell zu neugierig

Dashlane bietet insgesamt ein stimmiges Paket, uns gefällt auch die Umsetzung als eigenständige Applikation auf Desktoprechnern. Der Import von im Browser gespeicherten Passwörter erleichtert den Start und erscheint uns sinnvoll. Allerdings versucht Dashlane an mehreren Stellen, mehr über die Nutzer zu erfahren, um diese effektiver unterstützen zu können. Ähnlich wie bei Diensten wie Googles Assistant oder Amazons Alexa müssen Nutzer individuell entscheiden, wie viel Kontrolle und Informationen sie an einen solchen Dienst delegieren wollen.

Verfügbarkeit und Fazit

Alle Passwortmanager sind über die Seiten der Hersteller zu beziehen. Keepass mit seinen Derivaten und Plugins für alle gängigen Desktop- und Mobilbetriebssysteme ist kostenfrei verfügbar. Lastpass ist als Plugin für alle gängigen Browser als App für iOS und Android verfügbar. Die kostenfreie Version bietet bereits einen für die meisten Nutzer ausreichenden Funktionsumfang. Mit 24 Euro pro Jahr ist auch die Pro-Version günstiger als die anderen kostenpflichtigen Alternativen.

1Password kostet ab 30 Euro pro Jahr und kann auch unter Windows und Android genutzt werden, wobei der Fokus der Entwicklung klar auf den Anwendungen für das Apple-Universum liegt. Dashlane kostet mit seinen Applikationen für Windows, Mac, Android und iOS 33 Euro, eine stark eingeschränkte Funktion ist kostenlos verfügbar.

Fazit

Die verschiedenen Passwortmanager erfüllen ihren Job recht ordentlich und haben jeweils eigene Stärken. Lediglich 1Password können wir wegen der fehlenden Zwei-Faktor-Authentifizierung nur eingeschränkt zur Nutzung empfehlen - gerade das Masterpasswort sollte unter allen Umständen geschützt werden. Interessant ist hingegen der Reisemodus, mit dem Passwörter temporär vom Speicher eines Gerätes entfernt werden können.

Keepass richtet sich eher an Experten als an Einsteiger. Ist die Einrichtung einmal geschafft, kann sich Keepass effektiv um den Schutz der Passwörter kümmern. Dank des lokal verschlüsselten Passwortfiles müssen sich Nutzer nicht auf die Sicherheit von Cloud-Diensten verlassen.

Lastpass hat eine insgesamt stimmige Oberfläche und ist als kostenfreier Einstieg in die Welt der Passwortmanager interessant. Gefallen hat uns das Notfallfeature, mit dem Angehörige in Krisensituationen Zugang zu den Passwörtern anfragen können.

Dashlane gefällt uns im Test mit einem guten Interface, einer einfachen Einrichtung und starken Zusatzfunktionen. Der Import von Passwörtern und der Password-Changer erleichtern den Start und den sinnvollen Einsatz des Passwortmanagers. Einige Nutzer könnte allerdings die an mehreren Stellen zutage tretende Neugier des Programms stören.

Für Nutzer, die ihre Passwörter nicht einem Cloud-Dienst anvertrauen wollen, bleiben die verschiedenen Keepass-Derivate. Dort fallen auch keine Kosten an. Ebenfalls kostenfrei recht umfangreich nutzbar ist Lastpass, die Preise für Dashlane, die Professional-Version von Lastpass und 1Password bleiben auch im Rahmen.  (hg)


Verwandte Artikel:
Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes   
(22.02.2018, https://glm.io/132941 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Passwortmanager: Lastpass ab sofort doppelt so teuer   
(07.08.2017, https://glm.io/129340 )
Passwort-Cracker: Hashcat will jetzt auch Veracrypt knacken können   
(01.07.2016, https://glm.io/121871 )
Avast: CCleaner-Infektion enthielt Keylogger-Funktion   
(09.03.2018, https://glm.io/133255 )

© 1997–2019 Golem.de, https://www.golem.de/