Ratgeber

Welt-Passwort-Tag 2021: Sieben Passwortmanager für den besseren Überblick

Dann doch lieber ein Passwortmanager. (Foto: Vitalii Vodolazskyi / Shutterstock)

Lesezeit: 7 Min.
Artikel merken

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Eine alte Information-Security-Weisheit lautet: Ein Passwortmanager ist besser als kein Passwortmanager. Wir stellen sieben beliebte Optionen vor.

Passwortmanager sind das Gemüse des Internets. Wir alle wissen, dass sie gesund und gut für uns sind, trotzdem greifen viele Internetuser lieber auf Junkfood in Form von „123456“ und „password“ zurück. 2020 waren beide das siebte Jahr in Folge unter den meistverwendeten Passwörtern des Webs. Viele Menschen wissen scheinbar gar nicht, was ein gutes Passwort ausmacht. Wer es doch weiß, kann sich unmöglich Hunderte unterschiedliche Passwörter merken. Hier kommen Passwortmanager ins Spiel.

Passwortmanager sind komplexe Systeme mit mehreren Komponenten: Sie bieten eine App für jedes eurer Geräte und Browser-Erweiterungen für alle gängigen Browser; jeweils mit Funktionen, die euch dabei helfen, eure sensibelsten Daten sicher zu verwahren.

Sie sind nicht nur bequem, weil sie euch die Aufgabe abnehmen, euch die drölfzigtausend verschiedenen Passwörter für jeden Onlineshop, jeden Social-Account und jedes Tool zu merken; sie generieren auch längere und sicherere Passwörter als alles, was ihr euch ausdenken würdet, speichern diese Passwörter für euch und bewerten deren Sicherheit. Wer bereit ist, monatlich ein paar Euro zu investieren, kann viele Passwortmanager außerdem geräteübergreifend nutzen. Statt der drölfzigtausend müssen sich Passwortmanager-Nutzerinnen dann nur ein Passwort merken, das Masterpasswort. Dieser Masterkey sollte so sicher wie möglich sein, also bestenfalls nicht „123456“. Wer damit struggelt, sich ein sicheres und gleichzeitig einprägsames Masterpasswort auszudenken, kann zum Beispiel auf die Diceware-Methode zurückgreifen. Die in einem Passwortmanager hinterlegten Daten werden verschlüsselt und entweder in einem Tresor auf euren eigenen Endgeräten oder zentral auf den Servern des jeweiligen Anbieters gespeichert. Wir stellen sieben Optionen vor.

Der Platzhirsch: 1Password

1Password ist aufgrund des großen Funktionsumfangs eine beliebte Wahl. (Screenshot: 1password/t3n)

1Password* stammt aus dem Hause Agilebits und setzt auf eine 256-Bit AES-Verschlüsselung. Der Dienst ist für alle gängigen Plattformen und Geräte erhältlich: Mac, Windows, iOS, iPadOS und Android. Zudem gibt es Plugins für Firefox, Chrome und Edge. Es gibt sogar ein Kommandozeilen-Tool für Mac, Linux und Windows. Seit Kurzem ist auch ein nativer Client für Linux verfügbar. Der befindet sich allerdings noch in der Beta-Phase. 1Password ist nicht der günstigste Passwortmanager, bietet dafür aber Funktionen, die andere Angebote vermissen lassen: So verwaltet das Tool nicht nur eure Passwörter, sondern erstellt auf Wunsch auch welche für euch und überprüft deren Stärke. Es gleicht eure Credentials außerdem regelmäßig mit Troy Hunts „Have I Been Pwned“-Datenbank ab – sollte einer eurer Accounts kompromittiert sein, werdet ihr gewarnt. Wer gerne und viel ins außereuropäische Ausland reist, sofern das wieder möglich ist, wird vor allem eines der 1Password-Features schätzen: Im Travel Mode könnt ihr sensible Daten von euren Geräten entfernen und alles mit einem Klick wiederherstellen, sobald ihr die Grenzkontrollen passiert habt.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Außer als Passwortmanager fungiert 1Password zudem als Authentifizierungs-App – so müsst ihr zum Beispiel bei der Zwei-Faktor-Authentifizierung nicht länger auf unsichere SMS zurückgreifen. 1Password unterstützt Face-ID in iOS und Touch-ID in MacOS. Ein weiteres Plus ist die Integration in viele gängige Apps – inklusive optionaler „automatisch-ausfüllen“-Funktionalität. Die ist zwar bequem, allerdings nicht unbedingt empfehlenswert. Das Feature ist Berichten zufolge leicht auszunutzen, es wird daher empfohlen, es besser in keinem eurer Passwortmanager zu aktivieren.

Kostenpunkt: 2,65 Euro monatlich für den Single-User-Plan, 4,75 Euro monatlich für Familien mit bis zu fünf Mitgliedern. Wer will, kann den Dienst vor Abschluss eines Jahresvertrags 30 Tage lang kostenlos testen.

Die Open-Source-Option: Bitwarden

Bitwarden ist Open Source und in der Basisversion kostenlos (Screenshot: bitwarden/t3n)

Bitwarden ist Open Source und in der Basisversion kostenlos, außerdem gilt die Benutzeroberfläche als durchdacht und nutzerfreundlich. Bitwarden ist nicht nur Open Source und damit transparent und besonders sicher, weil Sicherheitsexperten den Quellcode des Dienstes jederzeit auf Sicherheitslücken und sonstige Mängel überprüfen können, die Sicherheit des Tools wird zudem regelmäßig von unabhängigen IT-Sicherheitsfirmen überprüft. Wer es vorzieht, seine Passwörter und Zugangsdaten bei sich zu behalten, kann Bitwarden auf dem eigenen Server installieren und hosten. Der Dienst läuft auf Linux, Windows, MacOS, Android, iOS und bietet Erweiterungen für alle gängigen – Safari, Chrome, Firefox und Edge – und einige der weniger gängigen Webbrowser, darunter Brave, Opera und Vivaldi, die allesamt auf der Chromium-Engine basieren. Schön ist auch die Unterstützung der Desktop-Apps für Windows Hello und Touch-ID sowie die „einmal-teilen“-Funktionalität für sensible Daten.

In der Basis-Variante ist Bitwarden kostenlos, für die günstigste Upgrade-Variante werden zehn US-Dollar jährlich fällig; dafür gibt es zusätzlich zu den genannten Features ein Gigabyte verschlüsselten Speicherplatz, Zwei-Faktor-Authentifizierung mit FIDO U2F, Duo oder Yubikey. Ein Familien-Account schlägt mit 40 Dollar zu Buche, zuvor ist siebentägige Testphase möglich.

KeepassXC: Open Source, die 2.

KeepassXC ist ebenfalls Open Source (Screenshot: keepassXC/t3n)

KeepassXC ist genau wie Bitwarden Open Source und kostenlos. Der Passwortmanager speichert Passwörter und andere sensible Daten nicht in der Cloud, sondern in einem digitalen Tresor lokal auf eurem Endgerät, verschlüsselt über eine 256-Bit AES-Verschlüsselung. Darauf zugreifen könnt ihr via Masterpasswort, Key-Datei oder einer Kombination aus beidem. Um KeepassXC auf mehreren Endgeräten nutzen zu können und zwischen diesen zu synchronisieren, braucht ihr folglich einen File-Syncing-Service, der das für euch übernimmt. Zum Beispiel Google Drive oder Dropbox oder nach Wahl eine der vielen Alternativen am Markt. Der Eingangs erwähnte Vorzug der lokalen Speicherung ist damit dann allerdings zunichte gemacht. Einmal in der Cloud, könnt ihr über jedes Gerät mit installiertem KeepassXC-Client auf die dort gespeicherten Zugangsdaten zugreifen. KeepassXC gibt es für MacOS, Windows und Linux.

Kostenpunkt: gratis.

Der Neue: Nordpass

Hinter Nordpass steckt NordVPN (Screenshot: Nordpass/t3n)

Nordpass* gibt es noch nicht so lange wie die anderen hier vorgestellten Passwortmanager, aber dahinter steht ein Unternehmen, das sich im Bereich IT-Sicherheit mit einem anderen Produkt bereits einen Namen gemacht hat: Nord VPN. Nordpass soll sich, ähnlich wie der VPN des Anbieters, leicht installieren und einrichten lassen und läuft auf allen gängigen Geräten, Betriebssystemen – Linux, Windows, MacOS – und Browsern – Firefox, Edge und Chrome. In der kostenlosen Basisversion könnt ihr Nordpass nur mit einem Gerät nutzen, eine Synchronisation zwischen mehreren Endgeräten ist nur mit der Bezahlversion möglich. Bevor eure Credentials auf die Server des Anbieters hochgeladen werden, werden die Daten auf euren Endgeräten verschlüsselt. Nordpass unterstützt Zwei-Faktor-Authentifizierung und verfügt über einen Passwortgenerator, der auch mit Formularen mit besonders kruden Passwort-Anforderungen klarkommen soll.

In der Basisversion ist Nordpass kostenlos, für die Premiumversion fallen drei Euro monatlich an.

Der mit den Extras: Dashlane

Im Premiumangebot von Dashlane inklusive ist ein VPN-Zugang. (Screenshot: Dashlane/t3n)

Dashlane* soll ähnlich wie 1Password leicht einzurichten und zu bedienen sein. Was ihn von der Konkurrenz abhebt, sind so nützliche Features wie ein Extra-Dashboard, das alle verwendeten Passwörter listet und evaluiert – sind sie doppelt in Verwendung oder zu schwach, warnt euch der Dienst. Zudem gibt es in Dashlane ein Password-Breach-Monitoring für bis zu fünf E-Mail-Adressen. Außerdem gibt es eine Dokumentenablage.

Wer seine Daten nicht so gerne in der Cloud hinterlegt, kann seine Passwörter auch in einem lokalen Tresor auf den eigenen Endgeräten ablegen – ist dann allerdings auch selbst dafür verantwortlich, diese Daten zwischen den verschiedenen Endgeräten zu synchronisieren.

In der Basisvariante ist Dashlane kostenlos. Die Synchronisation zwischen verschiedenen Endgeräten geht jedoch nur mit  Essentials- oder Premiumversion. Verfügbar ist Dashlane für MacOS, Windows, Android und iOS; Extensions gibt es für Chrome, Edge, Safari und Firefox. Wer sich für einen Premium-Account entscheidet, hat zusätzlich Zugriff auf einen VPN-Service.

Dashlane ist seit April 2021 in einer im Vergleich zur Premium-Variante reduzierten und dabei deutlich günstigeren Essentials-Version verfügbar. Kostenpunkt: 2,49 bei monatlicher Abrechnung, wer sich für ein Jahresabo entscheidet, landet bei 1,99 monatlich. Die Premiumversion schlägt mit 3,99 Euro bei monatlicher Zahlung zu Buche, bei Abschluss eines Jahresabos verringert sich der Monatsbeitrag auf 3,33 Euro für eine Einzellizenz. Familien zahlen 5,99 im Monat, wer ein Family-Jahresabo abschließt, landet bei 4,99 Euro monatlich. Gerade für Nutzer, die zusätzlich auf der Suche nach einem VPN sind, könnte Dashlane  interessant sein.

Für Geeks: Pass

Pass ist die Option für Geeks. (Screenshot: Pass/t3n)

Pass ist ein Kommandozeilen-Tool um das freie Kryptographiesystem GNU Privacy Guard, in dem jeder eurer Login-Datensätze in einer separaten .gpg-Datei gespeichert wird. Wer sich in der Kommandozeile zu Hause fühlt, kommt mit Pass wahrscheinlich schnell gut zurecht, bedienen lässt sich das Tool größtenteils über gängige Befehle. Für alle anderen ist Pass wohl eher nicht geeignet. Für Pass gibt es eine Reihe Community-gemachter Erweiterungen sowie grafische Benutzeroberflächen und Clients für weitere Plattformen.

Kostenpunkt: gratis

Warum nicht unbedingt Lastpass?

Lastpass ist – zumindest für Android-Nutzer – Berichten zufolge mit Vorsicht zu genießen. (Screenshot: Lastpass/t3n)

Lastpass ist mit über zehn Millionen Installationen allein über den Google-Play-Store unter den verbreitetsten Passwortmanagern. Bis vor Kurzem mit einem Gratisfunktionsumfang, der durchaus mit etablierten kostenpflichtigen Optionen mithalten konnte, war Lastpass für viele Nutzerinnen die Go-to-Option. Um Lastpass seit Kürzung des Gratisumfangs vernünftig nutzen zu können, müssen Single-User 2,90 Euro, Familien mit bis zu sechs Mitgliedern 3,90 Euro löhnen.

Lastpass gibt es für Windows, Linux, MacOS sowie iOS und Android, zudem als Browser-Erweiterung für alle gängigen Browser. Das Tool verfügt über Features wie die automatische Erkennung von Formularen, einen Passwortgenerator, Synchronisation über mehrere Geräte und die Möglichkeit, Kennwörter nach Kategorien zu sortieren. Außer Zugangsdaten können auch andere sensible Daten im Tresor des Passwortmanagers abgelegt werden. Lastpass setzt wie 1Password auf eine AES-256-Verschlüsselung. Bevor eure Daten auf den Servern des Anbieters abgelegt werden, werden sie auf euren Geräten verschlüsselt.

Problematisch an Lastpass: In der Android-Version des Tools haben Sicherheitsforscher mehrere Werbe- und Analysetracker entdeckt. Warum das ein Problem ist: Welche Daten diese Module sammeln und an Drittanbieter übermitteln, ist dabei oft unklar. Ihre Integration in eine Anwendung, die so sensible Daten verarbeitet wie ein Passwortmanager, ist laut Experten indiskutabel.

Was ist mit dem Passwortmanager meines Browsers?

Die Passwortmanager der verschiedenen Browser bieten lange nicht den Funktionsumfang einer separaten App. Sie lassen sich zum Beispiel nicht geräte- und browserübergreifend nutzen, und bieten nicht in allen Fällen eine automatische Passwortgenerierung. Das ist zwar immer noch besser, als einfach überall den Namen des Hundes als Passwort zu nutzen, trotzdem empfehlen Experten die Nutzung eines separaten Tools. Auch weil ein dedizierter Passwortmanager nur einen einzigen Zweck erfüllen muss, während die Funktionalität in einem Browser nur eine Komponente von vielen ist, gelten eigenständige Optionen gemeinhin als sicherer.

tl:dr: Kinder, verwendet einen Passwortmanager! Welchen ihr nehmt, ist euch überlassen, nur soviel von uns: Für Android-Nutzer scheint Lastpass aus genannten Gründen nicht die beste Wahl zu sein.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
Dominik
Dominik

Bei Nordpass meint ihr wohl 36€ jährlich?

Antworten
Kathrin Stoll

ja! danke für den hinweis :)

Antworten
BGL
BGL

Danke für die Zusammenfassung. Ihr habt eine interessantere Option noch vergessen:

LessPass – welches Ohne die Speicherung eines Passworts in der Datenbank auskommt und dieses über eine Funktion immer neu generiert. Großes Plus: Es gibt keine Datenbank zum hacken. Rein die Methode.

https://lesspass.com/#/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder