Werde Herr des Passwort-Chaos! 7 hilfreiche Passwort-Manager im Kurzporträt
(Screenshot: 1Password)
Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.
Amazon, DB Bahn, Dropbox, Facebook, Google, Gravatar, ifttt, Instagram, Mailchimp, Skype, Soundcloud, Tumblr, Twitter, VISA, Vimeo und WordPress – da reiht sich ganz schon was zusammen an Diensten, die wir im Alltag benutzen und die alle unterschiedliche Passwörter benötigen. Lang sollen sie sein und kryptisch mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen versehen. Sind wirklich alle Kriterien eingehalten, fällt es schwer jedes Passwort im Kopf zu behalten. Auch aus diesem Grund neigen viele Nutzer dazu einfache Passwörter wie „123456“ oder „password“ einzurichten – ein gefundenes Fressen für kriminell motivierte Hacker.
Passwort-Manager helfen dem Gedächtnis auf die Sprünge
Eine hinlänglich beliebte Lösung für diesen Umstand bieten Passwort-Manager, die die einzelnen starken Passwörter hinter einem sogenannten Master-Passwort abspeichern. Anstatt sich 16 verschiedene Kennwörter zu merken, brauchen Nutzer nur eines im Kopf behalten – das wiederum sollte extrem sicher sein. Es gibt eine Vielzahl an Passwort-Managern auf dem Markt. Wir haben euch in diesem Beitrag sieben unterschiedliche Lösungen aufgeführt.
1Password
Die Macher bezeichnen 1Password als den „Heiligen Gral“ der Passwort-Manager. (Screenshot: 1Password)
Der Passwort-Manager 1Password* stammt aus dem Hause AgileBits. Die Macher bezeichnen den Dienst selber als den „Heiligen Gral“ der Passwort-Manager. 1Password ist für alle gängigen Plattformen und Geräte erhältlich: Mac, Windows, iPhone, iPad und Android. Zudem sind Plugins für den Internet Explorer, Chrome, Firefox und Opera erhältlich. Die Funktionen unterscheiden sich im Detail voneinander, was auch die unterschiedlichen Preise ausmacht. Zudem gibt es verschiedene Lizenzen angefangen von der Single- über die Familien- bis hin zur Upgrade-Lizenz. Die Preise liegen zwischen neun und 30 Euro. Der Dienst baut auf eine 256-Bit AES-Verschlüsselung.
Keeper
Der Passwort-Manager Keeper fährt mit einer 256-Bit AES-Verschlüsselung auf. (Screenshot: Keeper)
Ein weiterer Protagonist in der Passwort-Manager-Landschaft ist Keeper*. Auch hier ist es möglich Benutzernamen, Passwörter sowie Finanzdaten oder Dokumente verstärkt gesichert abzuspeichern. Der Dienst fährt ebenfalls eine 256-Bit AES-Verschlüsselung auf, lässt sich im Gegensatz zu 1Password aber für ein paar mehr Plattformen und Geräte einrichten: iPhone-, iPad- und iPod- sowie Android- und Windows-Phone-Versionen sind im Boot. Zudem sind Lösungen für Mac, Windows und Linux erhältlich. Nutzer können daneben auf Plugins für den Internet Explorer, Chrome, Firefox und Safari zurückgreifen. Der Preis bezieht sich je nach Funktionsumfang und dem Endgerät auf jährliche acht bis 46 Euro.
Msecure
Die aktuelle Version 4 von Msecure ist für Mac und Windows sowie als iPhone-, iPad- und Android-Applikation erhältlich. (Grafik: Msecure)
Die Msecure-Macher mSeven Software bezeichnen ihren Dienst als „ultra sicher“ und begründen das mit einer bisher angeblich noch nie geknackten 256-Bit Blowfish-Verschlüsselung. Die aktuelle Version 4 ist für Mac und Windows sowie als iPhone-, iPad- und Android-Applikation erhältlich. Auch hier variieren die Preise je nach Plattform und Endgerät zwischen neun und 18 Euro. Zudem wirbt der Dienst anders als die anderen Protagonisten mit einer „Self Destruction“-Funktion. Gerade was den Preis angeht, ist Msecure eine günstige Alternative, allerdings sind keine nativen Browser-Plugins erhältlich. Einige Nutzer dürfte das stören.
PasswordBox
Der Passwort-Manager PasswordBox ist komplett kostenfrei erhältlich. (Grafik: PasswordBox)
PasswordBox wurde auf der CES zur besten Mobile-App 2014 gewählt. Ausgestattet mit allen Basis-Funktionen eines Passwort-Managers ist dieser Protagonist im Gegensatz zu den anderen Passwort-Managern aber komplett kostenfrei erhältlich – sowohl für Mac, Windows, iPhone, iPad und Android. Es gibt zudem Browser-Plugins für den Internet Explorer, Chrome, Firefox, Safari und Opera. Die Verschlüsselung und Entschlüsselung der Daten erfolgt lokal auf dem jeweiligen Gerät mithilfe einer 256-Bit AES-Verschlüsselung.
LastPass
Die Basis-Version von LastPass ist kostenfrei, die Premium- und Enterprise-Versionen gibt es hingegen nur gegen einen Aufpreis. (Grafik: LastPass)
LastPass* gehört zusammen mit 1Password zu den bekanntesten Passwort-Managern in der Software-Landschaft. Die Basis-Version ist kostenfrei, die Premium- und Enterprise-Versionen gibt es hingegen nur gegen einen Aufpreis. Die Premium-Version, die umgerechnet in etwa neun Euro kostet, sieht vor, dass Nutzer die Passwörter auch mobil von iPhone, BlackBerry, Windows Mobile, Android, Palm webOS und Symbian abrufen können. LastPass unterstützt Mac, Windows und Linux. Plugins für den Internet Explorer, Chrome, Firefox, Safari und Opera sind ebenso enthalten. LastPass kommt mit einer 256-Bit AES-Verschlüsselung.
Clipperz
Der Passwort-Manager Clipperz ist kostenlos und Open-Source. (Screenshot: Clipperz)
Clipperz gibt es bereits seit 2007 und wurde von Marco Barulli und Giulio Cesare Solaroli entwickelt. Erst vor kurzem wurde der Passwort-Manager einer großen Umgestaltung unterzogen – Clipperz funktioniert seit dem auch auf iOS- und Android-Geräten. Der Web-Service ist kostenlos und Open-Source. Die Kern-Software ist unter einer AGPLv3-Lizenz auf GitHub verfügbar. In Sachen Sicherheit bieten die Macher ihren Kunden eine 128-Bit AES-Verschlüsselung an. Für mobile Geräte können Nutzer auch einen fünfstelligen Master-PIN anstatt ein Master-Passwort einrichten.
KeePass
KeePass for Windows. (Screenshot: SourceForge)
Der Open-Source-Passwort-Manager KeePass funktioniert auf Mac, Windows und Linux sowie mit Hilfe weiterer Ports auch auf iOS, Android und Windows Phone. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann. Die Kennwort-Datenbank wird zudem wahlweise nach dem AES-Algorithmus oder dem Twofish-Algorithmus verschlüsselt. Der Quellcode ist auf Sourceforge unter einer GPLv2-Lizenz verfügbar. KeePass ist kostenlos.
Und? Welchen Passwort-Manager nutzt ihr? Erzählt uns von euren Erfahrungen in den Kommentaren.
Ebenfalls interessant:
1Password – habe es seit ca. einem Jahr für Windows und Mac in intensiver Benutzung und wüsste nicht mehr, wie ich ohne dem meinen Job machen könnte. In 1Password gibt es Watchtower, das einen die Passwörter durchgeht und einem zeigt, welche zu schwach sind, oder wo man das selbe verwendet hat. Ein sehr nützliches Feature, wenn man sich über 17 Jahre lang einen Passwort-Dschungel angelegt hat. :-)
Auch werden Accounts gezeigt, bei denen die Sicherheit kompromittiert wurde (z.B. Heartbleed) und wo man sich daher ein neues Passwort vergeben lassen sollte. Watchtower muss meines Wissens nach aktiviert werden. Persönlich finde ich dieses Option aber sehr, sehr sinnvoll.
in meinen Augen ist KeePass einer der besten Passwordmanager und sollte hier unbedingt eine Erwähnung finden:
http://keepass.info/
Stimmt. Ich verwende ebenfalls KeePass!
Kann ich ebenfalls zustimmen. Ich selbst nutze Keepass schon lange und es verrichtet sehr zuverlässig seinen Dienst. Der für mich größte Vorteil ist, das die Datenbank auch auf dem eigenen Server liegen kann und die Passwörter dann Geräteübergreifend genutzt werden können. Obendrein ist es Open Source.
Absolut. Nutze KeePass nun auch schon einige Jahre und auf mehreren Endgeräten.
Synchronisierung der Passwort-Datei erfolgt über eigene Cloud. Key zur Entsperrung wird nur offline verteilt. ;)
Keepass ist wiklich toll. Synchronisiere meine DB via BTSync.
Leider fehlt mir noch eine gute Version für Mac. Nutze aktuell macpass – ist leider noch nicht allzu stabil
Für mich gibt es keinen Tag mehr ohne 1Password – Es ist in meinen Augen die beste und ausgereifterer Lösung aller im Moment verfügbaren Passwort-Manager. Es gibt sie mittlerweile auf allen Plattformen und wird vor allem nicht nur stetig mit Updates versorgt, sondern wird auch schnell mit neuen Features von der jeweiligen Plattform verbessert. Als Beispiel kann man das zukünftige iOS8 nennen mit der bei 1Passwort neue Möglichkeiten entstehen. Ich habe dort mehrere verschiedene Tresoren in denen ich ca 600 Accounts, sichere Notizen usw. verwalte.
Ob Keepass, Password Safe oder 1Password – wichtig ist, dass meine Passwörter nicht irgendwo in der Cloud schweben. LastPass wurde vor einiger Zeit gehackt und das wäre ärgerlich geworden.
1Pasword auf einem eigenen Server installieren als webinterface wäre allerdings der Hammer! Gibt’s da schon was in diese Richtung?
Ja gibt es, „owncloud“
Ich nutze Lastpass und ‚vor einiger Zeit‘ bezieht sich wohl auf 2011. Wenn du Passwörter auf nem eigenen Server und außerhalb der Cloud lagern willst, musste Geld blechen. Die Frage ist, was ist dabei, wenn ein Dienst in der Cloud gehackt wird? 2-Faktor-Authentifizierung ist das Schlüsselwort. Da können Hacker dein Passwort 100 mal stehlen, ohne das 2. Puzzleteil isses nutzlos.
Warum nicht in der cloud? Da AES bei einem entsprechend langem Passwort noch nicht knackbar ist und die Implementierung stimmt ist alles fein…
Ich bin mit den ganzen Managern nicht glücklich. Nutze ein Passwort geschütztes Pages Dokument. Kostet nix und ist flexibel.
Brilliante Idee.
das finde ich auch…“ganz großartig“!
Hi,
ich finde die Speicherung über ein Pages-Dokument auch klasse. Im Gegensatz zu Word, das wohl relativ einfach zu knacken ist, erscheint es mir auch recht sicher. Allerdings. wird hier (http://www.golem.de/news/elcomsoft-iwork-passwoerter-knacken-1203-90157.html) eine Software vorgestellt, die iWork-Passwörter knacken soll. Es soll anhand von Wortlisten vorgegangen werden. Kann jemand sagen, wie sicher ein solches Pages-Passwort ist, wenn man keine gängigen Eigenwörter benutzt (sondern Sonderzeichen, Zahlen, Wortkreationen)?
Offenbar wurde einer der führenden Passwort-Manager vergessen -> Roboform http://www.roboform.com/. Seit Jahren bei mir in Betrieb und sehr zufrieden damit -> mittlerweile unverzichtbar!
Das kann ich nur bestätigen. Ich nutze Roboform ebenfalls seit Jahren und bin sehr zufrieden damit.
Ja Roboform is vei vielen anderen Artikeln dieser Art, vor allem englischsprachigen, oft die beste Empfehlung. Ich nutze es auch, bin außerst zu frieden, vor allem mit der Browser und Programmintegration, kenne aber auch die anderen nicht.
Nützliche Werkzeuge, aber ICH persönlich werde niemals einem Dienst meine Passwörter anvertrauen. Es ist umständlich sich Passwörtere zu merken aber es gibt ja genug Brücken die man sich bauen kann.
Ich komme ohne Passwortmanager aus… und als SysAdmin und WebDev hat man schon eine Latte an Passwörtern die man sich merken muss.
Ich habe ca. 800 Passwörter in Verwendung, viel über 32 Zeichen, da wird das private Passwort-Büchlein schon irgendwie unpraktisch ;-)
Wenn die Passwörter sicher sind, stösst man sehr schnell an die Grenzen von dem was man sich merken kann. Als Entwickler habe ich in einem Projekt ziemlich schnell 4 verschiedene Passwörter (Datenbank, 2*CMS, .htaccess Verzeichnisschutz). Über ein Jahr gesehen betreue ich 10-12 verschiedene Projekte + Pflege von Altprojekten. Das sind dann vielleicht nochmal 5-6. Insgesamt also 15-18 * 4 Passwörter. Das sind 60 – 72 Passwörter, zusammengesetzt aus zufälligen Zeichenfolgen. Wie du dir das merken willst, ist mir schleierhaft.
Die Firefox Extension von 1Password läuft bei mir nicht. Laut FAQ soll man ein dutzend Ports freigeben… schade.
„Nützliche Werkzeuge, aber ICH persönlich werde niemals einem Dienst meine Passwörter anvertrauen.“ Ein komisches Gefühl bleibt bei mir auch. Egal wie sicher die Firmen ihre Software auch anpreisen.
1Password habe ich auch eine Zeit lang genutzt. Mittlerweile nutze ich „Password Depot“ und bin ebenfalls sehr zufrieden! Ist natürlich auch rundum ausgestattet mit Browser Plugins. Gibt’s auch für Firmen als Server-Version mit Rechte-Verwaltung und man kann sich mit den Clients dann am Server anmelden und sieht die Depots, die einem freigeschalten wurden.
Hier fehlt mindestens noch ein Passwort Safe. Aktuell gibt es für mich keinen besseren Passwort Manager Keepass2 ob unter Windows, Linux oder Android.
Der von Dir geschilderte Vorteil kann natürlich grad der Nachteil sein, wenn die Server gehackt werden und bei Lastpass ist ja wohl der Versuch unternommen worden! Gleichwohl es mit LP am einfachsten ist, Online unterwegs zu sein und zwar von überall, selbst ohne eigenes Device! Ich benutze 1Password und Dashlane, bin mehr als zufrieden und wie alle hier beschrieben haben, kommt man ohne eines dieser Programme kaum noch aus!
Keeper macht auch einen guten Eindruck, ist aber recht teuer.
Nö, nicht mit 2 Faktor Authentifizierung. Und das hat LastPass.
„LastPass hat gegenüber anderen Passwort Managern den Vorteil dass die Passwörter nicht auf euren Endgeräten gespeichert werden.“
Das sehe ich als Nachteil, nicht als Vorteil. Klar, komfortabler dürfte das sein. Wurde nicht gerade LastPass mal gehackt?
Ja, 2011. Aber wie oben schon geschrieben, ist das kein Untergang? Thorsten sprach es bereits an. 2FA. Im schlimmsten Fall haben hacker dein Passwort, sie können es aber nicht nutzen.
Ein Nachteil? Jemand klaut dir dein Smartphone auf dem du nen Passwortmanager hast und schwupps, das wars. Finde ich nicht sicher. Auf Rechnern die zuhause sind, mag das zwar ned zutreffen (die Warscheinlichket eines Einbruchs ist da wohl deutlich geringer) aber dafür kannste dann halt auch nur DA dein Manager nutzen ;)
Die Passwortmanager haben alle das gleiche kritische Problem: Sie speichern die Passwörter irgendwo im Netz. Für mich ist das inakzeptabel und ein Ausschlusskriterium.
Richtig macht es hier Master Password (http://masterpasswordapp.com), dort werden die Passwörter anhand eines Masterpasswortes und der Domain des Dienstes mit einem Algorithmus erzeugt. Das Masterpasswort hat man im Kopf, der Rest wird immer genau auf dem Gerät berechnet welches man gerade nutzt, so kommt niemand unbefugtes an die Passwörter.
1Password & Co sind ein sicherheitstechnischer Alptraum.
„Sicherheitstechnischer Albtraum“ ist wohl einfach nur maßlos übertrieben ;)
Ein sicherheitstechnischer Albtraum ist es, wenn Daten in Klartext irgendwo aufm Server liegen.
Das verfahren von Master Password (was es auch woanders gibt, bis auf die Algorithmus-Geschichte) ist schon gut aber nicht so überlegen, wie du es hier darstellst.
Schaut euch mal sysPass an!
http://syspass.org/index-en.html
Ist ne ziemlich feine Sache, grade für Unternehmen und kostenlos :)
Allerdings noch in Entwicklung (aktuelle Version auf Spanisch)
Eine Erwähnung sollte auch noch https://www.securesafe.com finden. Wer keine Angst vor der Cloud hat …
1Password ist auch meine Wahl.
Kann das Programm uneingeschränkt weiterempfehlen.
Zu den bereits genannten Gründen (Vorredner) ist auch die WLAN-Synchronisation (wenn man sie nutzt) eine nette Funktion, sprich ein weiterer Grund. Damit hält man zwischen den unterschiedlichen Geräten die Passwörter immer auf den aktuellsten Stand, egal mit welchem Gerät man gerade wo auch immer einen neuen Account angelegt hat.
Ein richtig starkes Masterpasswort merke ich mir gerne und habe dann Ruhe, trotz der kryptischen Passwörter die 1Password generiert und die man bei Bedarf auch in Länge und Intensität nachsteuern kann (was gut ist).
Aus eigener Erfahrung folgendes noch.
Ein Masterpasswort sollte aber nicht nur stark und lang sein, sondern man muss es sich auch merken können.
Kleiner Tipp: Einen x-beliebigen einprägsamen Satz kreieren und davon die Anfangsbuchstaben der einzelnen Worte als Passwortbestandteile auswählen. Dazu die Substantive mit Großbuchstaben, den Rest mit Kleinbuchstaben verwenden, einen Punkt am Ende plus Jahreszahl der Erstnutzung.
Perfektes Masterpasswort und easy zu merken.
„Autos fahren auf Landstraßen schneller als in der Stadt und langsamer als auf Autobahnen. 2015“, ergäbe dann: AfaLsaidSulaaA.@2015
Ich nutze Roboform. Super Integration. Aufgrund von verschiedenen Geräten, auf denen ich immer alle Passwörter haben möchte, kann man verschiedene Lösungen. Roboform2Go die USB Variante. Everywhere, Daten liegen inder Cloud. Da mir der Umstand meine Passwörter irgendwo abzuspeichern nicht gefiel. Lokale Versionen, aber das Datenverzeichnis liegt in einer eigenen Cloud und so sind die PW auf allen Geräten verfügbar.
1 Passwort speichert Metadaten der Passwörter unverschlüsselt im Schlüsselbund. Schon lange bekannt und nach meiner Meinung ist das recht inkonsequent und peinlich…
https://discussions.agilebits.com/discussion/12237/metadata-is-not-encrypted
;)
Ich finde ihr solltet auch Enpass erwähnen! Gibt es für alle Plattformen und kostet glaube ich nix. Ich denke es ist auch eine echte alternative zu 1Password.
Nach diversen Testläufen bin ich bei Keepass gelandet, damit jedoch nicht komplett zufrieden. Die Software fernab von Windows (OSX, Android, …) funktioniert hier nicht einwandfrei (z.B. Browserimplementierung).
Master Password (http://masterpasswordapp.com) ist zu unflexibel was Passwörter betrifft (bei z.B. „Ihr Passwort sollte aus … bestehen).
PasswordCard (http://www.passwordcard.org/en) ist sicherlich für jemanden Interessant, der nur ein/zwei Passwörter verwendet. Bei mehr al 30 wird es da schon schwierig.
Verschlüsselten Dokumente in Veracrypt-Containern sind mir persönlich zu unflexibel.
Enpass (http://enpass.io/) scheint mir da schon einiges richtig zu machen. Ein OpenSource-Projekt wäre mir persönlich allerdings lieber ;-)
Ach und Cloud-Systeme… ja es ist komfortabel wenn sich alles automatisch synchronisiert, aber ein gutes Gefühl habe ich dabei nicht. Lokal ist meiner Meinung nach einfach sicherer.
Ich habe jetzt einmal Enpass getestet. Bin eigentlich 1Password und Dashlane user (auch mal LastPass, aber nun ja…). Enpass macht vieles richtig, läuft sehr flüssig, sauber programmiert (nicht so wie Dashlane) verschlüsselt, sichert die Daten wo man es gerne möchte (Cloud, Festplatte, etc.), alles sehr gut!
Ich verwende Pwdhash und dahinter mehrere verschiedene Kennwörter. Für den privaten Gebrauch super. Geschäftlich komme ich an KeePass nicht vorbei.
Weitere Infos zu KeePass https://demaya.de/mit-pwdhash-onetimekennworter-pro-webseite-generieren/
Ich nutze seit vielen Jahren Roboform und bin nicht wirklich zufrieden. Habe jetzt 1password dank euren Artikels getestet und muss sagen, ich bin begeistert.
Danke! :)
Hallo zusammen, ich suche einen PW Manager der in der Lage ist auch Teams zu verwalten. Insbesondere wären unterschiedliche Benutzerberechtigungen interessant. Kennt hier jemand so ein Tool? vG Michael
Jap, „1Password for Teams“
Link: https://t3n.de/news/1password-for-teams-653391/
Viele Grüße, Andreas