Anzeige
Anzeige
Ratgeber
Artikel merken

7 Passwortmanager für den besseren Überblick

Eine alte Information-Security-Weisheit lautet: Ein Passwortmanager ist besser als kein Passwortmanager. Wir stellen sieben beliebte Optionen vor.

8 Min. Lesezeit
Anzeige
Anzeige
Ein Passwortmanager hilft euch, Geräte und Zugänge sicher zu verwalten. (Bild: Shutterstock/ Thapana_Studio)

Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Passwortmanager sind das Gemüse des Internets. Wir alle wissen, dass sie gesund und gut für uns sind, trotzdem greifen viele Internetuser lieber auf Junkfood in Form von „123456“ und „password“ zurück.

Anzeige
Anzeige

Viele Menschen wissen scheinbar gar nicht, was ein gutes Passwort ausmacht. Wer es doch weiß, kann sich unmöglich Hunderte unterschiedliche Passwörter merken. Hier kommen Passwortmanager ins Spiel.

Passwortmanager im Vergleich: Das sind die Basics

Passwortmanager sind komplexe Systeme mit mehreren Komponenten: Sie bieten eine App für jedes eurer Geräte und Browser-Erweiterungen für alle gängigen Browser. Verschiedene Komponenten helfen euch dabei helfen, eure sensibelsten Daten sicher zu verwahren.

Anzeige
Anzeige

Passwortmanager sind nicht nur bequem, weil sie euch die Aufgabe abnehmen, euch die drölfzigtausend verschiedenen Passwörter für jeden Onlineshop, Social-Account und jedes Tool zu merken; sie generieren auch längere und sicherere Passwörter als alles, was ihr euch ausdenken würdet. Sie speichern diese Passwörter für euch und bewerten deren Sicherheit. Wer bereit ist, monatlich ein paar Euro zu investieren, kann viele Passwortmanager außerdem geräteübergreifend nutzen.

Anzeige
Anzeige

Statt zig Kombinationen aus Buchstaben, Zahlen und Sonderzeichen müssen sich Passwortmanager-Nutzer:innen nur ein Passwort merken, das Masterpasswort. Dieser Masterkey sollte so sicher wie möglich sein. Wer Schwierigkeiten damit hat, sich ein sicheres und gleichzeitig einprägsames Masterpasswort auszudenken, kann zum Beispiel auf die Diceware-Methode zurückgreifen, den Masterkey also von einem Zufallsgenerator erstellen lassen.

Die in einem Passwortmanager hinterlegten Daten werden verschlüsselt und entweder in einem Tresor auf euren eigenen Endgeräten oder zentral auf den Servern des jeweiligen Anbieters gespeichert. Wir stellen sieben Optionen vor, mit denen ihr eure Passwörter sicher verwalten könnt.

Anzeige
Anzeige

Der Platzhirsch: 1Password

1Password ist aufgrund des großen Funktionsumfangs eine beliebte Wahl. (Screenshot: 1password/t3n)

1Password* stammt aus dem Hause Agilebits und setzt auf eine 256-Bit AES-Verschlüsselung. Der Dienst ist für alle gängigen Plattformen und Geräte erhältlich: Mac, Windows, iOS, iPadOS und Android. Zudem gibt es Plugins für Firefox, Chrome und Edge. Es gibt sogar ein Kommandozeilen-Tool für Mac, Linux und Windows, auch ein nativer Client für Linux ist verfügbar.

1Password ist nicht der günstigste Passwortmanager, bietet dafür aber Funktionen, die andere Angebote vermissen lassen: So verwaltet das Tool nicht nur eure Passwörter, sondern erstellt auf Wunsch auch welche für euch und überprüft deren Stärke. Es gleicht eure Credentials außerdem regelmäßig mit Troy Hunts „Have I Been Pwned“-Datenbank ab – sollte einer eurer Accounts kompromittiert sein, werdet ihr gewarnt. Wer gerne und viel ins außereuropäische Ausland reist, wird vor allem eines der 1Password-Features schätzen: Im Travel Mode könnt ihr sensible Daten von euren Geräten entfernen und alles mit einem Klick wiederherstellen, sobald ihr die Grenzkontrollen passiert habt.

Außer als Passwortmanager fungiert 1Password zudem als Authentifizierungs-App – so müsst ihr zum Beispiel bei der Zwei-Faktor-Authentifizierung nicht länger auf unsichere SMS zurückgreifen. 1Password unterstützt Face-ID in iOS und Touch-ID in MacOS. Ein weiteres Plus ist die Integration in viele gängige Apps – inklusive optionaler „automatisch-ausfüllen“-Funktionalität. Die ist zwar bequem, allerdings nicht unbedingt empfehlenswert. Das Feature ist Berichten zufolge grundsätzlich leicht auszunutzen, es wird daher empfohlen, es besser in keinem eurer Passwortmanager zu aktivieren.

Anzeige
Anzeige

Kostenpunkt: 2,99 Euro monatlich für den Single-User-Plan, 4,99 Euro monatlich für Familien mit bis zu fünf Mitgliedern. Wer will, kann den Dienst vor Abschluss eines Jahresvertrags 14 Tage lang kostenlos testen.

Die Open-Source-Option: Bitwarden

Bitwarden ist Open Source und in der Basisversion kostenlos (Screenshot: bitwarden/t3n)

Bitwarden könnt ihr in der Basisversion gratis nutzen, außerdem gilt die Benutzeroberfläche als durchdacht und nutzerfreundlich. Besonderer Pluspunkt dieses Passwortmanagers: Bitwarden ist Open Source und damit transparent und besonders sicher, weil Sicherheitsexperten den Quellcode des Dienstes jederzeit auf Sicherheitslücken und sonstige Mängel überprüfen können. Die Sicherheit des Tools wird zudem regelmäßig von unabhängigen IT-Sicherheitsfirmen überprüft.

Wer es vorzieht, seine Passwörter und Zugangsdaten bei sich zu behalten, kann Bitwarden auf dem eigenen Server installieren und hosten. Der Dienst läuft auf Linux, Windows, MacOS, Android, iOS und bietet Erweiterungen für alle gängigen – Safari, Chrome, Firefox und Edge – und einige der weniger gängigen Webbrowser, darunter Brave, Opera und Vivaldi, die allesamt auf der Chromium-Engine basieren. Schön ist auch die Unterstützung der Desktop-Apps für Windows Hello und Touch-ID, sowie die „einmal-teilen“-Funktionalität für sensible Daten.

Anzeige
Anzeige

Kostenpunkt: In der Basis-Variante ist Bitwarden kostenlos, für die günstigste Upgrade-Variante werden zehn US-Dollar jährlich fällig; dafür gibt es zusätzlich zu den genannten Features ein Gigabyte verschlüsselten Speicherplatz, Zwei-Faktor-Authentifizierung mit FIDO U2F, Duo oder Yubikey. Ein Familien-Account schlägt mit rund 40 Dollar jährlich zu Buche, zuvor ist eine siebentägige Testphase möglich.

KeepassXC: Open Source, die Zweite

KeepassXC ist ebenfalls Open Source (Screenshot: keepassXC/t3n)

KeepassXC ist genau wie Bitwarden Open Source und kostenlos. Der Passwortmanager speichert Passwörter und andere sensible Daten nicht in der Cloud, sondern in einem digitalen Tresor lokal auf eurem Endgerät, verschlüsselt über eine 256-Bit AES-Verschlüsselung. Darauf zugreifen könnt ihr via Masterpasswort, Key-Datei oder einer Kombination aus beidem.

KeepassXC auf mehreren Endgeräten nutzen zu können und zwischen diesen zu synchronisieren, braucht ihr folglich einen File-Syncing-Service wie beispielsweise Dropbox, der das für euch übernimmt. Der eingangs erwähnte Vorzug der lokalen Speicherung ist damit dann allerdings zunichte gemacht. Einmal in der Cloud, könnt ihr über jedes Gerät mit installiertem KeepassXC-Client auf die dort gespeicherten Zugangsdaten zugreifen. KeepassXC gibt es für MacOS, Windows und Linux.

Anzeige
Anzeige

Kostenpunkt: gratis, das Projekt läuft auf Spendenbasis

zum Anbieter

Passwortmanager von Nord VPN: Nordpass

Hinter Nordpass steckt NordVPN (Screenshot: Nordpass/t3n)

Nordpass* ist ein wenig jünger als die anderen hier vorgestellten Passwortmanager, hinter dem Manager steht aber ein Unternehmen, das sich im Bereich IT-Sicherheit bereits anderweitig einen Namen gemacht hat: Nord VPN. Nordpass soll sich, ähnlich wie der VPN des Anbieters, leicht installieren und einrichten lassen. Die Anwendung läuft auf allen gängigen Geräten, Betriebssystemen – Linux, Windows, MacOS, Android und iOS–  sowie Browsern – Firefox, Edge und Chrome.

Anzeige
Anzeige

Bevor eure Credentials auf die Server des Anbieters hochgeladen werden, werden die Daten auf euren Endgeräten verschlüsselt. Nordpass unterstützt Zwei-Faktor-Authentifizierung und verfügt über einen Passwortgenerator, der auch mit Formularen mit besonders kruden Passwort-Anforderungen klarkommen soll.

Kostenpunkt: In der Basisversion ist Nordpass kostenlos, für die Premiumversion fallen rund 1,40 Euro monatlich an. Die Basisversion lässt sich außerdem 30 Tage lang durch eine Premium-Testversion aufstocken.

Der mit den Extras: Dashlane

Im Premiumangebot von Dashlane inklusive ist ein VPN-Zugang. (Screenshot: Dashlane/t3n)

Dashlane* soll ähnlich wie 1Password leicht einzurichten und zu bedienen sein. Was ihn von der Konkurrenz abhebt, sind so nützliche Features wie ein Extra-Dashboard, das alle verwendeten Passwörter listet und evaluiert – sind sie doppelt in Verwendung oder zu schwach, warnt euch der Dienst. Zudem gibt es in Dashlane ein Password-Breach-Monitoring für bis zu fünf E-Mail-Adressen und eine Dokumentenablage.

Anzeige
Anzeige

Wer seine Daten nicht so gerne in der Cloud hinterlegt, kann seine Passwörter auch in einem lokalen Tresor auf den eigenen Endgeräten ablegen – ist dann allerdings auch selbst dafür verantwortlich, diese Daten zwischen den verschiedenen Endgeräten zu synchronisieren.

In der Basisvariante ist Dashlane kostenlos. Die Synchronisation zwischen verschiedenen Endgeräten geht jedoch nur mit  Essentials- oder Premiumversion, auch Funktionen wie die Dark-Web-Überwachung, verschlüsselter Speicherplatz, und ein VPN-Service sind Teil der kostenpflichtigen Varianten. Und: In der Gratisversion lassen sich maximal 50 Passwörter hinterlegen.

Verfügbar ist Dashlane für macOS, Windows, Android und iOS; Extensions gibt es für Chrome, Edge, Safari und Firefox.

Kostenpunkt: Dashlane ist für Privatnutzer:innen gratis, in einer Premiumversion und in einem Family-Abo erhältlich. Im Premium-Tarif werden monatlich 5,49 Euro fällig; wer sich für ein Jahresabo entscheidet, zahlt 4,41 Euro pro Monat. Die Family-Variante kostet 7,99 Euro pro Monat, mit Jahresabo 6,66 Euro monatlich. Auch hier gibt es eine 30-tägige Testversion. Gerade für Nutzer:innen, die zusätzlich auf der Suche nach einem VPN sind, könnte Dashlane interessant sein.

Für Geeks: Pass

Pass ist die Option für Geeks. (Screenshot: Pass/t3n)

Pass ist ein Kommandozeilen-Tool um das freie Kryptographie-System GNU Privacy Guard, in dem jeder eurer Login-Datensätze in einer separaten .gpg-Datei gespeichert wird. Wer sich in der Kommandozeile zu Hause fühlt, kommt mit Pass wahrscheinlich schnell gut zurecht, bedienen lässt sich das Tool größtenteils über gängige Befehle. Für alle anderen ist Pass wohl eher nicht geeignet. Für Pass gibt es eine Reihe Community-gemachter Erweiterungen sowie grafische Benutzeroberflächen und Clients für weitere Plattformen.

Kostenpunkt: gratis

Beliebt im App-Store: Lastpass

Lastpass ist – zumindest für Android-Nutzer – Berichten zufolge mit Vorsicht zu genießen. (Screenshot: Lastpass/t3n)

Lastpass ist mit über zehn Millionen Installationen allein über den Google-Play-Store unter den verbreitetsten Passwortmanagern. Bis vor einiger Zeit bot das Tool auch noch einen Gratisfunktionsumfang, der durchaus mit etablierten kostenpflichtigen Optionen mithalten konnte, und war so für viele Nutzer:innen die Go-to-Option. 2021 wurde der Gratisumfang allerdings stark gekürzt. Um beispielsweise einen Notfallzugriff oder ein Sicherheitsdashboard zu nutzen, müssen Single-User jetzt 2,90 Euro, Familien mit bis zu sechs Mitgliedern 3,90 Euro zahlen.

Lastpass gibt es für Windows, Linux, MacOS sowie iOS und Android, zudem als Browser-Erweiterung für alle gängigen Browser. Das Tool verfügt über Features wie die automatische Erkennung von Formularen, einen Passwortgenerator, Synchronisation über mehrere Geräte und die Möglichkeit, Kennwörter nach Kategorien zu sortieren. Außer Zugangsdaten können auch andere sensible Daten im Tresor des Passwortmanagers abgelegt werden. Lastpass setzt wie 1Password auf eine AES-256-Verschlüsselung. Bevor eure Daten auf den Servern des Anbieters abgelegt werden, werden sie auf euren Geräten verschlüsselt.

Problematisch an Lastpass & Co.: Werbetracking aus dem App-Store

In der Android-Version von Lastpass hat ein Sicherheitsforscher 2021 mehrere Werbe- und Analysetracker entdeckt. Warum das ein Problem ist: Welche Daten diese Module sammeln und an Drittanbieter übermitteln, ist dabei oft unklar. Ihre Integration in eine Anwendung, die so sensible Daten verarbeitet wie ein Passwortmanager, ist laut Experten indiskutabel.

Ob und welche Trackingdienste von einer Anwendung unterstützt werden, zeigt euch der Tracking-Scanner Exodus. Hier wird klar: Auch Dashlane und Nordpass erlauben – wenn auch in geringerem Ausmaß als Lastpass – Tracking. Bei 1Password und KeepassXC gibt es die Tracking-Problematik hingegen nicht.

Was ist mit dem Passwortmanager meines Browsers?

Die Passwortmanager der verschiedenen Browser bieten lange nicht den Funktionsumfang einer separaten App. Sie lassen sich zum Beispiel nicht geräte- und browserübergreifend nutzen, und bieten nicht in allen Fällen eine automatische Passwortgenerierung. Das ist zwar immer noch besser, als einfach überall den Namen des Hundes als Passwort zu nutzen, trotzdem empfehlen Experten die Nutzung eines separaten Tools. Auch weil ein dedizierter Passwortmanager nur einen einzigen Zweck erfüllen muss, während die Funktionalität in einem Browser nur eine Komponente von vielen ist, gelten eigenständige Optionen gemeinhin als sicherer.

tl:dr: Kinder, verwendet einen Passwortmanager! Welchen ihr nehmt, ist euch überlassen, nur soviel von uns: Für Android-Nutzer scheint gerade Lastpass aus genannten Gründen nicht die beste Wahl zu sein.

Anmerkung der Redaktion: Dieser Artikel wurde zuletzt am 4. Mai 2022 aktualisiert. 

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
3 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Dominik

Bei Nordpass meint ihr wohl 36€ jährlich?

Antworten
Kathrin Stoll

ja! danke für den hinweis :)

Antworten
BGL

Danke für die Zusammenfassung. Ihr habt eine interessantere Option noch vergessen:

LessPass – welches Ohne die Speicherung eines Passworts in der Datenbank auskommt und dieses über eine Funktion immer neu generiert. Großes Plus: Es gibt keine Datenbank zum hacken. Rein die Methode.

https://lesspass.com/#/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige