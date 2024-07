Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Passwortmanager sind das Gemüse des Internets. Wir alle wissen, dass sie gesund und gut für uns sind, trotzdem greifen viele Internetuser lieber auf Junkfood in Form von „123456“ und „password“ zurück.

Viele Menschen wissen scheinbar gar nicht, was ein gutes Passwort ausmacht. Wer es doch weiß, kann sich unmöglich Hunderte unterschiedliche Passwörter merken. Hier kommen Passwortmanager ins Spiel.

Passwortmanager im Vergleich: Das sind die Basics

Passwortmanager sind komplexe Systeme mit mehreren Komponenten: Sie bieten eine App für jedes eurer Geräte und Browser-Erweiterungen für alle gängigen Browser. Verschiedene Komponenten helfen euch dabei helfen, eure sensibelsten Daten sicher zu verwahren.

Passwortmanager sind nicht nur bequem, weil sie euch die Aufgabe abnehmen, euch die drölfzigtausend verschiedenen Passwörter für jeden Onlineshop, Social-Account und jedes Tool zu merken; sie generieren auch längere und sicherere Passwörter als alles, was ihr euch ausdenken würdet. Sie speichern diese Passwörter für euch und bewerten deren Sicherheit. Wer bereit ist, monatlich ein paar Euro zu investieren, kann viele Passwortmanager außerdem geräteübergreifend nutzen.

Statt zig Kombinationen aus Buchstaben, Zahlen und Sonderzeichen müssen sich Passwortmanager-Nutzer:innen nur ein Passwort merken, das Masterpasswort. Dieser Masterkey sollte so sicher wie möglich sein. Wer Schwierigkeiten damit hat, sich ein sicheres und gleichzeitig einprägsames Masterpasswort auszudenken, kann zum Beispiel auf die Diceware-Methode zurückgreifen, den Masterkey also von einem Zufallsgenerator erstellen lassen.

Die in einem Passwortmanager hinterlegten Daten werden verschlüsselt und entweder in einem Tresor auf euren eigenen Endgeräten oder zentral auf den Servern des jeweiligen Anbieters gespeichert. Wir stellen sieben Optionen vor, mit denen ihr eure Passwörter sicher verwalten könnt.

Der Platzhirsch: 1Password

1Password* stammt aus dem Hause Agilebits und setzt auf eine 256-Bit AES-Verschlüsselung. Der Dienst ist für alle gängigen Plattformen und Geräte erhältlich: Mac, Windows, iOS, iPadOS und Android. Zudem gibt es Plugins für Firefox, Chrome und Edge. Es gibt sogar ein Kommandozeilen-Tool für Mac, Linux und Windows, auch ein nativer Client für Linux ist verfügbar.

1Password ist nicht der günstigste Passwortmanager, bietet dafür aber Funktionen, die andere Angebote vermissen lassen: So verwaltet das Tool nicht nur eure Passwörter, sondern erstellt auf Wunsch auch welche für euch und überprüft deren Stärke. Es gleicht eure Credentials außerdem regelmäßig mit Troy Hunts „Have I Been Pwned“-Datenbank ab – sollte einer eurer Accounts kompromittiert sein, werdet ihr gewarnt. Wer gerne und viel ins außereuropäische Ausland reist, wird vor allem eines der 1Password-Features schätzen: Im Travel Mode könnt ihr sensible Daten von euren Geräten entfernen und alles mit einem Klick wiederherstellen, sobald ihr die Grenzkontrollen passiert habt.

Außer als Passwortmanager fungiert 1Password zudem als Authentifizierungs-App – so müsst ihr zum Beispiel bei der Zwei-Faktor-Authentifizierung nicht länger auf unsichere SMS zurückgreifen. 1Password unterstützt Face-ID in iOS und Touch-ID in MacOS. Ein weiteres Plus ist die Integration in viele gängige Apps – inklusive optionaler „automatisch-ausfüllen“-Funktionalität. Die ist zwar bequem, allerdings nicht unbedingt empfehlenswert. Das Feature ist Berichten zufolge grundsätzlich leicht auszunutzen, es wird daher empfohlen, es besser in keinem eurer Passwortmanager zu aktivieren.

Kostenpunkt: 2,99 US-Dollar monatlich für den Single-User-Plan, 4,99 Dollar monatlich für Familien mit bis zu fünf Mitgliedern. Wer will, kann den Dienst vor Abschluss eines Jahresvertrags 14 Tage lang kostenlos testen.

Die Open-Source-Option: Bitwarden

Bitwarden könnt ihr in der Basisversion gratis nutzen, außerdem gilt die Benutzeroberfläche als durchdacht und nutzerfreundlich. Besonderer Pluspunkt dieses Passwortmanagers: Bitwarden ist Open Source und damit transparent und besonders sicher, weil Sicherheitsexperten den Quellcode des Dienstes jederzeit auf Sicherheitslücken und sonstige Mängel überprüfen können. Die Sicherheit des Tools wird zudem regelmäßig von unabhängigen IT-Sicherheitsfirmen überprüft.

Wer es vorzieht, seine Passwörter und Zugangsdaten bei sich zu behalten, kann Bitwarden auf dem eigenen Server installieren und hosten. Der Dienst läuft auf Linux, Windows, MacOS, Android, iOS und bietet Erweiterungen für alle gängigen – Safari, Chrome, Firefox und Edge – und einige der weniger gängigen Webbrowser, darunter Brave, Opera und Vivaldi, die allesamt auf der Chromium-Engine basieren. Schön ist auch die Unterstützung der Desktop-Apps für Windows Hello und Touch-ID, sowie die „einmal-teilen“-Funktionalität für sensible Daten.

Kostenpunkt: In der Basis-Variante ist Bitwarden kostenlos, für die günstigste Upgrade-Variante werden zehn Dollar jährlich fällig; dafür gibt es zusätzlich zu den genannten Features ein Gigabyte verschlüsselten Speicherplatz, Zwei-Faktor-Authentifizierung mit FIDO U2F, Duo oder Yubikey. Ein Familien-Account schlägt mit rund 40 Dollar jährlich zu Buche, zuvor ist eine siebentägige Testphase möglich.

KeepassXC: Open Source, die Zweite

KeepassXC ist genau wie Bitwarden Open Source und kostenlos. Der Passwortmanager speichert Passwörter und andere sensible Daten nicht in der Cloud, sondern in einem digitalen Tresor lokal auf eurem Endgerät, verschlüsselt über eine 256-Bit AES-Verschlüsselung. Darauf zugreifen könnt ihr via Masterpasswort, Key-Datei oder einer Kombination aus beidem.

KeepassXC auf mehreren Endgeräten nutzen zu können und zwischen diesen zu synchronisieren, braucht ihr folglich einen File-Syncing-Service wie beispielsweise Dropbox, der das für euch übernimmt. Der eingangs erwähnte Vorzug der lokalen Speicherung ist damit dann allerdings zunichte gemacht. Einmal in der Cloud, könnt ihr über jedes Gerät mit installiertem KeepassXC-Client auf die dort gespeicherten Zugangsdaten zugreifen. KeepassXC gibt es für MacOS, Windows und Linux.

Kostenpunkt: gratis, das Projekt läuft auf Spendenbasis

Passwortmanager von Nord VPN: Nordpass

Nordpass* ist ein wenig jünger als die anderen hier vorgestellten Passwortmanager, hinter dem Manager steht aber ein Unternehmen, das sich im Bereich IT-Sicherheit bereits anderweitig einen Namen gemacht hat: Nord VPN. Nordpass soll sich, ähnlich wie das VPN des Anbieters, leicht installieren und einrichten lassen. Die Anwendung läuft auf allen gängigen Geräten, Betriebssystemen – Linux, Windows, MacOS, Android und iOS– sowie Browsern – Firefox, Edge und Chrome.

Bevor eure Credentials auf die Server des Anbieters hochgeladen werden, werden die Daten auf euren Endgeräten verschlüsselt. Nordpass unterstützt Zwei-Faktor-Authentifizierung und verfügt über einen Passwortgenerator, der auch mit Formularen mit besonders kruden Passwort-Anforderungen klarkommen soll.

Kostenpunkt: In der Basisversion ist Nordpass kostenlos, für die Premiumversion fallen 1,49 Euro monatlich an. Die Basisversion lässt sich außerdem 30 Tage lang durch eine Premium-Testversion aufstocken.

Der mit den Extras: Dashlane

Dashlane* soll ähnlich wie 1Password leicht einzurichten und zu bedienen sein. Was ihn von der Konkurrenz abhebt, sind so nützliche Features wie ein Extra-Dashboard, das alle verwendeten Passwörter listet und evaluiert – sind sie doppelt in Verwendung oder zu schwach, warnt euch der Dienst. Zudem gibt es in Dashlane ein Password-Breach-Monitoring für bis zu fünf E-Mail-Adressen und eine Dokumentenablage.

Wer seine Daten nicht so gerne in der Cloud hinterlegt, kann seine Passwörter auch in einem lokalen Tresor auf den eigenen Endgeräten ablegen – ist dann allerdings auch selbst dafür verantwortlich, diese Daten zwischen den verschiedenen Endgeräten zu synchronisieren.

In der Basisvariante ist Dashlane kostenlos. Die Synchronisation zwischen verschiedenen Endgeräten geht jedoch nur mit Essentials- oder Premiumversion, auch Funktionen wie die Dark-Web-Überwachung, verschlüsselter Speicherplatz, und ein VPN-Service sind Teil der kostenpflichtigen Varianten. Und: In der Gratisversion lassen sich maximal 50 Passwörter hinterlegen.

Verfügbar ist Dashlane für macOS, Windows, Android und iOS; Extensions gibt es für Chrome, Edge, Safari und Firefox.

Kostenpunkt: Dashlane ist für Privatnutzer:innen gratis, in einer Premiumversion und in einem Family-Abo erhältlich. Im Premium-Tarif werden monatlich 5,49 Euro fällig; wer sich für ein Jahresabo entscheidet, zahlt 4,41 Euro pro Monat. Die Family-Variante kostet 7,99 Euro pro Monat, mit Jahresabo 6,66 Euro monatlich. Auch hier gibt es eine 30-tägige Testversion. Gerade für Nutzer:innen, die zusätzlich auf der Suche nach einem VPN sind, könnte Dashlane interessant sein.

Für Geeks: Pass

Pass ist ein Kommandozeilen-Tool um das freie Kryptographie-System GNU Privacy Guard, in dem jeder eurer Login-Datensätze in einer separaten .gpg-Datei gespeichert wird. Wer sich in der Kommandozeile zu Hause fühlt, kommt mit Pass wahrscheinlich schnell gut zurecht, bedienen lässt sich das Tool größtenteils über gängige Befehle. Für alle anderen ist Pass wohl eher nicht geeignet. Für Pass gibt es eine Reihe Community-gemachter Erweiterungen sowie grafische Benutzeroberflächen und Clients für weitere Plattformen.

Kostenpunkt: gratis

Beliebt im App-Store: Lastpass

Lastpass ist mit über zehn Millionen Installationen allein über den Google-Play-Store unter den verbreitetsten Passwortmanagern. Bis vor einiger Zeit bot das Tool auch noch einen Gratisfunktionsumfang, der durchaus mit etablierten kostenpflichtigen Optionen mithalten konnte, und war so für viele Nutzer:innen die Go-to-Option. 2021 wurde der Gratisumfang allerdings stark gekürzt. Um beispielsweise einen Notfallzugriff oder ein Sicherheitsdashboard zu nutzen, müssen Single-User jetzt 2,90 Euro, Familien mit bis zu sechs Mitgliedern 3,90 Euro zahlen.

Lastpass gibt es für Windows, Linux, MacOS sowie iOS und Android, zudem als Browser-Erweiterung für alle gängigen Browser. Das Tool verfügt über Features wie die automatische Erkennung von Formularen, einen Passwortgenerator, Synchronisation über mehrere Geräte und die Möglichkeit, Kennwörter nach Kategorien zu sortieren. Außer Zugangsdaten können auch andere sensible Daten im Tresor des Passwortmanagers abgelegt werden. Lastpass setzt wie 1Password auf eine AES-256-Verschlüsselung. Bevor eure Daten auf den Servern des Anbieters abgelegt werden, werden sie auf euren Geräten verschlüsselt.

Problematisch an Lastpass & Co.: Werbetracking aus dem App-Store

In der Android-Version von Lastpass hat ein Sicherheitsforscher 2021 mehrere Werbe- und Analysetracker entdeckt. Warum das ein Problem ist: Welche Daten diese Module sammeln und an Drittanbieter übermitteln, ist dabei oft unklar. Ihre Integration in eine Anwendung, die so sensible Daten verarbeitet wie ein Passwortmanager, ist laut Experten indiskutabel.

Ob und welche Trackingdienste von einer Anwendung unterstützt werden, zeigt euch der Tracking-Scanner Exodus. Hier wird klar: Auch Dashlane und Nordpass erlauben – wenn auch in geringerem Ausmaß als Lastpass – Tracking. Bei 1Password und KeepassXC gibt es die Tracking-Problematik hingegen nicht.

Was ist mit dem Passwortmanager meines Browsers?

Die Passwortmanager der verschiedenen Browser bieten lange nicht den Funktionsumfang einer separaten App. Sie lassen sich zum Beispiel nicht geräte- und browserübergreifend nutzen, und bieten nicht in allen Fällen eine automatische Passwortgenerierung. Das ist zwar immer noch besser, als einfach überall den Namen des Hundes als Passwort zu nutzen, trotzdem empfehlen Experten die Nutzung eines separaten Tools. Auch weil ein dedizierter Passwortmanager nur einen einzigen Zweck erfüllen muss, während die Funktionalität in einem Browser nur eine Komponente von vielen ist, gelten eigenständige Optionen gemeinhin als sicherer.

Anmerkung der Redaktion: Dieser Artikel wurde zuletzt am 8. Juli 2024 aktualisiert.