Passwort Manager
Funktionsweise und Anbieter im Vergleich
Ein Passwort Manager verwaltet alle Passwörter, die du auf verschiedenen Webseiten nutzt, unter einem Hauptpasswort. Es handelt sich um eine Anwendungssoftware, welche die Verwaltung deiner Passwörter auf PC, Laptop, Smartphone oder Tablet ermöglicht.
Warum benötigst du einen Passwort Manager?
Du solltest grundsätzlich für jede Webseite ein anderes Passwort nutzen. Hackerangriffe auf einzelne Firmen passieren immer wieder, selbst riesige Portale sind gelegentlich betroffen. Wer nur ein Passwort für verschiedensten Webseiten nutzen würde, müsste damit rechnen, dass bei dessen Diebstahl potentiell überall auf seinen Accounts sensible Daten abgegriffen werden können.
Eigentlich sollten Passwörter in den Datenbanken der Webseites verschlüsselt gespeichert werden und somit für einen Hacker nicht lesbar bzw. nutzbar sein. Dies ist aber leider nicht immer der Fall. Oft werden auch veraltete und somit nicht ausreichend sichere Verschlüsselungsverfahren eingesetzt.
Verschiedene Passwörter sind schwer bis gar nicht zu merken. Einen Zettel möchten wir auch nicht mit uns herumtragen. Daher ist ein zentraler digitaler Speicherplatz für all unsere Passwörter, auf den wir von jedem Endgerät aus zugreifen können und der seinerseits mit einem sehr starken Passwort und einer wirklich sicheren Verschlüsselung geschützt ist, äußerst hilfreich. Das Hauptkennwort muss natürlich sehr umsichtig verwahrt werden. Die Verschlüsselungsalgorithmen für gute Passwort Manager sind sehr stark. Es wurde mit Stand 2021 noch kein Fall bekannt, in welchem so ein Programm Opfer eines Hackerangriffs geworden wäre. Zwei Beispiele wirklich guter Passwortverwaltungen wollen wir an dieser Stelle vorstellen.
Anbieter von Passwort-Managern
1Password
Dieser Onlinedienst für das Passwortmanagement wurde von der kanadischen Firma AgileBits Inc. entwickelt. Das Masterpasswort ist in diesem Fall PBKDF2-gesteuert. Bei PBKDF2 (Akronym für Password Based Key Derivation Function 2) handelt es sich eine um eine Normfunktion für das Ableiten eines Zugangsschlüssels vom Masterpasswort. Diese Funktion gilt als sehr sicher, ein Hacking wäre enorm aufwendig und ist wohl bislang noch nicht geglückt. 1Password speichert die Daten des Kunden, also seine Passwörter, gegen eine Monatsgebühr (36 $/Jahr) auf seinem eigenen Server.
Der Kunde verfügt über einen Datentresor, den er auf dem PC in der eigenen Menüleiste oder auf dem Tablet bzw. Smartphone per App ablegen kann. 1Password bietet auch das generieren zufälliger Hauptpasswörter aus maximal 64 Zeichen (Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen) an. Bereits vorhandene Passwörter lassen sich in den Datentresor von 1Password hinein- und herauskopieren.
KeePass
Dieses Programm heißt vollständig "KeePass Password Safe" und steht kostenlos zur Verfügung. Wiederum speichert der Nutzer seine Passwörter in eine Datenbank, auf die er mit einem Hauptpasswort zugreift. Die Übertragung von gespeicherten Passwörtern in Zielanwendungen, also die aufgerufene Webseite mit Passwortzugang, kann beispielsweise mithilfe einer Zwischenablage erfolgen, die nach einigen Sekunden diese Daten automatisch löscht. Die Zeit hierfür kann der Benutzer einstellen.
Das klingt zunächst sehr sicher, allerdings könnte ein Virus, wenn er schon auf dem Rechner oder Smartphone ist, die Zwischenablage auslesen. Daher bietet das Programm auch seinen KeePass Auto-Type an, der per Tastenkürzel "Strg+Alt+A" das Passwort automatisch in die aufgerufene Webseite einfügt. Hier wäre allerdings ein Ausspähen durch einen Keylogger möglich. Es gibt noch weitere Varianten von KeyPass, die allerdings alle als etwas unsicherer gegenüber dem kostenpflichtigen 1Password gelten.
Passwort Manager im Vergleich
| Anbieter | Kostenlos*1 | Testversion | Premiumversion*2 | Mobile Apps | Geräteübergreifend*3 | 2FA |
|---|---|---|---|---|---|---|
| 1Password | Nein | Ja | Ja | Ja | Ja | Ja |
| LastPass | Ja | Ja | Ja | Ja | Ja | Ja |
| KeePass | Ja | Nein | Nein | Nein | Nein | Nein |
*1 Du kannst den Passwort Manager langfristig kostenlos nutzen
*2 Eine gebührenpflichtige Premiumversion mit extra Features wird angeboten
*3 Deine Passwörter werden zwischen deinen Geräten synchronisiert
Unser Fazit
Wenn du deine Passwörter wirklich sicher verwahren möchtest, solltest du möglicherweise eine kostenpflichtige Software nutzen. Es gibt neben den beiden vorgestellten Programmen noch viele weitere Varianten. Diese speichern natürlich nicht nur Passwörter, sondern auch den Zugangsnamen und weitere Daten zu deinen Accounts.
Tipp: Solltest du dich bei verschiedenen Anbietern anmelden um Kryptowährungen zu kaufen, nutze wenn möglich für jeden Anbieter eine eigene E-Mail Adresse und ein eigenes Passwort.
Wir nutzen Cookies damit unser Service für dich einwandfrei läuft. Details zur Cookie Nutzung findest du unter Datenschutz. Ist das in Ordnung für dich?