Passwort-Manager Kaufberatung: So wÀhlen Sie das richtige Produkt
- Das Wichtigste in KĂŒrze
- Passwort-Manager erstellen und verwalten sicher Passwörter.
- Ein zuverlĂ€ssiges Passwort besteht aus mindestens zwölf Zeichen, GroĂ- und Kleinbuchstaben, enthĂ€lt Zahlen sowie Sonderzeichen.
- Dank eines Passwort-Managers mĂŒssen User sich lediglich ein Master-Passwort merken, alle anderen Zugangscodes verwaltet die Software.
Diese Vorteile bietet ein Passwort-Manager
Ob fĂŒr soziale Netzwerke, den eigenen E-Mail-Account, das Online-Banking oder diverse Cloud-Anwendungen â wer im Internet aktiv ist, benötigt im Normalfall eine Vielzahl an Passwörtern. Sie schĂŒtzen die PrivatsphĂ€re des Nutzers vor ungewollten Zugriffen und teilweise sogar dessen finanzielle Existenz. Denn wer beispielsweise Online-Banking betreibt, gibt meist höchstvertrauliche Angaben in Form von Bankdaten, Passwörtern oder Transaktionsnummern ein. Kein Wunder also, dass Cyberkriminelle permanent neue Methoden entwickeln, um Zugangsdaten zu knacken. User sollten daher fĂŒr jeden Zugang ein individuelles Passwort verwenden und dieses zudem regelmĂ€Ăig Ă€ndern â im Idealfall in einem Rhythmus von drei Monaten. Ein sicheres Passwort besteht aus mindestens zwölf Zeichen, die sich wiederum aus einer Kombination von GroĂ- und Kleinbuchstaben sowie Sonderzeichen und Ziffern zusammensetzen. Eine solche Kombination merken sich Nutzer jedoch weitaus schwerer als das eigene Geburtsdatum, das Lieblingsland oder den Namen des besten Freundes. Viele greifen dann auf Stift und Zettel zurĂŒck und notieren sich wichtige Zugangsdaten. Eine gute Idee ist diese Option allerdings nicht. Denn ein Blatt Papier kann schnell verloren gehen, an falsche Personen geraten oder auch einfach nicht zur Stelle sein, wenn die Zugangscodes benötigt werden.
Hilfe im Passwort-Chaos
Oft greifen Nutzer aus Angst vor Vergesslichkeit auf einfache Passwörter zurĂŒck und verwenden diese schlimmstenfalls auch noch fĂŒr mehrere Accounts. Um dem vorzubeugen, empfiehlt sich die Nutzung eines Passwort-Managers. Dieser verschlĂŒsselt, speichert und verwaltet alle persönlichen Daten sicher. FĂŒr die VerschlĂŒsselung verwendet das Computerprogramm anerkannte Techniken: Die sogenannte AES-356-Bit-VerschlĂŒsselung ist derzeit der Standard.
Wie arbeitet ein Passwort-Manager?
Dank eines Masterpassworts erhalten Anwender Zugriff auf all ihre chiffrierten Daten. Somit mĂŒssen sie sich lediglich dieses eine Passwort merken. Meist wĂ€hlen sie diesen Zugangscode selbststĂ€ndig aus, bekommen jedoch vom Passwort-Manager Vorgaben bezĂŒglich der LĂ€nge und der gewĂ€hlten Zeichen. Mit dem Feedback wissen Nutzer, ob sie ein sicheres Kennwort gewĂ€hlt haben oder ob sie es nochmal neu festlegen sollten. Es ist jedoch Ă€uĂerst wichtig, dass ausschlieĂlich der User dieses Passwort kennt â niemand sonst. Dementsprechend speichert auch weder der Passwort-Manager noch der Anbieter des Programms das Masterpasswort ab. Nutzer, die dieses Passwort vergessen, haben im Regelfall keine Möglichkeit mehr, auf die verschlĂŒsselten Daten zuzugreifen. Dies dient der eigenen Sicherheit, auch wenn es durchaus Ă€rgerlich sein kann. Vergessen Anwender tatsĂ€chlich einmal das Masterpasswort, sollten sie den bereits existierenden Datenspeicher löschen und einen neuen Speicher mit einem neuen Zugangscode anlegen.
Sichere Passwörter generieren
Meist beinhalten Passwort-Manager auch einen sogenannten Passwort-Generator, der den Anwendern sichere Kennwörter erstellt. Die Programme können jedoch hĂ€ufig selbst bestimmen, wie lang das erstellte Passwort sein und welche Zeichen es enthalten soll. Zudem prĂŒfen sie die bereits vorhandenen Kennwörter auf ihre Sicherheit und warnen bei mehrfacher Verwendung. Praktische Erinnerungen setzen auĂerdem den Nutzer in Kenntnis, dass das Passwort in regelmĂ€Ăigen AbstĂ€nden erneuert werden sollte, um Gefahren zu minimieren.
Login-Daten automatisch ausfĂŒllen
Die meisten Anbieter stellen als ErgĂ€nzung zur Desktop- oder Online-Anwendung eine Browser-Erweiterung zur VerfĂŒgung, die ein automatisches AusfĂŒllen der Login-Daten vornimmt. Dabei erkennt der Passwort-Manager im Normalfall auch, wenn sich die persönlichen Daten zum Einloggen noch nicht im Datenspeicher befinden, und fĂŒgt diese dann hinzu â selbstverstĂ€ndlich nur auf Wunsch des Nutzers. Bei fast allen Anbietern wĂ€hlen die User in den Einstellungen jedoch selbst, ob sie eine automatische Anmeldung wĂŒnschen oder nicht. Ein guter Passwort-Manager ermöglicht auĂerdem das automatische Eintragen persönlicher Daten in Online-Formularen, indem er die Daten speichert.
Wie unterscheiden sich gÀngige Passwort-Manager?
Wie bei anderen Anwendungen gibt es auch Passwort-Manager in einer Vielzahl an AusfĂŒhrungen. Diese unterscheiden sich je nach Eigenschaften und bieten produktabhĂ€ngige Vor- und Nachteile. Netzvergleich zeigt, in welchen Punkten sich die Programme unterscheiden können.
Verschiedene Speicherorte
Ein zentraler Punkt, in dem sich Passwort-Manager voneinander unterscheiden, ist der Speicherort. Generell gibt es drei verschiedene Orte, an denen sich die verschlĂŒsselten Daten befinden können: Diese sind zum einen der Rechner des Nutzers (lokales Speichern), zum anderen der Server des Anbieters und zu guter Letzt eine Cloud. Passwort-Manager, die ein lokales Abspeichern ermöglichen, verfĂŒgen jedoch oft zusĂ€tzlich ĂŒber die Option, die Daten bei Bedarf verschlĂŒsselt in einer Cloud zu hinterlegen. Denn nur so haben Nutzer auch von unterwegs aus Zugriff auf ihre Passwörter und können diese wiederum auf allen GerĂ€ten synchronisieren. Das Masterpasswort, welches der SchlĂŒssel zum Passwort-Manager ist, wird jedoch niemals mit abgespeichert, egal an welchem Ort sich die Daten befinden. ZunĂ€chst mag dies vielleicht ungewohnt erscheinen, die gesamte Passwort-Sammlung irgendwo im Netz abgelegt zu wissen. Ein zuverlĂ€ssiges Masterpasswort minimiert jedoch das Risiko, dass sich Kriminelle Zugang verschaffen. Die Gefahr, einem Hacking-Angriff zum Opfer zu fallen, ist um ein Vielfaches höher, wenn Nutzer unsichere oder gleiche Passwörter fĂŒr diverse Accounts verwenden.
Passwort-Manager in Form eines USB-Sticks
Von dieser Art des Passwort-Managers profitieren vor allem Nutzer, die Passwörter auf verschiedenen Rechner nutzen, ihre vertraulichen Daten allerdings nicht auf einem Server ablegen wollen. Sie speichern ihre persönlichen Daten auf einem handelsĂŒblichen USB-Stick und können so von ĂŒberall aus auf die Passwörter zugreifen, ohne sie online zu speichern. RegelmĂ€Ăige Updates sind jedoch Pflicht, da nur so die Daten auf dem USB-Stick aktuell gehalten werden können.
FĂŒr wen ist ein Passwort-Manager geeignet?
Passwort-Manager eignen sich sowohl fĂŒr Einzelpersonen zur Privatnutzung als auch fĂŒr ganze Familien sowie Unternehmen. Nutzen Familien einen Passwort-Manager, benötigt oft nicht jedes Mitglied eine Lizenz, wodurch sich wiederum ein Preisvorteil ergibt. Auch Unternehmen profitieren von einem Passwort-Manager: DatensĂ€tze werden sicher verschlĂŒsselt und können von Teams verschiedener GröĂen geteilt werden.
Wie viel kostet ein guter Passwort-Manager?
Der Preis eines Passwort-Managers ist hĂ€ufig ein zentraler Entscheidungsfaktor fĂŒr Nutzer. Denn warum viel Geld ausgeben, wenn es vergleichbare Programme auch fĂŒr weniger Geld gibt? Die Kosten unterscheiden sich hierbei je nach Anbieter und Lizenzmodell. Kostenlose Programme gehen jedoch oft auch mit einer schlichteren BenutzeroberflĂ€che sowie weniger Funktionen einher. Fast alle Programme bieten eine kostenlose Testversion an, sodass Nutzer vorab herausfinden können, ob sie mit dem gewĂ€hlten Passwort-Manager zufrieden sind. Kostenpflichtige Programme sind meist als Abonnement mit einer jĂ€hrlichen Abbuchung verfĂŒgbar.
ZusĂ€tzliche Tipps fĂŒr noch mehr Sicherheit im Netz
Ein Passwort-Manager ist prinzipiell eine ausgezeichnete Idee fĂŒr die Erhöhung der Online-Sicherheit, gerade fĂŒr Personen, die inmitten einer Vielzahl an Passwörtern nicht den Ăberblick verlieren wollen. Beherzigen sie darĂŒber hinaus einige RatschlĂ€ge, sichern sie sich bestmöglich ab. Netzvergleich prĂ€sentiert drei essentielle Tipps, die Internet-Nutzer unbedingt beachten sollten:
Verschiedene Passwörter fĂŒr unterschiedliche Accounts
Aus Bequemlichkeit verwenden leider noch immer viele Menschen ein einziges Passwort fĂŒr unterschiedliche Accounts. Dies spielt Cyberkriminellen natĂŒrlich in die HĂ€nde. Denn knacken sie ein Benutzerkonto, haben sie automatisch Zugriff auf alle Accounts des Users â egal ob es sich hierbei um Social-Media-KanĂ€le, das E-Mail-Postfach oder das Nutzerkonto beim Online-Shopping handelt.
Ein No-Go: Passwörter im Browser speichern
Beliebte Browser wie Google Chrome oder Mozilla Firefox verfĂŒgen ĂŒber die Möglichkeit, Passwörter zu speichern. Die ist zwar Ă€uĂerst bequem, beinhaltet jedoch auch die Gefahr, dass sich Dritte spielend leicht einloggen, beispielsweise im BĂŒro oder an öffentlichen PCs. Mozilla Firefox bietet die Option an, die gespeicherten Zugangsdaten durch ein Masterpasswort zu schĂŒtzen, dies ist jedoch keine Pflicht und stellt eher einen zusĂ€tzlichen Aufwand dar.
Kein Risiko durch unsichere Passwörter
Ein einfaches Passwort merkt sich zwar leicht, ist jedoch auch nicht besonders schwer zu entschlĂŒsseln. Besonders beliebt sind Namen, Zahlenkombinationen wie â123456â oder das eigene Geburtsdatum. Die Gefahr, dass Cyberkriminelle diese simplen Kombinationen knacken, ist sehr hoch. Der Generator eines Passwort-Managers erstellt hingegen Zufallskombinationen, die diverse Zeichenarten enthalten. Auch auf die LĂ€nge des Kennworts achtet der Generator, denn ein lĂ€ngeres Passwort ist schwieriger zu hacken als ein kurzes.
WeiterfĂŒhrende Testberichte
Achtung: Hierbei handelt es sich um einen Vergleich. Wir haben die Passwort-Manager nicht selbst getestet.
Im Jahr 2019 hat das Testportal Netzsieger sieben Passwort-Manager getestet. Die Redakteure prĂŒften die Programme in den Kategorien âSicherheit und Funktionenâ, âKompatibilitĂ€t und Performanceâ, âBedienungâ sowie âHilfe und Supportâ. DarĂŒber hinaus vergaben die Tester eine Wertung fĂŒr den Gesamteindruck des Produkts. Das Endergebnis setzt sich aus dem Durchschnitt aller fĂŒnf Kategorien zusammen. Die sieben Passwort-Manager liegen dicht beisammen und unterscheiden sich nur marginal in puncto Funktionsvielfalt.
Der Testsieger ist der Passwort-Manager von Dashlane mit 8,9 von 10 möglichen Punkten. Das datenschonende Programm verfĂŒgt ĂŒber sĂ€mtliche wichtigen Sicherheitsfunktionen, ist mit den meisten Browsern sowie EndgerĂ€te kompatibel und bietet eine einfache Bedienung. GröĂte Mankos sind der fehlende Cloud-Speicher und der ausbleibende deutschsprachige Support.
Die rote Laterne geht an den Passwort-Manager von LastPass mit 7,8 Punkten. Das Programm erhielt in den meisten Kategorien mehrheitlich gute Ergebnisse und bietet ebenfalls einen groĂen Funktionsumfang. In puncto âHilfe und Supportâ schnitt die Software jedoch von allen Testprodukten am schlechtesten ab: Es fehlen ein deutschsprachiger Kontakt sowie ein Telefon- und Live-Chat-Support.
Das Elektronikmagazin CHIP hat 2019 insgesamt acht Passwort-Manager getestet. Die Redakteure stellten die Produkte in den drei Kategorien âSicherheitâ, âBedienungâ und âAusstattungâ auf den PrĂŒfstand. Eine Erkenntnis lautet, dass Passwort-Manager zwar Kennwörter in verschlĂŒsselten Datenbanken speichern und sichere Passwörter erzeugen, dennoch nicht vor Keyloggern gefeit sind. Zudem gehen sĂ€mtliche Kennwörter verloren, wenn das Masterpasswort vergessen wird. Eine weitere wichtige und zudem erfreuliche Erkenntnis des Tests ist, dass ein guter Passwort-Schutz nicht immer viel kosten muss.
Der Testsieger ist LastPass Premium mit der Testnote 1,1. Das Produkt erzielte in allen drei Kategorien sehr gute Ergebnisse: Es bietet umfangreiche Ausstattung, einfache Bedienung sowie einen hohen Sicherheitsstandard.
Auf dem letzten Platz befindet sich der Passwort-Manager von Steganos Software mit der Testnote 2,9. Das Produkt erhielt in der Kategorie âSicherheitâ nur das Urteil âbefriedigendâ. Auch in den anderen Testkategorien konnte der Passwort-Manager lediglich durchschnittliche Ergebnisse erzielen.
Der Preistipp der CHIP-Redaktion ist KeePass mit der Testnote 1,4. In puncto âSicherheitâ erhielt die Software die beste Wertung aller Produkte im Test. Allerdings vergaben die Tester auch die schlechteste Note aller Manager in der Kategorie âBedienungâ. KeePass ist kostenlos erhĂ€ltlich.
Im Jahre 2017 hat die Stiftung Warentest neun Passworttresore beziehungsweise -manager einem Test unterzogen. Die Redakteure beurteilten das Sicherheitskonzept, die Handhabung und die Zusatzfunktionen der Produkte. Zudem beobachteten und bewerteten sie das Datensendeverhalten der Android– beziehungsweise iOS-Apps. Vier von neun Managern sind den Testern zufolge empfehlenswert. Im Test der Stiftung Warentest ist wiederum auffĂ€llig, dass die teuersten Produkte das Feld anfĂŒhren und die gĂŒnstigen nur eingeschrĂ€nkt empfehlenswert sind.
Der Testsieger ist Dashlane Premium vom gleichnamigen Hersteller Dashlane. Das Fazit der Stiftung Warentest lautet âempfehlenswertâ. Die Software erzielte durchweg gute Ergebnisse, allerdings wies die Android-App ein kritisches Datensendeverhalten auf.
Die rote Laterne geht an Enpass von Sinew. Die Software ist nach EinschĂ€tzung der Tester nur eingeschrĂ€nkt empfehlenswert und erhielt lediglich in der Kategorie âZusatzfunktionenâ das Urteil âgutâ. Das Sicherheitskonzept und die Handhabung wurden mit âbefriedigendâ bewertet. Allerdings ist das Datensendeverhalten der Apps unkritisch.
Abb. 1: © Jakub Krechowicz / stock.adobe.com | Abb. 2: © Rawf8 / stock.adobe.com | Abb. 3: © Marco2811 / stock.adobe.com