Passwortmanager

Aus Botfrei
Wechseln zu: Navigation, Suche
Bildquelle: pixabay.com

Passwortmanager


Ein Passwortmanager ist ein Verwaltungsprogramm für Ihre Passwörter, welches selbst erstellte Passwörter verwalten, aber auch selbst starke Passwörter erstellen kann.

Wer viel im Netz unterwegs ist, kennt das sicher gut: In sozialen Netzwerken, Foren, Online-Shops, Banken etc. ist jeweils eine individuelle Anmeldung mit Passwort erforderlich. Aus Bequemlichkeit benutzen viele User immer das gleiche Passwort und setzen sich damit einem hohen Sicherheitsrisiko aus. Werden an einer Stelle Passwörter gehackt, haben die Angreifer für alle Accounts das Passwort. Hier setzt ein Passwortmanager an. Er speichert für jeden Account das individuelle Passwort in einer verschlüsselten Datenbank und verwaltet diese in einer Art Tresor. Um diesen Tresor zu öffnen, ist nur noch ein Hauptpasswort erforderlich, welches selbstverständlich entsprechend lang und sicher sein sollte. Im Passwortmanager werden also einzelne Einträge für jede Internetseite erstellt, bei der Sie sich mit einem Benutzerkonto anmelden müssen.


Online- oder Offline-Passwortmanager?

Passwortmanager werden als Offline- oder Online-Varianten angeboten. Bei Offline-Programmen wie KeePass liegen Ihre Passwörter auf Ihrem Computer. Bei den Online-Versionen wie Dashlane oder LastPass liegen Ihre Passwörter in verschlüsselter Form in einer Datenbank auf einem Server oder in einer Cloud. Online-Varianten bieten den Vorteil, dass Sie von allen Ihren Geräten auf die Passwörter zugreifen können.


Welchen Passwortmanager für welches System?

Name/Webseite Version Sicherheit Kostenpflichtig? MAC Mobile Linux Windows Besonderheiten
Enpass offline AES-256 + PBKDF2 Desktop nein, Mobil ab Pro ja (Einmalzahlung) Optional: Synchronisation nach iCloud (nur Apple-Geräte), Dropbox, Google Drive, OneDrive oder Box
KeePass offline AES-256; ChaCha20-256; PBKDF2; weitere Plugins möglich; optional: Masterpasswort auf Secure-Desktop nein (OpenSource) keine Browser-Integration (es gibt Browser-Erweiterungen von Drittanbietern); viele individuelle Einstellmöglichkeiten, also volle Kontrolle mit Bastelfaktor
LastPass online (Browsererweiterung) AES-256 + Salt + PBKDF2 + optional: 2FA nein, ab Premium ja (Monats-Abo) Notfallzugriff; Passwort-Tester; Formularassistent; Freigabe für Familienmitglieder (evtl. Nachteil, da Passwörter im Klartext gezeigt werden)
Dashlane online AES-256 + optional: 2FA; Sicherheits-Dashboard nein, ab Premium ja (Jahreslizenz) Notfallkontakt möglich bei Verlust des Masterpassworts; kann Passwörter aus Browsern und anderen Passwortmanagern importieren; Teilen von Passwörtern möglich
True Key online AES-256; optional: Multifaktor-Authentifizierung 15 Passwörter kostenlos, danach ja
True Key by Intel Security online (Browsererweiterung für Edge) AES-256; optional: Multifaktor-Authentifizierung nein
Keeper online AES-256 + PBKDF2; optional: 2FA; Mehr-Stufen-Authentifizierung; Clientverschlüsselung; Amazon AWS Testphase nein, danach ja Notfall-Zugang (Digitales Erbe); Teilen möglich
1Password offline/online AES-256 + PBKDF2 + End-to-End + Account Key Testphase nein, danach ja (Abo) Notfallkit; Reisemodus (Passwörter werden von allen verknüpften Geräten rückstandslos entfernt); Optional: Familienfreigabe
SafeInCloud online AES-256; Fingerprint nein Passwort-Analyse; importiert Passwörter aus anderen Passwortmanagern
F-Secure Key online keine Angaben ja Alarme bei Sicherheitsverletzungen; Passwort-Status
Kaspersky Password Manager online keine Angaben ja
Steganos Passwort-Manager 19 offline/online AES-256; virtuelle Tastatur; optional: 2FA Testphase nein, danach ja Portable Version; Mobiler Zugriff auf Passwörter auch ohne Nutzung einer Cloud möglich; Mobiler Zugriff auf Passwörter über OneDrive, Google Drive, Dropbox und MagnetaCLOUD; PicPass (Bilderpasswort)
RememBear offline/online AES-256 + End-to-End nein, ab Premium ja (Abo)
Password Safe offline Twofish-256 + optional: Yubikey 4-2FA nein (OpenSource) Um Password Safe auf mehreren Geräten nutzen zu können, kann PasswordSafe2Go käuflich erworben werden


Pro und Kontra

Der Vorteil liegt auf der Hand, Sie müssen sich nur noch ein Passwort merken, welches daher besonders sicher, also besonders lang sein sollte (20 Zeichen wäre sehr gut). Je länger ein Passwort ist, umso schwieriger ist es zu knacken.

Nachteil ist, dass alle Passwörter in einer Datenbank gespeichert werden. Bekommt ein Krimineller Zugriff auf diese Datenbank, sind alle Passwörter offen gelegt. Ganz so einfach ist das allerdings auch nicht, denn die Datenbanken sind verschlüsselt. Ein Angreifer müsste also auch noch die Daten entschlüsseln. Vergisst ein Anwender das Masterpasswort für den Passwortmanager kommt er selbst nicht mehr an seine Passwörter, es sei denn, der Passwortmanager hält einen Notfallzugriff bereit.

Fazit: Wie wir alle wissen, eine hundertprozentige Sicherheit gibt es nicht. Wir empfehlen die Nutzung eines Passwortmanagers, weil es in jedem Fall sicherer ist, als unsichere Passwörter oder gar nur ein einziges Passwort für alle Accounts zu nutzen.


Weitere Links zum Thema