News 28.11.2019, 14:35 Uhr

Die besten Passwort-Manager im Vergleich

Wer hat nicht mehr Passwörter, als er selbst verwalten kann? Zu Hilfe kommen hier Passwort-Manager. Doch, was taugen die Verwalter und welche Features sind ein Muss?
Passwörter nerven. Denn sie müssen lang, kompliziert, einzigartig und schwer zu erraten sein. Zu allem Übel sollten sie alle drei bis sechs Monate geändert werden. Wer hier kein ausgefuchstes System verwendet, wie unsere Kollegen bereits in der Übersicht «Sicheres Passwort: die fünf Gebote!» aufgezeigt haben, der ist auf ein Tool zur Verwaltung seiner Passwörter angewiesen.
In der Folge haben wir einige der bekannteren Passwort-Manager zusammengetragen. Doch, bevor die einzelnen Produkte vorgestellt werden, sollte festgehalten werden, was ein solcher Passwort-Verwalter überhaupt leisten sollte.
Folgende Funktionen sollten die Tresore aufweisen – neben Selbstverständlichkeiten wie der verschlüsselten Ablage der Lösungen und dem automatischen Ausfüllen von Logins auf bestimmten Webseiten über ein Browser-Plug-in:
  • Passwort-Generierung: Es kann nicht genug oft wiederholt werden: Passwörter sollten möglichst lang, aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht mehrmals verwendet werden. Das ist nicht einfach durchzuhalten. Deshalb ist es notwendig, dass die Passwort-Manager für den User gleich schwer knackbare Passwörter selbst generieren können.
  • Automatisches Ausfüllen und Einloggen: Dies ist zwar ein umstrittenes Feature, zumindest für sehr sicherheitsbewusste Anwender. Trotzdem ist es praktisch, wenn der Passwort-Manager beim Surfen auf einer Webseite, die nach einem Login verlangt, die entsprechenden Felder gleich selbstständig ausfüllt und sich so automatisch einloggt. Dadurch benötigt man als Anwender nur noch ein einziges Master-Passwort. Ein Passwort-Manager, der ein gutes Verwaltungsprogramm bietet, lässt einen das Fehlen dieses Featrues aber auch verschmerzen.
  • Sicheres Teilen von Passwörtern: Es soll ja auch vorkommen, das man sein Login unter Familienmitgliedern oder Arbeitskollegen für bestimmte Webdienste teilen möchte. Für diesen Fall ist eine sichere Teilfunktion von Vorteil.
  • Zwei-Faktor-Authentifizierung: Für einen fähigen Cyberkriminellen ist das Hacken des Master-Passworts für die eigene Passwort-Sammlung genauso schwierig oder einfach wie für die einzelnen Lösungen. Deshalb ist es von Vorteil, wenn der Passwort-Manager zu Beginn nach einer alternativen Identifizierungsmethode verlangt, beispielsweise einer zusätzlichen PIN via SMS, einem biometrischen Merkmal wie dem Fingerabdruck oder einem vertrauenswürdigen Drittgerät etwa in Form eines Tokens.
Nächste Seite: SecureSafe

SecureSafe

1. SecureSafe

Die Schweizer Lösung für den Passwort-Manager: SecureSafe
SecureSafe ist ein hiesiger Cloud-Speicher für Privatpersonen und Unternehmen. SecureSafe wurde durch die DSwiss AG in der Schweiz entwickelt. Der Passwortmanager kann nebst der Verwaltung von Passwörtern auch automatisch welche generieren.
Mit der kostenlosen Version (SecureSafe FREE) kann man bis zu 50 Passwörter speichern. Kostenpflichtige Lösungen bieten unbegrenzte Passworteinträge, für Privatanwender ab Fr. 1.50 pro Benutzer und Monat resp. für Unternehmen ab Fr. 4 pro Benutzer und Monat. Der Passwortmanager als Smartphone-App (Android, iOS) und die Desktop-Version (Windows, macOS) sind gratis. 
Wenn Sie die Desktop-Version und die App nutzen, werden die Passwörter synchronisiert. Der Passwort-Speicher bietet einen Offline-Zugriff auf den Passwortmanager, Sie können also diese lokal auf dem Smartphone speichern und auch dann nutzen, wenn Sie gerade keinen Internetzugang haben. Ausserdem ist es möglich, auf den Passwortverwalter via Touch ID respektive Login per Fingerprint zuzugreifen.
Die Passwort-Autofill-Funktion funktioniert für mobile Geräte (Android und iOS). Für Desktop und Web laufen derzeit Abklärungen, wie eine sichere Lösung implementiert werden kann, sagt SecureSafe auf Nachfrage zu PCtipp.
Nicht möglich ist derzeit das Teilen von Passwörtern (z.B. mit der Familie). Momentan kann man nur Passwortlisten exportieren oder importieren.
Lassen Sie sich ein zufälliges Passwort mit Sonderzeichen, Zahlen und definierter Länge generieren

2. LastPass

2. LastPass

So sieht der LastPass-Vault aus
Ein ebenfalls sehr empfehlenswerter Passwort-Manager ist LastPass. Der Passwort-Manager ist unter Windows, Mac, Linux und auf dem Smartphone nutzbar.  Mittlerweile gibt es LastPass auch als Browser-Add-on, zum Beispiel für Firefox, Chrome oder Opera. Will man sich in einem Shop einloggen, füllt LastPass die Login-Daten über einen Klick automatisch aus.
Das Tool kann ausserdem auch Passwörter erstellen. Wie Sie LastPass ein sicheres Passwort generieren lassen, haben wir in diesem Tipp beschrieben.
LastPass erlaubt es, Passwörter der verschiedenen Dienste zu ändern. So muss das Passwort-Änderungsbegehren für jede gespeicherte Webseite separat initiiert werden. Zugegeben, das ist einfacher, als jede Webseite selbst anzusurfen und nach der Passwort-Änderungsmöglichkeit Ausschau zu halten. Mit der LastPass-Families-Version kann man Online-Zugänge für die Familie zugänglich machen.
Das Tool gibt es auch in einer Unternehmensversion, bei der beispielsweise das Active Directory synchronisiert werden kann, Management-Policies definiert und provisioniert werden können. Das Tool bietet Single-Sign-on für gängige Cloud-Anwendungen wie Office 365, Google Apps und Salesforce. Es unterstützt zudem sowohl Hardware- als auch Software-basierte Mehrfaktoren-Authentizierung.
Ein weiteres Feature für Geschäftsanwender ist die Möglichkeit, geschäftlich verwendete Passwörter von solchen für den privaten Gebrauch zu trennen. So können Unternehmen die geschäftlichen Lösungen verwalten, während der Anwender als Privatanwender seine Seiten sicher besuchen kann.
Nächste Seite: Dashlane

Dashlane

3. Dashlane

Bei Dashlane lassen sich alle Passwörter auf einmal ändern
Auch Dashlane ist ein empfehlenswerter Passwort-Manager. Denn das Tool verwaltet nicht nur die Lösungen, es kann sie auch mit einem Klick ändern. Ausserdem bietet Dashlane auch automatisches Ausfüllen von Formularen und dient als Passwort-Generator.
Zudem unterstützt Dashlane die Zwei-Faktor-Authentizierung und ist somit auch für Firmen interessant. Das heisst, dass Passwörter für Teams und Arbeitsgruppen definiert werden können.
Die kostenlose Version für Privatanwender ist allerdings nur mit einem Gerät nutzbar. Sie können damit bis zu 50 Passwörter speichern (wie SecureSafe). Die Premium-Version gibt es für 3,33 US-Dollar pro Monat. Für die Synchronisation auf mehreren Geräten wird die kostenpflichtige Premium-Version fällig.
Das Einzigartige an Dashlane ist, dass Passwörter mit einem Klick geändert werden können, und zwar bei mehr als 500 der populärsten Webdienste, einschliesslich Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox und Evernote. Da Sicherheits-Experten einem empfehlen, die Passwörter regelmässig zu wechseln, ist dieses Feature ein sehr gutes Argument für Dashlane.
Ein weiterer interessanter Aspekt ist die Teamfähigkeit von Passwörtern. So können Konten von mehreren Usern verwendet werden (Gratisversion: 5). Die Zugänge können via Dashlane erteilt und – was sehr wichtig ist – auch wieder entzogen werden.
Das automatische Login funktioniert zudem auch bei mehrstufigen Einwahlverfahren, wie sie bei Banken verwendet werden. Alle Passwörter und Formular-Ausfüll-Infos werden verschlüsselt und entweder lokal oder in der Cloud gespeichert.
Nächste Seite: SafeInCloud

SafeInCloud

4. SafeInCloud

Ein interessantes Feature ist der Passwort-Generator inklusive Angabe zur Zeit, die ein Cracker voraussichtlich benötigt, um das Kennwort herauszufinden
Ein sehr spannendes Angebot ist auch der Passwort-Manager SafeInCloud des Webentwicklers Andrey Shcherbakov. Das Kennwort-Tool gibt es sowohl für die mobilen Plattformen Android und iOS als auch als Desktop-Version für Windows und macOS. Darüber hinaus lassen sich bei den gängigsten Browsern Plug-ins installieren (Firefox, Chrome, Opera und Yandex), die beim Ausfüllen von gespeicherten Passwörtern auf entsprechenden Webseiten behilflich sind. Das Tool ist allerdings leider noch nicht auf Deutsch verfügbar. Auch SafeInCloud bietet Autofill-Funktion und Passwort-Generator.
Gespeichert werden nicht nur Login-Daten für Webseiten und -dienste, sondern auf Wunsch auch Angaben zu Kreditkarten. All das wird dann in einer Datenbank abgelegt, die mit dem 256-Bit-Verschlüsselungsverfahren Advanced Encryption Standard (AES) chiffriert wird.
Das Besondere: Dieser verschlüsselte Kennwort-Tresor kann zwecks Synchronisation der Passwörter in einer der bekannten Cloud-Dienste abgelegt werden. Der Nutzer hat dabei die Wahl zwischen Google Drive, Dropbox, OneDrive und Yandex Disk oder einer eigenen WebDAV-Lösung.
Ein weiteres Plus ist der bereits erwähnte, eingebaute Passwort-Generator. Mit diesem lassen sich sowohl merkbare Lösungen als auch völlig zufällige Zeichenreihen erstellen. Dabei beurteilt das Programm die Passwort-Stärke, indem es die Zeit berechnet, die voraussichtlich zum Cracken des Kennworts benötigt wird.
Dieses Feature hat durchaus auch eine erzieherische Funktion: So weist es bei sehr schwachen Passwörtern wie «123456» oder «Passwort» darauf hin, dass sie im Grunde «sofort» gecrackt werden können. Ist es schwach (acht Zeichen lang und bestehend aus einem gängigen Wort und einer Zahl) werden gut 37 Minuten veranschlagt. Erst bei 32-stelligen zufälligen Zeichenreihen aus Gross- und Kleinbuchstaben sowie aus Zahlen und Sonderzeichen geht SafeInCloud davon aus, dass Cracker mit heutigen Mitteln «Jahrhunderte» bräuchten, um das Kennwort herauszufinden.
SafeInCloud ist für den Desktop gratis. Die mobilen Versionen gibt kostenlos mit In-App-Käufen (Android, iOS).
Nächste Seite: KeePass und 1Password

KeePass und 1Password

5. KeePass

KeePass ist gratis und Open Source
KeePass eignet sich für den persönlichen Gebrauch. Das Tool ist gratis und quelloffen, integriert in die Windows-Benutzerkontensteuerung (User Account Control) und kein Browser-Plug-in.
Die Webseite mutet im Jahr 2019 etwas retro an. Wie SafeInCloud ist das Tool nur auf Englisch verfügbar. KeePass nutzt die Verschlüsselungs-Algorithmen AES und Twofish.
Auch KeePass bietet unter anderem mehrere Benutzerschlüssel und einen Zufallspasswort-Generator sowie Export der Passwörter (.txt, HTML, XML und CSV-Dateien) sowie Import von verschiedenen Dateiformaten.
Die offizielle KeePass-Version ist für Windows verfügbar. Beigesteuerte/inoffizielle Versionen gibt es auch für macOS, Android und iOS.

6. 1Password

1Password ist nicht gratis
1Password ist nicht nur ein Passwort-Verwalter, sondern auch ein -Ersteller. Das Tool generiert also zufällige Zeichenfolgen als Passwort, und zwar für jede Webseite und jeden Webdienst. Danach verwaltet 1Password die Lösungen in einem virtuellen Safe und füllt beim Login das jeweilige komplexe Passwort ein.
Auch 1Password ist teamfähig. Die Passwörter lassen sich mit Kollegen oder Freunden teilen. 1Password ist für Windows, macOS, Linux und ChromeOS sowie Android und iOS verfügbar. Wie SafeInCloud und KeePass ist dieses Tool nur auf Englisch verfügbar.
Aber: 1Password ist nicht gratis. Für Privatpersonen kostet eine Einzelplatzversion 2.99 US-Dollar pro Monat, die Familien-Variante 4.99 US-Dollar pro Monat. Die Android- und iOS-Varianten sind zwar gratis zum herunterladen, bieten aber In-App-Käufe.
Nächste Seite: Blur und True Key

Blur und True Key

6. Blur

Blur verschleiert die Identität im Web und erstellt Wegwerf-E-Mail-Adressen
Blur von Abine ist nicht nur ein Passwort-Manager und -Generator. Das Tool kann die eigene Identität im Web gut verschleiern. So erstellt das Werkzeug auf Wunsch auch Wegwerf-E-Mail-Adressen und bietet Tracker-Blocking sowie Autofill-Funktion für Formulare. Und dies alles mit der Gratis-Version von Blur.
In der Bezahl-Version (Kostenpunkt: 39 Dollar pro Jahr) lassen sich darüber hinaus Kreditkartennummern mit Ausgabenlimiten erstellen, ein guter Schutz gegen versteckte Zusatzkosten oder den Nummernklau im Internet. Des Weiteren erstellt Blur Premium Telefonnummern, mit denen man die eigene Rufnummer maskieren kann.

7. True Key

True Key bietet Absicherung des Master-Passworts durch biometrische Identifikation
Das Besondere am True-Key-Dienst ist die Absicherung des Master-Passworts durch biometrische Identifikation. Unterstützt werden Gesichts- und Fingerabdruckerkennung. Letzteres für Android- und iOS-Geräte. 
True Key speichert die Passwörter lokal auf Ihrem Gerät, bietet aber Synchronisation, wenn man mehrere Geräte nutzt. Ausserdem gibt es die Autofill-Funktion für Formulare.
Allerdings ist die Anzahl der speicherbaren Passwörter bei der Gratis-Version auf 15 beschränkt. Angesichts der vielen Webdienste, die ein separates Login verlangen, ist das wenig – beispielsweise SecureSafe und Dashlane bieten bis zu 50. Für rund 20 US-Dollar im Jahr können unbegrenzt viele Kennwörter gespeichert werden.
True Key ist für Windows, macOS, Android und iOS verfügbar; ausserdem bietet das Tool Unterstützung für die gängigsten Browser.



Kommentare
Avatar
Gaby Salvisberg
02.02.2018
Hallo Edwin Mir ist das auch schleierhaft. Aber so gewichten halt verschiedene Autoren die Kriterien unterschiedlich. Ohne KeePass wäre ich aufgeschmissen. :) Herzliche Grüsse Gaby

Avatar
jo07
20.12.2018
Wieso wird Secure Safe nie erwähnt? Ich find das eine gute und sichere Schweizer Lösung.

Avatar
heinz.gassner
28.11.2019
Warum ist Roboform nicht erwähnt ? ich arbeite schon lange mit Roboform - das war mal State of the Art und ich bin Heute noch sehr zufrieden damit. Hat es einen Grund (z.B. kein CH Produkt, oder Kostenpflichtig ..), dass dieses nicht erwähnt wird ? Gruss Heinz

Avatar
hofi
28.11.2019
KeePass Von KeePass gibt es sehr wohl eine deutsche Sprachdatei welche installiert werden kann.

Avatar
sucherass
29.11.2019
Alles andere als sicher... Was heisst hier "Die besten Passwort-Manager": Ein Passwort-Manager, der mit dem Internet verbunden/synchronisiert ist, ist alles andere als sicher. Da gibt es den "Password Safe Pro" von Robert Ehrhardt, fürs Handy, ohne Internetzugang.

Avatar
Sabbione
29.11.2019
Warum ist SecureSafe nie erwähnt? Antwort an Jo07: Richtig lesen! SecureSafe ist an erster Stelle erwähnt.