Veröffentlicht inApps

12345 adé: Mit diesen Passwort-Managern überblickt ihr das Chaos

Es ist „Change your Password Day“. Aus gegebenem Anlass haben wir für euch die Passwort-Manager herausgesucht. Sie machen auch den einfachsten Zahlenkombinationen den Garaus.

Passwort 123456 auf einem Post-it auf einer Tastatur
Vorab: 123456 ist kein gutes Passwort. Foto: imago

Der 1. Februar ist der „Change your Password Day“. Er soll Menschen in aller Welt daran erinnern, sich um die eigene Cyber-Sicherheit zu kümmern. Trotz alljährlicher Warnung sind die international meistverbreiteten Passwörter weiterhin „12345“, das etwas längere „12345678“, „111111“ und „qwerty“. Laut Angaben des IT-Sicherheitsunternehmens SplashData erreichte im Vorjahr auch das Wort „starwars“ die Top 20 der beliebtesten – und daher schlechtesten – Passwörter.

Sicherheitslücken umgehen

Bei der Auswahl von Passwörtern tappen die meisten Menschen in genau dieselben Fallen. Laut einer Untersuchung des IT-Beraters EPC Group sind Männer etwa besonders anfällig für die Wahl von „password“ als Passwort, Frauen hingegen verwenden öfter den Namen ihres Partners als Zugangscode. Vor allem die Bequemlichkeit verleitet viele dazu, Passwörter auf mehreren Seiten wiederzuverwenden.

Abhilfe gegen die gefühlte Überforderung mit dutzenden verschiedenen Passwörtern für verschiedenste Log-in-Aufforderungen sind Passwort-Manager. Mit Slogans wie „Vergessen Sie alle Passwörter“ (bis auf eines) versprechen sie Nutzern Ordnung im Passwort-Chaos. Auch Passwort-Manager sind nicht perfekt. Lücken in ihren Systemen werden beinahe mit Regelmäßigkeit entdeckt. Dennoch haten Sicherheitsexperten die Programme für absolut empfehlenswert, um sich im Internet bestmöglich zu schützen. Das Speichern von Passwörtern durch den Browser halten sie dagegen für weniger sicher.

Wir haben uns vier der beliebtesten Passwort-Manager angesehen, um euch einen Überblick über aktuelle Optionen zu bieten:

1Password

Schon seit 2006 auf dem Markt, ist 1Password einer der Pioniere in Sachen Passwort-Manager. Die von der Firma AgileBits entwickelte Software gehört zu der bekanntesten ihrer Art. 1Password arbeitet laut eigenen Aussagen mit einer AES-256 Verschlüsselung sowie PBKDF2 Schlüssel-Ableitung. Standardmäßig werden Daten vor allem offline genutzt und gespeichert. Seit einiger Zeit gibt es aber auch die Varianten „Family“ sowie „Team“ für Firmen, die mit Cloud-Synchronisation der Container arbeiten.

Die Features

Der Passwort-Manager bietet Speichermöglichkeiten für Passwörter, Kreditkarten, Kontakte, Kundenkarten und Notizen. Accountdaten können mit beliebig vielen Zusatzfeldern und auch Dateien versehen werden.

Um wie in Fällen von Heartbleedoder dem erst kürzlich aufgetreten Cloudbleedüber Sicherheitsproblemen bei Webseiten zu informieren, bietet 1Password den „Watchtower“. Dieser informiert seine Nutzer über bekanntgewordene Schwachstellen und regt gegebenenfalls zum Passwort-Wechsel an.

Die Apps

1Password ist vor allem wegen seiner Übersichtlichkeit und der nahtlosen Nutzung auf mehreren Geräten bei seinen Nutzern beliebt. Apps gibt es für Windows, Mac, iOS und Android. Beliebt ist außerdem die Browser-Extension, die das Anmelden innerhalb des Browsers per Knopfdruck erledigt. Die Apps lassen sich untereinander via Dropbox synchronisieren. Wer seine Daten lieber lokal behält, kann diese auch via WLAN-Server an seine Geräte verteilen.

Der Preis

1Password gehört in Sachen Preis sicherlich ins Premium-Segment. Das Programm wird nur als Abo-Variante angeboten. Für einen Nutzer kostet 1Password 2,99 US-Dollar monatlich (abgerechnet werden 35,88 Dollar pro Jahr). 1Password Family für bis zu fünf Personen kommt auf 4,99 Dollar monatlich (59,88 Dollar jährlich).

LastPass

Das 2008 erschienene LastPass ist wohl auch eine der bekanntesten Anwendungen im Bereich Passwort-Manager. Die in Rot gehaltene Software setzt in Sachen Absicherung auf AES-256-Bit-Verschlüsselung, Salted Hashes und PBKDF2 SHA-256. Die Daten werden zwar auf den Geräten ver- und entschlüsselt, gespeichert wird aber grundsätzlich auf den Unternehmensservern.

Bereits mehreren Hackangriffen ausgesetzt, konnte LastPass seine Nutzer durch starke Verschlüsselung schützen, musste aber beim eigenen Login mehrfach nachbessern, nachdem hauseigene Authentifizierungshashes entwendet werden konnten. Im Sommer 2017 wurde eine kritische Sicherheitslücke in LastPass entdeckt, allerdings innerhalb weniger Stunden wieder geschlossen.

Die Features

LastPass konzentriert sich vorrangig auf das Speichern von Accountdaten. Zusätzlich können noch Notizen abgelegt werden. Dem Sinn der Zwei-Faktor Authentifizierung widersprechend, können Nutzer außerdem ihre One-Time-Passwörter für Accounts hinterlegen. Diese werden dann zusätzlich abgesichert.

Die Apps

In der kostenlosen Version werden bei LastPass Windows, Mac und Linux Anwendung zur Verfügung gestellt. Seit kurzem sind außerdem noch Apps für Android, iOS, Windows Phone und sogar Blackberry in der Gratisversion enthalten. Wie bei 1Password ist auch hier eine mit den gängigsten Browsern kompatible Extension verfügbar, die das Anmelden erleichtert bzw. beschleunigt.

Der Preis

LastPass kann zeitlich begrenzt kostenlos ausprobiert werden. Für die Premium-Variante zahlt man monatlich 2 US-Dollar (abgerechnet werden 24 Dollar pro Jahr). Der Preis hat sich im vergangenen Jahr verdoppelt. Für das Geld erhält man zusätzlich zum reinen Passwort-Management verschlüsselte Notizen, Passwort-Sharing und ein Gigabyte verschlüsselten Datenspeicher. Die „Families“-Variante für bis zu sechs Personen kommt auf monatlich 4 Dollar (48 Dollar jährlich).

KeePass

Bereits Ende 2003 erschienen, gehört KeePass zu den Urgesteinen der Passwort-Manager. Das unter GNU General Public License verbreitete Programm ist vor allem wegen seiner Quelloffenheit beliebt. Die Software verschlüsselt je nach gewählter Version nach dem AES- oder dem Twofish-Algorithmus und wird unter anderem vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Keepass setzt vor allem auf eine lokale Verarbeitung, unterstützt aber die Synchronisierung zwischen mehreren Clients via lokalem Server oder Fremddiensten, wie Dropbox oder Google Drive.

Die Features

Von vielen Experten wird vor allem die Quelloffenheit von Keepass als herausstechendes Feature geschätzt. Diese ermöglicht regelmäßige Audits von unabhängigen Stellen, in denen Keepass auf Sicherheitslücken überprüft wird. Neben der fast standardmäßigen Integration von Passwort-Generator und Auto-Type bietet der Passwort-Manager auch eine eigene Plugin-Architektur.

Diese ermöglicht interessierten Entwicklern die einfache Integration von Zusatzfunktionen, wie etwa Mount-Optionen für TrueCrypt bzw. VeraCrypt oder einen Keyprovider für RFID-Karten.

Die Apps

Ebenfalls begünstigt durch die Quelloffenheit ist die Auswahl an Apps. Offiziell entwickelt wird Keepass für Windows, unterstützte Ports sind jedoch für Mac, Linux, iOS, Android, aber auch für Chromebooks, Blackberry und Palm OS verfügbar. Zwar gibt es keine native Synchronisierung, über die bereits erwähnten Plugins kann die Datenbank aber unter verschiedenen Geräten ausgetauscht werden.

Der Preis

Keepass ist einer der wenigen Passwort-Manager, der hohe Sicherheitsstandards bietet, von Sicherheitsexperten empfohlen wird und trotzdem kostenlos ist. Kosten entstehen – wenn überhaupt – für Keepass-unterstützende Apps, welche von unabhängigen Entwicklern programmiert wurden.

SplashID

Der vom kalifornischen Unternehmen SplashData entwickelte Passwort-Manager SplashID erinnert vom Design sehr stark an 1Password. Die ursprünglich als Datensafe gestartete Anwendung setzt bei der Verschlüsselung auf eine Kombination von Algorithmen, etwa AES 256-Bit und 128-Bit Rijndael.

Die Features

SplashID bietet in seiner kostenlosen Variante einen einfachen Passwort-Manager ohne Synchronisierung an, der lediglich auf einem Gerät genutzt werden kann. Die Pro-Version enthält, neben einer nahtlosen Verteilung der Daten über alle Geräte, automatische Backups, eine Share-Funktion sowie ein Security-Dashboard. Dieses fasst den aktuellen Sicherheitsstatus der eigenen Accounts zusammen und gibt aktuelle Empfehlungen, wenn Passwörter etwa zu alt oder schwach sind oder sogar kompromittiert wurden.

Die Apps

SplashID bietet Apps für Windows, Mac, iOS und Android. Außerdem können die Daten via Browser abgerufen werden. In der kostenlosen Basisvariante muss man sich jedoch für ein Gerät entscheiden, eine Verteilung der Datenbank über mehrere Devices ist nicht möglich.

Der Preis

Die Basisvariante von SplashID ist kostenlos, kommt aber mit einigen Einschränkungen, die eher an eine Testversion erinnern. Die Premiumversion kann wahlweise monatlich für 1,99 Dollar oder jährlich für 19,99 Dollar bezogen werden.

Fazit

Wer seine Passwörter und Daten sicher verwalten möchte, hat heutzutage keine Ausreden mehr. Ob simpler Passwort-Manager á la LastPass, kostenloses Plugin-Monster KeePass oder die Design-Variante von 1Password, wer seine Passwörter sicher verstauen möchte, findet die passende Anwendung.

Mit dem richtigen Passwort-Manager kann man sich dabei viel Zeit beim Eintippen der Nutzerdaten und einigen Kummer bei einer möglichen Kompromittierung von Webseiten sparen. futurezone.at-Leser tendieren einer Umfrage zufolge mehrheitlich zu KeePass. Auch 1Password und LastPass sind beliebt, SplashID wird dagegen nur von einer Minderheit verwendet.

Dieser Artikel ist eine aktualisierte und überarbeitete Version eines futurezone-Artikels, der erstmals im März 2017 erschienen ist. Dieser Artikel erschien zuerst auf futurezone.at.

Du willst mehr von uns lesen? Folge uns auf Google News.