News 28.11.2019, 14:35 Uhr

Die besten Passwort-Manager im Vergleich

Wer hat nicht mehr Passwörter, als er selbst verwalten kann? Zu Hilfe kommen hier Passwort-Manager. Doch, was taugen die Verwalter und welche Features sind ein Muss?
Passwörter nerven. Denn sie müssen lang, kompliziert, einzigartig und schwer zu erraten sein. Zu allem Übel sollten sie alle drei bis sechs Monate geändert werden. Wer hier kein ausgefuchstes System verwendet, wie unsere Kollegen bereits in der Übersicht «Sicheres Passwort: die fünf Gebote!» aufgezeigt haben, der ist auf ein Tool zur Verwaltung seiner Passwörter angewiesen.
In der Folge haben wir einige der bekannteren Passwort-Manager zusammengetragen. Doch, bevor die einzelnen Produkte vorgestellt werden, sollte festgehalten werden, was ein solcher Passwort-Verwalter überhaupt leisten sollte.
Folgende Funktionen sollten die Tresore aufweisen – neben Selbstverständlichkeiten wie der verschlüsselten Ablage der Lösungen und dem automatischen Ausfüllen von Logins auf bestimmten Webseiten über ein Browser-Plug-in:
  • Passwort-Generierung: Es kann nicht genug oft wiederholt werden: Passwörter sollten möglichst lang, aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht mehrmals verwendet werden. Das ist nicht einfach durchzuhalten. Deshalb ist es notwendig, dass die Passwort-Manager für den User gleich schwer knackbare Passwörter selbst generieren können.
  • Automatisches Ausfüllen und Einloggen: Dies ist zwar ein umstrittenes Feature, zumindest für sehr sicherheitsbewusste Anwender. Trotzdem ist es praktisch, wenn der Passwort-Manager beim Surfen auf einer Webseite, die nach einem Login verlangt, die entsprechenden Felder gleich selbstständig ausfüllt und sich so automatisch einloggt. Dadurch benötigt man als Anwender nur noch ein einziges Master-Passwort. Ein Passwort-Manager, der ein gutes Verwaltungsprogramm bietet, lässt einen das Fehlen dieses Featrues aber auch verschmerzen.
  • Sicheres Teilen von Passwörtern: Es soll ja auch vorkommen, das man sein Login unter Familienmitgliedern oder Arbeitskollegen für bestimmte Webdienste teilen möchte. Für diesen Fall ist eine sichere Teilfunktion von Vorteil.
  • Zwei-Faktor-Authentifizierung: Für einen fähigen Cyberkriminellen ist das Hacken des Master-Passworts für die eigene Passwort-Sammlung genauso schwierig oder einfach wie für die einzelnen Lösungen. Deshalb ist es von Vorteil, wenn der Passwort-Manager zu Beginn nach einer alternativen Identifizierungsmethode verlangt, beispielsweise einer zusätzlichen PIN via SMS, einem biometrischen Merkmal wie dem Fingerabdruck oder einem vertrauenswürdigen Drittgerät etwa in Form eines Tokens.
Nächste Seite: SecureSafe



Kommentare
Avatar
Gaby Salvisberg
02.02.2018
Hallo Edwin Mir ist das auch schleierhaft. Aber so gewichten halt verschiedene Autoren die Kriterien unterschiedlich. Ohne KeePass wäre ich aufgeschmissen. :) Herzliche Grüsse Gaby

Avatar
jo07
20.12.2018
Wieso wird Secure Safe nie erwähnt? Ich find das eine gute und sichere Schweizer Lösung.

Avatar
heinz.gassner
28.11.2019
Warum ist Roboform nicht erwähnt ? ich arbeite schon lange mit Roboform - das war mal State of the Art und ich bin Heute noch sehr zufrieden damit. Hat es einen Grund (z.B. kein CH Produkt, oder Kostenpflichtig ..), dass dieses nicht erwähnt wird ? Gruss Heinz

Avatar
hofi
28.11.2019
KeePass Von KeePass gibt es sehr wohl eine deutsche Sprachdatei welche installiert werden kann.

Avatar
sucherass
29.11.2019
Alles andere als sicher... Was heisst hier "Die besten Passwort-Manager": Ein Passwort-Manager, der mit dem Internet verbunden/synchronisiert ist, ist alles andere als sicher. Da gibt es den "Password Safe Pro" von Robert Ehrhardt, fürs Handy, ohne Internetzugang.

Avatar
Sabbione
29.11.2019
Warum ist SecureSafe nie erwähnt? Antwort an Jo07: Richtig lesen! SecureSafe ist an erster Stelle erwähnt.