Die besten Passwort-Manager: Worauf Sie beim Kauf achten sollten

Wenn Sie noch immer den Namen Ihres Hundes verwenden, um sich bei Ihrer Bank anzumelden, sollten Sie sich auf eine Katastrophe gefasst machen. Mit diesen Programmen gehen Sie derartigen Problemen präventiv aus dem Weg. [...]

Passwörter sind oft zu einfach, gehen schnell verloren oder geraten in die falschen Hände. Ein guter Passwort-Manager verhindert das (c) Pixabay.com

Was Passwörter betrifft, haben wir alle noch eine Menge zu lernen: Wir erstellen sie zu schwach (die beiden Top-Favoriten bleiben nun mal „123456“ und „Passwort“), teilen sie mit den falschen Personen und vergessen sie immer wieder. So ist das, was unsere Online-Sicherheit eigentlich garantieren wollen, am Ende das, was sie am meisten gefährdet – und ein guter Passwortmanager wird damit geradezu unabdingbar.

Ein Passwortmanager erleichtert das Generieren und Speichern einzigartiger, komplexer Logins – das Markenzeichen eines sicheren Passworts. Bei Bedarf können sie diese auf sicherem Wege mit anderen Nutzern teilen. Da solche Tools Ihre Anmeldeinformationen in einem virtuellen Tresor – entweder lokal oder in einer Cloud – speichern und mit einem einzigen Master-Kennwort schützen, sind die Programme selbst für den Schutz der Passwörter verantwortlich. Sollten Sie im Zuge des massiven 500-Millionen-Hacks von Marriot Starwood nach einer sicheren Möglichkeit suchen, ihre Sicherheitsanforderungen zu erhöhen, ist ein Passwortmanager genau die richtige Wahl.

Die unterschiedlichen Passwort-Manager unterscheiden sich in ihren Features und Kosten so stark, dass wir insgesamt sechs der beliebtesten von ihnen miteinander verglichen haben, um herauszufinden, welcher von ihnen das beste Gesamtpaket bietet. Sie alle unterstützen Windows, Mac OS, Android und iOS sowie alle größeren Browser. Auch können Sie Ihre Daten über mehrere Geräte synchronisieren, obwohl Sie in manchen Fällen für dieses Privileg zusätzliche Kosten tragen müssen.

Hier finden Sie nun unsere Top 2 der besten Passwort-Manager, gefolgt von ein paar handlichen Tipps, worauf Sie beim Kauf eines solchen Tools und den vollständigen Bewertungen aller sechs Produkte achten sollten.

Der beste Passwort-Manager: LastPass

LastPass hat alles, was wir uns von einem guten Passwort-Manager wünschen: Das Erstellen einzigartiger, komplexer Kennwörter ist ein Kinderspiel; ebenso wie das erfassen und verwalten von zugehörigen Anmelde-Daten. Synchronisieren Sie sie einfach über mehrere Geräte hinweg und teilen Sie sie mit anderen Usern, denen Sie vertrauen. Mit den jeweiligen Funktionen zur Überwachung und Aktualisierung von Kennwörtern können Sie schwache oder auch doppelte Kennwörter mit nur einem oder zwei Mausklicks erkennen und beseitigen. LastPass speichert auch Kreditkartennummern und andere persönliche Daten, um Webformulare automatisch auszufüllen, wenn Sie einen Kauf tätigen, sich bei einem Dienst anmelden oder eine Rechnung bezahlen möchten.

Außerdem unterstützt LastPass eine Reihe von Multi-Faktor-Authentifizierungsoptionen zum Schutz Ihres Tresors, darunter App-basierte Authentifizierungsprogramme wie Symantec VIP und Google Authenticator, Hardware-Token wie YubiKey und Fingerabdruckleser. Das Abonnement kostet nur knappe 12 Euro im Jahr und ist damit ein Schnäppchen, verglichen mit anderen Passwort-Manager-Services, die für einen einzelnen Benutzer bis zu 35 Euro verlangen würden.

Zweitplatzierter: Dashlane

Dashlane ist für LastPass der wohl stärkste Konkurrent auf dem Markt. Es hat eine schöne, leicht bedienbare Benutzeroberfläche und verfügt über einige Funktionen, mit denen Sie Ihre Online-Sicherheit effizient verbessern können. Das wichtigste unter diesen ist ein stellares Sicherheits-Dashboard, das Ihre Passwörter auf ihre Stärke hin bewertet und Maßnahmen zur Steigerung Ihres Schutzes vorschlägt. Lediglich der Preis von ca. 40 Euro – in unserer Auswahl der höchste – hat unserer Begeisterung für diesen fantastischen Passwort-Manager einen Dämpfer verpasst.

Worauf Sie bei der Auswahl eines Passwort-Managers achten sollten

Grundsätzlich erfassen Passwort-Manager Ihren Benutzernamen und Ihr Passwort – normalerweise über ein Browser-Plugin –, wenn Sie sich zum ersten Mal auf einer Webseite anmelden, und füllen Ihre Anmeldeinformationen dann automatisch aus, wenn Sie die Seite ein weiteres Mal besuchen. Sie speichern all Ihre Passwörter in einer verschlüsselten Datenbank, die oft als ‚Tresor‘ bezeichnet wird und mit einem einzigen Master-Passwort geschützt werden kann.

Natürlich tun die meisten Passwort-Manager noch viel mehr als das – und viele von ihnen weiten ihren Schutz über die Anmeldeinformationen auch auf andere Arten von persönlichen Daten aus. Wir haben unsere Auswahl an Features etwas eingrenzt, nach denen Sie bei der Auswahl eines Passwort-Managers unbedingt Ausschau halten sollten:

  • Generierung von Kennwörtern: Erinnern Sie sich daran, dass es sich bei den stärksten Kennwörtern um lange, zufällige Zeichenfolgen handelt und dass Sie für jede Seite, bei der Sie sich anmelden, ein anderes verwenden sollten. Die Passwort-Generierung bietet Ihnen die Möglichkeit, komplexe Passwörter aus Buchstaben, Zahlen und Sonderzeichen zu erstellen, und gehört damit zu den wohl essenziellsten Features eines guten Passwort-Managers. Die besten Tools können Ihre bestehenden Passwörter außerdem auf Schwachstellen analysieren und mit einem Klick entsprechend anpassen.
  • Automatisches Ausfüllen und automatisches Anmelden: Die meisten Passwort-Manager können Ihre Anmeldeinformationen beim Besuch einer Webseite automatisch ausfüllen und Sie sogar automatisch anmelden, wenn Sie es wünschen. Das Master-Passwort ist in so einem Fall das einzige, was Sie jemals irgendwo eingeben müssen. Es ist allerdings umstritten, ob das automatische Ausfüllen von Browser-Daten tatsächlich ganz ohne Sicherheitsbedenken ist. Die besten Passwort-Manager bieten Ihnen daher auch eine Möglichkeit, diese Funktion abzuschalten, wenn Sie der Meinung sind, dass das Risiko die Bequemlichkeit überwiegt.
  • Sichere Freigabe: Manchmal müssen Sie ein Kennwort mit einem Familienmitglied oder Kollegen teilen. Ein guter Passwort-Manager sollte Ihnen genau das ermöglichen, ohne dabei Ihre Sicherheit zu beeinträchtigen.
  • Two-Factor-Authentifizierung: Für einen auf Unternehmen spezialisierten Cyberkriminellen ist das Master-Passwort genauso hackbar wie jedes andere Kennwort auch. Daher unterstützen viele Passwort-Manager zunehmend auch eine sogenannte Two-Factor-Authentifizierung: Mit einer zweiten, zusätzlichen Methode wie einer PIN, einem Fingerabdruck oder einem weiteren ‚vertrauenswürdigen Gerät‘ zur zusätzlichen Überprüfung soll das Risiko noch weiter minimiert werden.
  • Schutz anderer personenbezogener Daten: Da wir sie häufig online verwenden, können Kreditkarten- und Bankkontonummern, Postadressen und andere personenbezogene Daten in den meisten Passwort-Managern sicher gespeichert und beim Einkauf oder bei einer Registrierung automatisch in Webformulare eingesetzt werden.

Keine Online-Sicherheitsmaßnahme ist zu 100 Prozent narrensicher – daran wurden wir erst vor kurzem schmerzlich erinnert, als LastPass, einer der angesehensten Passwort-Manager auf dem Markt, mit ein paar Sicherheitsanfälligkeiten zu kämpfen hatte, die die Passwörter seiner Benutzer und ihrer Computer hätten beeinträchtigen können. Und erst letzten Monat wurde OneLogin Opfer eines Datenlecks, durch das Kundendaten signifikant beeinträchtigt wurden, inklusive der Möglichkeit, diese zu entschlüsseln.

Die meisten Sicherheitsexperten sind sich dennoch einig, dass Passwort-Manager immer noch der sicherste Weg zur Verwaltung ihrer unzähligen Accounts sind, und wir stimmen darin überein, dass in diesem Fall die Vorteile die Risiken bei weitem überwiegen.

*Michael Ansaldo ist erfahrener Technologiejournalist für Verbraucher und kleine Unternehmen. Er schreibt regelmäßig für TechHive und PCWorld.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*