Kennwortverwaltung

Beliebte Passwort-Manager im Überblick

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor.
Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (Bild: DasWortgewand - Pixabay.com / CC0)

Programme zur Kennwortverwaltung sind praktisch und nehmen dem Anwender das Merken langer Zeichenkombinationen ab. Passwort-Manager gehören inzwischen ins Arsenal von IT-Profis. In diesem Artikel stellen wir mehrere Lösungen vor. Neben Cloud-basierten Applikationen und lokal installierten Managern zeigen wir drei Lösungen, die Kennwörter nicht speichern sondern bei Bedarf berechnen.

Das Erstellen sicherer Zugangsdaten ist relativ einfach. Ein möglichst langes Kennwort mit Sonderzeichen und Umlauten, das nur einmal verwendet wird, benötigt zwar etwas Hirnschmalz, lässt sich aber dennoch relativ leicht finden. Problematischer wird es, wenn immer mehr Konten hinzukommen und man sich immer mehr Passwörter merken soll.

Hier kommen Passwort-Manager ins Spiel. Vereinfacht gesagt handelt es sich bei den Programmen um Datenbanken, die alle Zugangsdaten verschlüsselt speichern. Bei einer Passwortabfrage wird der Kennwort-Safe entschlüsselt und die Zugangsdaten lassen sich kopieren oder sogar automatisch einfügen. Die meisten Manager generieren auf Wunsch sogar automatisch sichere Kennwörter, die Passwortlänge ist dabei meist unbegrenzt. Da die Kennwörter automatisch gespeichert werden, muss sich der Nutzer die Zugangsdaten überhaupt nicht merken. Er muss sich nur noch an ein Master-Passwort erinnern oder (je nach Software) eine Schlüsseldatei besitzen, um den digitalen Safe zu entschlüsseln.

Kennwortverwaltung für Unternehmen

Enterprise Password Management

Kennwortverwaltung für Unternehmen

28.10.16 - Das Kennwort-Management im Unternehmen ist zu wichtig, um es über ein Excel-Dokument zu erledigen. In diesem Beitrag stellen wir sechs Passwort-Management-Lösungen für Teams, Firmen und externe Mitarbeiter vor, mit der Zugangsdaten sicher gespeichert und verschlüsselt getauscht werden können. Wahlweise aus der Cloud oder für die lokale Installation im Unternehmen. lesen

Für spezielle Management-Anforderungen von Unternehmen gibt es von vielen der hier vorgestellten Passwort-Managern (und von anderen Herstellern) auch Business- und Enterprise-Versionen.

Lokal installierte Lösungen

Wer nur wenige Geräte nutzt, aber eine Vielzahl von Zugangsdaten verwalten möchte, der sollte sich eine lokal installierte Lösung ansehen. Die meisten Browser bringen heute zwar bereits eine Kennwortverwaltung mit, allerdings ist man dann fest an diesen Browser gebunden.

Lokal installierten Passwort-Manager dagegen sind unabhängig vom Browser und können zudem auch Zugänge für andere Programme speichern, etwa für SSH- oder FTP-Clients. Zu den bekannten Clients gehören:

KeePass: Die Open-Source-Lösung ist eine der bekanntesten Kennwortverwaltungen für Desktops. Die Software wird aktiv weiterentwickelt und lässt sich über Plugins nahezu beliebig erweitern. Neben der offiziellen Windows-Version gibt es Ports für nahezu alle Betriebssysteme. KeePass ist kostenlos.

Sicherer Passwort-Safe mit KeePass

Open Source Tool bietet leistungsfähige Kennwortverwaltung

Sicherer Passwort-Safe mit KeePass

09.08.13 - KeePass ist eine etablierte Lösung zur lokalen Verwaltung von Zugangsdaten, klassisch auch Passwort Manager genannt. Die Anwendung ist ausgefeilt, wird aktiv weiterentwickelt, setzt auf Open Source und lässt sich über Plugins nahezu beliebig erweitern. lesen

Password Safe: Ursprünglich von der Krypto-Koryphäe Bruce Schneier entwickelt, hat dieser das Programm in die Hände der Community übergeben. Neben Windows gibt es auch einen direkten Linux-Port. Password Safe ist ebenfalls kostenlos.

Password Safe als Passwort-Manager

Kennwortverwaltung von Bruce Schneier

Password Safe als Passwort-Manager

27.08.14 - Password Safe verwaltet Zugangsdaten lokal auf dem Desktop. Die Anwendung wurde vom Sicherheits-Experten Bruce Schneier mitentwickelt und bietet einige clevere Funktionen, darunter etwa konfigurierbare Tastenkürzel für häufig genutzte Passwörter. lesen

TrueKey: Intel Security bringt mit TrueKey eine eigene Kennwortverwaltung. Neben den Standard-Funktionen glänzt TrueKey vor allem beim Thema Multi-Faktor. Die Daten lassen sich per Gesicht, Fingerabdruck oder Bestätigung auf einem Zweitgerät entsperren – ja sogar eine direkte Integration in Windows Hello von Windows 10 ist vorhanden. Die Lösung funktioniert auf Windows, Mac OS, iOS und Android und integriert die gängigsten Browser direkt. 15 Kennwörter lassen sich kostenlos in dem System speichern, danach kostet TrueKey 19,95 Euro pro Jahr.

Secrets: Eine Alternative zu 1Password auf Mac und iOS kommt von Secrets. Die Anwendung nutzt iCLoud Sync, um Zugangsdaten zwischen verschiedenen Systemen synchron zu halten. Sie bietet ein automatisches Ausfüllen, eine Zwei-Faktor-Authentifizierung sowie eine Unterstützung von Touch ID. Zehn Datensätze lassen sich kostenlos nutzen, danach kostet Secrets 9,99 US-Dollar auf iOS und 19,99 US-Dollar auf dem Mac.

Cloud-basierte Passwort-Manager

Cloud-basierte Lösungen zur Kennwortverwaltung bieten gegenüber ihren lokal installierten Alternativen den großen Vorteil der Synchronisation. Egal ob mehrere PCs, eine Kombination aus Desktop und Notebook oder in Verbindung mit mobilen Geräten: die Kennwörter sind auf allen Geräten verfügbar und gleichen sich über unterschiedlichste Systeme ab.

Kritiker bemängeln den Cloud-Ansatz gerne. Vor allem die Sicherheit der Systeme steht immer wieder zur Debatte, denn Schwachstellen scheinen hier ungleich gefährlicher zu sein. Bekannte Vertreter in der Cloud sind:

LastPass: Eine besonders populäre Kennwortverwaltung ist LastPass. Die Lösung setzt auf ein Plug-in-System und integriert sich in fast jeden aktuellen Browser. Zudem gibt es App-Versionen für mobile Betriebssysteme. LastPass lässt sich kostenlos nutzen, alternativ gibt es eine kostenpflichtige Pro-Version.

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

Neuerungen bei Lastpass 3.0 Passwortmanager

Lastpass 3.0: Passwort-Dienst bekommt neuen Anstrich

12.11.13 - Der Passwort-Dienst Lastpass hat eine neue Version veröffentlicht. Lastpass 3.0 erhielt nicht nur eine optische Auffrischung, sondern auch neue Funktionen wie den Family Folder. Damit können Anwender Zugangsdaten zwischen mehreren Accounts synchron halten. lesen

1Password: Vor allem Mac-Anwender kennen den Passwort-Manager, der inzwischen auf ein monatliches Abo-Modell für die Finanzierung umgestiegen ist. Dafür hat er sich von einer reinen Client-Anwendung zu einem Cloud-basierten System weiterentwickelt, das auf Wunsch auch ganze Familien mit integriert.

Passwortverwaltung nicht nur für Macs

Intuitiv bedienbarer Passwort-Manager 1Password

Passwortverwaltung nicht nur für Macs

23.08.13 - 1Password ist eine populäre Applikation, mit der sich Zugangsdaten unter Windows, Mac OS X, iOS und Android verwalten lassen. Wir vergleichen die Software mit Alternativen wie Lastpass und KeePass. lesen

Encryptr: Die Software nutzt das Netzwerk des Schweizer Anbieters SpiderOaks für den Abgleich der Zugangsdaten. Die Philosophie dahinter ist eine Zero-Knowledge-Synchronisation, sprich: Nicht einmal der Anbieter weiß, welche Daten über das Netzwerk laufen. Der Abgleich der Daten läuft über das Crypton-Netzwerk, ein sicheres Framework, das SpiderOaks selbst entwickelt. Neben Desktop-Systemen unterstützt die kostenlose Kennwortverwaltung auch mobile Systeme.

Der Passwort-Manager Encryptr im Einsatz

Kennwortverwaltung

Der Passwort-Manager Encryptr im Einsatz

27.10.15 - Encryptr ist ein neuer Passwort-Manager, der durch simples Design und eine Zero-Knowledge-Synchronisation über das SpiderOaks-Netzwerk punkten möchte. Die Anwendung ist noch relativ jung, bietet jetzt aber schon einige interessante Ansätze. lesen

Dashlane: Dashlane erinnert nicht nur von den Funktionen, sondern auch beim Layout an das Konkurrenz-Produkt Lastpass. Dabei ist die Anwendung alles andere als ein müder Abklatsch, sie bringt alle wichtigen Funktionen mit, die ein Kennwort-Manager heutzutage haben muss. Dashlane lässt sich auf Windows, Mac, iOS und Android nutzen und ist in der Grundfunktion kostenlos. Wer die Premium-Version mit mehr Features nutzen möchte, muss dafür knapp 40 US-Dollar im Jahr bezahlen. Für Unternehmen gibt es zudem eine Firmenvariante namens Dashlane Business.

Passwörter regenerieren statt speichern

Egal ob Cloud-basiert oder lokal installiert, ein Nachteil haben Passwort-Manager: Wer sie knackt, erhält die Zugangsdaten im Klartext. Drei neue Lösungen wollen dieses Problem auf eine innovative Art angehen: Sie speichern keine Passwörter, sondern generieren diese dann, wenn sie gebraucht werden. Das klingt zunächst wie Zauberei, ist aber eine sehr verlockende Alternative zu klassischen Passwort-Verwaltungssystemen.

Alternativen zum Passwort

Neue Ideen zur Zugangskontrolle

Alternativen zum Passwort

02.01.17 - Nachlässigkeit bei der Passwortwahl hat schon fast Tradition in vielen Unternehmen. Die lange Historie des Problems führt leider nicht dazu, dass sich Passwort-Alternativen schnell durchsetzen würden. Pfiffige Lösungen sind gefragt, die es Anwendern einfach machen und die trotzdem für Unternehmen auch managebar bleiben. lesen

Die Lösungen nutzen, sehr vereinfacht gesagt, die Metadaten zu einem Account (etwa den Zugangsnamen) samt einem einmaligen, gleichbleibenden Schlüssel (dem Masterpasswort), um einmal ein Passwort zu erstellen. Dieses wird dann auf dem jeweiligen Account hinterlegt. Benötigt man nun das Kennwort erneut, muss man lediglich die gleiche Prozedur anwenden und die Kennwort-Manager generieren das gleiche Passwort erneut.

Forgiva: Forgiva nutzt den Master-Key des Nutzers, ein Zertifikat, die Metadaten der jeweiligen Seite sowie ein visuelles Muster, um ein einmaliges Kennwort zu erstellen und dieses zu regenerieren. Das Muster soll vor allem vor Malware schützen, indem es neben einem reinen Kommandozeilen-Zugriff auch eine Tastatur und einen Monitor voraussetzt. Forgiva erstellt Passwörter in drei Komplexitätsstufen und bietet eine Übersicht zu Kennwörtern, die regelmäßig erneuert werden müssen. Die Software funktioniert auf Windows, Mac OS und Linux und kostet knapp 30 US-Dollar. Alternativ gibt es auf GitHub eine Open-Source-Version.

Lesspass: Der Name ähnelt LastPass, damit enden aber schon die Gemeinsamkeiten. LessPass verzichtet auf eine Synchronisierung oder einen Cloud-Speicher. Die Anwendung generiert das Kennwort aus Webseiten-Adresse, Nutzername und dem Masterpasswort. LessPass lässt sich als Google Chrome Plugin oder Firefox-Erweiterung ebenso betreiben wie auf der Kommandozeile oder als Docker-Instanz selbst gehostet. Die Lösung ist kostenlos. Auch hier ist der Quelltext auf Github zu finden.

Visionary: Der dritte Passwort-Manager ohne Passwörter ist komplett auf der Kommandozeile zu Hause. Visionary ist eine reine Python-Anwendung (die sowohl Python2 wie auch Python3 unterstützt). Bei der Installation wird ein String erstellt, mit dem sich Visionary auf anderen Systemen zu den gleichen Konditionen einrichten lässt. Visionary generiert aus dem Master-Passwort und einem Schlüsselwort (etwa der Name der Seite) drei verschiedene Kennwörter: Ein „Normales“, ein „Komplexes“ und ein „Lesbares“. Die jeweilige Auswahl wird auf Wunsch automatisch in die Zwischenablage übernommen und kann auf der Webseite eingefügt werden. Visionary ist kostenlos und als Open-Source-Programm auf Github erhältlich.

Entscheidungshilfe für die Auswahl

Wer sich für einen Passwortmanager entscheidet, der sollte verschiedene Punkte bei der Auswahl beachten:

  • Wer steckt hinter dem Angebot und wie vertrauenswürdig ist die Firma bzw der Entwickler? Die Software hat kompletten Zugriff auf die wichtigsten digitalen Besitzgüter, entsprechend vertrauenswürdig müssen die Macher sein.
  • Wird das Produkt aktiv gepflegt? Die beste Software besitzt Schwachstellen – wichtig ist, dass der Anbieter bei neu entdeckten Schwachstellen schnell und transparent reagiert, diese schließt und die neue Programmversion ausrollt.
  • Wurde das Angebot von Dritten überprüft? Idealerweise sollten externe Spezialisten den Programmcode auf Schwachstellen abklopfen. Das muss nicht öffentlich geschehen, der Anbieter muss aber auf Probleme reagieren und sie beheben.
  • Setzt das Programm auf bewährte Technik? Gerade bei Verschlüsselung gilt: Neu muss nicht immer besser sein. Ein altgedienter Ansatz, der über längere Zeit auf Schwachstellen untersucht wurde und sich gegen Angreifer bewährt hat, kann eine deutlich höhere Sicherheit bieten als ein neuer ungeprüfter Algorithmus.

Fazit

Wer sich mehr als drei Kennwörter merken möchte – und das dürfte der Großteil der IT-Profis sein – der sollte sich in jedem Fall einen Passwort-Manager zulegen. Nach einer kurzen Eingewöhnungsphase möchte man die Anwendungen meist nicht mehr missen, zu bequem integrieren sich Programme zur Kennwortverwaltung in den Alltag.

Gerade die neuen passwortlosen Manager sind eine interessante Alternative zu den bestehenden Lösungen. Sie befinden sich allerdings noch in einem frühen Stadium und sind teilweise weniger getestet als andere Programme.

Allerdings ist es wichtig, den Nachrichten um die jeweils gewählte Lösung zu folgen. Wird eine Kennwortverwaltung geknackt oder weist ein Passwort-Manager eine kritische Sicherheitslücke auf, sind die Zugangsdaten in Gefahr.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44276794 / Passwort-Management)