Wie viele Passwörter müssen Sie sich merken, um auf all Ihre Geräte, Accounts und Programme zugreifen zu können? Zu viele, werden die meisten Personen sicherlich antworten. Um diese sicher zu speichern und dennoch den Überblick nicht zu verlieren, gibt es Passwortmanager. Wie diese genau funktionieren und welche die besten sind, erfahren Sie in diesem Beitrag.
Passwortmanager – Wieso?
Passwortmanager dienen dazu, Usernamen, Kennwörter und gegebenenfalls weitere Details für den Zugang zu Hardware/Software oder Diensten sicher an einem Ort zu speichern.
Nahezu jeder hat zig verschiedene Geräte, Accounts, Programme und andere Zugänge in Verwendung. Sowohl für den privaten, als auch für den beruflichen Gebrauch. Das bedeutet, dass die Vielzahl der zu merkenden Passwörter die Speicherkapazitäten des Gedächtnisses ganz schön herausfordert, vor allem für jene Zugänge, die man selber benötigt, denn es ist sehr wichtig, für jeden Account ein eigenes Passwort zu haben. Verwenden Sie eines für all Ihre Dienste, so könnte im Falle einer Offenlegung Ihrer Zugangsdaten im schlimmsten Fall auf all Ihre Accounts zugegriffen werden.
Nun denken sich viele: Ach, nehmen wir eben überall Passwörter wie „123456“, immer ein wenig abgewandelt, das ist einfach und man vergisst es nicht. Jährlich wird die Zahlenfolge rund um „123456“ (mit oder ohne 7, 8 und 9) am häufigsten als Passwort gewählt. Dass dies jedoch den Weg für Hacker perfekt aufbereitet, versteht sich wohl von selbst. Um den immer häufigeren Hackerangriffen zu entgehen, muss also auf jeden Fall ein sicheres Passwort gewählt werden.
Ein sicheres Passwort hat eine Kombination aus: Groß-/Kleinschreibung, Zahlen und Sonderzeichen und eine bestimmte Mindestlänge. Doch die Mindestlänge stellt beim Merken von Zugangsdaten das zweite Problem dar: Passwörter, die diesen Vorgaben entsprechen, sind besonders schwer zu merken. Um also sichere Passwörter für alle Dienste zu wählen und diese auch nicht sofort wieder zu vergessen, ist ein strukturierter Umgang mit Passwörtern notwendig. Genau aus diesem Grund stellen wir Ihnen in diesem Beitrag einige Passwortmanager vor.
Passwortmanager – Wie sieht das aus?
Ein Passwortmanager ist ein System, in das eine Vielzahl von Passwörtern zu den dazugehörigen Diensten eingetragen werden kann. Diese werden dort unter strengen und geprüften IT-Security-Richtlinien sicher verwaltet und können (hoffentlich) nur vom „Eigentümer der Passwörter“ jederzeit abgerufen werden. Somit haben Sie all Ihre Kennwörter quer über alle Geräte, Dienste, Programme und andere Konten sicher verwahrt.
Passwortmanager im Vergleich*
Wir haben uns einige Passwortmanager genauer angesehen und verglichen:
- 1Password (Online): Der Manager ist einfach zu bedienen und flexibel und es besteht die Möglichkeit, Dauerlizenzen zu erwerben. Es sind sehr viele Funktionen für zahlreiche Plattformen und Browser verfügbar.
- Avira Password Manager: Er sticht vor allem durch die logische Strukturierung und die vielen Gratis-Funktionen hervor.
- Bitwarden (Online oder Lokal): Der Manager ist als Open Source ein sehr solides System, dessen Server – sofern gewünscht – auch selbst betrieben werden kann (mittels Docker). Eine kostenfreie Variante ist ausreichend.
- Dashlane (Online): Der Manager bietet einen großen Umfang an Funktionen und brilliert vor allem durch seinen Bedienungskomfort.
- Kaspersky Password Manager: Er bewährt sich aufgrund seines Komforts sowie des Funktionsumgangs und ist zudem im Vergleich äußerst preiswert, leider fehlt jedoch eine Mehrfaktor-Authentifizierung.
- Keepass und Keepass XC (nur Lokal): Das ist der Passwortmanager, den wir empfehlen. Bei diesem quelloffenen Management-System wird eine Großzahl kostenloser Zusätze angeboten. Keepass läuft nur lokal und ist vom Design nicht mehr ganz auf dem neuesten Stand (damit für Einsteiger möglicherweise weniger geeignet). Es verfügt aber über eine Mehrfachauthentifizierung. Zusätzlich zum Passwort können Key-File, Windows-Konto (bzw. Hardware-Token bei Keepass XC) wahlweise verwendet werden.
Abschließend: Bei jedem Passwortmanager besteht ein Restrisiko. Je mehr das Tool in die Online-Welt integriert ist, desto höher ist das Risiko.
Unser Fazit
Legen Sie sich unbedingt einen Passwortmanager zu, um Ihre Passwörter sicher zu verwalten! Unsere Empfehlung: KeePass/XC und lokale Backups. Wer unbedingt eine online Version benötigt – der greift am besten zu 1Password. Unser IT-Sicherheitsexperte und zertifizierter CISO.Prof Erich von Maurnböck unterstützt Sie gerne bei der Einführung. Kontaktieren Sie uns dazu sehr gerne!
* Diese Liste erhebt keinen Anspruch auf Vollständigkeit.