Die besten Passwort-Manager im Vergleich

Wer hat nicht mehr Passwörter als er selbst verwalten kann? Zur Hilfe kommen Passwort-Manager. Doch was taugen die Verwalter und welche Features sind ein Muss?

von Jens Stark 09.02.2015 13:52. Letztes Update, 31.07.2017 14:28

Passwörter nerven. Denn sie müssen lang, kompliziert, einzigartig und schwer zu erraten sein. Zu allem Übel sollten sie alle 3 bis 6 Monate geändert werden. Wer hier kein ausgefuchstes System verwendet, wie wir bereits in unserer Übersicht «6 einfache Passwort-Tricks» aufgezeigt haben, der ist auf ein Tool zur Verwaltung seiner Passwörter angewiesen.

In der Folge haben wir einige der bekannteren Passwort-Manager zusammengetragen. Eine Übersicht über Schweizer Kennwort-Panzerschränke haben wir hier zusammengetragen. Doch bevor die einzelnen Produkte vor gestellt werden, sollte festgehalten werden, was ein solcher Passwort-Verwalter überhaupt leisten sollte. Folgende Funktionen sollten die Tresore aufweisen - neben Selbstverständlichkeiten wie der verschlüsselten Ablage der Losungen und dem automatischen Ausfüllen von Logins auf bestimmten Webseiten über ein Browser-Plug-ins:

  • Passwort-Generierung: Es kann nicht genug wiederholt werden: Passwörter sollten möglichst lange, aus Buchstaben, Zahlen und Sonderzeichen bestehen und nicht mehrmals verwendet werden. Das ist nicht einfach durchzuhalten. Deshalb ist es notwendig, dass die Passwort-Manager für den User gleich schwer knackbare Passwörter selbst generieren können.
  • Automatisches Ausfüllen und Einloggen: Dies ist zwar ein umstrittenes Feature, zumindest für sehr sicherheitsbewusste Anwender. Trotzdem ist es praktisch, wenn der Passwort-Manager beim Surfen auf eine Webseite, die nach einem Login verlangt, die entsprechenden Felder gleich selbstständig ausfüllt und sich so automatisch einloggt. Dadurch benötigt man als Anwender nur noch ein einziges Master-Passwort. Ein gutes Verwaltungsprogramm lässt einen aber auf dieses Feature auch verzichten.
  • Sicheres Teilen von Passwörtern: Es soll ja auch vorkommen, das man sein Login unter Familienmitgliedern oder Arbeitskollegen für bestimmte Webdienste teilen möchte. Für diesen Fall ist eine sichere Teilfunktion von Vorteil.
  • Zwei-Faktor-Authentifizierung: Für einen fähigen Cyberkriminellen ist das Hacken des Master-Passworts für die eigene Passwortsammlung genau so schwierig oder einfach wie für die einzelnen Losungen. Deshalb ist es von Vorteil, wenn der Passwort-Manager zu Beginn nach einer alternativen Identifizierungsmethode verlangt, beispielsweise einem zusätzlichen PIN via SMS, einem biometrischen Merkmal wie dem Fingerabdruck oder einem vertrauenswürdigen Drittgerät etwa in Form eines Tokens.

Nächste Seite: Dashlane

1. Dashlane

Dashlane gehört zu den derzeit besten Passwort-Managern. Denn das Tool verwaltet nicht nur die Losungen, es kann sie auch mit einem Klick ändern. Zudem unterstützt Dashlane die zwei-Faktoren-Authentizierung und ist insofern «geschäftstauglich», als Passwörter für Teams und Arbeitsgruppen definiert werden können.

Dashlane kostet 40 Dollar pro Jahr und User. Es gibt aber auch eine Gratis-Version, diese ist allerdings auf ein Gerät beschränkt. Für die Synchronisation auf mehreren Geräten wird die kostenpflichtige Premium-Version fällig. Um mit dem Werkzeug eine Testfahrt zu unternehmen, reicht die Funktionalität jedenfalls.

Das Einzigartige an Dashlane ist, dass Passwörter mit einem Klick geändert werden können, und zwar bei mehr als 500 der populärsten Webdienste, einschliesslich Facebook, Twitter, LinkedIn, Pinterest, Amazon, Dropbox und Evernote. Da Sicherheits-Experten einem empfehlen, die Passwörter regelmässig zu wechseln, ist dieses Feature ein Killer-Argument für Dashlane.

Bei Dashlane lassen sich alle Passwörter auf einmal ändern Bei Dashlane lassen sich alle Passwörter auf einmal ändern © pd

Ein weiterer interessanter Aspekt ist die Teamfähigkeit von Passwörtern. So können Konten von mehreren Usern verwendet werden – beispielsweise der Firmen-Account bei Facebook. Die Zugänge können via Dashlane erteilt und – was sehr wichtig ist – auch wieder entzogen werden.

Das automatische Login funktioniert zudem auch bei mehrstufigen Einwahlverfahren, wie sie bei Banken verwendet werden. Alle Passwörter und Formular-Ausfüll-Infos werden verschlüsselt und entweder lokal oder in der Cloud gespeichert.

Nächste Seite: LastPass

2. LastPass

Ebenfalls ein sehr empfehlenswerter Passwort-Manager ist LastPass, vor allem im professionellen Umfeld. Das Tool gibt es in einer Unternehmensversion, bei der beispielsweise das Active Directory synchronisiert werden kann, Management-Policies definiert und provisioniert werden können. Das Tool bietet Single-Sign-on für gängige Cloud-Anwendungen wie Office 365, Google Apps und Salesforce. Es unterstützt zudem sowohl Hardware- als auch Software-basierte Mehrfaktoren-Authentizierung.

Ein praktisches Feature ist auch die Erstellung von «Einmal-Passwörtern», die man dann beispielsweise auf Computern oder in Netzen verwenden kann, denen man nicht trauen kann, da sie etwa öffentlich zugänglich sind.

Lastpass - ein Passwort für viele Geräte und Webdienste Lastpass - ein Passwort für viele Geräte und Webdienste © pd

Ein weiteres Feature für Geschäftsanwender ist die Möglichkeit, geschäftlich verwendete Passwörter von solchen für den privaten Gebrauch zu trennen. So können Unternehmen die geschäftlichen Losungen verwalten, während der Anwender als Privatanwender seine Seiten sicher besuchen kann.

Wegen dieser Unternehmens-Features wird das Tool laut LastPass von 10'000 Firmen verwendet, und zwar vom KMU bis zum Grossunternehmen.
Je nach Volumen zahlt man zwischen 18 und 24 Dollar pro Anwender und Jahr.

Auch LastPass erlaubt es, Passwörter der verschiedenen Dienste zu ändern. Aber das Verfahren ist komplizierter und langwieriger als bei Dashlane. So muss das Passwortänderungsbegehren für jede gespeicherte Webseite separat initiiert werden. Zugegeben, das ist einfacher, als jede Webseite selbst anzusurfen und nach der Passwortänderungsmöglichkeit Ausschau zu halten.

Nächste Seite: SafeInCloud

3. SafeInCloud

Ein sehr spannendes Angebot ist auch der Passwort-Manager SafeInCloud des Webentwicklers Andrey Shcherbakov. Das Kennwort-Tool gibt es sowohl für die mobilen Plattformen Android und iOS als auch als Desktop-Version für Windows und Mac-OS. Darüber hinaus lassen sich bei den gängigsten Browsern Plug-ins installieren, die beim Ausfüllen von gespeicherten Passwörtern auf entsprechenden Webseiten behilflich sind.

Ein interessantes Feature ist der Passwort-Generator inklusive Angabe zur Zeit, welche ein Cracker voraussichtlich benötigt, um das Kennwort herauszufinden Ein interessantes Feature ist der Passwort-Generator inklusive Angabe zur Zeit, welche ein Cracker voraussichtlich benötigt, um das Kennwort herauszufinden © Screenshot: jst/nmgz

Gespeichert werden nicht nur Login-Daten für Webseiten und -dienste, sondern auf Wunsch auch Angaben zu Kreditkarten. All das wird dann in einer Datenbank abgelegt, die mit dem 256-Bit-Verschlüsselungsverfahren Advanced Encryption Standard (AES) chiffriert wird. Das Besondere: Dieser verschlüsselte Kennwort-Tresor kann zwecks Synchronisation der Passwörter in einer der bekannten Cloud-Dienste abgelegt werden. Der Nutzer hat dabei die Wahl zwischen Google Drive, Dropbox, OneDrive und Yandex Disk oder einer eigenen WebDAV-Lösung.

Ein weiteres Plus ist der eingebaute Passwort-Generator. Mit diesem lassen sich sowohl merkbare Losungen als auch völlig zufällige Zeichenreihen erstellen. Dabei beurteilt das Programm die Passwortstärke, indem es die Zeit berechnet, welche voraussichtlich zum Cracken des Kennworts benötigt wird. Dieses Feature hat durchaus auch eine erzieherische Funktion: So weist es bei sehr schwachen Passwörtern wie «123456» oder «Passwort» darauf hin, dass sie im Grunde «sofort» gecrackt werden können. Ist es schwach (8 Zeichen lang und bestehend aus einem gängigen Wort und einer Zahl) werden gut 37 Minuten veranschlagt. Erst bei 32-stelligen zufälligen Zeichenreihen aus Gross- und Kleinbuchstaben sowie aus Zahlen und Sonderzeichen geht SafeInCloud davon aus, dass Cracker mit heutigen Mitteln «Jahrhunderte» bräuchten, um das Kennwort herauszufinden.

SafeInCloud ist für den Desktop gratis. Die mobilen Versionen gibt es in einer sehr beschränkten Gratis- und in einer 5 Franken teuren Bezahlversion. Letztere sollte man sich zulegen, wenn man so rudimentäre Funktionen wie Passwort-Synchronisation auch auf dem Android-Smartphone und dem iPhone nutzen möchte.

Nächste Seite: KeePass und 1Password

4. KeePass

KeePass eignet sich für den persönlichen Gebrauch, und hat gewisse Vorteile gegenüber Dashlane und LastPass. Das Tool ist gratis und quelloffen, integriert in die Windows Benutzerkontensteuerung  (User Account Control) und kein Browser-Plug-in.

Eine riesige Feature-Vielzahl bietet das Tool aber nicht. Es ist eher eine sichere Minimalisten-Lösung. Immerhin: KeePass unterstützt PowerShell-Scripting, so dass sich eine massgeschneiderte Lösung erstellen lässt.

5. 1Password

1Password ist nicht nur ein Passwort-Verwalter, sondern auch ein –Ersteller. Das Tool generiert also zufällige Zeichenfolgen als Passwort, und zwar für jede Webseite und jeden Webdienst. Danach verwaltet 1Password die Losungen in einem virtuellen Safe und füllt beim Login das jeweilige komplexe Passwort ein.

Auch 1Password ist teamfähig. Die Passwörter lassen sich mit Kollegen oder Freunden teilen.

Aber: 1Password ist nicht gratis. Die Einzelplatzversion für Windows und Mac kostet knapp 36 Dollar. Die mobilen Versionen für iOS und Android sind zwar zunächst gratis. in-App-Käufe schlagen aber mit knapp 10 Franken zu Buche.

Nächste Seite: Blur und True Key

6. Blur

Blur von Abine ist nicht nur ein Passwort-Manager und –Generator. Das Tool kann die eigene Identität im Web gut verschleiern. So erstellt das Werkzeug auf Wunsch auch Wegwerf-E-Mail-Adressen. Und dies alles mit der Gratis-Version von Blur.

In der Bezahl-Version (Kostenpunkt: 39 Dollar pro Jahr) lassen sich darüber hinaus Kreditkartennummern mit Ausgabenlimiten erstellen, ein guter Schutz gegen versteckte Zusatzkosten oder den Nummernklau im Internet.

Des Weiteren erstellt Blur Telefonnummern, mit denen man die eigene Rufnummer maskieren kann.

7. True Key

Der True Key-Dienst ist das Resultat der Übernahme von PasswordBox durch Intel. Das Besondere an diesem Service ist die Absicherung des Master-Passworts durch biometrische Identifikation. Unterstützt werden Gesichts- und Fingerabdruckerkennung. Letzteres aber nur bei Windows-PC.

Ansonsten ist True Key mit anderen Passwort-Managern vergleichbar. Allerdings ist die Anzahl der speicherbaren Passwörter bei der Gratis-Version auf 15 beschränkt. Angesichts der vielen Webdienste, die ein separates Login verlangen, etwas wenig. Für knapp 20 Franken im Jahr können dann unbegrenzt viele Kennwörter gespeichert werden.

Tools für die mobile Verschlüsselung