Passwort Manager Vergleich
Password Manager speichern Zugangsdaten und bieten eine komfortablen Zugang und Verwaltung Ihrer Passwörter. In diesem Artikel stellen wir ein umfassenden Vergleich der gängigsten Passwort Manager durch.
Inhalt
- Auswahlkriterien
- Kurzvorstellung LastPass
- Kurzvorstellung 1Password
- Kurzvorstellung Dashlane
- Kurzvorstellung KeePass
- Kurzvorstellung Bitwarden
- Zusammenfassung
- Fazit
Passwort Manager
Auswahlkriterien
Zunächst klären wir pauschal wichtige Kriterien bei der Auswahl eines Passwortmanagers allgemein. Unabhängig von den hier vorgestellten Passwort Managern sollten Sie auf folgende Punkte bei der Auswahl des richtigen Produktes achten:
-
Sicherheit: Die Sicherheit ist ein wichtiger Aspekt bei der Auswahl eines Passwortmanagers. Der Passwortmanager sollte eine starke Verschlüsselung verwenden, um deine Passwörter und Daten zu schützen. Einige Passwortmanager bieten auch Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsoption.
-
Benutzerfreundlichkeit: Der Passwortmanager sollte einfach zu bedienen und zu navigieren sein. Die Anwendung sollte übersichtlich gestaltet sein, damit du schnell und einfach deine gespeicherten Passwörter finden und verwalten kannst.
-
Plattformunabhängigkeit: Der Passwortmanager sollte auf verschiedenen Betriebssystemen und Geräten verfügbar sein. Es ist wichtig, dass du deine Passwörter von verschiedenen Geräten und Plattformen aus abrufen und verwalten kannst.
-
Synchronisation: Der Passwortmanager sollte die Möglichkeit bieten, die Passwörter zwischen verschiedenen Geräten zu synchronisieren. Dies ist besonders wichtig, wenn du mehrere Geräte verwendest, um auf deine Passwörter zuzugreifen.
-
Funktionen: Ein guter Passwortmanager sollte eine Vielzahl von Funktionen bieten, wie beispielsweise die automatische Generierung von sicheren Passwörtern, die Möglichkeit, Passwörter in Kategorien zu organisieren, die Möglichkeit, Notizen und andere Informationen zu speichern sowie die Möglichkeit, sichere Passwörter für bestimmte Websites und Anwendungen automatisch einzugeben.
Einige der am Markt befindlichen Passwortmanager, die diese Kriterien erfüllen, sind 1Password, LastPass, Dashlane, KeePass und Bitwarden. Sie sollten jedoch vor der Auswahl eines Passwortmanagers die Funktionen und Eigenschaften jedes Produkts sorgfältig prüfen, um sicherzustellen, dass er Ihren Bedürfnissen und Anforderungen entspricht.
Wir kennen nicht jeden am Markt befindlichen Passwort Manager, aber hier Vergleichen wir nun die Wichtigsten Passwort Manager, welche wir bisher im Einsatz oder in der Evaluierung hatten.
Kurzvorstellung
LastPass
LastPass ist ein Passwort-Manager-Tool, das von Goto (ehemals LogMeIn Inc.) entwickelt wurde. Es ist ein cloud-basierter Passwort-Manager, der es Benutzern ermöglicht, sichere Passwörter für verschiedene Websites und Anwendungen zu generieren und zu speichern. LastPass ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, einschließlich Windows, Mac, Linux, iOS, Android und den meisten gängigen Webbrowsern.
Vorteile:
Sicherheit: LastPass bietet eine starke Verschlüsselung (AES-256-Bit-Verschlüsselung mit PBKDF2 SHA-256 - Stand 2023) und andere Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA) sowie ein Sicherheits-Dashboard, das Benutzer über die Sicherheit ihrer Konten informiert.
Handhabung: LastPass ist einfach zu bedienen und bietet eine benutzerfreundliche Oberfläche, die es Benutzern ermöglicht, ihre Passwörter einfach und schnell zu verwalten.
Automatisches Ausfüllen von Formularen: LastPass kann auch Formulare automatisch ausfüllen und Benutzerdaten automatisch eingeben.
Passwort-Sharing: LastPass ermöglicht es Benutzern, Passwörter sicher mit anderen Benutzern zu teilen, ohne dass sie ihre Passwörter preisgeben müssen.
Synchronisierung: LastPass synchronisiert Benutzerkonten automatisch zwischen verschiedenen Geräten, so dass Benutzer von jedem Gerät auf ihre Passwörter zugreifen können.
Nachteile:
Es wird eine kostenpflichtige Premium-Version angeboten welche einige zusätzliche Funktionen bietet, wie z.B. den Zugriff auf Passwörter von unbegrenzten Geräten und das Teilen von Passwörtern mit unbegrenzten Benutzern was bei der Konkurenz teilw. im Preis inbegriffen ist. Außerdem gab es in der Vergangenheit einige Sicherheitsprobleme bei LastPass, das letzte ist erst wenige Monate her. Der Hersteller hat sogar in den letzten Tagen weitere Informationen zum Tathergang und Auswirkungen veröffentlicht: Quelle: [4]
Insgesamt ist LastPass eine robuste und zuverlässige Passwort-Manager-Option, die eine breite Palette von Funktionen bietet und von vielen Benutzern aufgrund seiner hohen Sicherheit und einfachen Handhabung geschätzt wird.
Kurzvorstellung
1Password
1Password ist ein von AgileBits entwickeltes Passwort-Manager-Tool und es seinen Nutzern ermöglicht, Passwörter und andere vertrauliche Informationen sicher zu speichern. 1Password ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, einschließlich Windows, Mac, iOS, Android und den meisten gängigen Webbrowsern.
Funktionen
-
Passwort-Generierung: 1Password kann automatisch sichere Passwörter für Benutzer generieren, die schwer zu erraten sind und eine starke Verschlüsselung aufweisen.
-
Automatisches Ausfüllen von Formularen: 1Password kann auch Formulare automatisch ausfüllen und Benutzerdaten automatisch eingeben.
-
Organisation: 1Password ermöglicht es Benutzern, ihre Passwörter in verschiedenen Kategorien zu organisieren und zu gruppieren, so dass sie leichter gefunden werden können.
-
Synchronisierung: 1Password synchronisiert Benutzerkonten automatisch zwischen verschiedenen Geräten, so dass Benutzer von jedem Gerät auf ihre Passwörter zugreifen können.
-
Sicherheit: 1Password bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA), die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Passwort-Sharing: 1Password ermöglicht es Benutzern, Passwörter sicher mit anderen Benutzern zu teilen, ohne dass sie ihre Passwörter preisgeben müssen.
-
Überwachung von Datenlecks: 1Password bietet eine Funktion namens Watchtower, die Benutzer über Sicherheitsverletzungen oder Datenlecks informiert, die ihre Konten betreffen könnten. (ähnlich https://haveibeenpwned.com/)
Vorteile
-
Einfache Handhabung: 1Password ist einfach zu bedienen und bietet eine benutzerfreundliche Oberfläche, die es Benutzern ermöglicht, ihre Passwörter einfach und schnell zu verwalten.
-
Verfügbarkeit auf verschiedenen Plattformen: 1Password ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, so dass Benutzer von jedem Gerät aus auf ihre Passwörter zugreifen können.
-
Sicherheit: 1Password bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen, die es Benutzern ermöglichen, ihre Konten sicher zu halten.
Nachteile
- Kein Open Source - Kunden müssen sich also auf schwammige Marketing Versprechen verlassen.
- Marketing Aussagen werfen fragen auf: So macht mich die Aussage stutzig, dass der Encryption Key aus einem "Secret Key and Account Password" besteht - d.h. die kennen die Hälfte des AES Keys - und in anderen Sätzen wird erwähnt, dass der Secret Key in den Apps gespeichert wird: "Unlock 1Password without entering your Secret Key every time. It’s stored in the 1Password apps and browsers you’ve used to sign in to your account on 1Password.com.*" [1]. Wie der Key dort gespeichert wird geht aus den Texten nicht hervor. Zudem verwundert mich dieser kleine Sternchentext: "*You won’t be able to find your Secret Key in Safari unless you sign in to your 1Password account at least once every 7 days." [1]. Das macht skeptisch: Nicht nur, dass ich den Zugriff (evtl. nicht nur als Safari Nutzer) auf meine Daten verliere wenn der Anbieter stirbt, sondern auch scheint es doch irgend eine Verbindung zwischen dem lokalem Secret Key und dem Server zu bestehen - welche mich stutzig macht.
- Ein Nachteil von 1Password aus unserer Sicht ist die nicht Verfügbarkeit einer On-Premise Lösung, also einer Anwendung welche Daten lokal und nicht in der Cloud speichert. Vor langer Zeit gab es eine Lösung und wurde von uns auch aktiv eingesetzt - aber leider wurde diese zu Gunsten der Cloud Lösung eingestellt. Allerdings ist dies ein sehr subjektiver Nachteil - für viele andere Anwender ist eine Cloud Lösung aufgrund der einfacheren Handhabung ein Vorteil.
Kurzvorstellung
Dashlane
Dashlane ist ein Passwort-Manager, der von Dashlane Inc. entwickelt wurde und Benutzern dabei hilft, ihre Passwörter, Zahlungsinformationen und andere vertrauliche Daten sicher zu speichern. Dashlane ist auf verschiedenen Plattformen wie Windows, Mac, iOS und Android verfügbar.
Funktionen
-
Passwort-Generierung: Dashlane generiert automatisch sichere Passwörter für Benutzer und speichert sie sicher in der Anwendung.
-
Automatisches Ausfüllen von Formularen: Dashlane kann Benutzerdaten automatisch in Formulare einfüllen, um den Anmeldevorgang zu erleichtern.
-
Synchronisierung: Dashlane synchronisiert Passwörter und andere Informationen automatisch zwischen verschiedenen Geräten, so dass Benutzer von jedem Gerät aus auf ihre Daten zugreifen können.
-
Organisation: Dashlane ermöglicht es Benutzern, ihre Passwörter in verschiedenen Kategorien zu organisieren und zu gruppieren, so dass sie leichter gefunden werden können.
-
Sicherheit: Dashlane bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA), die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Passwort-Sharing: Dashlane bietet Benutzern die Möglichkeit, Passwörter sicher mit anderen Benutzern zu teilen, ohne dass sie ihre Passwörter preisgeben müssen.
-
Dark-Web-Monitoring: Dashlane kann das Internet und das Dark Web nach gestohlenen Daten durchsuchen, um Benutzer frühzeitig zu warnen, falls ihre Daten durch einen Hack oder ein Datenleck kompromittiert werden.
Vorteile
-
Einfache Handhabung: Dashlane ist einfach zu bedienen und bietet eine benutzerfreundliche Oberfläche, die es Benutzern ermöglicht, ihre Passwörter schnell und einfach zu verwalten.
-
Verfügbarkeit auf verschiedenen Plattformen: Dashlane ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, so dass Benutzer von jedem Gerät aus auf ihre Passwörter zugreifen können.
-
Sicherheit: Dashlane bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen, die es Benutzern ermöglichen, ihre Konten sicher zu halten.
Nachteile
- Kein Open Source
- Ein Nachteil von Dashlane ist, dass es eine kostenpflichtige Version gibt, die zusätzliche Funktionen bietet, wie z.B. das Teilen von Passwörtern mit mehreren Benutzern und den Zugriff auf Passwörter von unbegrenzten Geräten.
Kurzvorstellung
KeePass
KeePass ist ein Open-Source-Passwort-Manager, der von Dominik Reichl entwickelt wurde. Es ist auf verschiedenen Plattformen wie Windows, Mac OS X, Linux, Android und iOS verfügbar.
Vorteile und Funktionen
-
Passwort-Generierung: KeePass kann automatisch sichere Passwörter für Benutzer generieren und sie sicher in der Anwendung speichern.
-
Synchronisierung: KeePass synchronisiert Passwörter und andere Informationen zwischen verschiedenen Geräten, so dass Benutzer von jedem Gerät aus auf ihre Daten zugreifen können.
-
Organisation: KeePass ermöglicht es Benutzern, ihre Passwörter in verschiedenen Kategorien zu organisieren und zu gruppieren, so dass sie leichter gefunden werden können.
-
Sicherheit: KeePass bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA), die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Erweiterbarkeit: KeePass ist erweiterbar durch Plug-Ins, die zusätzliche Funktionen wie die Integration mit Browsern und die Integration mit Cloud-Speicheranbietern bieten.
Einige der Vorteile von KeePass sind:
-
Open-Source: KeePass ist Open-Source-Software, was bedeutet, dass Benutzer den Quellcode der Anwendung einsehen und verändern können, was die Sicherheit und Vertrauenswürdigkeit der Anwendung erhöht.
-
Kostenfrei: KeePass ist kostenfrei erhältlich, was es für Benutzer zugänglicher macht als kostenpflichtige Passwort-Manager.
-
Sicherheit: KeePass bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen, die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Verfügbarkeit auf verschiedenen Plattformen: KeePass ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, so dass Benutzer von jedem Gerät aus auf ihre Passwörter zugreifen können.
Nachteile
Ein Nachteil von KeePass ist, dass es nicht so benutzerfreundlich wie andere Passwort-Manager sein kann und ein gewisses Maß an technischem Know-how erfordert, um es effektiv zu nutzen.
Kurzvorstellung
Bitwarden
Bitwarden ist ein plattformübergreifender Open-Source-Passwort-Manager, der von 8bit Solutions LLC entwickelt wurde. Bitwarden bietet verschiedene Funktionen, die es Benutzern ermöglichen, ihre Passwörter und andere vertrauliche Informationen sicher zu verwalten und zu teilen.
Vorteile und Funktionen
-
Passwort-Generierung: Bitwarden kann automatisch sichere Passwörter für Benutzer generieren und sie sicher in der Anwendung speichern.
-
Synchronisierung: Bitwarden synchronisiert Passwörter und andere Informationen zwischen verschiedenen Geräten, so dass Benutzer von jedem Gerät aus auf ihre Daten zugreifen können.
-
Organisation: Bitwarden ermöglicht es Benutzern, ihre Passwörter in verschiedenen Kategorien zu organisieren und zu gruppieren, so dass sie leichter gefunden werden können.
-
Sicherheit: Bitwarden bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung (2FA), die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Erweiterbarkeit: Bitwarden ist erweiterbar durch Plug-Ins, die zusätzliche Funktionen wie die Integration mit Browsern und die Integration mit Cloud-Speicheranbietern bieten.
Einige der Vorteile von Bitwarden sind:
-
Open-Source: Bitwarden ist Open-Source-Software, was bedeutet, dass Benutzer den Quellcode der Anwendung einsehen und verändern können, was die Sicherheit und Vertrauenswürdigkeit der Anwendung erhöht.
-
Kostenfrei: Bitwarden ist in einer kostenfreien Version verfügbar, die die meisten Funktionen bietet, die die meisten Benutzer benötigen.
-
Sicherheit: Bitwarden bietet eine starke Verschlüsselung und andere Sicherheitsfunktionen, die es Benutzern ermöglichen, ihre Konten sicher zu halten.
-
Verfügbarkeit auf verschiedenen Plattformen: Bitwarden ist auf verschiedenen Betriebssystemen und Plattformen verfügbar, so dass Benutzer von jedem Gerät aus auf ihre Passwörter zugreifen können.
-
Preisgünstig: Die kostenpflichtige Version von Bitwarden ist im Vergleich zu anderen Passwort-Managern sehr preisgünstig.
Nachteile
Ein Nachteil von Bitwarden ist, dass es keine Offline-Synchronisierung unterstützt, so dass Benutzer immer mit dem Internet verbunden sein müssen, um auf ihre Passwörter zugreifen zu können. Außerdem sind einige Funktionen, wie z.B. die Integration mit einigen Cloud-Speicheranbietern, nur in der kostenpflichtigen Version verfügbar.
Passwort Manager
Zusammenfassung
Feature | 1Password | Dashlane | KeePass | Bitwarden |
---|---|---|---|---|
Starke Verschlüsselung | (AES-256 mit PBKDF2 SHA-256) |
(AES-256) |
(AES-256) |
(AES-256) |
Passwort-Generierung | ||||
Synchronisierung | ||||
On-Premise | ||||
Open Source |
Passwort Manager
Fazit
Die Auswahl eines Passwort Managers ist eine rein subjektive Entscheidung - es hängt von den Eigenen Bedürfnissen und Anforderungen ab. Dieser Artikel soll zumindest die wichtigsten Kriterien klären - damit Sie Ihre eigene solide Entscheidung mit den richtigen Kriterien im Hinterkopf treffen können. Das folgende Fazit ist also eher unsere persönliche Einschätzung.
Alle Anbieter unterstützen Angeblich eine "starke Verschlüsselung" und geben dazu jeweils AES-256 an. Das ist auch richtig - dass AES-256 stark und aktuell auch sicher [2] ist denn AES-256 ist aktuell (Stand 03/2023) noch nicht gebrochen worden (egal was einige Medien behaupten [3]) - und das wird es wahrscheinlich in absehbarer Zeit auch nicht werden - auch nicht mit dem Aufkommen von Quantencomputern, die ja laut Presse die absolute Cryptokalypse auslösen werden. Dies trifft eher auf Asynchrone Verfahren zu - allem voran RSA. Dies ist aber bei den hier angegebenen Passwort Managern nicht der Fall, zumindest konnte ich keine entsprechende Funktionalität feststellen.
ABER ... bei jeder noch so guten Verschlüsselung - egal wie "Stark" und "Sicher" sie sein mag, am Ende zählt auch die Implementierung. Mal angenommen: Jemand entwickelt ein ultrasicheres Fingerabdrucksensor Gerät: Aber verbaut direkt vor dem Scanner eine spiegelglatte Glasoberfläche. Funktioniert Super für den normalen Anwender, aber ein Angreifer schaut sich mal kurz die hinterlassenen Abdrücke auf den Glasoberfläche an und das wars mit der Sicherheit (stark vereinfachte Analogie - in Wahrheit noch viel Schlimmer[6])
Nicht nur das Handling des Keys innerhalb der Software ist relevant, auch div. extra Features könnten in einem Passwort Manager zum Problem werden. So zum Beispiel kürzlich passiert bei Keepass[5]. Problematisch bei der starken Verschlüsselung bzw. dessen Implementierung ist aber, dass selbst als Sicherheitsexperte oder Software Entwickler dies als Außenstehender nur schwer eingeschätzt werden kann.
Aus diesem Grund ist (für uns) nicht nur das Label "Starke Verschlüsselung" wichtig, sondern auch dass die Software als Open Source vorliegt. Somit könnte man sich bei entsprechenden Software Entwicklungs Kenntnissen (und zu viel Freizeit) sich von der korrekten Implementierung selbst überzeugen. Oder wir vertrauen darauf, dass es Andere schon vor uns getan haben - was bei Open Source Software Glücklicherweise ja nicht untypisch ist.
Die oben genannten Punkte haben uns dazu bewegt, aktuell unser Glück mit Keepass zu versuchen - es hat vielleicht nicht die hübscheste Oberfläche, aber dafür haben wir bei den Sicherheitsfeatures die geringsten Bedenken.
Davor verwendeten wir u.A. 1Password - aber durch die Cloud-Only Strategie von AgileBits haben wir uns zum Wechsel entschlossen. Warum keine Cloud? Ganz einfach: das gleiche wie beim Label "Starke Verschlüsselung" - am Ende ist es nur ein Marketing Label solang ich nicht in der Lage bin, es selbst zu prüfen. Die Cloud nimmt mir noch mehr die Möglichkeit, die korrekte Implementierung zu prüfen - man ist total dem Anbieter ausgeliefert und dass dies keine gute Idee ist diesem blind zu Vertrauen zeigen die jüngsten Entwicklungen rund um Lastpass [4].
Die Wahl des richtigen Passwort Managers sollte aber vor allem unter dem Gesichtspunkt stattfinden mit welchem man am besten umgehen kann und welcher am besten zu meinen Anforderungen passt. Wenn ich mich für die sicherste Lösung entscheide, diese aber nicht richtig Bedienen kann - ist diese am Ende unsicherer als die Lösungen, die sich primär auf Bequemlichkeit und Usability konzentrieren.
Quellen
[1] 1Password Encryption Key Details: https://support.1password.com/secret-key-security/
[2] AES is safe!: https://www.clickssl.net/blog/256-bit-encryption
[3] AES Cracked: https://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked
[4] Lastpass Hack https://support.lastpass.com/help/what-data-was-accessed
[5] Siehe CVE-2023-24055 - wobei Angreifer über die lokale Export Funktionalität an gesicherte Inhalte hätten kommen konnten
[6] Siehe https://www.ccc.de/de/updates/2014/ursel
[7] Gehackte Password Manager Übersicht: https://password-managers.bestreviews.net/faq/which-password-managers-have-been-hacked/