Passwort-Manager sind das Gemüse des Internets. Wir wissen, dass sie gut für uns sind, aber die meisten von uns sind zufriedener mit dem Passwort, das Junk Food entspricht. Seit sieben Jahren sind dies "123456" und "password" - die beiden am häufigsten verwendeten Kennwörter im Web.
Das Problem ist, dass die meisten von uns nicht wissen, was ein gutes Passwort ausmacht, und sich sowieso nicht an Hunderte von ihnen erinnern können.
Wenn Sie sich für jede besuchte Website und jede von Ihnen verwendete App sichere Passwörter merken können, tun Sie dies auf jeden Fall. Angenommen, Sie verwenden sichere Kennwörter - was in erster Linie für lange Kennwörter eine Abkürzung ist -, dann ist dies die sicherste, wenn auch etwas verrückte Methode zum Speichern von Kennwörtern. Es mag für Memory Grandmaster Ed Cooke funktionieren, aber die meisten von uns sind nicht bereit für solch fantastische Leistungen. Wir müssen diese Arbeit an Passwort-Manager auslagern, die sichere Tresore anbieten, die für unsere fehlerhaften, überarbeiteten Erinnerungen stehen können.
Ein Passwort-Manager bietet Komfort und hilft Ihnen vor allem dabei, bessere Passwörter zu erstellen, wodurch Ihre Online-Existenz weniger anfällig für passwortbasierte Angriffe wird.
Aktualisiert im November 2019: Im September haben wir der Liste einige neue Dienste hinzugefügt, darunter Bitwarden, Remembear und Myki. Wir haben auch einen Abschnitt hinzugefügt, der Ihnen hilft, ruhig zu bleiben und weiterzumachen, falls Ihr Passwort-Manager eine Sicherheitslücke aufweist. Im November haben wir aus Gründen der Übersichtlichkeit einige Änderungen im Abschnitt "Myki" vorgenommen.
Wenn Sie über die Links in unseren Geschichten etwas kaufen, verdienen wir möglicherweise eine kleine Partnerprovision. So funktioniert das. Sie können auch unsere Berichterstellung und Überprüfung unterstützen, indem Sie ein einjähriges Print- + Digital-WIRED-Abonnement für 5 USD (Rabatt) erwerben.
Warum nicht Ihren Browser benutzen?
Die meisten Webbrowser bieten mindestens einen rudimentären Passwort-Manager an. (Hier werden Ihre Passwörter gespeichert, wenn Sie in Chrome oder Firefox gefragt werden, ob Sie ein Passwort speichern möchten.) Dies ist besser, als überall dasselbe Passwort zu verwenden, aber browserbasierte Passwortmanager sind begrenzt.
Der Grund, warum Sicherheitsexperten die Verwendung eines dedizierten Passwort-Managers empfehlen, wird näher erläutert. Webbrowser haben andere Prioritäten, die nicht viel Zeit für die Verbesserung ihres Passwort-Managers lassen. Beispielsweise generieren die meisten von ihnen keine sicheren Passwörter für Sie, sodass Sie gleich wieder bei "123456" sind. Spezielle Passwort-Manager verfolgen ein einzigartiges Ziel und fügen seit Jahren hilfreiche Funktionen hinzu. Im Idealfall führt dies zu einer besseren Sicherheit.
Alles in allem das Beste
1Passwort
1Password war ursprünglich eine auf Apple ausgerichtete Kennwortlösung. Seitdem wurde das Angebot um iOS, Android, Windows und ChromeOS erweitert. Es gibt sogar ein Befehlszeilentool, das überall funktioniert. Es gibt auch Plugins für Ihren bevorzugten Webbrowser, mit denen Sie schnell und einfach neue Passwörter erstellen und bearbeiten können.
Was 1Password von den anderen unterscheidet, ist die Anzahl der Extras, die es bietet. Zusätzlich zum Verwalten von Passwörtern kann es als Authentifizierungs-App wie Google Authenticator fungieren und erstellt aus Sicherheitsgründen einen geheimen Schlüssel für den verwendeten Verschlüsselungsschlüssel, sodass niemand Ihre Passwörter ohne diesen Schlüssel entschlüsseln kann. (Der Nachteil ist, dass niemand, nicht einmal 1Password, Ihre Passwörter entschlüsseln kann, wenn Sie diesen Schlüssel verlieren.)
Ein weiterer Grund, warum 1Password das beste Erlebnis bietet, ist die enge Integration mit anderen mobilen Apps. Anstatt Passwörter zwischen Ihrem Passwort-Manager und anderen Apps kopieren / einfügen zu müssen, ist 1Password in viele Apps integriert und kann automatisch ausgefüllt werden. Dies macht sich vor allem unter iOS bemerkbar, wo die Kommunikation zwischen den Apps eingeschränkter ist.
Der andere Grund, warum ich 1Password mag, ist der "Reisemodus", in dem Sie alle sensiblen Daten von Ihren Geräten löschen können, bevor Sie verreisen, und diese dann mit einem Klick wiederherstellen können, nachdem Sie die Grenze überschritten haben. Auf diese Weise wird verhindert, dass Personen, auch Angehörige der Strafverfolgungsbehörden an internationalen Grenzen, auf Ihren vollständigen Passwort-Tresor zugreifen können.
Für beide Pläne gibt es eine kostenlose 30-Tage-Testversion, damit Sie sie vor dem Festschreiben testen können.
1Password kostet 3 USD pro Monat (36 USD pro Jahr, 60 USD pro Jahr für Familien)
Laden Sie nach der Anmeldung die App für Windows, MacOS, Android, iOS, ChromeOS oder Linux herunter. Es gibt auch Browser-Erweiterungen für Firefox, Chrome und Edge.
Beste kostenlose Option
Bitwarden
Bitwarden ist unter Open-Source-Software-Befürwortern zu einer beliebten Wahl geworden. Nach ein paar Monaten kann ich sehen, warum. Es ist kostenlos und unbegrenzt, und es ist genauso ausgefeilt und benutzerfreundlich wie unsere Top-Wahl.
Habe ich schon erwähnt, dass es Open Source ist? Das bedeutet, dass der Code, der Bitwarden unterstützt, für jedermann frei verfügbar ist, um Fehler zu untersuchen, zu suchen und zu beheben. Je mehr Augen auf den Code gerichtet sind, desto luftdichter wird er theoretisch. Bitwarden wurde auch von Dritten geprüft, um seine Sicherheit zu gewährleisten. Bitwarden kann auf Ihrem eigenen Server installiert werden, um sich selbst zu hosten, wenn Sie Ihre eigene Cloud betreiben möchten.
Es gibt Apps für Android, iOS, Windows, MacOS und Linux sowie Browsererweiterungen für alle gängigen Webbrowser und weniger verbreitete Optionen wie Opera, Brave und Vivaldi (die alle Chrome-Erweiterungen unterstützen).
Eine andere Sache, die mir gefällt, ist das halbautomatische Passwort-Eingabe-Tool von BitWarden. Wenn Sie eine Site besuchen, für die Sie Anmeldeinformationen gespeichert haben, zeigt das Browsersymbol von Bitwarden die Anzahl der von dieser Site gespeicherten Anmeldeinformationen an. Klicken Sie auf das Symbol, und Sie werden gefragt, welches Konto Sie verwenden möchten. Anschließend wird automatisch das Anmeldeformular ausgefüllt. Dies erleichtert das Wechseln zwischen Benutzernamen und vermeidet die Tücken des automatischen Ausfüllens, die wir am Ende dieses Handbuchs erwähnen. Wenn Sie Ihr Formular einfach vollautomatisch ausfüllen müssen, unterstützt Bitwarden dies ebenfalls.
Bitwarden bietet ein kostenpflichtiges Upgrade-Konto an. Bitwarden Premium ist mit 10 US-Dollar pro Jahr am billigsten. Damit erhalten Sie 1 GB verschlüsselten Dateispeicher, Zwei-Faktor-Authentifizierung mit Geräten wie YubiKey, FIDO U2F und Duo sowie einen Bericht zur Kennworthygiene und zum Tresorzustand. Wenn Sie bezahlen, haben Sie auch Priorität beim Kundenservice.
Bitwarden ist kostenlos (10 USD pro Jahr für Familien)
Laden Sie nach der Anmeldung die App für Windows, MacOS, Android, iOS oder Linux herunter. Es gibt auch Browser-Erweiterungen für Firefox, Chrome, Safari, Edge, Vivaldi und Brave.
Bester Manager mit vollem Funktionsumfang
Dashlane
Dashlane habe ich vor einigen Jahren kennengelernt. Damals war es das gleiche wie seine Konkurrenten ohne herausragende Eigenschaften. In den letzten Updates, insbesondere in Dashlane 6, wurden jedoch einige Funktionen hinzugefügt, die an keiner anderen Stelle zu finden sind. Eine der besten Funktionen von Dashlane ist das, was es Site Breach Alerts nennt. Dashlane überwacht aktiv die dunkleren Ecken des Webs, sucht nach durchgesickerten oder gestohlenen persönlichen Daten und benachrichtigt Sie dann, wenn Ihre Informationen kompromittiert wurden.
Der Desktop-Client ist einfach zu navigieren und die mobilen Apps machen das Abrufen Ihrer Daten überall zum Kinderspiel. Es ist jedoch keine Synchronisierung zwischen Geräten möglich, ohne die Premium-Version zu kaufen (5 USD pro Monat). Trotzdem ist es einfach einzurichten und verwendet einen geheimen Schlüssel, um Ihre Passwörter zu verschlüsseln, ähnlich wie bei der Einrichtung von 1Password.
Wir mögen auch die Option, keine Passwortdaten auf Dashlanes Servern zu speichern. Wenn Sie diese Funktion verwenden, sind Sie für die Verwaltung und Synchronisierung Ihres Kennwort-Tresors zwischen Geräten verantwortlich. Es ist weniger bequem, aber Ihre Passwörter bleiben bei Ihnen. Dies ist mit 1Password oder LastPass nicht möglich. Der Premium-Plan bietet weitere nützliche Extras, die Sie bei anderen Diensten nicht finden, wie z. B. ein kostenloses VPN.
Dashlane Premium kostet 5 USD pro Monat (60 USD pro Jahr). Es gibt auch Premium Plus, das 10 US-Dollar pro Monat (120 US-Dollar pro Jahr) kostet und einige Tools für Identitätsdiebstahl und Wiederherstellung enthält. Für beide Pläne gibt es eine 30-tägige kostenlose Testversion. Sie können diese also vor dem Festschreiben testen.
Dashlane Premium (empfohlen) kostet 5 USD pro Monat (60 USD pro Jahr)
Holen Sie sich nach der Anmeldung die App für Windows, MacOS, Android, iOS oder Linux. Es gibt auch Browser-Erweiterungen für Firefox, Chrome und Edge.
Beste DIY Option (selbst gehostet)
KeepassXC
Möchten Sie mehr Kontrolle über Ihre Daten in der Cloud behalten? Versuchen Sie es mit einer Desktop-Anwendung wie KeePassXC. Es speichert verschlüsselte Versionen aller Ihrer Kennwörter in einem verschlüsselten digitalen Tresor, den Sie mit einem Hauptkennwort, einer Schlüsseldatei oder beidem sichern. Der Unterschied besteht darin, dass Sie anstelle eines gehosteten Dienstes wie 1Password, der ihn für Sie synchronisiert, diese Datenbankdatei selbst mit einem Dateisynchronisierungsdienst wie Dropbox oder Edward Snowdens empfohlenem Dienst synchronisieren: SpiderOak. Sobald sich Ihre Datei in der Cloud befindet, können Sie auf jedem Gerät mit einem KeePassXC-Client darauf zugreifen.
Warum machst du es selbst? Mit einem Wort: Transparenz. KeepassXC ist wie Bitwarden Open Source, was bedeutet, dass sein Code auf kritische Fehler überprüft werden kann und wurde.
KeePassXC kann kostenlos verwendet werden
Laden Sie die Desktop-App für Windows, MacOS oder Linux herunter und erstellen Sie Ihren Tresor. Es gibt auch Erweiterungen für Firefox und Chrome, jedoch nicht für Edge. Es gibt keine offiziellen Apps für dein Handy. Stattdessen empfiehlt das Projekt Keepass2Android oder Strongbox für iPhone.
Beste wolkenlose, telefonbasierte Lösung
Myki
Bei der Passwortverwaltung verfolgt Myki einen ganz anderen Ansatz: Sie synchronisieren Ihr Gerät anstelle eines Cloud-basierten Servers. Alles beginnt auf Ihrem Handy oder Tablet. Sie richten Ihr Konto über Ihr Gerät ein und synchronisieren dann Ihre Passwörter mit den Browsererweiterungen von Myki, die auf Ihrem Desktop ausgeführt werden. Die Synchronisierung erfolgt über die Relay-Server von Myki, es werden jedoch keine Daten gespeichert, sondern nur auf dem Weg von Ihrem Telefon zur Browser-Erweiterung.
Auf dem Gerät verzichtet Myki auf ein Hauptkennwort und wählt stattdessen eine sechsstellige PIN oder einen Fingerabdruck, um auf die mobile App zuzugreifen. Alle anderen Genehmigungen (wie das Koppeln mit Ihrem Browser auf einem Laptop) werden über die mobile App abgewickelt. Dies bedeutet, dass der einzige wirkliche Weg, Myki zu kompromittieren, darin besteht, dass ein Angreifer an Ihr Telefon kommt, das Telefon entsperrt und dann Ihr Myki mit Ihrem Fingerabdruck entsperrt, was ziemlich unwahrscheinlich ist.
Die Kehrseite beim Speichern von Daten auf Ihrem Telefon ist, dass Sie echte Probleme haben, wenn Sie Ihr Telefon verlieren. Auch wenn niemand sonst auf Ihre Daten zugreifen kann, können Sie dies auch nicht. Aus diesem Grund möchten Sie Myki auch auf einem anderen Gerät installieren, damit die App automatische Backups erstellen kann. Auf diese Weise haben Sie eine Sicherungskopie aller Ihrer Daten auf dem anderen Gerät, falls Sie Ihr Telefon verlieren oder ein neues erhalten sollten. Laden Sie das verschlüsselte Backup auf Ihr neues Telefon herunter, und Sie können es wieder verwenden.
Myki war ursprünglich auf den Unternehmensmarkt ausgerichtet, und dieser anfängliche Fokus auf Benutzerteams zeigt sich in Funktionen wie der Kennwortfreigabe. Von allen getesteten Apps ist es Myki am einfachsten, Anmeldeinformationen zwischen Konten auszutauschen. Der einzige Fehler besteht darin, dass der Benutzer, den Sie freigegeben haben, dieses Kennwort in der Browsererweiterung verwendet. Da dies auf JavaScript basiert, kann die Person, mit der Sie das Kennwort geteilt haben, JavaScript abfangen und Ihr Kennwort anzeigen. Das Unternehmen sagt, es arbeite an einer anderen Möglichkeit, Passwörter zu teilen.
Myki kann kostenlos genutzt werden (bei bezahlten Familien- / Teamplänen)
Lobende Erwähnungen
- LastPass (kostenlos, $ 36 pro Jahr für Premium): LastPass ist einer der beliebtesten und bekanntesten Passwort-Manager. Es funktioniert auf nahezu allen verfügbaren Plattformen und Geräten. Der Hauptnachteil ist seine gemischte Sicherheitsbilanz. LastPass hatte eine Reihe bekannter, kritischer Fehler und einige Datenschutzverletzungen. Insgesamt bleibt LastPass jedoch eine gute Wahl für diejenigen, die ein knappes Budget haben.
- RememBear (36 US-Dollar pro Jahr): RememBear macht alles, was Sie von einem Passwort-Manager erwarten - und es hat Bären! Passwort-Manager sind möglicherweise die langweiligste Software auf Ihrem Gerät, und für manche ist es schon eine stressige Idee, sie zu verwenden. RememBear wirkt dem entgegen, indem es mit Bären-Wortspielen unterhält und die Angst mit seinem freundlichen, liebenswerten Bären-Maskottchen lindert. Für Anfänger bietet RememBear alles, was Sie brauchen, und eine clevere, leicht zugängliche Benutzeroberfläche. Es fehlen einige Funktionen, die fortgeschrittene Benutzer wünschen, wie beispielsweise die Zwei-Faktor-Authentifizierung (RememBear unterstützt 2FA für die Anmeldung an Websites, nicht jedoch die App selbst) und eine Überprüfung der Kennwortstärke. Es gibt eine kostenlose Testversion, mit der Sie die App testen können, der kostenlose Plan wird jedoch nicht synchronisiert. Ein Premium-Konto bringt Ihnen 36 US-Dollar pro Jahr ein und beinhaltet die Synchronisierung mit End-to-End-Verschlüsselung, sichere Backups und vorrangigen Kundenservice. Leider bekommt man keinen richtigen Bären.
- NordPass (in Kürze erhältlich): Dies ist ein brandneuer Passwort-Manager des bekannten VPN-Anbieters NordVPN. NordPass ist so neu, dass es ihn noch nicht gibt. Angesichts des Erfolgs von NordVPN behalten wir diesen Fall jedoch im Auge. Wir werden dieses Handbuch aktualisieren, sobald wir die Möglichkeit haben, es zu testen.
Password Manager-Grundlagen
Ein guter Passwort-Manager speichert, generiert und aktualisiert Passwörter für Sie auf Knopfdruck. Wenn Sie bereit sind, ein paar Dollar im Monat auszugeben, kann ein Passwort-Manager Ihre Passwörter auf allen Ihren Geräten synchronisieren. So funktionieren sie.
Nur ein Passwort zum Speichern: Um auf alle Ihre Passwörter zuzugreifen, müssen Sie sich nur ein Passwort merken. Wenn Sie dies in den Passwort-Manager eingeben, wird der Tresor entsperrt, der alle Ihre tatsächlichen Passwörter enthält. Es ist großartig, sich nur ein Passwort merken zu müssen, aber es bedeutet, dass dieses eine Passwort eine Menge wert ist. Stellen Sie sicher, dass es eine gute ist.
Wenn Sie Probleme haben, ein einziges Kennwort für alle zu finden, lesen Sie unseren Leitfaden für eine bessere Kennwortsicherheit. Sie können auch die Diceware-Methode verwenden, um ein sicheres Hauptkennwort zu generieren.
Apps und Erweiterungen: Die meisten Passwortmanager sind vollständige Systeme und keine einzelne Software. Sie bestehen aus Apps oder Browsererweiterungen für jedes Ihrer Geräte (Windows, Mac, Android-Telefone, iPhone und Tablets), die Tools enthalten, mit denen Sie sichere Kennwörter erstellen, diese sicher speichern und die Sicherheit Ihrer vorhandenen Kennwörter bewerten können. Alle diese Informationen werden dann an einen zentralen Server gesendet, auf dem Ihre Passwörter verschlüsselt, gespeichert und von den Geräten gemeinsam genutzt werden.
Beheben von gefährdeten Passwörtern: Während Passwortmanager Ihnen helfen können, sicherere Passwörter zu erstellen und sie vor neugierigen Blicken zu schützen, können sie Ihr Passwort nicht schützen, wenn die Website selbst verletzt wird. Das heißt aber nicht, dass sie in diesem Szenario nicht helfen. Alle drei von uns besprochenen Cloud-basierten Passwort-Manager bieten Tools, die Sie auf potenziell gefährdete Passwörter aufmerksam machen. Mithilfe von Kennwortmanagern können Sie auch ein gefährdetes Kennwort schnell ändern und Ihre Kennwörter durchsuchen, um sicherzustellen, dass Sie keine gefährdeten Codes wiederverwenden.
