Passwort-Manager sind eine gute Möglichkeit den Überblick über Passwörtern zu behalten und gleichzeitig den hohen Anforderungen an Passwortsicherheit gerecht werden zu können. Wir befassen uns mit damit, wie ein Passwort-Manager funktioniert, was beim Einsatz zu beachten ist und welcher Anbieter zu empfehlen sind.
Der Inhalt im Überblick
- Warum sollte man einen Passwort-Manager benutzen?
- Wie funktioniert ein Passwort-Manager?
- Vorteile und Nachteile eines Passwort-Managers
- Darum sollte man Passwörter nicht im Browser speichern
- Online Passwort-Manager vs. Offline Passwort-Manager
- Der beste kostenlose Passwort-Manager
- Anleitung zur Bedienung der empfohlenen Passwort-Manager
- Besser Passwort-Manager als Papier
Warum sollte man einen Passwort-Manager benutzen?
In unserer digitalisierten Welt ist es erforderlich eine Vielzahl von Passwörtern für Zugänge zu IT-Systemen und Portalen zu vergeben und diese auch jederzeit zu wissen.
Grundsätzlich sollten Nutzer darauf achten, dass für jedes System/Portal ein anderes Passwort verwendet wird. Wird im Rahmen eines Hacker-Angriffs ein Passwort eines Nutzers kompromittiert, können die Angreifer damit auf alle weiteren Systeme zugreifen, für die dieses Passwort verwendet wurde. Dies gilt insbesondere dann, wenn die Dienste zusätzlich noch die E-Mail-Adresse anstelle eines Benutzernamens verwenden.
Um diese Situation zu vermeiden und um den Überblick über verschiedene, einzigartige Passwörter zu allen Zugängen zu behalten, hilft ein Passwort-Manager.
Wie funktioniert ein Passwort-Manager?
Ein Passwort-Manager ist dabei vergleichbar mit einem Tresor, in den statt Wertgegenstände neue Passwörter mitsamt den Benutzernamen digital abgelegt werden können.
Wird ein Passwort dann für die Authentifizierung an einem System benötigt, so lässt sich dies einfach aus dem Passwort-Manager herauskopieren.
Darüber hinaus bieten diese auch die Möglichkeit sichere Passwörter generieren zu lassen. Mittels Browser-Plugin wird dann bei der Erstellung eines Zugangs automatisch eine zufällige Zeichenabfolge generiert und gespeichert.
Der User legt dann ein Master-Passwort fest, sodass man sich nur noch ein Passwort merken muss.
Vorteile und Nachteile eines Passwort-Managers
Die Vor- und Nachteile der Verwendung eines Passwort-Managers im Überblick:
Vorteile:
- Verschlüsselte Aufbewahrung von Zugangsdaten
- Warnung vor gefährlichen Websites und Phishing Attacken
- Synchronisierung auf mehrere Geräte möglich
Nachteile:
- Verlust der Daten bei Vergessen des Master-Passworts
- Verlust der Daten bei erfolgreicher Attacke auf das Master-Passwort
- Ggf. Zugriff des Cloud-Anbieters auf die Zugangsdaten
Darum sollte man Passwörter nicht im Browser speichern
Einige Browser bringen von Haus aus einen Passwort-Manager mit. Allerdings häufen sich hierzu die Meldungen über Schwachstellen, die zur Auslesbarkeit der Passwörter führen.
Damit wäre man im Ergebnis auch nicht bessergestellt, als würde man stehts dasselbe Passwort für alle Systeme verwenden.
Die Verwendung von browserbasierten Passwort-Managern ist daher nicht zu empfehlen.
Online Passwort-Manager vs. Offline Passwort-Manager
Der Unterschied zwischen Online- und Offline-Variante ist der, dass bei Offline-Managern (wie z.B. KeePass) die Passwörter auf dem Endgerät gespeichert werden. Bei der Online-Variante liegen diese dagegen verschlüsselt auf einem Server oder in einer Cloud und können daher übergreifend auf allen Endgeräten genutzt werden.
In der Offline-Variante speichert der Passwort-Manager die Passwörter nicht in der Cloud und es besteht ein geringeres Risiko, dass die Daten gehackt werden. Allerdings hinterlassen die Offline-Daten bei der Nutzung kleinere Dateireste im Zwischenspeicher, die ggf. ausgelesen werden könnten. Ein Vorteil der Online-Variante ist, dass die von allen Geräten aus abgerufen werden können.
Letztendlich sollte der Sicherheitsaspekt der Bequemlichkeit überwiegen. Daher ist es zu empfehlen aus Sicherheitsgründen auf die Offline-Variante umzusteigen.
Der beste kostenlose Passwort-Manager
Als kostenlose Variante werden vor allem KeePass und KeePassXC empfohlen. Folgende Unterschiede bestehen:
- KeePass ist für Windows-Betriebssysteme konzipiert, hat eine eher traditionelle Benutzeroberfläche, bietet die Möglichkeit für die Browser-Integration durch Plugins von Drittanbietern, erhält oft Updates und Funktionserweiterungen in einem schnelleren Tempo als KeePassXC und wurde mehrfach von unabhängigen Drittanbietern auf die Einhaltung der technischen und organisatorischen Maßnahmen hin überprüft.
- KeePassXC hat eine modernere und benutzerfreundlichere Benutzeroberfläche und funktioniert plattformübergreifend, verfügt über eine Browser-Integrationsfunktion. KeePassXC erhält zwar nicht so oft wie KeePass aber dennoch regelmäßig Updates. KeePassXC enthält mehrere Zusatzfunktionen wie eine Berechnung der Passwortstärke, die Auto-Type-Funktion und die Unterstützung für wichtige Dateianhänge.
Der beste kostenlose Passwort-Manager für Android
Unter folgendem Link finden Sie KeePass für Android:
Der beste kostenlose Passwort-Manager für iOS
Hier finden Sie KeePass für iOS:
Anleitung zur Bedienung der empfohlenen Passwort-Manager
Wer sich schwer tut, den ersten Schritt in Richtung besserer Passwortsicherheit zu gehen, findet sowohl zu KeePass als auch zu KeePassXC gute bebilderte Schritt-für-Schritt-Anleitungen.
Besser Passwort-Manager als Papier
Zusammenfassend lässt sich auch aus der Beratungserfahrung sagen, dass ein Passwort-Manager in jedem Fall die bessere Alternative zum althergebrachten Blatt Papier darstellt, soweit ein sicheres Master-Passwort nach den Vorgaben des BSI an die Passwortsicherheit verwendet wird.
Hier möchte ich doch den an sich guten und wichtigen Artikel ergänzen. Zum einen finde ich die pauschale Aussage, Passwörter nicht im Browser zu speichern, so sachlich nicht richtig: Gerade unter iOS (und damit auch iPad OS und macOS) werden die Passwörter, wenn man sie im Safari-Browser speichert, nicht im Browser selbst gespeichert, sondern im sogenannten Schlüsselbund. Dieser gilt als ausgesprochen sicher, und es ist noch kein erfolgreicher Angriff darauf bekannt.
In der Folge würde ich – gerade unter den neuen iOS-Versionen (iOS 18) auch Ihre Empfehlung „bester kostenloser Passwort-Manager“ zumindest um den Hinweis ergänzen wollen, dass seit dieser Version die im Schlüsselbung gespeicherten Passwörter auch über eine Apple-eigene Passwort-App zugänglich sind, die die Passwörter nicht nur automatisch ausfällen kann, sondern auch Passkeys verwaltet und sichere Passwörter generieren kann. So kann man ohne Installation zusätzlicher Apps ein hohes Maß an Sicherheit erreichen.