Passwort-Manager: Welcher ist der richtige?
Zuletzt aktualisiert am 21. Februar 2019 durch Jürgen Voskuhl
Ob E‑Mail-Konto, Reiseportal oder Social Media: ständig hantieren wir mit Zugangsdaten. Spätestens wenn es um Online-Banking, Krankenkasse oder Smarthome-Produkt geht, ist die Brisanz dieser Zugangsdaten offensichtlich. Sichere Passwörter müssen also her!
Was ein sicheres Passwort ausmacht, hatte ich bereits in meinem Blog-Artikel zum Thema beschrieben. Und auch, das man sich diese angesichts der notwendigen Länge und ihrer Vielzahl nicht merken kann, wenn man nicht zufällig Gedächtnismeister ist. Eine Lösung hierfür bieten spezielle Kennwortverwaltungsprogramme, sogenannte Passwort-Manager.
In diesem Beitrag erfahren Sie
- welche Grundfunktionen alle Passwort-Manager bieten
- welche Kriterien bei der Entscheidung für einen bestimmten Passwort-Manager eine Rolle spielen können
- was beim Unternehmenseinsatz zu beachten ist
Grundfunktionen
Die Grundfunktion eines Passwort-Managers ist das Speichern von Zugangsdaten. Es geht es also um eine beliebige Anzahl von Sets, jeweils bestehend aus Benutzername, Kennwort und der zugehörigen Internet-Adresse (URL), für welche dieses Set gedacht ist.
Über ein Plugin klinkt sich ein Passwort-Manager in den verwendeten Web-Browser ein. So kann dann der passende Benutzername, beziehungsweise das passende Kennwort abhängig von der aufgerufenen URL automatisch oder per Mausklick in die entsprechende Eingabefelder eingetragen werden. Womit wir auch schon beim ersten Kriterium für die Auswahl "Ihres" Passwort-Managers wären, nämlich der Zuverlässigkeit der Erkennung solcher Eingabefelder.
Beim Einrichten eines neuen Accounts bietet ein Passwort-Manager üblicherweise das Generieren eines sicheren Passworts an, ebenso das Speichern der neu erstellten Zugangsdaten.
Klar ist, dass das Speichern von Zugangsdaten ausschließlich verschlüsselt erfolgen darf. Stellen Sie sich diesen Speicher einfach als Tresor vor. Damit ist klar, das der Passwort-Manager selbst durch ein sicheres Kennwort (den Tresor-Schlüssel) geschützt sein muss. Dieses Master-Passwort ist dann aber das einzige Kennwort, das Sie sich für die Zukunft merken müssen.
Ein Passwort-Manager – viele Plattformen
Arbeitsplatz-PC, Notebook, Mobiltelefon, Tablet-Computer – der moderne Online-Mensch verfügt typischerweise über mehr als ein Endgerät. Da liegt es auf der Hand, das ein Passwort-Manager auf allen Plattformen verfügbar sein muss. Nicht alle Produkte unterstützen alle Plattformen gleich gut.
Soll der Passwort-Manager ausschließlich auf einem PC genutzt werden, kommt auch eine Offline-Variante wie zum Beispiel KeePass in Frage.
Werden mehrere Endgeräte genutzt, sollten die gespeicherten Zugangsdaten natürlich auch zwischen den verschiedenen Endgeräten synchronisiert sein.
Je nach Produkt verfolgen die Hersteller hier zwei verschiedene Ansätze: Da ist einerseits die Gruppe der Passwort-Manager "mit integriertem Cloud-Speicher". Hierbei erfolgt die Synchronisation über einen Zwischenspeicher, den der jeweilige Hersteller zur Verfügung stellt. Bei der anderen Gruppe hinterlegen Sie einfach Ihren eigenen Cloud-Speicher als Medium für die Zwischenspeicherung, also zum Beispiel Microsoft's OneDrive.
Ich persönlich bevorzuge es, wenn Informationen verteilt sind (also "nicht zu viele Informationen in einer Hand"). Für mich kommt also eher die letztere Gruppe in Frage.
Komfortfunktionen
Über die beschriebenen Grundfunktionen hinaus verfügen Kennwortverwaltungsprogramme typischerweise noch über diverse Komfortfunktionen. Manche Passwort-Manager bieten beispielsweise die Möglichkeit, auch andersartige Informationen wie etwa Scans von Führerschein oder Reisepass zu speichern.
Passwort-Manager in Unternehmen
Im Unternehmenseinsatz werden an einen Passwort-Manager zusätzliche Anforderungen gestellt. Dazu gehört beispielsweise unbedingt eine Administrator-Oberfläche zur Nutzer‑, Gruppen- und Richtlinienverwaltung oder eine zusätzliche Sicherheitskomponente durch eine 2‑Faktor-Authentifizierung. In größeren Unternehmen kommt ersatzweise auch eine Single-Sign-On-Lösung in Betracht.
Und welcher Passwort-Manager ist der beste?
Die Beantwortung dieser Frage ist wie so häufig von mehreren Faktoren abhängig. Eine zentrale Rolle spielt sicher die Verfügbarkeit eines Passwort-Managers auf allen vom Anwender genutzten Plattformen. Weitere Faktoren sind gewünschte Zusatzfunktionen, die jeweilige Bedienphilosophie des Produkts und das Vertrauen, das ich einem Hersteller entgegenbringe, wenn ich meine Passwörter bei ihm speichere – oder eben nicht.
Auch der Preis ist ein Aspekt: hier reicht die Bandbreite von kostenfreien Angeboten (Open Source oder abgespeckte Versionen von Bezahlprodukten), Kauf-Produkten und Produkten mit Subskriptionsmodell.
Einen ausführlichen Test der gängigsten 17(!) Passwort-Manager hat Sebastian von Sontagmorgen.com durchgeführt. Hier finden Sie seinen Bericht.
In jedem Fall empfehlen wir, das in Betracht kommende Produkt zunächst ausgiebig zu testen. Über die Export-/Importfunktion ist der Wechsel zwischen den verschiedenen Produkten mit nur wenigen Abstrichen jederzeit möglich.
Fazit
Ohne Passwort-Manager kommt man heute nicht mehr aus.
Welches das individuell am besten geeignete Produkt ist, hängt von den benötigten Plattformen, dem gewünschten Komfort, dem individuellen Sicherheitsbedürfnis und nicht zuletzt vom Geldbeutel ab.
Für welchen Passwort-Manager haben Sie sich entschieden und warum? Ich bin schon sehr gespannt auf Ihre Kommentare!