Passwort-Manager: Welcher ist der richtige?

Ob E‑Mail-Kon­to, Rei­se­por­tal oder Soci­al Media: stän­dig han­tie­ren wir mit Zugangs­da­ten. Spä­tes­tens wenn es um Online-Ban­king, Kran­ken­kas­se oder Smar­thome-Pro­dukt geht, ist die Bri­sanz die­ser Zugangs­da­ten offen­sicht­lich. Siche­re Pass­wör­ter müs­sen also her!
Was ein siche­res Pass­wort aus­macht, hat­te ich bereits in mei­nem Blog-Arti­kel zum The­ma beschrie­ben. Und auch, das man sich die­se ange­sichts der not­wen­di­gen Län­ge und ihrer Viel­zahl nicht mer­ken kann, wenn man nicht zufäl­lig Gedächt­nis­meis­ter ist. Eine Lösung hier­für bie­ten spe­zi­el­le Kenn­wort­ver­wal­tungs­pro­gram­me, soge­nann­te Pass­wort-Mana­ger.

In die­sem Bei­trag erfah­ren Sie

• wel­che Grund­funk­tio­nen alle Pass­wort-Mana­ger bie­ten
• wel­che Kri­te­ri­en bei der Ent­schei­dung für einen bestimm­ten Pass­wort-Mana­ger eine Rol­le spie­len kön­nen
• was beim Unter­neh­mens­ein­satz zu beach­ten ist

Grundfunktionen

Die Grund­funk­ti­on eines Pass­wort-Mana­gers ist das Spei­chern von Zugangs­da­ten. Es geht es also um eine belie­bi­ge Anzahl von Sets, jeweils bestehend aus Benut­zer­na­me, Kenn­wort und der zuge­hö­ri­gen Inter­net-Adres­se (URL), für wel­che die­ses Set gedacht ist.
Ãœber ein Plugin klinkt sich ein Pass­wort-Mana­ger in den ver­wen­de­ten Web-Brow­ser ein. So kann dann der pas­sen­de Benut­zer­na­me, bezie­hungs­wei­se das pas­sen­de Kenn­wort abhän­gig von der auf­ge­ru­fe­nen URL auto­ma­tisch oder per Maus­klick in die ent­spre­chen­de Ein­ga­be­fel­der ein­ge­tra­gen wer­den. Womit wir auch schon beim ers­ten Kri­te­ri­um für die Aus­wahl "Ihres" Pass­wort-Mana­gers wären, näm­lich der Zuver­läs­sig­keit der Erken­nung sol­cher Ein­ga­be­fel­der.

Beim Ein­rich­ten eines neu­en Accounts bie­tet ein Pass­wort-Mana­ger übli­cher­wei­se das Gene­rie­ren eines siche­ren Pass­worts an, eben­so das Spei­chern der neu erstell­ten Zugangs­da­ten.

Klar ist, dass das Spei­chern von Zugangs­da­ten aus­schließ­lich ver­schlüs­selt erfol­gen darf. Stel­len Sie sich die­sen Spei­cher ein­fach als Tre­sor vor. Damit ist klar, das der Pass­wort-Mana­ger selbst durch ein siche­res Kenn­wort (den Tre­sor-Schlüs­sel) geschützt sein muss. Die­ses Mas­ter-Pass­wort ist dann aber das ein­zi­ge Kenn­wort, das Sie sich für die Zukunft mer­ken müs­sen.

Ein Passwort-Manager – viele Plattformen

Arbeits­platz-PC, Note­book, Mobil­te­le­fon, Tablet-Com­pu­ter – der moder­ne Online-Mensch ver­fügt typi­scher­wei­se über mehr als ein End­ge­rät. Da liegt es auf der Hand, das ein Pass­wort-Mana­ger auf allen Platt­for­men ver­füg­bar sein muss. Nicht alle Pro­duk­te unter­stüt­zen alle Platt­for­men gleich gut.

Soll der Pass­wort-Mana­ger aus­schließ­lich auf einem PC genutzt wer­den, kommt auch eine Off­line-Vari­an­te wie zum Bei­spiel Kee­Pass in Fra­ge.
Wer­den meh­re­re End­ge­rä­te genutzt, soll­ten die gespei­cher­ten Zugangs­da­ten natür­lich auch zwi­schen den ver­schie­de­nen End­ge­rä­ten syn­chro­ni­siert sein.
Je nach Pro­dukt ver­fol­gen die Her­stel­ler hier zwei ver­schie­de­ne Ansät­ze: Da ist einer­seits die Grup­pe der Pass­wort-Mana­ger "mit inte­grier­tem Cloud-Spei­cher". Hier­bei erfolgt die Syn­chro­ni­sa­ti­on über einen Zwi­schen­spei­cher, den der jewei­li­ge Her­stel­ler zur Ver­fü­gung stellt. Bei der ande­ren Grup­pe hin­ter­le­gen Sie ein­fach Ihren eige­nen Cloud-Spei­cher als Medi­um für die Zwi­schen­spei­che­rung, also zum Bei­spiel Microsoft's One­Dri­ve.
Ich per­sön­lich bevor­zu­ge es, wenn Infor­ma­tio­nen ver­teilt sind (also "nicht zu vie­le Infor­ma­tio­nen in einer Hand"). Für mich kommt also eher die letz­te­re Grup­pe in Fra­ge.

Komfortfunktionen

Ãœber die beschrie­be­nen Grund­funk­tio­nen hin­aus ver­fü­gen Kenn­wort­ver­wal­tungs­pro­gram­me typi­scher­wei­se noch über diver­se Kom­fort­funk­tio­nen. Man­che Pass­wort-Mana­ger bie­ten bei­spiels­wei­se die Mög­lich­keit, auch anders­ar­ti­ge Infor­ma­tio­nen wie etwa Scans von Füh­rer­schein oder Rei­se­pass zu spei­chern.

Passwort-Manager in Unternehmen

Im Unter­neh­mens­ein­satz wer­den an einen Pass­wort-Mana­ger zusätz­li­che Anfor­de­run­gen gestellt. Dazu gehört bei­spiels­wei­se unbe­dingt eine Admi­nis­tra­tor-Ober­flä­che zur Nutzer‑, Grup­pen- und Richt­li­ni­en­ver­wal­tung oder eine zusätz­li­che Sicher­heits­kom­po­nen­te durch eine 2‑Fak­tor-Authen­ti­fi­zie­rung. In grö­ße­ren Unter­neh­men kommt ersatz­wei­se auch eine Sin­gle-Sign-On-Lösung in Betracht.

Und welcher Passwort-Manager ist der beste?

Die Beant­wor­tung die­ser Fra­ge ist wie so häu­fig von meh­re­ren Fak­to­ren abhän­gig. Eine zen­tra­le Rol­le spielt sicher die Ver­füg­bar­keit eines Pass­wort-Mana­gers auf allen vom Anwen­der genutz­ten Platt­for­men. Wei­te­re Fak­to­ren sind gewünsch­te Zusatz­funk­tio­nen, die jewei­li­ge Bedien­phi­lo­so­phie des Pro­dukts und das Ver­trau­en, das ich einem Her­stel­ler ent­ge­gen­brin­ge, wenn ich mei­ne Pass­wör­ter bei ihm spei­che­re – oder eben nicht.
Auch der Preis ist ein Aspekt: hier reicht die Band­brei­te von kos­ten­frei­en Ange­bo­ten (Open Source oder abge­speck­te Ver­sio­nen von Bezahl­pro­duk­ten), Kauf-Pro­duk­ten und Pro­duk­ten mit Sub­skrip­ti­ons­mo­dell.

Einen aus­führ­li­chen Test der gän­gigs­ten 17(!) Pass­wort-Mana­ger hat Sebas­ti­an von Son​tag​mor​gen​.com durch­ge­führt. Hier fin­den Sie sei­nen Bericht.
In jedem Fall emp­feh­len wir, das in Betracht kom­men­de Pro­dukt zunächst aus­gie­big zu tes­ten. Über die Export-/Im­port­funk­ti­on ist der Wech­sel zwi­schen den ver­schie­de­nen Pro­duk­ten mit nur weni­gen Abstri­chen jeder­zeit mög­lich.

Fazit

Ohne Pass­wort-Mana­ger kommt man heu­te nicht mehr aus.
Wel­ches das indi­vi­du­ell am bes­ten geeig­ne­te Pro­dukt ist, hängt von den benö­tig­ten Platt­for­men, dem gewünsch­ten Kom­fort, dem indi­vi­du­el­len Sicher­heits­be­dürf­nis und nicht zuletzt vom Geld­beu­tel ab.

Für wel­chen Pass­wort-Mana­ger haben Sie sich ent­schie­den und war­um? Ich bin schon sehr gespannt auf Ihre Kom­men­ta­re!