AppsPasswort Manager – Wie sicher sind sie eigentlich?

Passwort Manager – Wie sicher sind sie eigentlich?

Ein Passwort Manager hilft dir dabei, den Überblick über deine Passwörter zu behalten. Aber sind sie auch sicher? Das schauen wir uns an.

Passwort Manager

Rate mal, wie lange es braucht, ein Passwort mit 5 Zeichen, Klein- und Großschreibung, Ziffern und Sonderzeichen zu knacken… 45 Sekunden! Das ist doch absolut verrückt, oder? Je länger ein Passwort jedoch ist, desto sicherer ist es. Schon 8 Zeichen sorgen dafür, dass man rund ein Jahr braucht, um so ein Passwort zu knacken. Ein sogenannter Passwort Manager kann dir helfen, dir solch langen Passwörter im Alltag gut zu merken. Aber sind Passwort-Manager überhaupt sicher, worauf solltest du bei der Auswahl achten und welche können wir dir empfehlen? Das erfährst du in diesem Artikel.

Das wichtigste zum Passwort Manager in Kürze

Um einen ersten Überblick zu bekommen, haben wir dir zunächst das wichtigste zusammengefasst:

  • Die Länge der Passwörter ist entscheidend, denn schon 8 Zeichen erhöhen die Sicherheit immens. Jedes Passwort sollte nur einmal verwendet werden.
  • Ein Passwort Manager hilft, dir solche langen Passwörter gut zu merken. Sie sind wie ein Tresor, in dem die tatsächlichen Passwörter sicher verstaut sind.
  • Es gibt drei Arten: Diejenigen, die nur auf dem Gerät speichern. Dann andere, die Passwörter zwischen Geräten austauschen (z. B. Laptop und Smartphone) und welche, die Passwörter immer wieder neu erzeugen und nie speichern.
  • Die Auswahl ist einfach: Die Sicherheit ist bei den verschiedenen Anbieter ziemlich vergleichbar. Du kannst dich also danach entscheiden, welcher gut aussieht und Spaß im Alltag macht. Und das solltest du, denn nur so nutzt du den Passwort Manager auch regelmäßig.
  • Unsere Empfehlung ist 1Password*. Die Bedienung ist einfach, die Sicherheit hoch und preislich ist es überschaubar. Weitere Anbieter sind LastPass Premium*, Avira, Dashlane, Bitwarden, KeyPassXC und LessPass.

Warum solltest du einen Passwort Manager nutzen?

Der Passwort Manager, auch Passwort Safe genannt, ist ein nützliches Tool, das dir den Online-Alltag immens erleichtert. Viele Menschen vergeben für jeden Account ein und dasselbe Passwort – oder variieren zwischen zwei oder drei von ihnen. Dieses Vorgehen hat einen Haken: Gelingt es einer Person, deine Zugangsdaten herauszufinden, kann diese auf deine Daten zugreifen. Genau aus diesem Grund ist der Ratschlag, stets ein starkes und abweichendes Passwort zu vergeben, so sinnvoll.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Warum ist die Passwortlänge entscheidend?

Heute gibt es vor allem drei Arten, wie Hacker an Passwörter gelangen. Sie probieren häufig genutzte Passwörter aus, dein Passwort gelang durch einer Sicherheitslücke einer Webseite in fremde Hände oder aber, sie probieren es schlichtweg aus. Letztere Methode nennt sich Brute Force. Du kannst dir das so vorstellen, dass Buchstabe für Buchstabe nacheinander ausprobiert wird. Je schneller Computer über die Jahre werden, desto mehr Kombinationen können pro Sekunden ausprobiert werden. Die Passwörter müssen also einfach gesagt von Jahr zu Jahr länger werden, um noch sicher genug zu sein.

Das Interessante ist aber, dass jedes zusätzliche Zeichen für exponentiell mehr Kombinationen sorgt. Das Alphabet hat 26 Zeichen, entsprechend gibt es für ein einstelliges Passwort 26 Möglichkeiten. Nutzt du schon zwei Zeichen dann sind es 26² also 676 Kombinationsmöglichkeiten. Bei 8 Zeichen schon über 208 Milliarden. Du siehst also, dass es sich lohnt, ein langes Passwort zu nutzen und, dass jedes zusätzliche Zeichen extrem viel mehr Sicherheit bringt. Je mehr Zeichen neben den 26 Buchstaben unsere Alphabets zusätzlich verwendet werden (also Sonderzeichen, Zahlen, Großschreibung, etc.), desto mehr Kombinationsmöglichkeiten gibt es zudem.

Übrigens, du kannst die Webseite vom Sicherheitsunternehmen Kaspersky nutzen, um dein Passwort beurteilen zu lassen. Die Webseite gibt dir ein klares Feedback und das ist manchmal sehr augenöffnend.

Wenige Menschen nutzen heutzutage Passwort Manager

Nun wissen wir schon mal, dass lange Passwörter immer gut sind. Dennoch nutzen heute laut Statista nur wenige Menschen wirklich sichere Passwörter. Beim Online-Banking gibt man sich meist noch Mühe, ein komplexe Passwort zu wählen. Bei den Mails oder bei Online-Speichern ist die Bequemlichkeit dann jedoch häufig doch größer. Und das ist eigentlich bitter, denn wenn man das E-Mail-Passwort hat, kann man bei jedem Dienst die Passwort-Vergessen-Funktion nutzen und sich so Zugang zu weiteren Accounts verschaffen.

Praktikabel ist es für die meisten Menschen allerdings nicht, sich für jeden Account ein langes, kompliziertes Passwort zu merken. Nutzt du hingegen einen Passwort Manager, dann musst du dir nur ein einziges Passwort merken – nämlich das Masterpasswort. Davon wollen wir dir mal erzählen.

Was sind Passwort Manager?

Wie du schon weißt, nutzen bisher erst relativ wenige Menschen einen Passwort-Manager, obwohl so ein Manager wirklich praktisch ist. Stell dir mal vor, du hättest alle deine Passwörter auf Zetteln aufgeschrieben. Damit nicht jede Besucherin und jeder Besucher deine Zettel anschauen kann, hast du dir einen Tresor gekauft. Darin verstaust du die Zettel und sicherst den Tresor mit einer Zahlenkombination. Ohne es zu wissen, hast du dir deinen Passwort-Manager selbst gebaut.

Im Grunde ist ein digitaler Passwort Manager nichts anderes. Es gibt den Passwort Manager (in unserem Beispiel den Tresor), in dem alle Passwörter aufbewahrt werden. Wenn du an deine Passwörter möchtest, musst du die Zahlenkombination vom Tresor kennen. Das nennt sich bei Passwort Managern „Masterpasswort“. Ehrlich gesagt ist das auch schon alles, was du wissen musst.

Passwort Manager sind wie ein Safe

Die Passwort-Manager sind aber insgesamt noch etwas praktischer, als so ein sperriger Tresor. Wenn du z. B. auf eine Anmeldeseite gehst (z. B. von deinem Online-Banking oder deinen Mails), dann fragt dich der Passwort-Manager, ob er das Passwort automatisch einfügen soll. Wenn du das möchtest, musst du das Masterpasswort eingeben (also die Zahlenkombination vom Tresor). Und schon werden deine Daten automatisch in die Felder geschrieben und du kannst dich anschließend entspannt einloggen.

Welche Arten von Passwort Managern gibt es?

Es gibt drei verschiedene Arten von Passwort-Managern. Die erste Kategorie speichert die Daten nur auf dem Gerät, die zweite Kategorie synchronisiert deine Passwörter zwischen deinen Geräten und die dritte speichert nie Passwörter, sondern generiert sie immer wieder neu. Gehen wir mal schrittweise durch.

Passwort Manager Arten im Vergleich

Lokale Passwort Manager – Speicherung nur auf einem Gerät

Die erste Kategorie der Passwort Manager speichert die Passwörter nur auf dem Gerät, auf dem der Passwort Manager installiert wurde. Hast du also z. B. alle Passwörter am Computer hinterlegt und möchtest dich von unterwegs über dein Smartphone auf einer Webseite einloggen, dann kommst du nicht an das Passwort. Gleichzeitig ist es ziemlich sicher, denn Passwörter werden nicht über das Internet ausgetauscht und können so auch nicht abgegriffen werden. Anbieter derartiger Passwort Manager sind z. B. KeePass oder 1Password*.

Synchronisierende Passwort Manager – Austausch zwischen allen deinen Geräten

Die zweite Kategorie der Passwort Manager ähneln zwar im Grunde der ersten Kategorie, haben aber einen Unterschied. Du kannst deine Passwörter über die Cloud (das Internet) zwischen deinen Geräten synchronisieren lassen. Fügst du ein neues Passwort hinzu oder änderst du es auf einem Gerät, so werden die Daten zwischen Smartphone, Computer und Tablet aktuell gehalten. Das ist praktisch, denn das Passwort steht dir so immer auf allen Geräten zur Verfügung. Auch wenn der Vorgang verschlüsselt und somit ziemlich sicher ist, werden Passwörter über das Internet übertragen. Das ist etwas unsicherer, gleichzeitig funktionieren diese Systeme seit Jahren problemlos und ohne Zwischenfälle. Anbieter dieser Art von Passwort Managern sind z. B. LastPass*, Dashlane, Encryptr, 1Password*.

Passwort-Generatoren – Passwörter werden nie gespeichert

Eine recht neue Kategorie sind die sogenannten Passwort-Generatoren. Sie speichern dein Passwort nie ab, sondern generieren es jedes Mal neu. Du kannst dir das wie beim Kuchenbacken vorstellen: Benutzt du immer die gleichen Zutaten, entsteht am Ende auch immer der gleiche Kuchen. Kennst du die Zutaten nicht, kannst du auch nicht den Kuchen backen. Der Kuchen ist in diesem Beispiel das Passwort. Die Zutaten sind vier Dinge, nämlich der Name der Webseite für die du das Passwort generieren möchtest, dein Benutzername, dein Masterpasswort und ein paar Einstellungen (z. B. die Passwortlänge). Die gleichen Eingaben, ergeben immer das gleiche Passwort. Möchtest du dich also bei einem Account erneut einloggen, dann generierst du das Passwort mit den gleichen Einstellungen erneut und loggst dich anschließend ein. Anbieter derartiger Passwort-Generatoren sind z. B. Lesspass, Forgiva oder Visionary.

Nun kennst du schon mal die verschiedenen Arten von Passwort Managern. Eine wichtige Frage ist nun aber auch, wie sicher diese Passwort Manager überhaupt sind. Das schauen wir uns mal an.

Wie sicher sind Passwort Manager?

Die Funktionsweise vom Passwort Manager wirkt auf den ersten Blick verlockend. Allerdings wirft sie eine wichtige Frage auf: Wie sicher sind Passwort Manager eigentlich? Schließlich befinden sich hier all deine Login-Daten. Ganz pauschal lässt sich die Frage nicht beantworten. Was wir aber sagen können ist, dass ein Restrisiko immer bestehen bleibt. Schließlich werden bei vielen Passwort Managern die Passwörter zwischen deinen Geräten synchronisiert, jemand könnte dich dabei beobachten, wie du dein Masterpasswort eingibst und außerdem wissen wir nie, ob der Hersteller unabsichtlich eine Sicherheitslücke einbaut. Das gilt aber übrigens immer, denn auch deine Bank kann beim Online-Banking eine Sicherheitslücke einbauen oder Kriminelle beobachten dich bei der Eingabe deines Kreditkarten-Pins.

Viel wichtiger ist die Frage, worauf du achten solltest, damit ein Passwort Manager sicher und gleichzeitig auch im Alltag bedienbar ist. Aus unserer Sicht sind das zwei Punkte: Wir suchen nach einem Passwort Manager, der einfach im Alltag zu bedienen ist und gleichzeitig die maximalste Sicherheit bietet. So bleibt dieser im Alltag nützlich und wird so auch von dir genutzt. Denn nur, wenn du den Passwort Manager auch immer einsetzt, kann dieser deine Sicherheit erhöhen. Opferst du Bedienbarkeit zu Gunsten von etwas mehr Sicherheit, dann wirst du diesen sicherlich irgendwann gar nicht mehr nutzen, da es einfach zu umständlich ist.

Für alle namhaften Produkte gilt: Jeder Passwort Manager basiert auf einer starken Verschlüsselung. Sie ist eine effektive Schutzmaßnahme, mit der du dich vor Cyberkriminellen schützen kannst. Dabei kommen beispielsweise Verschlüsselungstechnologien wie AES zum Einsatz. Dabei handelt es sich um einen branchenüblichen Sicherheitsstandard, der auf den Online-Schutz deiner persönlichen Daten ausgelegt ist.

Diese Passwort Manager gibt es auf dem Markt

Wichtig: Die Sicherheit vom Passwort Manager steht und fällt mit deinem Masterpasswort. Nur wenn es sicher ist, haben Angreiferinnen und Angreifer keine Chance, auf den Safe zuzugreifen. Zusätzlich solltest du das Passwort an niemanden weitergeben – schon gar nicht per E-Mail.

Kriterien für einen guten Passwort Manager

Getestet werden im Passwort Manager Vergleich die verschiedenen Eigenschaften, die das Tool zu bieten hat. Wichtig ist uns einerseits, dass sich der Passwort Manager nahtlos in deinen Alltag integriert, ohne diesen komplizierter zu machen. Dazu zählt vor allem, dass die Oberfläche leicht verständlich und modern sein muss und man Passwörter automatisch im Browser einfügen kann. Zusätzlich müssen neueste Sicherheitsstandard eingehalten werden, sodass zum heutigen Stand bei gleichen Funktionsumfang nichts sicherer gestaltet werden könnte. Unsere Kriterien sind daher also:

  • Verständlichkeit der Oberfläche
  • Verfügbarkeit von Autofill für Formulare
  • Kompatibilität mit möglichst vielen Betriebssystemen und Browsern
  • Die Technik hinter der Verschlüsselung und der Authentifizierung
  • Ein integrierter Passwort-Generator (falls vorhanden)

Besonders wichtig sind die Aspekte der Authentifizierung und der Verschlüsselung. Allerdings ist auch der Ablageort deiner Daten nicht zu vernachlässigen. Manche Tools legen sie auf Servern im Ausland ab, wo andere Datenschutzrichtlinien gelten als bei uns. Idealerweise wählst du einen Passwort Manager, der in den oben genannten Punkten gute Noten bekommt. Für die ersten Testläufe kannst du dich problemlos für einen Passwort Manager der kostenlos ist, entscheiden. Denn auch die kostenfreien Varianten bieten oftmals hohe Qualitäts- und Sicherheitsstandard.

Welcher Passwort Manager ist der beste?

Du möchtest einen Passwort Safe testen, bist dir aber unsicher, welcher der Richtige ist? Unterschiedliche Anbieter nehmen regelmäßig einen Passwort Manager Vergleich vor und ranken die einzelnen Tools. Wir haben uns zudem einige Passwort Manager im Detail angesehen. Einige der getesteten Lösungen sind kostenpflichtig, andere Passwort Manager sind kostenlos.

Es gibt mittlerweile unzählige Passwort Manager auf dem Markt. Während sich der Funktionsumfang und die Sicherheitsstandards häufig ähneln, gibt es Unterschiede in der Bedienbarkeit und im Preis. Einige Tools empfinden wir als selbsterklärend und einfach zu bedienen, andere wirken zunächst komplex oder unterscheiden sich bei den Kosten, obwohl der Funktionsumfang gleich ist. Wir geben dir einen Überblick:

1Password – Kostenpflichtig, aber sehr einfach zu bedienen

Dieser Passwort Manager ist unsere klare Empfehlung. Wir nutzen 1Password* den Dienst selbst auch schon seit langer Zeit. 1Password ist vom kanadischen Hersteller AgileBits und bietet eine gute Kombinationen aus Verschlüsselung und einfacher Bedienung. Er ist also gleichermaßen sicher und einfach im Alltag einzusetzen. Der Standardtarif liegt bei ca. 2,50 Euro pro Monat, also rund 30 Euro jährlich. Der Familientarif, der noch mehr Funktionen bietet, kostet monatlich etwa 4,30 Euro – dazu gehört z. B. das sichere Teilen von Passwörtern in der Familie.

LastPass Premium – Kostenpflichtig und ebenfalls einfach zu bedienen

LastPass Premium* liegt für uns mit 1Password gleichauf. Die Sicherheit ist ebenfalls auf dem höchsten Standard und die Bedienung ebenfalls sehr einfach – auch für Anfängerinnen und Anfänger. Preislich ist LastPass Premium mit monatlich ca. 2,90 EUR bzw. rund 35 EUR pro Jahr etwas teurer als 1Password. Da es sich jedoch im Rahmen hält, solltest du einfach schauen, welche Oberfläche sich für dich am besten anfühlt. Gehe da ruhig nach Optik, denn der Rest ist identisch. Der Familientarif kostet übrigens knapp 3,90 Euro im Monat.

Avira – Kostenloser Passwort Manager oder als Pro-Version

Der Antiviren-Hersteller Avira schickt ebenfalls einen Passwort Manager mit ins Rennen. Es ist von der Sicherheit gleichauf und bietet ebenfalls eine ansprechende Oberfläche. Es gibt das Tool als Free- und Pro-Version. Mit der kostenlosen Version kannst du Passwörter generieren, Autofill für Webseiten benutzen und deine Passwörter zwischen verschiedenen Geräten synchronisieren. Wenn du dich für die kostenpflichtige Pro-Version entscheidest, dann meldet dir Avira, wenn eines deiner Online-Konten gehackt wurde, ob eine besuchte Webseite sicher ist und ob deine Passwörter möglicherweise zu schwach oder mehrfach verwendet wurden. Unserer Meinung nach reicht die kostenlosen Version im Alltag bereits aus.

Dashlane – Kostenloser Passwort Manager oder als Premium-Modell

Dashlane wählt einen ähnlichen Ansatz zu Avira. Es gibt eine kostenlose Version, die jedoch auf die Anzahl von 50 Passwörtern beschränkt ist und zudem nur auf einem Gerät funktioniert. Die Premium-Version bietet unbegrenzte Passwörter und kann diese auch zwischen Geräten synchronisieren. Der Preis ist dafür jedoch höher, als bei der Konkurrenz. Mit 3,99 Euro pro Monat bekommst du die Premium-Version, die Family-Version schlägt mit 5,99 Euro zu buche. Im Jahresabo kannst du 20 % sparen. Wir empfehlen dir aufgrund des Preises die vorigen Anbieter als gleichwertige, aber günstigere Alternative.

Bitwarden – Kostenloser Passwort Manager für Einzelpersone

Bitwarden ist ein Open-Source-Projekt und steht in der Grundversion kostenlos zur Verfügung. Es sind alle Funktionen der vorigen Anbieter enthalten. Die Oberfläche wirkt zudem aufgeräumt und die Sicherheit ist hoch. Denn entgegen vieler Meinungen ist Open-Source häufig sogar sicherer, da der Code des Programms unabhängig eingesehen und beurteilt werden kann. Möchtest du Bitwarden mit deiner Familie nutzen, dann werden dafür rund 3 Euro pro Monat fällig.

KeypassXC – Kostenloser Passwort-Manager

KeypassXC gehört zu der Kategorie der Passwort Manager, die nur auf einem Gerät nutzbar sind. Es synchronisiert sich also nicht zwischen Computer und Smartphone. Die Sicherheit ist vergleichbar, jedoch handelst du dir einen unserer Meinung nach eher kompliziert einzurichtenden und nicht so einfach zu bedienenden Dienst ein. Am besten machst du dir aber mal selbst ein Bild, denn das ist bekanntermaßen sehr subjektiv.

Wie nutzt du den Passwort Manager am besten?

Der Passwort Manager ist denkbar einfach in der Handhabung. Sobald du dich für ein Tool entschieden hast, kannst du es direkt auf deinem Gerät installieren. Möchtest du das Tool auch auf deinem Smartphone benutzen? Dann solltest du bei der Auswahl darauf achten, dass das möglich ist. Nachdem der Download abgeschlossen ist, kann es direkt losgehen:

  1. Klicke auf „installieren“ und warte, bis die Installation abgeschlossen ist.
  2. Lege dein Masterpasswort fest.
  3. Auf der Benutzeroberfläche siehst du, welche Passwörter bereits hinterlegt sind. Da du das Programm neu installiert hast, ist die Liste zunächst leer.
  4. Gib deinem Passwort Safe die notwendige Berechtigung, damit er auf deinen Browser zugreifen kann.
  5. Beginne direkt damit, die ersten Login-Daten zu speichern. Dazu musst du sie nicht von Hand eintippen, sondern dich einfach auf den Websites einloggen. Der Passwort Safe fragt dich anschließend, ob er den Login speichern soll.

Wichtig: Das Masterpasswort ist der Schlüssel zu deinem digitalen Safe, deshalb sollte das Passwort nicht zu einfach sein. Achte jedoch darauf, dass du es dir auch gut merken kannst. Denn du hast keine Möglichkeit, das Passwort zurückzusetzen.

Wusstest du, dass es auch Passwortmanager für Android gibt? In diesem Artikel stellen wir dir ein paar vor.

Unser Fazit

Ein Passwort Manager ist ein hilfreiches Tool, das dich online unterstützt. Er speichert deine Zugangsdaten zu unterschiedlichen Accounts, sodass du nicht immer dasselbe Kennwort vergeben musst. Das Ergebnis: Hast du deine Login-Daten nicht im Kopf, kannst du einfach in deinem Passwort Safe nachsehen. Achte zudem darauf, dass du für deine Accounts lange, komplexe Passwörter verwendest. Schließlich kannst du diese nun bequem im Passwort Manager abspeichern. Hast du noch Fragen oder interessiert dich noch etwas zu diesem Thema? Dann ab damit in die Kommentare.

Mehr zu diesen Themen:
Disclaimer: PCShow.de übernimmt keine Gewähr für die Aktualität, Richtigkeit, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der zur Verfügung gestellten Informationen. Wir weisen ausdrücklich darauf hin, dass offizielle Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind. In diesem Artikel gibt es zudem Produktplatzierungen und/oder Werbung, für die wir nicht beauftragt wurden.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen