Unsichere und mehrfach verwendete Passwörter sind oftmals ein Einfallstor für Datendiebstahl- oder -missbrauch. Angreifer nutzen erbeutete Passwörter, um weitere Dienste mit dem gleichen Kennwort zu übernehmen. Mit gezielten Spear-Phishing-Attacken versuchen Angreifer nicht nur Systeme zu kompromittieren, sondern auch Passwörter zu erbeuten. Aus diesem Grund ist es ratsam, für jede Anwendung ein anderes Passwort zu verwenden. Dabei sollte man darauf achten, dass die gewählten oder zufällig erstellten Passwörter mindestens 10 Zeichen lang sind und die Komplexität durch Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben erhöht wird oder eine lange Passphrase eingesetzt wird. Allerdings ist es schwierig, sich eine größere Anzahl wirklich sicherer Passwörter mit den genannten Kriterien zu merken. Deshalb ist es empfehlenswert, einen Passwortmanager zu nutzen. In diesem Blogpost vergleichen und bewerten wir drei kostenlose Passwortmanager und sprechen Empfehlungen aus.
Vorteile eines Passwortmanagers
Die Verwendung eines Passwortmanagers bringt zahlreiche Vorteile mit sich, wie beispielsweise:
- Es muss sich nur noch ein starkes Masterpasswort gemerkt werden
- Verwahren von Passwörtern und Benutzernamen mittels Verschlüsselung
- Unterstützung bei der Passwortvergabe: Generierung starker Kombinationen und Kennzeichnung schon verwendeter oder schwacher Begriffe
- Warnung vor gefälschten Websites und möglichen Phishing-Attacken
Beispiel: Der Passwortmanager bietet kein Kennwort an, wenn die URL der aufgerufenen Webseite nicht mit der gespeicherten übereinstimmt. - Synchronisierung der Passwörter auf mehreren Geräten mit unterschiedlichen Betriebssystemen
- Verwaltung aller Passwörter an einem Ort für mehr Übersichtlichkeit
- Zeitersparnis durch automatisches Ausfüllen von Login-Formularen
Kriterien zur Auswahl eines geeigneten Passwortmanagers
Meine Empfehlung für einen geeigneten Passwortmanager basiert auf verschiedenen Kriterien, wobei ausschließlich kostenlose Versionen ausgewählt wurden.
Sicherheitsaspekte:
- Datenschutz und Sicherheit der Software: Es ist wichtig, dass es sich um einen vertrauensvollen und seriösen Anbieter handelt. Dieser sollte sowohl ein ausreichendes Sicherheitsniveau als auch entsprechenden Datenschutz bieten.
- Verschlüsselung der Passwörter: Eine Verschlüsselung der Passwörter durch ein Masterpasswort ist zwingend notwendig.
- Zwei-Faktor-Authentifizierung: Diese bietet einen weiteren Sicherheitsschutz, indem neben der Eingabe deines Masterpassworts ein zusätzlicher Code per SMS oder App verschickt wird.
- Passwort-Generierung: Die Vergabe der Passwörter erfolgt zufällig und basiert auf bestimmten Anforderungen (Länge und Komplexität).
Komfortaspekte:
- Automatischer Login und Ausfüllen (auch von Formularen) – Es werden automatisch die korrekten Zugangsdaten vorgeschlagen und Formulare ausgefüllt.
- Unterstützung verschiedener Betriebssysteme – Egal ob Windows, macOS, Linux oder Smartphones, es werden alle Betriebssysteme und auch diverse Browser unterstützt.
- Synchronisierung – Geteilte Passwörter müssen einfach synchronisiert werden können.
- Sicheres Teilen von Passwörtern – Es ist vorteilhaft, wenn Passwörter in Teams oder über Projekte geteilt werden können.
- Darknet Prüfung – Einige Tools haben die Möglichkeit, Passwörter und Logins mit einer Datenbank an gehackten Accounts abzugleichen.
Kosten von Passwortmanagern
Es gibt diverse kostenpflichtige Anbieter für Passwortmanager und kostenlose Angebote. In diesem Test befassen wir uns ausschließlich mit kostenlosen Passwortmanagern und kommen zu dem Ergebnis, dass ein guter Passwortmanager kein Geld kosten muss.
Die Passwortmanager im Test
Wir haben die Passwortmanager Bitwarden, KeePass und Keepass XC getestet.
Das Ergebnis unseres Passwortmanager Tests 2022
Basierend auf den oben genannten Kriterien wurden die im Jahr 2022 aktuellen kostenlosen Passwortmanager ausgewertet. Die getesteten drei Passwortmanager sind uneingeschränkt empfehlenswert. Jedoch haben wir unterschiedliche Empfehlungen, je nach Anwendungsfall und Anforderungsprofil. Die Ergebnisse im Detail finden Sie in dieser Grafik. Weiter unten lesen Sie unser Fazit. Die Grafik zu unserem Passwortmanager-Test können Sie auch als PDF-Datei herunterladen.
Fazit
Bitwarden bietet auch eine Bezahl-Variante an. Die kostenlose Version erfüllt aber aus unserer Sicht alle wichtigen Kriterien und ist damit der geeignete Passwortmanager für alle Nutzer, die sich keine Gedanken um die Synchronisierung von Passwörtern machen wollen und keine Scheu haben, ihre Kennwörter auch in der Cloud abzulegen. Infos und Download unter https://bitwarden.com/.
KeePass ist der Klassiker unter den OpenSource Passwortmanagern. Er kann über viele Plugins der aktiven Community flexibel erweitert werden und ist damit die Variante mit der größten Flexibilität. Allerdings ist die Benutzeroberfläche in die Jahre gekommen und der Passwortmanager ist manchmal nur komplex zu bedienen. Für Laien und Einsteiger weniger geeignet. Infos und Download unter https://keepass.info/.
Keepass XC versucht die Vorteile von KeePass aufzugreifen und diesen auf ein modernes Fundament zu stellen. Anders als Bitwarden, wird Keepass XC lokal gehostet. Die Daten liegen also nicht in einer Cloud, damit ist die Synchronisation der Passwörter zwischen mehreren Endgeräten aber auch nur über Umwege möglich. Viele nützliche Funktionen, für die in KeePass Plugins eingebunden werden müssen, sind in Keepass XC bereits integriert. Dafür ist jedoch auch die Erweiterbarkeit über Plugins eingeschränkt. Infos und Download unter https://keepassxc.org/.
IT-Sicherheit verstehen mit den viadee Seminaren zu IT-Security
Wenn Sie mehr über das Thema IT-Sicherheit lernen wollen oder Ihre Mitarbeiter und Führungskräfte sensibilisieren und auf den nächsten Stand bringen möchten, dann nutzen Sie unsere IT-Sicherheits-Seminare für Führungskräfte, IT-Architekten und Entwicklungsteams.
zurück zur Blogübersicht