Wir leben im Jahre 2023 und du gehst immer noch ohne einen Passwort Manager durchs leben? Entweder hast du ein unglaublich geniales Gehirn und kannst dir 40-stellige Passwörter ohne Probleme merken oder du bist einfach nur gemeingefährlich unterwegs. Na zu welcher Kategorie gehörst du?
Doch Passwort Manager sind nur so sicher, wie das Master-Passwort und / oder die zusätzlichen Sicherheitshürden, welche der Anbieter auswählt. Noch viel unsicherer sind aber Nutzer, die gleiche und / oder ähnliche Passwörter für mehrere Dienste nutzen. Noch schlimmer, solche, die Passwörter nutzen, welche jeweils jährlich in den Top-Schlimmsten Passwörtern landen.
Ich hab mir über die letzten Jahrzehnte diverse Dienste angeschaut und für mich (und euch) getestet. Schlussendlich bin ich bei 1Password gelandet, meinen ausführlichen Testbericht dazu zum Nachlesen. Doch egal auf welchen Dienst du setzt, wichtig ist nur, wenn du überhaupt einen nutzt!
Was ist ein Passwort Manager?
Inhaltsverzeichnis
Deshalb meine Empfehlung, macht euch fleissig Gedanken über euere Passwörter. Diese sind der Zugang zu all euren wichtigen Diensten und somit auch dem digitalen ICH.
Hier lohnt es sich auch etwas Geld ausgeben. Wie viel und überhaupt, dass musst du schon mit dir selbst ausmachen. Oder du nutzt eine kostenfreie Open Source Alternative, dazu etwas weiter unten mehr.
Warum solltest DU einen Passwort-Manager nutzen?
Wer ein fittes Hirn hat und sich auch damit beschäftigt, der kommt auch relativ gut ohne einen Passwort-Manager aus. Zumindest wenn dein Leben aus einem E-Mail- und einem Facebook Account besteht. kommen da noch weitere dazu wird es schnell mal kompliziert, vor allem wenn du dann deine Passwörter von Zeit zu Zeit änderst.
Wenn dein Passwort über 16 Stellen, oder noch besser über 21 Stellen verfügt und es ein guter Mix ist, dann passt das auch. Hier dabei ist aber wichtig, dass du Gross- und Kleinschreibung mit dabei hast, genauso wie einige Zahlen und auch Symbole.
Natürlich ist mehr immer besser und dank einem Passwort Manager bestehen die meisten meiner Passwörter aus 100 Stellen (mehr gibt der Generator meines Passworts Manager aktuell nicht her). Natürlich gibt es auch Dienste die nur 16 oder 32 Stellen akzeptieren, hier lohnt es sich dann aber auch, gleich zu überlegen ob man da wirklich einen Account benötigt.
Bein ein paar wenigen Diensten mag das noch gehen, doch es kommen heute ja immer mehr Logins dazu, die kann man sich nicht mehr alle merken.
Aber ein Passwort Manager hilft dir nicht nur bei den Passwörtern. In Zeiten, in denen Phishing-Mails und die dazugehörigen Seiten immer besser werden, helfen einem solchen Manager auch beim Erkennen von solchen. Ein guter Passwort Manager weigert sich, auf einer solchen Seite das Passwort und den Benutzernamen einzufügen.
Auch warnt dich ein Passwort Manager harmon
Wie funktioniert ein Passwort Manager?
Einen Passwort-Manager kannst du dir so in etwa vorstellen wie eine Kiste. In einem solchen Manager gibt es einen oder mehrere Tresore. Diese sind in der Regel verschlüsselt und das auch relativ stark, zumindest so, dass auch gröberer Rechner-Systene eine grosse Anzahl an Jahren benötigen um ihn zu knacken.
Die App generiert dir sichere und vor allem komplexe Passwörter, im Idealfall nicht zweimal das Gleiche für verschiedene Dienste / Zugänge. Solltest du dennoch mal ein zweites mal das gleiche Passwort irgendwo verwenden, dann wirst du darauf hingewiesen. Diese funktionieren meistens online wie auch offline.
Die Frage, welche du dir selbst beantworten musst: Dürfen deine Passwörter in der Cloud sein oder möchtet ihr sie ausschliesslich auf eurem Rechner / Smartphone lokal haben? Beides hat Vor- und Nachteile, dessen muss man sich bewusst sein.
Hast du sie lokal auf einem Gerät, wirst du Schwierigkeiten haben, dich mit einem anderen Gerät (Computer, Tablet, Smartphone) einzuloggen. Hast du sie in der Cloud ist die Chance grösser, dass sich jemand diesem Tresor annimmt. Gut, sollte das so weit sein, dann muss die Person auch erst mal noch deinen Schlüssel knacken.
Was sollte ein Passwort-Manager bieten?
Wie einleitend beschrieben, gibt es zahlreiche Passwort-Manager. Das Verwahren von sicheren Tresoren gehört sicherlich zu den Top-Funktionen die ein Passwort-Manager unbedingt erfüllen muss. Im Idealfall wäre dieser lokal auf deinem Gerät, die beste Lösung. Auch eine einfache Backup-Funktion ist sicherlich nicht verkehrt.
Über die Jahre haben sich ein paar praktische Funktionen in die Passwort-Manager dieser Welt geschlichen, die ich finde, müssen sie unbedingt bieten.
Das wichtigste ist sicherlich die Verfügbarkeit der App auf allen Plattformen.
Die nahtlose Integration in gängige Browser, um einfach und vor allem sicher die Daten einzugeben. Das Tolle an einem Passwort-Manager ist ja, dass du Passwörter um die 30, 60 oder gar 100 Zeichen machen kannst, diese will man nicht ständig kopieren und irgendwo einfügen. Vor allem, weil das aus sicherheitstechnischer Sicht natürilch auch ein Horror sein kann. Obwohl, Betriebssysteme wie iOS oder macOS schieben dem von sich aus einen Riegel vor.
Eine weiteres, sehr wichtiges Feature, ist das Erkennen von Pishing-Seiten und der Warnung, respektive der Weigerung in diese Login-Daten abzufüllen.
Auch der Hinweis vom Dienst auf zu schwach gewählte Passwörter und solche, die bereits X-Monate nicht getauscht wurden, sowie einem Hinweis, wenn Dienste gehackt wurden und somit ein Passwort wechsel sinnvoll wäre, ist für mich einfach Pflicht.
Top 4 Passwort-Manager
Hier findest du meine aktuellen Empfehlungen für einen Passwort Manager. Natürlich könnte ich dir hier auch einfach alle aufzählen die es so auf dem Markt, gibt. Es gibt hier aber auch ein paar die ich überhaupt nicht empfehlen würde. Deshalb liste ich nur solche auf, welche ich auch selbst in Nutzung und getestet habe.
In dem Bereich gibt es zahlreiche kostenfreie, aber auch zahlungspflichtige Modelle. Persönlich habe ich mich vor Jahren, auch wenn erst mit wieder willen, für eine bezahlte Variante entschieden. Das kannst du machen, musst du aber nicht.
Doch bevor ich zu meinen Empfehlungen komme, möchte ich noch eine kleine Warnung aussprechen. Über die letzten Jahre habe ich, hier im Beitrag Lastpass als eine gute Alternative dargestellt. Dies hat sich über die letzten Monate stark geändert. Regelmässig gab es Attacken auf den Dienst. Meist auch mit Erfolg. Drüben im #GeekTalk Daily Podcast habe ich jeweils darüber berichtet. Deshalb mein Tipp, solltest du noch bei Lastpass sein, überlegt dir einen Wechsel und zwar besser heute als morgen.
Das heisst nicht, dass dies bei anderen Anbietern nicht auch passieren könnte oder zukünftig passieren wird. Doch aktuell ist der Anbieter auf jeden Fall nicht in die enge Wahl zu nehmen, soviel meine Meinung.
1Password
1Password ist seit vielen, vielen Jahren DER Password Manager meiner Wahl. Auch die Umstellung ins Abo hab ich dann schlussendlich mitgemacht, wobei ich mich länger dagegen gewehrt hatte.
Warum ich die App so gerne nutze, das könnt ihr am besten in meinem ausführlichen Testbericht nachlesen.
Enpass
Enpass macht vieles richtig. Angefangen beim Preis, eine Einzelperson bekommt hier bereits eine Lizenz für unter CHF 2.- pro Monat. Bei gefallen kaufst du dir einfach eine Lebenslange Lizenz, das macht es noch einfacher.
Bei den Funktionen gibt es dafür aber auch den einen oder anderen Abstrich zu machen. So fehlt mir zum Beispiel die 2FA-Unterstützung, aber eine solche wird sicherlich nächstens mal folgen.
Am meisten Freude macht mir aber die Möglichkeit, den Tresor lokal auf dem Rechner oder in der Cloud meiner Wahl platziert zu haben.
Bitwarden
Bitwarden findest du in einer Version für Private, sowie auch für Unternehmen. Ersteres ist kostenlos zu haben. Dies zumindest in einer kleinen Grundfunktion. Dies ist sehr praktisch, wenn du den Dienst einmal ausprobieren möchtest. Doch sobald du ihn ernsthaft nutzen willst, solltest du auf die Premium (USD 1.-/Monat) oder Familien-Version (USD 3.33/Monat) wechseln.
Der Dienst gefällt mir sehr gut, weil er ein schlankes und einfaches Design hat. Damit ist auch deren Nutzung gegeben und du kommst schnell rein.
Ein ausführlicher Testbericht ist in der mache!
KeePass
KeePass ist ein einfacher und kostenloser Passwort-Manager, der vor allem in der Open Source Welt sehr verbreitet ist.
Das Tolle daran theoretisch kann ein jeder von euch sich selbst eine App oder Lösung dazu zusammentragen. Doch es gibt natürlich auch freie und kostenpflichtige Apps dazu.
Noch mehr aber schätze ich an KeePass, dass du deinen Tresor bei dir lokal oder in der eigenen Cloud hosten kannst. Das ist nicht für alle Menschen etwas, doch auch sicherheitsrelevanter Sicht ist dies das einzig Richtige.
Auch hier folgt ein ausführlicher Testbericht dazu im Blog, sobald es die Zeit einmal erlaubt.
Fazit zu Passwort Managern
Meiner Meinung nach führt kein Weg an einem Passwort Manager vorbei.
Was ich natürlich verpasst, hab zu erwähnen, sind die System- oder App-eigenen Passwort-Manager. So hat Apple seinen Schlüsselbund, Opera, Google Chrome und Co. die integrierten Passwort-Manager. Hier bin ich dezent gespalten. Natürlich ist das besser, als keinen Manager zu nutzen. Doch für mich ist das zu «gefährlich»! Denn ist das Apple Konto weg, der Google Account gesperrt oder gehackt, dann hast du keinen Zugriff mehr auf deine Passwörter. Noch schlimmer, ist dein Konto gehackt, dann hat der Hacker auch gleich noch all deine anderen Passwörter.
Wenn ihr euch dann entscheidet, doch einen Passwort-Manager zu nutzen, dann hab ich einen kleinen Tipp. Mein Tipp, wenn ihr eh gerade Passwörter in einem neuen Manager anlegt, dann ändert die Passwörter (und je nachdem auch die dazugehörige E-Mail-Adresse) gleich auf ein sicheres, vom Manager generiertes Passwort.
Auch solltet ihr, wenn möglich, auch gleich die 2-Faktor-Authentifizierung aktivieren, sofern eine solche möglich ist.
Originalbeitrag: 12. April 2021
Pingback: Tutorial - macOS Ordner Verschlüsseln | Pokipsie Network