8 unterschiedliche Passwort-Manager im Vergleich – finden Sie Ihren besten Passwort-Manager zur sicheren Verwaltung Ihrer Passwörter – unser Test bzw. Ratgeber 2021


Daniel Wolf
Wenn ich nicht gerade Juan Martín del Potro oder Darius Leonard die Daumen drücke, widme ich mich vor allem neuen Gadgets oder angesagter Haushaltstechnik.

Unsichere Passwörter stellen in der modernen Gesellschaft, die zunehmend vom World Wide Web dominiert wird, eine ernstzunehmende Gefahr dar. Persönliche Daten können heute schnell in die falschen Hände geraten. Weltweite Untersuchungen zeigen, dass Menschen öffentliche WLANs oft nutzen, um sich in ihr privates E-Mail-Konto oder in ein Social-Media-Konto einzuloggen. Dabei laufen sie aber Gefahr, gehackt zu werden. Laut einer Studie der IMB verwenden über 40 Prozent aller Deutschen in den Altersgruppen 18 bis 24 und 25 bis 34 dasselbe Passwort für alle Konten, was das Risiko für Datendiebstahl zusätzlich erhöht.

Das Problem für fast alle Nutzer ist: Einerseits wollen sie zwar ein sicheres und individuelles Passwort für jedes Konto, aber es ist schwer, sich alle verschiedenen Kennwörter zu merken. Hier kommt ein Passwort-Manager ins Spiel. Ob Passwörter verwalten, Passwörter speichern oder neue Passwörter erstellen – all das funktioniert mit einem Password-Manager einwandfrei. Die meisten Programme auf dem Markt erlauben darüber hinaus eine Synchronisation auf mehrere Geräte, sodass die Sicherheit unterwegs mit dem Smartphone gegeben ist.

Im Passwort-Manager-Vergleich finden sich 8 bekannte Anbieter, die im Hinblick auf Aspekte wie Preis, Ausstattung und Kompatibilität zu verschiedenen Betriebssystemen verglichen wurden. Ein anschließender Ratgeber beschäftigt sich mit den unterschiedlichen Funktionen eines Passwort-Managers und stellt wichtige Kaufkriterien in den Fokus. Ein FAQ-Bereich gibt kompetente Antworten auf Fragen, die in Bezug auf Passwort-Manager immer wieder gestellt werden. Den Abschluss bildet eine Übersicht über mögliche Passwort-Manager-Tests bei der Stiftung Warentest und dem Verbrauchermagazin Öko-Test.

4 Passwort-Manager mit Zwei-Faktor-Authentifizierung im großen Vergleich

1Password Passwort-Manager
Amazon-Bewertung
Sicherheitskonzept/Verschlüsselung
Dienst / AES-256
Hersteller
Agile Bits
Einfache Master-Passwörter möglich
Zusätzlicher Schutz für Master-Passwort
2-Faktor-Authentifizierung
Installation nötig
Datenbank-Abgleich mit anderen Geräten
Automatisch oder per Cloud-Anbindung
Passwort-Import
Passwort-Export
Häufige Fragen
FAQ
Preisverlauf
Zum Angebot
Erhältlich bei*
Preis prüfen
Dashlane Passwort-Manager
Amazon-Bewertung
Sicherheitskonzept/Verschlüsselung
Dienst / AES-256
Hersteller
Dashlane
Einfache Master-Passwörter möglich
Zusätzlicher Schutz für Master-Passwort
2-Faktor-Authentifizierung
Installation nötig
Datenbank-Abgleich mit anderen Geräten
Automatisch
Passwort-Import
Passwort-Export
Häufige Fragen
FAQ
Preisverlauf
Zum Angebot
Erhältlich bei*
Preis prüfen
Keeper Passwort-Manager
Amazon-Bewertung
Sicherheitskonzept/Verschlüsselung
Dienst / AES-256
Hersteller
Keeper Security
Einfache Master-Passwörter möglich
Zusätzlicher Schutz für Master-Passwort
2-Faktor-Authentifizierung
Installation nötig
Datenbank-Abgleich mit anderen Geräten
Automatisch
Passwort-Import
Passwort-Export
Häufige Fragen
FAQ
Preisverlauf
Zum Angebot
Erhältlich bei*
2,50€
Keepass Passwort-Manager
Amazon-Bewertung
Sicherheitskonzept/Verschlüsselung
Lokal / AES-256
Hersteller
Dominik Reichl (Open Source)
Einfache Master-Passwörter möglich
Zusätzlicher Schutz für Master-Passwort
2-Faktor-Authentifizierung
Installation nötig
Datenbank-Abgleich mit anderen Geräten
Manuell
Passwort-Import
Passwort-Export
Häufige Fragen
FAQ
Preisverlauf
Zum Angebot
Erhältlich bei*
Preis prüfen
Abbildung
Modell 1Password Passwort-Manager Dashlane Passwort-Manager Keeper Passwort-Manager Keepass Passwort-Manager
Sicherheitskonzept/Verschlüsselung Dienst / AES-256 Dienst / AES-256 Dienst / AES-256 Lokal / AES-256
Hersteller Agile Bits Dashlane Keeper Security Dominik Reichl (Open Source)
Einfache Master-Passwörter möglich
Zusätzlicher Schutz für Master-Passwort
2-Faktor-Authentifizierung
Installation nötig
Datenbank-Abgleich mit anderen Geräten Automatisch oder per Cloud-Anbindung Automatisch Automatisch Manuell
Passwort-Import
Passwort-Export
Häufige Fragen FAQ FAQ FAQ FAQ
Erhältlich bei*
Zum Angebot Zum Angebot Zum Angebot Zum Angebot
  Preis prüfen Preis prüfen 2,50€ Preis prüfen
Hat Ihnen dieser Vergleich gefallen?
4,33 Sterne aus 18 Bewertungen
Link erfolgreich in die Zwischenablage kopiert.

1. 1Password – sicherer Passwort-Manager für Familie oder Business

1Password ist ein bekannter Passwort-Manager, der aktuell für einen erschwinglichen jährlichen Preis zu haben ist. Unsichere Käufer können zunächst eine 14-tägige Testversion ausprobieren, um zu sehen, ob die Software mit ihren Funktionen zum eigenen Anforderungsprofil passt. Von der Bedienweise her unterscheidet sich der Manager nicht sehr von anderen: Die Software erlaubt es, alle Passwörter in einer verschlüsselten Datei abzuspeichern. Im Anschluss wird ein Master-Passwort erstellt, mit dem der Administrator Zugriff auf die Daten erlangt.

Der Hersteller, der seit dem Jahr 2019 mit Accel zusammenarbeitet, legt nach eigener Aussage großen Wert auf die Sicherheit – das zeigt bereits die Verwendung von sechs verschiedenen kryptografischen Verschlüsselungsroutinen. Es lassen sich nicht nur Zugangsdaten für Websites abspeichern und sichern, sondern gegebenenfalls auch andere Daten wie Kreditkarteninformationen oder Software-Lizenzen. Praktisch ist, dass die Daten in Kategorien wie „Anmeldungen“ und „Brieftasche“ geordnet werden können und sich in Ordnern strukturieren lassen.

success

Weitere wichtige Funktionen: Das Verwalten und Verwenden eines eigenen Online-Banking-Accounts lässt sich bei 1Password mit einer TAN-Listen-Verwaltung erleichtern. Der Passwort-Manager erlaubt darüber hinaus, Passwortfelder auszulesen. Wer sein Passwort vergisst, kann selbiges auf die gleiche Art und Weise wieder sichtbar machen.

Die Installation einer eigenen Software ist nicht zwingend nötig, es reicht das Erstellen eines Kontos beim Anbieter und der Download von Add-ons. In wenigen Schritten müssen Standards wie der Speicherort oder die Erstellung eines Desktopsymbols ausgewählt werden. Der Passwort-Manager ist mit allen bekannten Betriebssystemen kompatibel. Dazu zählen Windows, macOS, Linux, Android, iOS und Chrome OS. Die Software ist als spezielle Business-Variante für Unternehmen verfügbar, Familien und private Nutzer sollten aber zur Familien-Variante greifen. Der Hersteller bietet einen 24/7-Support für alle Kunden an, die Probleme bei der Verwendung haben.

info

Was ist ein Passwort-Manager? Ein Passwort-Manager, auch Kennwortverwaltung genannt, ist eine Anwendungssoftware, mit deren Hilfe ein Computer-Benutzer Zugangsdaten zu Websites und Programmen verschlüsselt abspeichern und verwalten kann. Weitere Informationen zur Funktionsweise eines Passwort-Managers finden sich im Ratgeber im Anschluss an den Produktvergleich.

FAQ

Wie groß ist der Speicher bei 1Password?
Laut Hersteller gibt es ein Gigabyte sicheren Speicher für Daten und Kennwörter.
Für wie viele Leute eignet sich der Passwort-Manager?
Die Familienversion ist für bis zu fünf Nutzer geeignet. Jede weitere Person kann kostenpflichtig hinzu gebucht werden.
Was passiert, wenn das Abonnement ausläuft?
Es kann laut Hersteller weiterhin auf alle Daten zugegriffen werden. Es ist nur nicht mehr möglich, neue Objekte hinzuzufügen oder zu bearbeiten.
Müssen Apps separat gekauft werden?
Nein, alle Apps und Upgrades sind laut Hersteller bereits im Abo enthalten. Es sind keine Lizenzen notwendig.
Welche Verschlüsselung wird genutzt?
1Password setzt bei der Verschlüsselung der Daten auf eine AES-Verschlüsselung mit 256 Bit und mehrere Techniken wie ein Master-Passwort und SRP.
Gibt es einen Schutz vor Phishing und Keyloggern?
Ja, laut Hersteller werden Kontodaten nur dort eingefügt, wo der Nutzer sie gespeichert hat. Darüber hinaus werden sichere Eingabefelder genutzt, um andere Tools am Erfassen der Eingabe zu hindern, einschließlich des Master-Passworts.
Wie kann 1Password genutzt werden?
Es stehen Apps zur Verfügung oder es können Add-ons für sichere Browser wie Mozilla Firefox verwendet werden.

2. Dashlane Passwort-Manager in kostenloser oder kostenpflichtiger Version

Der Dashlane Passwort-Manager ist als Browser-Erweiterung, als Desktop-Programm oder als mobile App verfügbar. Es ist ein laut Hersteller sehr einfach gehaltener Passwort-Manager, der benutzerfreundlich und für Anfänger geeignet ist. Nutzer müssen wie bei jedem Passwort-Manager im ersten Schritt ein Master-Passwort festlegen, anschließend führt laut Dashlane ein Tutorial durch das Programm und ermöglicht zum Ende den Download der passenden Browser-Erweiterung. Der Passwort-Manager speichert Passwörter und Anmeldedaten automatisch während des Surfens im Browser und synchronisiert die Daten eigenständig mit allen Geräten – egal, ob Apple oder Android.

Adressen und andere Formulare lassen sich so mit nur einem Klick ausfüllen. Zahlungsdaten können laut Dashlane gespeichert werden, um Online-Zahlungen schneller zu erledigen. Der Passwort-Manager warnt bei Datenschutzverletzungen und Hacks, von denen persönliche Daten betroffen sind, und gibt im gleichen Zug Hinweise, was Betroffene dagegen unternehmen können. Die Software nutzt die moderne Verschlüsselungstechnik AES-256. Der Manager ist als kostenlose Version oder als Premium-Variante gegen einen kleinen Aufpreis erhältlich.

success

Dashlane selbst hat keinen Zugriff: Dashlane hat seinen Passwort-Manager nach eigener Aussage so gestaltet, dass die Firma die Daten, die Kunden im Manager abspeichern, nicht selbst sehen können. Damit behalte Kunden die volle Kontrolle über ihre Daten und müssen keine Angst haben, dass sie an Dritte weitergegeben werden.

Der Passwort-Manager ist auf Wunsch gegen einen Aufpreis als Premium-Version erhältlich. Eine besondere Funktion ist dabei der „Password-Changer“, mit dem sich viele gespeicherte Passwörter mit nur einem Klick ändern lassen. Der Passwort-Manager hat eine VPN-Funktion für eine zusätzliche Absicherung von Daten, gerade in öffentlichen Netzwerken. Der Login bei Dashlane kann mit einer Zwei-Faktor-Authentifizierung noch sicherer gestaltet werden. Es kann eingestellt werden, ob die Authentifizierung bei jedem Login oder nur bei Anmeldungen mit einem neuen Gerät greifen soll.

info

Was ist die Zwei-Faktor-Authentifizierung? Die Zwei-Faktor-Authentifizierung bezeichnet den Identitätsnachweis eines Nutzers über die Kombination zweier unterschiedlicher und voneinander unabhängiger Komponenten. Das bedeutet: Zusätzlich zum Passwort ist ein weiterer Faktor notwendig, um sich in das Konto einloggen zu können. Typische Beispiel sind die Bankkarte plus PIN beim Geldautomaten oder die Passphrase und die TAN beim Online-Banking.

FAQ

Gibt es eine Testversion des Dashlane Passwort-Managers?
Das ist nicht notwendig, da der Passwort-Manager in seinen Grundfunktionen bereits kostenlos zu nutzen ist.
Gibt es ein Modell für Unternehmen?
Ja, der Dashlane Passwort-Manager ist auf Wunsch als kostenpflichtige Variante für Unternehmen erhältlich.
Was kostet Dashlane?
Die Grundversion des Passwort-Managers ist kostenlos, die Premium-Version mit mehr Funktionen kostet nur wenige Euro pro Monat.
Für welche Betriebssysteme ist der Manager geeignet?
Der Passwort-Manager ist mit den Betriebssystemen Windows, macOS, Android und iOS kompatibel.
Gibt es einen deutschen Support?
Nein, der Support ist bislang nur in Englisch verfügbar.
Wie viele Menschen können Dashlane nutzen?
Sowohl in der kostenlosen als auch in der Premium-Version kann nur eine Person Dashlane nutzen. Es gibt aber einen Familien-Tarif für bis zu 5 Personen.

3. Keeper Passwort-Manager mit sicherem Datenspeicher

Der Keeper Passwort-Manager ist ein digitaler Datentresor, der unter anderem Passwörter, finanzielle Informationen und andere sensible Daten sicher aufbewahren kann. Er richtet sich mit je einer Variante an private Personen und Unternehmen. Der Passwort-Manager ist als Desktop-Erweiterung für die Betriebssysteme Windows, macOS und Linux, als mobile Version für Android, iOS, WindowsPhone und Blackberry und als Browser-Add-on für Google Chrome, Mozilla Firefox, Internet Explorer, Edge und Opera verfügbar. Keeper ist zwar nicht als kostenlose Version erhältlich, kann aber 30 Tage lang kostenlos getestet werden.

Der Passwort-Manager verschlüsselt die gespeicherten Daten nach dem modernen Standard AES-256. Die Passwort-Sicherheit basiert laut Hersteller auf dem sogenannten Zero-Knowledge-Prinzip: Keeper kennt das gesetzte Master-Passwort nicht und speichert keine unverschlüsselten Informationen auf den eigenen Servern. Der Account kann mittels einer Zwei-Faktor-Authentifizierung geschützt werden. Der Passwort-Manager unterstützt zum Beispiel die folgenden 2FA-Möglichkeiten:

  • SMS
  • Fingerabdruck / TouchID
  • FaceID
  • U2F-Sicherheitsschlüssel, zum Beispiel YubiKey
success

Mit sicherem Messenger-Dienst: Der Keeper Passwort-Manager bietet mit „KeeperChat“ eine Möglichkeit, die Internetsicherheit durch verschlüsselte Nachrichtenübertragung auf jedes Gerät zu verbessern. So lässt sich vertrauliche Kommunikation gegen Hacker und unbefugten Zugriff schützen.

Mit der Funktion „BreachWatch“ kann der Passwort-Manager laut Hersteller das Internet und Darknet nach gestohlenen Passwörtern durchforsten und im Notfall den Nutzer benachrichtigen, damit er oder sie die notwendigen Schritte unternehmen kann. Keeper bietet eine Cloud, die „SecurityVault“, um digitale Ressourcen auf sichere Art und Weise zu schützen. Weitere nützliche Funktionen sind eine allgemeine Sicherheitsüberprüfung, eine AutoFill-Option und die Freigabe von Datensätzen nach den eigenen Bedingungen.

info

Was ist das Darknet? Ein Darknet beschreibt in der Informatik ein Netzwerk, dessen Teilnehmer ihre Verbindungen untereinander manuell herstellen. Es bietet demnach ein höheres Maß an Sicherheit, da einem Angreifer der Zugriff auf das Netzwerk nicht ohne Weiteres möglich ist. Aufgrund der Eigenschaften des Darknets bestehen Möglichkeiten für Journalisten, aber auch Kriminelle, weitgehend geschützt und unbemerkt ihre Kommunikation abzuwickeln.

FAQ

In welchen Varianten steht der Passwort-Manager zur Verfügung?
Den Keeper Passwort-Manager gibt es für private Anwender nur in einer kostenpflichtigen Version oder 30 Tage kostenlos zum Testen.
Wie teuer ist der Keeper Passwort-Manager?
Das kommt ganz darauf an, welche Erweiterungen der Kunde gewählt hat. Eine pauschale Antwort ist nur schwer möglich.
Gibt es einen deutschen Support?
Ja, Keeper wirbt explizit mit einem 24-Stunden-Support in deutscher Sprache.
Gibt es Keeper für Unternehmen?
Ja, es gibt eine Version des Passwort-Managers, der sich speziell an die Anforderungen von Unternehmen richtet.
Existiert ein Add-on für Safari?
Ja, es gibt laut Hersteller eine Browser-Erweiterung für Safari von Apple.
Ist Keeper ein deutsches Unternehmen?
Nein, es handelt sich um einen US-amerikanischen Anbieter mit Hauptsitz in Chicago.

4. Keepass Passwort-Manager – Freeware in verschiedenen Versionen

Der Keepass Passwort-Manager ist eine vom Deutschen Dominik Reichl entwickelte Open-Source-Anwendung, die einfach aufgebaut und klar strukturiert ist. Es handelt sich um Freeware, die alle Nutzer kostenlos verwenden können. Es gibt aber die Möglichkeit, die Webseite per Spenden zu unterstützen. Als Open-Source-Software funktioniert das Programm wie ein Baukasten-System und bietet Platz, eigene Erweiterungen einzubauen. Er ist deswegen in erster Linie für IT-Tüftler geeignet, die Spaß am Programmieren haben. Der Passwort-Manager steht in verschiedenen Versionen zur Verfügung, die aufeinander aufbauen und quasi immer komplizierter werden.

Die Benutzeroberfläche ist laut Keepass in einem Windows-ähnlichen Design gehalten. Wichtig ist: Nicht jede Version des Passwort-Managers ist für andere Betriebssysteme wie macOS oder Linux geeignet. Die Hauptfunktion von Keepass ist das Einfügen von Passwörtern, Sicherheitscodes und Benutzernamen in den Browser. Die Daten lassen sich laut Anbieter per Drag-and-Drop aus der Zwischenablage oder mithilfe einer Ausfüll-Automatik eintragen. Das soll in allen Browsern als Add-on funktionieren. Zum Funktionsumfang des Passwort-Managers gehört ein Passwort-Generator mit vielen Einstellungsoptionen.

success

Mit sicherer Verschlüsselung: Der Keepass Passwort-Manager verwendet die moderne Verschlüsselung AES-256, die als sicher gilt und zum Beispiel in den USA für Dateien und Dokumente mit höchster Geheimhaltungsstufe zugelassen ist. Selbst Banken nutzen den Verschlüsselungsalgorithmus.

Wer bei Keepass eine neue Datenbank anlegen will, muss entscheiden, wie die Daten entschlüsselt werden sollen. Neben einem klassischen Master-Passwort steht in der 2.x-Version eine Entschlüsselung über den eigenen Windows-Account oder eine Schlüsseldatei zur Verfügung. Das quelloffene Programm benötigt beim Download kaum Ressourcen. Der Passwort-Manager hat einen integrierten Passwort-Generator. Die deutsche Version der Software muss nachträglich installiert werden, der ursprüngliche Download ist laut Anbieter in englischer Sprache.

info

Was ist ein Open-Source-Programm? Open-Source-Software ist eine Art von Computersoftware, bei der der Quellcode unter einer Lizenz veröffentlicht wird, die jedermann abrufen, verändern und an Dritte weitergeben kann. Der Vorteil ist, dass die Software kostenlos verfügbar ist und sich im Baukasten-System erweitern lässt. Open-Source-Anwendungen eignen sich aber meistens eher für Tüftler und weniger für Laien und Anfänger.

FAQ

Ist das Programm in deutscher Sprache installiert?
Nein, bei der Installation ist das Programm in englischer Sprache gehalten. Die deutsche Sprachfunktion muss erst nachgerüstet werden.
Wie lässt sich eine Zwei-Faktor-Authentisierung nachrüsten?
Das klappt auf mehrere Arten, am einfachsten aber mit Google Authenticator, einer mobilen App von Google.
Was kostet der Keepass Passwort-Manager?
Als Open-Source-Anwendung ist der Manager komplett kostenlos.
Ist die Bedienung sehr kompliziert?
Die Antwort ist ein klassisches Jein. Wer sich ein wenig in das Programm einarbeitet, wird schnell die zahlreichen Vorteile erkennen, die es mit sich bringt. Absolute Laien sollten aber zu einem anderen Produkt greifen.
Hat KeePass einen eigenen Support?
Nein. Der Keepass Passwort-Manager ist eine Open-Source-Anwendung, deswegen gibt es kein bezahltes Personal. In vielen Online-Foren oder -Blogs werden die meisten Fragen aber schnell beantwortet.

5. Kaspersky Passwort-Manager vom russischen Sicherheitsexperten

Der Kaspersky Passwort-Manager ist für die Betriebssysteme Windows, macOS, iOS und Android erhältlich. Der russische Hersteller ist seit Jahren auf Sicherheitssoftware spezialisiert und bietet seinen Passwort-Manager in einer kostenlosen und einer zahlungspflichtigen Version an. Der Passwort-Manager nimmt Nutzern die Arbeit ab, sich sichere Passwörter zu merken und bietet die Möglichkeit, Zugangsdaten wie Username, Passwort oder Webseite-URL manuell oder bei der Eingabe im Browser zu speichern. Darüber hinaus kann die Software laut Hersteller Passwörter für installierte Apps und für Bankkarten oder -konten sichern.

Zugriff auf den Datenspeicher besteht über ein bei der Registrierung festgelegtes Master-Passwort. Kaspersky setzt bei seinem Passwort-Manager auf das Zero-Knowledge-Prinzip: Das bedeutet, dass der Anbieter das Kennwort niemals speichert und es deswegen nicht kennt. Für eine einfache Organisation der Daten soll eine Ordnerstruktur sorgen. Da die Daten über Geräte hinweg synchronisiert werden, ist laut Kaspersky mit nur einer Lizenz Zugriff auf alle Geräte möglich. Der Manager hat einen eingebauten Passwort-Generator, der bei mehrfach verwendeten und unsicheren Passwörtern warnen soll.

success

Mit AES-verschlüsseltem Algorithmus: Der Kaspersky Passwort-Manager speichert alle Daten in einem Speicher, der nach AES-256 verschlüsselt ist. Eine Zwei-Faktor-Authentifizierung, die das Sicherheitskonzept abrundet, gibt es aber laut Hersteller nicht.

Die beiden wichtigsten Funktionen des Passwort-Managers sind die Kennwortprüfung und die Speicherung von Kennwörtern für Anwendungen. Für Support bietet die Moskauer Firma nach eigener Aussage einen FAQ-Bereich und einen E-Mail-Support. Alternativ gibt es ein Unterforum, bei dem alle Nutzer von Kaspersky Fragen klären können. Bedienen lässt sich der Passwort-Manager über eine Desktop-App, eine Browser-Erweiterung oder eine mobile App.

info

Was ist AES-256? AES ist die Abkürzung für „Advanced Encryption Standard“, eine Blockchiffre, die im Jahr 2000 als US-amerikanischer Standard bekannt gegeben wurde. Sie verschlüsselt Daten mit einer Bitrate von 128, 192 oder 256 Bits. Die Version AES-256 wird derzeit bei allen Passwort-Managern und Internet-Security-Paketen verwendet und gilt als „unknackbar“.

FAQ

Wie sichert der Kaspersky Passwort-Manager die Daten?
Er verschlüsselt sie mithilfe eines symmetrischen Schlüsselalgorithmus basierend auf AES. Nutzer erhalten einen Schlüssel, der als Zugriff für den Passwortspeicher verwendet und vom Master-Passwort abgeleitet wird.
Werden die Daten von Kaspersky erfasst?
Nein, der Kaspersky Passwort-Manager nutzt das Zero-Knowledge-Prinzip, das garantiert, dass nur der Kunde seine Passwörter kennt.
Was passiert beim Verlust des Master-Passworts?
Das Passwort wird zum Schutz der Nutzer nirgends gespeichert, weswegen es gut eingeprägt werden sollte. Wird es verloren, ist auch der Zugriff auf die gespeicherten Daten verloren.
Was ist der Unterschied zwischen der kostenlosen und der Premium-Version?
Die kostenlose und die Premium-Version haben die gleichen Funktionen, das Gratis-Modell bietet aber nur Platz für bis zu 15 Einträge. Mehr Speicher gibt es bei der Premium-Variante.
Wie lassen sich Geräte synchronisieren?
Werden auf einem Gerät Daten zur Passwortverwaltung hinzugefügt, schickt die App die Daten automatisch an die Cloud, von wo aus sie direkt an die anderen Geräte weitergeleitet werden.

6. Avira Passwort-Manager – sichere Speicherung von Daten auf allen Geräten

Der Avira Passwort-Manager ist ein Passwort-Manager des bekannten deutschen Antivirus-Entwicklers, mit dem sich Logins generieren, speichern und verwalten lassen. Die Software ist in die Komponenten Web-Dashboard für Windows und macOS, Browser-Add-on für alle möglichen Browser und mobile App für Android und iOS unterteilt. Alle Funktionen lassen sich kostenlos nutzen und per Cloud miteinander synchronisieren oder mit einer Pro-Version kostenpflichtig erweitern. Anwender müssen sich nur das Master-Passwort merken, den Rest übernimmt laut Hersteller die Software. Bei der Anmeldung muss bei Avira ein Konto erstellt werden.

Avira verwendet für die Speicherung der Daten die höchstmögliche AES-Verschlüsselung von 256 Bit. Weitere Sicherheitsmerkmale wie eine 2-Faktor-Authentifizierung sind ebenfalls enthalten. Der Passwort-Manager soll übersichtlich gestaltet und in deutscher Sprache erhältlich sein. Ein nützliches Feature des Passwort-Managers ist ein Sicherheitstest, der Aussagen über den Sicherheitsstatus der Passwörter trifft – die Funktion ist laut Hersteller aber nur in der Pro-Version verfügbar. Funktionen wie Passwort-Sharing oder das einmalige Senden von Datensätzen sind aber nicht enthalten.

success

Mit AutoFill-Option: Der Avira Passwort-Manager übernimmt für den Kunden das Eingeben von Anmeldedaten. Die sogenannte AutoFill-Funktion ist ebenfalls für Android-Smartphones und iPhones ab Betriebssystem iOS 12 verfügbar.

Avira setzt auf das bekannte Zero-Knowledge-Prinzip: Nur der Nutzer kennt die Passwörter, Avira selbst hat keinen Zugriff auf sie. Es gibt keine Recovery-Methoden wie bei anderen Passwort-Managern, was Avira zu einem der sichersten Produkte auf dem Markt macht. Ein Support-Chat ist bei Avira nicht vorhanden, dafür gibt es ein Kontaktformular, auch in deutscher Sprache. Im Hilfebereich von Avira kann darüber hinaus nach bereits gestellten Fragen anderer Nutzer gesucht werden. Einen Business-Tarif gibt es für den Avira Passwort-Manager derzeit nicht.

info

Was sind Keylogger? Keylogger bezeichnet eine Methode, bei der Schadsoftware im Hintergrund alle Tastatureingaben des Nutzers aufzeichnet und an den Angreifer übermittelt. Viele Programme auf dem Markt können Keyloggern mit der Option einer virtuellen Tastatur entgegenwirken.

FAQ

Ist der Avira Passwort-Manager unterwegs nutzbar?
Ja, die Cloud-basierte Lösung ist auf allen Endgeräten wie PC, Smartphone, Laptop oder Tablet von überall nutzbar.
Gibt es eine Funktion für TouchID und FaceID?
Ja, auf dem Smartphone kann im Rahmen der Zwei-Faktor-Authentifizierung ein zusätzlicher Sicherheitscode für die Anmeldung generiert werden.
Kann die Software mehr als Passwörter speichern?
Ja, der Passwort-Manager ist in der Lage, beispielsweise Kreditkartendaten zu speichern.
Welche Vorteile bietet die Pro-Version?
Die kostenpflichtige Pro-Version bietet einen dreifachen Sicherheitscheck: Den Konten-Check, den Webseiten-Check und den Passwort-Check.
Läuft der Passwort-Manager auf Windows 10?
Ja, der Avira Passwort-Manager ist sowohl mit Windows als auch mit macOS, Android oder iOS kompatibel.

7. F-Secure Key Passwort-Manager für Windows, macOS, Android und iOS

Der F-Secure Key Passwort-Manager ist eine Software mit allen wichtigen Funktionen eines Passwort-Managers. Dazu gehört zum Beispiel eine sichere Speicherung von Passwörtern, E-Mail-Adressen, Anmeldedaten, PINs und Zugangsdaten für Kreditkarten und Online-Banking. Der Manager bietet einen Passwort-Status für die Verbesserung der Passwortsicherheit und gibt bei Sicherheitsverletzungen einen Alarm auf kompatible, mobile Geräte mit Android oder iOS. In der kostenpflichtigen Premium-Version lassen sich außerdem die Passwörter auf allen Geräten synchronisieren – so kann von jedem beliebigen Ort auf sie zugegriffen werden.

Der Passwort-Manager ist in die Komponenten Desktop-Anwendung ab Windows 7 und macOS 10.14, Browser-Erweiterung für verschiedene Internetbrowser wie Mozilla Firefox und Google Chrome und mobile App ab Android 4.1 oder iOS 11. Alle Daten werden laut Hersteller lokal auf dem Gerät gespeichert und mit dem Algorithmus AES-256 verschlüsselt. Jedes Passwort wird mit einem separaten Schlüssel chiffriert, der vom Hauptschlüssel abgeleitet wird. Der Hersteller setzt auf das Zero-Knowledge-Prinzip, das bedeutet: Das Master-Passwort wird zu keinem Zeitpunkt irgendwo gespeichert.

success

In zahlreichen Sprachen verfügbar: Der F-Secure Key Passwort-Manager ist in vielen Sprachen verfügbar, darunter unter anderem: Deutsch, Englisch, Spanisch, Französisch, Italienisch, Dänisch oder Finnisch.

Passwörter gelangen beim Passwort-Manager des Sicherheitssoftware-Herstellers F-Secure per Import von anderen Managern oder per manueller, direkter Eingabe ins System, eine Funktion zur automatischen Speicherung gibt es nicht. Der Manager hat einen integrierten Passwort-Generator, der Passwörter mit einer sicheren Länge von bis zu 32 Zeichen erstellen soll. Er kann nach Angabe des Anbieters mit einer einfachen und intuitiven Benutzeroberfläche überzeugen. Alternativ ist eine Version für Unternehmen erhältlich.

info

Was ist das Master-Passwort? Die wichtigste Komponente rund um die Sicherheit eines Managers ist das Master-Passwort. Das muss sich der Nutzer als einziges Passwort merken, da damit der verschlüsselte Passwortspeicher entsperrt wird. Kein Anbieter speichert das Master-Passwort, um die Sicherheit weiter zu erhöhen. Ist das Passwort aber einmal verloren, gibt es keine Möglichkeit, es zurückzusetzen. Alle gespeicherten Daten sind dann verloren.

FAQ

Wie funktioniert das Alarmsystem?
Alarme bei Sicherheitsverletzungen auf Android- oder iOS-Geräten benachrichtigen den Nutzer, wenn ein häufig genutzter Service gehackt wurde und dadurch das Konto gefährdet sein könnte.
Was kostet die Premium-Version des F-Secure Key Passwort-Managers?
Der Preis variiert je nach Version bei etwa 30 Euro. Ein paar Euro lassen sich mit einer 2-Jahres-Lizenz sparen.
Welche Funktionen umfasst die kostenlose Version?
Alle grundlegenden Funktionen wie das Speichern sowie Verwalten und das Erstellen von sicheren Passwörtern sind in der kostenlosen Version des F-Secure Key Passwort-Managers vorhanden. Für Extras wie eine Synchronisierung auf allen Geräten müssen Kunden aber zahlen.
Gibt es einen Support?
Ja, es gibt auf der Webseite unter anderem einen FAQ-Bereich, einen Chat-Support und Hilfeforen. Ein Telefon-Support steht ebenfalls zur Verfügung.
Gibt es eine kostenlose Testversion?
Den Passwort-Manager gibt es auf Wunsch in einer kostenlosen, abgespeckten Version. Für das Gesamtpaket des Herstellers, das kostenpflichtig ist, gibt es eine 30-tägige Testversion.

8. Steganos Passwort-Manager mit Add-ons für Firefox, Chrome und Edge

Der Steganos Passwort-Manager kann Passwörter speichern und in virtuellen Schlüsselbunden bündeln. Er ist für Windows und in der mobilen Version für Android und iOS erhältlich – eine Mac-Version gibt es noch nicht. Browser-Erweiterungen sind für Mozilla Firefox, Google Chrome und Microsoft Edge verfügbar. Das seit mehr als 20 Jahren tätige, deutsche Unternehmen bietet einen Manager, der nicht nur Passwörter, sondern auch andere Login- und Kreditkarten-Daten und vieles weitere abspeichern kann. Er bietet eine automatische Synchronisierung der Daten mit Dropbox, Microsoft OneDrive, GoogleDrive oder über die MagentaCloud.

Ein Verschlüsselungsalgorithmus speichert alle Zugangsdaten nach Angaben des Herstellers sicher mit einer AES-Verschlüsselung mit 256 Bit ab. Eine weitere Sicherheitsfunktion ist die Zwei-Faktor-Authentifizierung, die unter anderem „Third-Party Apps“ wie Microsoft Authenticator, Google Authenticator und Authy unterstützt. Die Software kann zunächst kostenlos getestet werden und anschließend kostengünstig lebenslang für bis zu fünf Geräte erworben werden. Kostenlose Apps für iOS und Android sollen unterwegs einen sicheren Zugriff auf PINs und Passwörter ermöglichen – inklusive automatischer Eintragung im In-App-Browser.

success

Mit PicPass: PicPass ist eine alternative Methode der Passworterstellung, die der Steganos Passwort-Manager bietet. Statt Buchstaben, Zahlen und Sonderzeichen wird auf eine festgelegte Reihe von vorgegeben Bildern geklickt, um Zugriff zum Schlüsselbund zu erhalten.

PicPass ist aber deutlich unsicherer als vom integrierten Passwort-Generator erstellte Passwörter – andererseits aber auch einfacher zu merken. Um den Kundendienst des deutschen Unternehmens in Anspruch nehmen zu können, wird die Seriennummer des Passwort-Managers benötigt. Das kostet zwar etwas Zeit, erlaubt aber nach Angaben des Herstellers eine noch kundenorientiertere Beratung. Eine Chat-Funktion auf der Webseite gibt es nicht, dafür aber einen kleinen FAQ-Bereich und ein Hilfecenter.

info

Was sind Third-Party Apps? Eine Third-Party App ist eine Applikation, die von einer Firma oder einem Unternehmen entwickelt wurde, die oder das nicht der Hersteller einer Software oder eines Gerätes ist. Es gibt verschiedene Arten von Third-Party Apps, die für Passwort-Manager relevanten Anwendungen sind aber solche, die weitere Funktionen bei der ursprünglichen Software ermöglichen. Ein gutes Beispiel sind sogenannte Authenticator-Apps als Mittel der Zwei-Faktor-Authentifizierung.

FAQ

Funktioniert der Steganos Passwort-Manager mit Microsoft Edge?
Ja, die Software läuft mit dem Microsoft-Browser Edge, seit dem neuesten Update auch mit einem Add-on.
Wie schützt der Manager vor Keyloggern?
Durch eine sogenannte virtuelle Tastatur. Sie verhindert, dass die Tastatureingaben von einer Schadsoftware getrackt werden.
Füllt der Manager Anmeldefelder automatisch aus?
Ja, das automatische Ausfüllen von Anmeldefeldern im Browser zählt zu den Funktionen des Steganos Passwort-Managers.
Kann der Passwort-Manager unterwegs genutzt werden?
Ja, das ist dank kostenloser Apps aus dem AppStore für iOS-Nutzer und dem PlayStore für Android-Nutzer problemlos möglich.

Was ist ein Passwort-Manager?

Passwort Manager TestWas haben die beiden Zahlenkombinationen „123456“ und „111111“ gemeinsam? Sie zählen beide laut einer Statistik des Hasso-Plattner-Instituts für Digital Engineering zu den am häufigsten verwendeten Passwörtern. Die Erkenntnisse der Studie zeigen des Weiteren: Knapp fünf Prozent aller Log-Ins im World Wide Web beinhalten alleine die erstgenannte Passwort-Kombination. Werden noch die Zeichen der folgenden vier Kombinationen hinzugenommen, sind es knapp acht Prozent aller Log-Ins. Auf den ersten Blick mag das als nicht viel erscheinen, doch ein Hacker, der nur diese fünf Kombinationen ausprobiert, erhält Zugriff zu acht Prozent aller Konten im Internet.

Das sind eine Menge Konten, die er ohne großen Aufwand knacken kann. Die positive Nachricht ist: Immer mehr User im Netz erkennen die Gefahr, die von unsicheren Passwörtern ausgeht und unternehmen etwas dagegen, indem sie sich längere und komplizierte Passwörter ausdenken. Das sicherste Verfahren ist die Nutzung eines Passwort-Managers. Ein guter Manager kann nicht nur selbst erstellte Passwörter in einem sicheren Tresor verwahren, sondern hilft auch bei der Erstellung sicherer Passwörter.

info

Das waren die beliebtesten Passwörter 2020: Das Hasso-Plattner-Institut hat in einer Pressemitteilung aus dem Dezember 2020 die beliebtesten Passwörter der Deutschen 2020 verkündet. Auf Platz eins liegt „123456“, gefolgt von „123456789“ und „passwort“. Weitere populäre, aber sehr unsichere, Passwörter in den Top 10 sind beispielsweise Vornamen wie Alexander und Daniel oder Phrasen wie „ichliebedich“.

Ein Passwort-Manager ist eine spezielle Hilfssoftware, die es Usern erleichtern soll, ihre Zugangsdaten für verschiedene Online-Accounts, aber auch Bankdaten, Adressen, Kreditkartennummern und Ähnliches zu speichern. Sie werden oft als Passwort Safe, Passwortprogramm, Passwort-Speicher oder Daten-Tresor bezeichnet. Einen Passwort-Manager können sich Laien wie ein Notizbuch mit persönlicher Passwort-Sammlung vorstellen – nur, dass er noch viel mehr macht, als Daten zu sammeln. Ziel der Software ist es, die Passwörter auch zu sichern, damit kein Unbefugter Zugriff darauf erlangen kann.

Die Software eines guten Passwort-Managers gibt es in der Regel sowohl als Desktop-Variante für Windows und macOS als auch als Browser-Erweiterung für Browser wie Mozilla Firefox oder Google Chrome und als mobile App für Android-Smartphones und iPhones. Meistens kann das Programm für das Handy mit der Desktop-Variante synchronisiert werden, um auf allen Plattformen die aktuellen Passwörter aufrufen zu können.

success

Funktion als Passwort-Generator: Die meisten Passwort-Manager auf dem Markt helfen dabei, sichere Passwörter zu generieren. Zwei wichtige Funktionen sind hier der Passwort-Generator und der Sicherheitstest für die gewählten Passwörter.

Ein Passwort-Manager wird mit einem sogenannten Master-Passwort gesichert. Nur mit dem Master-Passwort besteht Zugriff auf die Datenbank. Es wird nach den höchsten Sicherheitsvorgaben bei der Installation des Managers erstellt – es lassen sich beispielsweise keine ganzen Wörter oder einfache Zahlenfolgen wählen, da sie für Hacker leicht zu knacken sind. Besser sind lange Kombinationen aus Zahlen, Sonderzeichen, Kleinbuchstaben und Großbuchstaben. User müssen sich ausschließlich das Master-Passwort merken, das ist aber wichtig und sollte sehr sicher sein. Denn wenn das Master-Passwort verloren geht, ist auch der Zugriff auf die Datenbank dauerhaft verloren.

Wie wird ein Passwort sicher?
Wussten Sie folgendes?Bei allen Kennwörtern gibt es einige Regeln zu beachten, die dabei helfen können, die eigenen Accounts besser zu schützen. Dazu müssen in erster Linie die Anforderungen erfüllt werden, die der Passwort-Generator an ein neues Passwort stellt. Das kann nur eine bestimmte Anzahl an Zeichen sein, aber auch die Verwendung von Klein- und Großbuchstaben, Zahlen oder Sonderzeichen betreffen. Um ein starkes und sicheres Passwort zu generieren, wird aber nicht zwingend ein Passwort-Generator benötigt. Folgende Tipps helfen dabei, ein sicheres Kennwort zu erstellen oder die Sicherheit eines vorhandenen Passworts zu prüfen:

  1. Eine Länge von zwölf Zeichen ist das absolute Minimum eines sicheren Passworts.
  2. Es sollte mindestens ein Klein- und ein Großbuchstabe verwendet werden. Das Gleiche gilt für eine Zahl und ein Sonderzeichen wie ?, !, & und viele weitere.
  3. Es sollten weder ein Name noch ein Benutzername als Teil des Passworts verwendet werden. Ein Bekannter könnte sich sonst leicht Zugang zum Konto verschaffen.
  4. Es dürfen keine natürlichen Wörter verwendet werden, also solche Worte, die zum Beispiel im Duden stehen.
  5. Einfache Wiederholungen, Zahlen- oder Buchstabenfolgen sollten vermieden werden. Das gilt besonders für gängige Tastaturmuster wie „qwertz“ oder „1234567“.
  6. Ein einfaches Passwort wird nicht sicherer, nur weil am Anfang oder am Ende eine Zahl oder ein Sonderzeichen eingefügt wurde.

Bleibt noch die Frage: Wie sollen sich normale User ein unter solchen Bedingungen geschaffenes Passwort merken? Am einfachsten geht das mit einem Merksatz. Ein Beispiel: „Jeden Sonntag laufe ich sechs Minuten zum Supermarkt und kaufe eine Nussschnecke.“ Nun werden von jedem Wort der Anfangsbuchstabe oder der Endbuchstabe genommen, „eins“ wird durch die Zahl 1 ersetzt und das Wort „und“ mit einem & dargestellt. Damit ergibt sich das sichere Passwort:

  • JSli6MzS&k1N

Wichtig ist, dass sich Nutzer ihren Merksatz selbst ausdenken und nicht den oben erwähnten Satz nehmen. Hacker haben auch Software, die Tipps aus Ratgebern oder berühmte Zitate von Persönlichkeiten erkennen können. Es ist darüber hinaus sinnvoll, alle sechs Monate die eigenen Passwörter zu ändern – die meisten Passwort-Manager helfen aber dabei.

Wesentliche Vor- und Nachteile eines Passwort-Managers

Die Anschaffung eines Passwort-Managers ergibt Sinn, da sich User so nur noch ein einziges Passwort merken müssen. Das ist gerade für Menschen, die sich schwer Dinge merken, ein Riesenvorteil. Die Möglichkeit, sichere Kennwörter mit einem Passwort-Generator zu erstellen, zählt zu den weiteren großen Pluspunkten der Software. Hinzu kommt die Tatsache, dass die meisten Anbieter eine Smartphone-App anbieten und sich damit auch vom Mobiltelefon maximale Sicherheit genießen lässt.

Es gibt nur wenige Nachteile eines Passwort-Managers, die aber nicht verschwiegen werden sollen. Dazu zählt unter anderem die Abhängigkeit von der Software, die viele Kunden verunsichert. Die wichtigsten Vor- und Nachteile eines Passwort-Managers:

  • Steuerung mit einem einzigen Master-Passwort möglich
  • Sichere Verschlüsselung der Daten mit AES-256
  • Software generiert sichere Kennwörter
  • Regelmäßige Aktualisierung der Passwörter
  • Warnung vor Doppelpasswörtern
  • Extras und Leistungen wie die 2-Faktor-Authentifizierung
  • Vergessen oder Bekanntwerden des Master-Passworts
  • Abhängigkeit von der Datenbank
  • Alle Passwörter auf sicherem, aber engstem Raum

Welche Funktionen hat ein Passwort-Manager?

Bester Passwort ManagerDie meisten Passwort-Manager haben eine Reihe an gemeinsamen Funktionen. So lässt sich überall eine Datenbank mit den eigenen Zugangsdaten anlegen. Die Anzahl der Einträge ist aber in vielen kostenlosen Versionen begrenzt. Die meisten Passwort-Manager gibt es als abgespeckte Version in einer kostenlosen Variante, auch Freeware genannt. Manche kostenpflichtige Manager lassen sich einige Wochen vorab testen, bevor Kunden eine Kaufentscheidung treffen müssen.

Fast alle Passwort-Manager haben eine Windows- und eine Mac-Variante und bringen mobile Versionen für das Smartphone mit. Sie haben darüber hinaus einen integrierten Passwort-Generator und bieten eine Möglichkeit, die Sicherheit bereits verwendeter Passwörter zu testen. Neben diesen Grundfunktionen, die bereits ausführlich vorgestellt wurden, gibt es aber eine Reihe an weiterführenden Funktionen, die nicht jeder Passwort-Manager anbietet. Zu ihnen zählen:

  • Plattformübergreifende Synchronisation: Wer den Passwort-Manager nicht nur auf dem PC, sondern auch auf dem eigenen Smartphone nutzen will, benötigt ein Programm mit einer Synchronisationsfunktion. So werden Änderungen, die auf der Plattform vorgenommen werden, auf den anderen Geräten übernommen. Eine Synchronisation stellt aber immer ein gewisses Sicherheitsrisiko dar, da die Daten online gespeichert werden müssen und dort leichter gehackt werden können. Sicherer ist eine Synchronisation über das eigene, abgesicherte Netzwerk – eine solche Funktion bietet nicht jeder Passwort-Manager an.
  • Passwort-Manager auf USB-Stick: Manche Passwort-Manager lassen sich statt auf dem PC oder Mac auf einem USB-Stick installieren. Er ist transportabel und überall einsatzbereit, wo er benötigt wird.
  • AutoFill-Funktion: Die AutoFill-Funktion ist nützlich, um die Gefahr von Keyloggern zu minimieren. Mit der Funktion werden nicht nur die Zugangsdaten, sondern auch die zugehörige Webseite gespeichert. Wer sich anmelden will, ruft die Webseite auf und der Passwort-Manager trägt die Daten automatisch ein. Das funktioniert auch für oft benötigte Daten beim Ausfüllen von Formularen, beispielsweise Adressen und Namen.
  • Virtuelle Tastatur: Ein weiterer Schutz vor Keyloggern ist eine virtuelle Tastatur. Sie erscheint auf dem Bildschirm bei der Eingabe von Passwörtern.
  • Drag-and-Drop: Mit der Hilfe von Drag-and-Drop lassen sich Kennwörter im Passwort-Manager markieren und an die benötigte Stelle ziehen. Auch das hilft effektiv gegen Keylogger.
  • Team-Nutzung: Für Unternehmen ist es sehr sinnvoll, wenn die Passwort-Software gemeinsam genutzt werden darf. Das gilt für die Erstellung mehrerer Accounts und Anmeldedaten. Viele Passwort-Manager gibt es zu einem solchen Zweck in sogenannten Enterprise-, Team- oder Business-Varianten.
  • Verschlüsselte Notizen: Manche Passwort-Manager bieten die Möglichkeit, Notizen anzulegen und sie ebenfalls zu verschlüsseln, damit niemand an die eigenen Geheimnisse gelangt.
  • Passwort Manager VergleichClient- oder Browser-Plugin: Die meisten Passwort-Manager bieten sowohl einen Client für den Desktop als auch Browser-Erweiterung für verschiedene Browser an. So lassen sich die Programme direkt im Browser nutzen und es kann von dort aus auf die benötigten Passwörter zugegriffen werden. Nicht jeder Passwort-Manager eignet sich aber für jeden Internet-Browser. Der Nachteil eines rein browserbasierten Passwort-Managers: Es lassen sich keine Passwörter für Anwendungen hinterlegen, die nicht browserbasiert sind. Ein gutes Beispiel wäre die bekannte Internet-Telefon-Software Skype.
  • Gruppieren von Daten: Je nachdem, wie viele Daten mit einem Passwort-Manager organisiert werden sollen, kann eine Funktion hilfreich sein, die ein Gruppieren und Kategorisieren erlaubt.
  • Zwei-Faktor-Authentifizierung: Die 2FA, wie die Zwei-Faktor-Authentifizierung oft abgekürzt wird, bietet eine zusätzliche Sicherheitsoption. Dabei muss beim Einloggen in den Account nicht nur das Master-Passwort angegeben, sondern die Identität mit einer weiteren, unabhängigen Komponente – zum Beispiel mit einem zeitlich befristeten Code, der auf das Handy geschickt wird – bestätigt werden.
info

Was sind Keylogger? Betrüger können mit bestimmten Tools sehr einfach ausspähen, was User auf einem Rechner gerade machen. Es kann beispielsweise verfolgt werden, welche Tasten auf der Tastatur gedrückt werden. Selbst das Auslesen der Zwischenablage ist möglich. Das Ausspähen von Daten von einem Dritten wird als Keylogger bezeichnet. Um sich gegen Keylogger zu schützen, helfen eine virtuelle Tastatur, eine AutoFill-Funktion und Drag-and-Drop.

Wichtige Kriterien beim Erwerb eines Passwort-Managers

Bei der Auswahl einer passenden Software aus der Vielzahl an Passwort-Managern gilt es, einige Kriterien zu berücksichtigen. Je nach individuellen Anforderungen und dem geplanten Einsatzzweck kommen verschiedene Anwendungen infrage. Interessierte sollten sich an den folgenden Punkten orientieren:

  • Das sollten Sie sich merken!Kostenlose vs. kostenpflichtige Software: Wem es nur um eine einfache Verwaltung der eigenen Passwörter geht, der ist mit einer kostenlosen Software oder einer Open-Source-Anwendung gut bedient. Open-Source-Programme lassen sich im Baukastensystem erweitern, erfordern aber ein hohes Maß an Eigeninitiative. Einen Support durch den Anbieter gibt es nur selten. Wer neben den Funktionen ein schönes Design und eine solide Ordnerstruktur haben will, sollte ein wenig Geld für den Passwort-Manager in die Hand nehmen. Neben einem Client erhalten Kunden bei solcher Software auch Browser-Add-ons und eine mobile App für das Smartphone. Eine Synchronisation zwischen den Geräten ist meistens bereits inbegriffen.
  • Lizenzen und Import: Unterschiede ergeben sich oft bei den Lizenzmodellen. Manche Produkte sind nur mit einer Jahreslizenz erhältlich, die alle 12 Monate eine Zahlung erfordert. Andere Passwort-Manager, die nicht kostenfrei sind, gibt es dagegen mit einer lebenslangen Lizenz. Wer bereits einen Passwort-Manager nutzt und auf der Suche nach einer besseren Software ist, sollte den Fokus zusätzlich auf den Import von Daten legen. Nicht alle Manager unterstützen automatisch die Dateiformate vorheriger Datenbanken. Hinweise finden sich meistens unter dem Punkt „Leistungen“ auf der Webseite der Hersteller.
  • Plattform: Käufer sollten sich vor der Auswahl eines Passwort-Managers Gedanken darüber machen, auf welcher Plattform die Software genutzt werden soll. Es gibt Versionen für die PC-Betriebssysteme Windows, macOS und Linux, aber auch für mobile Betriebssysteme wie Android und iOS. Eine Synchronisation zwischen den Geräten kann ebenfalls sinnvoll sein. Einige Passwort-Manager laufen Plattformübergreifend, während sich andere nur auf bestimmten Systemen nutzen lassen.
  • Funktionen: Bei den meisten Passwort-Managern kommt heute der Verschlüsselungsalgorithmus AES-256 zum Einsatz – mehr dazu einen Absatz weiter unten. Weitere Fragen richten sich nach dem Umfang der Passwortverwaltung, der je nach Anbieter sehr unterschiedlich sein kann. Teilweise lassen sich nur Kennwörter speichern, während andere Programme auch das Sichern von Adressen oder Kreditkartendaten ermöglichen. Oft können auch sichere Passwörter generiert werden oder es gibt Komfortfunktionen wie das automatische Ausfüllen von Formularen. Alle wichtigen Funktionen lassen sich weiter oben im Ratgeber nachlesen.
  • Bedienung: Die Benutzerfreundlichkeit ist für die meisten User beim Kauf eines Passwort-Managers von zentraler Bedeutung. Es nützt niemandem etwas, wenn die Software allerhand Funktionen bietet, sie beim User aber gar nicht ankommen, da sie zu kompliziert gehalten sind. Gerade Laien im Umgang mit PCs und Software sollten auf ein einfaches und intuitives Interface achten. Auch Funktionen wie das Importieren und Exportieren von Daten können den Umgang mit dem Programm deutlich erleichtern. Im gleichen Zug sollte auf die Kompatibilität des Passwortspeichers zum Betriebssystem und kompatiblen Browsern für die Add-ons geachtet werden.
  • Support: Nutzer eines Passwort-Managers sind bei Fragen rund um die Software auf die Hilfe des Herstellers angewiesen. Bei der Auswahl eines Programms ist es deswegen wichtig, auf das Support-Angebot zu achten. Hilfreich sind zum Beispiel FAQ-Bereiche mit den am häufigsten gestellten Fragen oder Tutorials auf der Webseite des Anbieters. Auch ein Kundenforum zum Austausch der Nutzer untereinander ist sinnvoll. Lässt sich die Antwort auf die Frage selbst nicht finden, sollte entweder ein Telefon- oder ein Chat-Support gegeben sein. Gerade kostenpflichtige Programme haben im Vergleich zu Freeware einen deutlich besseren Support, meistens auch in deutscher Sprache.

Sind Passwort-Manager sicher?

Viele Menschen machen sich vor der Nutzung eines Passwort-Managers Sorgen, ob sie alle ihre Daten einer einzigen Software anvertrauen wollen. Die Bedenken sind aber absolut unbegründet – das liegt an den verwendeten Verschlüsselungstechniken. Die Anbieter setzen hier auf AES-256 oder Blowfish, die beide als „unknackbar“ gelten. Da das Master-Passwort geheim gehalten werden kann und dank des Zero-Knowledge-Prinzips nirgendwo abgespeichert wird, ist die Sicherheit des Programms deutlich höher als die der jeweiligen Zugangsdaten beim Einloggen in Online-Dienste, die quer durch das Internet gesendet werden.

info

Was ist Blowfish? Blowfish, auf Deutsch „Kugelfisch“, ist ein symmetrischer Blockverschlüsselungsalgorithmus. Er wurde im Jahr 1993 von Bruce Schneier entworfen. Er wurde ohne Patent und gemeinfrei veröffentlicht und lässt sich damit frei verwenden. Derzeit ist kein effizienter Angriff auf die Blowfish-Verschlüsselung mit voller Rundenzahl bekannt. Er gilt deswegen als „unknackbar“.

Aufgrund der Speicherung der Datenbestände in einem sicheren Tresor sind die Daten gut geschützt. Die Variante ist in jedem Fall sicherer als: Normale Programm- oder Textdateien, Zettel und Notizbücher oder Kennwortdateien im Browser. Bei vielen Passwort-Managern ist heute eine Synchronisation zwischen den verwendeten Geräten wie Desktop-PC und Smartphone möglich. Wer aber nicht will, dass die Daten dabei über das Netz übertragen werden, kann das bei den meisten Programmen mit nur einem Klick in den Einstellungen ändern.

FAQ: Häufige Fragen rund um das Thema Passwort-Manager

VorteileWelcher ist der beste Passwort-Manager?

Eine pauschale Antwort auf die Frage nach dem besten Passwort-Manager ist nicht möglich, da sie von den Anforderungen des Kunden abhängt. Ein privater Nutzer, der nur am Wochenende am PC sitzt, ist bereits mit einer kostenlosen Version einer Software gut bedient, während eine Person, die beruflich jeden Tag im Internet unterwegs ist, mehr Funktionen benötigt und auch Geld investieren muss. Deswegen ist es wichtig, sich vor dem Kauf eines Passwort-Managers über die eigenen Anforderungen an das Programm im Klaren zu sein.

Was macht ein Passwort-Manager?
Ein Passwort-Manager speichert und verwaltet alle Passwörter in verschlüsselter Form und verschafft dem User mit einem Master-Passwort Zugang zu allen Accounts, die darin gespeichert werden. Neue Passwörter werden auf Wunsch ebenfalls automatisch generiert. Gute Passwort-Manager haben darüber hinaus zusätzliche Sicherheitsfunktionen und erlaubt das Speichern anderer Daten und Informationen – von Kreditkarten bis zu Ausweisdokumenten und Urkunden.

Wie können gespeicherte Zugangsdaten genutzt werden?

Dazu bieten die meisten Passwort-Manager Browser-Erweiterungen an, die die Aufgabe automatisch übernehmen. Wird die Webseite eines Anbieters besucht, zu dem Logindaten hinterlegt sind, lassen sie sich mit einem einfachen Klick an der entsprechenden Stelle übertragen. Viele Programme bieten alternativ die Option, sich automatisch anzumelden, falls eine bestimmte Webseite besucht wird. Wer Zugangsdaten lieber selbst eingeben will, sollte das über eine virtuelle Tastatur tun, um sich gegen Keylogger zu schützen.

Wer braucht einen Passwort-Manager?

Fast jeder Passwort-Manager auf dem Markt erleichtert den Umgang mit Zugangsdaten und erhöht die Sicherheit im World Wide Web. Jeder Mensch, der einen oder mehrere, wichtige Online-Accounts besitzt, sollte einen Passwort-Manager nutzen. Das betrifft unter anderem die folgenden Dienste:

  • Facebook-Account
  • Google, also Dienste wie G-Mail oder YouTube
  • E-Mail-Accounts bei T-Online, GMX und Co.
  • Xing-Account
  • Online-Shop-Account bei Ebay oder Amazon
  • Onlinebanking-Account
  • Onlinedienst-Account, um Flüge zu buchen oder Ähnliches

Das sind nur die privaten Dienste, die die meisten Menschen nutzen. Wer das Internet beruflich nutzt, ist schnell mit einer weiteren Palette an Zugangsdaten und Accounts konfrontiert.

Wo finden sich die Passwörter?
Passwort-Manager speichern Kennwörter, Benutzernamen und Web-Adressen zentral in einem verschlüsselten Safe, oft auch Tresor genannt. Der Safe wird mit einem Maser-Passwort geschützt und kann nur mit ihm geöffnet werden. Das Prinzip ist: Ein Passwort schützt den Zugriff auf alle anderen. Teilweise ist das verwirrend, weil Browser automatisch vorschlagen, Passwörter zu speichern. Solche Kennwörter werden automatisch eingefügt und Nutzer wissen nicht, wo es liegt. In solchen Fällen sind die Passwort-Manager im Browser der Speicherort der Kennwörter.

Gibt es einen Passwort-Manager-Test der Stiftung Warentest?

FragezeichenDie Experten der Stiftung Warentest genießen aufgrund ihrer langjährigen Testerfahrung einen guten Ruf unter den deutschen Bürgern. Daher ist es erfreulich zu sehen, dass die Stiftung Warentest einen eigenen Passwort-Manager-Test durchgeführt hat, der zuletzt im Winter 2020 aktualisiert wurde. Wer den Test in voller Länge lesen will, folgt einfach dem Link.

Die Experten nahmen im Test 13 verschiedene Softwares unter die Lupe, das Ergebnis war eindeutig: Nur 3 der 14 getesteten Programme sind laut der Stiftung Warentest empfehlenswert, während die weiteren Produkte mehr oder weniger deutliche Schwächen aufwiesen. Gerade kostenfreie oder in den Funktionen eingeschränkte Modelle kamen nicht gut davon.

Der entscheidende Faktor im Passwort-Manager-Test der Stiftung Warentest war aber die Verfügbarkeit der Zwei-Faktor-Authentisierung. Die Produkte, die den Test bestanden, verfügten alle über die doppelte Sicherheitsoption, die neben der Angabe des Master-Passworts auch noch eine zweite Komponente abfragt, um Zugang zur Datenbank zu erhalten. Bei den anderen Programmen war das Feature nicht vorhanden.

info

So wurde getestet: Das Testergebnis der Stiftung setzte sich zu 40 Prozent aus der Sicherheit des Programms, zu 40 Prozent aus der Bedienung beziehungsweise Handhabung und zu 20 Prozent aus etwaigen Zusatzfunktionen zusammen.

Gibt es einen Passwort-Manager-Test von Öko-Test?

Das bekannte Verbrauchermagazin Öko-Test legt bei seinen Vergleichen Wert auf die Aspekte Nachhaltigkeit, Umwelt und Ökologie. Einen Passwort-Manager-Test hat Öko-Test bis dato aber noch nicht durchgeführt. Dafür finden Leser auf der Webseite des Magazins einen Ratgeber mit Tipps für mehr Sicherheit im Internet. Darin geht es unter anderem darum, Informationen im Internet nicht blind zu glauben, sondern erst zu prüfen und wie sich User gegen Hass im Netz positionieren. Wer am Artikel interessiert ist, kann ihn hier kostenlos abrufen.

Glossar

Android
Android ist ein mobiles Betriebssystem für Smartphones, Tablets, Fernseher und andere Mediaplayer.
ChromeOS
Google Chrome OS oder Google Chrome Operating System ist ein Betriebssystem des US-amerikanischen Unternehmens Google, das im Jahr 2011 auf den Markt kam.
Edge
Microsoft Edge, kurz Edge, ist ein Webbrowser des bekannten Software-Herstellers Microsoft.
Google Chrome
Google Chrome, kurz Chrome, ist ein Webbrowser des US-amerikanischen Unternehmens Google.
iOS
iOS ist ein von Apple entwickeltes mobiles Betriebssystem für das iPhone und den iPod Touch.
Linux
Linux ist eine Bezeichnung für eine Reihe freier Mehrbenutzer-Betriebssysteme, die wesentlich auf der sogenannten GNU-Software basieren.
macOS
macOS ist ein Betriebssystem des kalifornischen Hard- und Softwareunternehmens Apple für Laptops und Desktop-PCs der Mac-Reihe.
Mozilla Firefox
Mozilla Firefox, kurz Firefox, ist ein freier Webbrowser des Mozilla-Projekts. Er gehörte im März 2021 zu vier am häufigsten genutzten Webbrowsern weltweit.
Windows
Microsoft Windows oder kurz Windows bezeichnet eine Reihe von Betriebssystemen des Software-Herstellers Microsoft.

Passwort Manager-Liste 2021: Finden Sie Ihren besten Passwort Manager

  Produkt Datum Preis  
1. 1Password Passwort-Manager 04/2021 Preis prüfen Zum Angebot
2. Dashlane Passwort-Manager 04/2021 Preis prüfen Zum Angebot
3. Keeper Passwort-Manager 04/2021 2,50€ Zum Angebot
4. Keepass Passwort-Manager 04/2021 Preis prüfen Zum Angebot
5. Kaspersky Passwort-Manager 04/2021 1,00€ Zum Angebot
6. Avira Passwort-Manager 04/2021 Zum Angebot
Unser Tipp:

Unser Tipp:

  • 1Password Passwort-Manager