Für die Anmeldung an einem Rechner oder bei einem Online-Service benötigen Sie in der Regel einen Benutzernamen und ein Kennwort. Da für jeden Dienst ein individuelles Passwort genutzt werden soll, kommen Sie als „normaler“ Internetnutzer schnell auf eine Vielzahl verschiedener Passwörter. Gute Passwörter bestehen aus Zeichen, Zahlen sowie groß- und kleingeschriebenen, zufälligen und nicht zu erratenden Buchstabenfolgen. Kaum jemand kann sich die vielen verschiedenen Passwörter merken. Diese Aufgabe nehmen Ihnen sogenannte Passwort Manager ab.
Sie speichern alle Ihre Benutzernamen und zugehörigen Kennwörter in einer verschlüsselten Datei. Über ein Masterkennwort erhalten Sie Zugriff auf die Daten und können Sie im Bedarfsfall über mehrere Geräte hinweg synchronisieren. Es existieren zahlreiche verschiedene Passwort Manager mit unterschiedlichen Funktionen und Möglichkeiten. Mit unserem Vergleichsrechner erhalten Sie einen schnellen Überblick über die verfügbaren Lösungen und finden mühelos den optimal für Sie geeigneten Passwort Manager. Im Folgenden erläutern wir die Funktionsweise eines Passwort Managers, informieren Sie über die Vor- und Nachteile der Lösungen und erklären, auf welche Kriterien Sie bei der Auswahl achten sollten.
Der Passwort Manager-Vergleich wird in Kooperation mit Experte.de bereitgestellt.
Prinzipiell arbeiten alle Passwort Manager gleich. Sie erlauben das sichere Speichern von Benutzernamen, Kennwörtern und zugehörigen Links. Die Daten sind verschlüsselt gespeichert und über ein nur Ihnen bekanntes Masterkennwort zugänglich. Oft lässt sich der Zugang zum Passwort Manager über weitere Authentifizierungsmethoden wie die Gesichts- oder Fingerabdruckerkennung absichern. Die meisten Passwort Manager sind in der Lage, auf einer Internetseite eingegebene Zugangsdaten automatisch abzuspeichern und die Seiten beim nächsten Besuch mit den hinterlegten Zugangsdaten zu füllen. Sie sparen sich dadurch das oft fehlerbehaftete Eintippen von Passwort und Userkennung. Eine weitere wichtige Funktion eines Passwort Managers ist das Generieren von sicheren Kennwörtern. Dadurch müssen Sie sich keine Passwörter selbst ausdenken. Die von der Software vorgeschlagenen Passwörter sind absolut zufällig und erfüllen die hohen Anforderungen sicherer Kennungen. Über die Speicherung der Daten in der Cloud und die für unterschiedliche Geräte verfügbaren Apps lassen sich die Passwörter zwischen PC, Tablet, Smartphone oder Tablet synchronisieren. Sie haben überall, selbst unterwegs Zugriff auf Ihre Kennungen.
Diese Frage lässt sich leicht beantworten. Passwort Manager sind sowohl für Gelegenheits-Internetnutzer als auch für Power-User oder professionelle Anwender geeignet. Denn wer sichere Passwörter für die verschiedenen Services verwenden möchte, kann sich diese unmöglich merken. Egal, ob Sie nur zehn oder mehrere hundert verschiedene Kennwörter nutzen, der Passwort Manager bietet die sicherste und einfachste Möglichkeit, die Kennungen vor unbefugtem Zugriff geschützt aufzuschreiben. Er unterstützt beim Ausfüllen von Internetformularen und generiert sichere Passwörter.
Für diese Anwender eignen sich Passwort Manager:
– Gelegenheits-Internetnutzer
– Power-User
– Privatpersonen
– professionelle User, Freiberufler, Selbständige
– Unternehmen
– sichere, verschlüsselte Speicherung von Benutzernamen, Kennwörtern, Links und zugehörigen Notizen
– automatisches Ausfüllen von Internetseiten mit Zugangsdaten
– automatische Generierung sicherer Kennwörter
– Synchronisierung von Kennungen über mehrere Geräte hinweg
– Nutzung sicherer Authentifizierungsmethoden für den Zugang zu den Daten des Passwort Managers wie die Zwei-Faktor-Authentisierung oder Gesichts- und Fingerabdruckerkennung
– wer die Masterkennung besitzt, hat Zugriff auf alle Passwörter
– die Synchronisierung erfordert das Speichern der Daten in der Cloud
– es besteht eine gewisse Abhängigkeit von der Software oder dem Anbieter
– die Sicherheit der Daten kann durch Softwarefehler gefährdet sein
Die Passwort Manager unterscheiden sich in ihren technischen Möglichkeiten und bereitgestellten Funktionen. Darüber hinaus gilt es, vertragliche Aspekte bei der Auswahl eines Anbieters zu beachten. Folgende Kriterien sollten bei der Auswahl einer Lösung Berücksichtigung finden:
– Preis
– Anzahl verwaltbarer Kennwörter
– Synchronisation über mehrere Geräte hinweg möglich
– Team- und Passwort-Teilen-Funktionen verfügbar
– Unterstützung der Zwei-Faktor-Authentisierung
– nur lokale Speicherung der Daten möglich
– Zero-Knowledge Encryption der Daten
– Unterstützung von Notfallkontakten
– Standort des Anbieters und seiner Server
– Vertragslaufzeit
– Software geeignet für Privatpersonen, Selbständige oder kleine Unternehmen
– Software geeignet für verschiedene Plattformen
– Bewertung des Anbieters durch andere Kunden
Im Folgenden gehen wir auf einige Kriterien und Filtereinstellungen unseres Passwort Manager Vergleichsrechners genauer ein.
Wie viele Passwörter sich verwalten lassen, ist sicherlich eines der wichtigsten Kriterien. Wer das Internet und Online-Services wie Shops nur gelegentlich nutzt, kommt mit Passwort Manager Angeboten mit maximal 100 Passwörtern aus. Bei einer intensiveren Nutzung oder bei professionellen Anwendern können schnell mehrere hundert verschiedene Zugangskennungen zusammen kommen. Zu berücksichtigen gilt es zudem, dass der Passwort Manager genügend Kapazität bietet, um den Zuwachs an Kennungen zu meistern. Es kann sehr lästig und aufwendig sein, den vertrauten Manager wechseln zu müssen, nur weil die Maximalzahl an unterstützten Kennungen überschritten ist. Mit einem Passwort Manager mit unbegrenzter Anzahl an Passwörtern sind Sie auf der sicheren Seite.
Heute benutzt fast jeder mehrere Geräte mit Zugang zum Internet. Sehr praktisch sind Passwort Manager, bei denen sich die Kennwörter über die verschiedenen Geräte wie Laptop, PC, Tablet oder Smartphone synchronisieren lassen. Am einfachsten funktioniert die Synchronisation über die Cloud. Nutzen Sie einen Passwort Manager mit Cloud-Synchronisation, stehen Ihnen Ihre Zugangsdaten überall und zu jeder Zeit zur Verfügung.
Nicht immer soll der Passwort Manager nur persönliche Kennungen verwalten. In der Familie oder im professionellen Umfeld ist es ab und an notwendig, Zugangskennungen zu verwenden, die für eine Gruppe von Personen oder ein Team gültig sind. Passwörter müssen eventuell mit anderen geteilt oder an diese weitergegeben werden. Unterstützt die Software Teamfunktionen und das Teilen der Passwörter, lassen sich solche Anwendungsfälle problemlos abbilden.
Sind die Daten des Passwort Managers nur mit einem einzigen Masterkennwort geschützt und gelangt dieses in falsche Hände, haben Unbefugte unter Umständen Zugriff auf alle Ihre Passwörter. Sicherer sind Passwort Manager, die die Zwei-Faktor-Authentisierung unterstützen. In diesem Fall benötigen Sie neben dem Masterkennwort eine weiteres unverwechselbares, nur in Ihrem Besitz befindliches Merkmal. Dies kann beispielsweise eine Datei, Ihr Fingerabdruck, Ihr Gesicht oder eine Mobilfunknummer, auf die eine spezielle Zugangskennung gesendet wird, sein. Nur wer beide Authentisierungsfaktoren besitzt, hat Zugriff auf die Daten des Passwort Managers.
Zero-Knowledge Encryption bedeutet, dass nur Sie Kontrolle über die Verschlüsselung der Daten haben. Selbst wenn die Passwörter auf den Cloud-Servern eines Anbieters gespeichert sind, können nur Sie die Daten ver- und entschlüsseln. Weder der Anbieter noch andere haben Kenntnis über den Schlüssel oder sind in der Lage, die auf dem Server gespeicherten Daten zu entschlüsseln und zu lesen. Dies stellt die sicherste Art der Datenverschlüsselung dar. Allerdings bedeutet das auch, dass, wenn Sie den Schlüssel verlieren, die Daten für immer verloren sind und sich nicht mehr herstellen lassen.
Nicht jeder möchte, dass seine persönlichen Kennungen außerhalb seines Rechners gespeichert sind. Während einige Passwort Manager die Speicherung der Daten in der Cloud voraussetzen, ermöglichen andere eine rein lokale Ablage der Daten. In diesem Fall verlassen die Passwörter Ihren Rechner nicht und bleiben immer komplett unter Ihrer Kontrolle.
In Notfällen, beispielsweise nach Unfällen oder bei schwerer Krankheit, kann es notwendig sein, dass Familienmitglieder, Arbeitskollegen oder Freunde Zugang zu Ihren Kennungen erhalten. Diese Funktion lässt sich über sogenannte Notfallkontakte realisieren. Unterstützt der Passwort Manager Notfallkontakte, erhält eine zuvor definierte Person unter bestimmten Umständen Zugriff auf die Daten des Passwort Managers. Dies lässt sich beispielsweise abbilden, indem eine zuvor festgelegte Widerspruchsfrist des Hauptnutzers abgewartet werden muss.
Private oder professionelle Anwender haben unterschiedliche Anforderungen an den Passwort Manager. Während beispielsweise im privaten Umfeld die Lizenzierung für eine einzige Person ausreichend ist, benötigen kleine Unternehmen Passwort Manager, die sich für mehrere Mitarbeiter einsetzen und installieren lassen. Einige Anbieter schließen die kommerzielle Nutzung der Software vollständig aus.
Je mehr Betriebssysteme und Plattformen der Passwort Manager unterstützt, desto flexibler und vielfältiger ist er einsetzbar. Über die Filterkriterien wählen Sie aus, ob die Software mit Betriebssystemen wie Windows, Linux, macOS, iOS oder Android kompatibel ist und ob Anwendungen oder Apps für diese Plattformen zur Verfügung stehen.
Abhängig vom Unternehmensstandort des Anbieters hat dieser verschiedene gesetzliche Vorgaben zu beachten und einzuhalten. Für deutsche und europäische Anbieter bestehen die strengen Vorgaben der Europäischen Union. Außerhalb der EU ist die Einhaltung dieser strengen Richtlinien nicht immer garantiert. Wichtig ist in diesem Zusammenhang der Standort der Server, auf denen der Passwort Manager die Cloud-Daten speichern. An diesen Orten können wiederum andere Vorgaben und Richtlinien gelten.
Wer sich auf einen Passwort Manager festgelegt hat, möchte diesen längere Zeit nutzen und nicht ständig seine Passwörter und Daten zu anderen Anbietern umziehen. Mit langen Vertragslaufzeiten lassen sich einmalige Einrichtungskosten und monatliche Gebühren sparen. Eine lange Laufzeit von 24 Monaten kann aber nachteilig sein und den vorzeitigen Wechsel verhindern, wenn Sie mit den Leistungen oder Funktionen Ihres Anbieters nicht mehr zufrieden sind. Unter gewissen Umständen macht es Sinn, zunächst eine kurze Vertragslaufzeit von beispielsweise einem Monat zu wählen.