Passwortmanager verbessern eure Sicherheit enorm

Passwortklau

Jedes Kind weiß, dass man nicht zu erratende Passwörter im Stile von "#/|–|Ik1" haben sollte - und am besten für jeden Acccount ein anderes. Merken kann sich das niemand und aufschreiben ist auch keine Lösung. Also muss ein Passwortmanager her. Wir stellen euch vier interessante Programme dazu vor.

Es kommt immer wieder vor, dass Onlineshops, E-Mail-Dienstleister und andere Internetanbieter Hackangriffe verzeichnen müssen, bei denen auch Logindaten gestohlen werden. Das ist vor allem dann tragisch, wenn die Anwender immer die gleichen Passwörter für diverse Webseiten verwenden. Im Falle eines Angriffs müssen die Diebe dann nur noch ausprobieren, ob sie mit den gleichen Logindaten auch auf anderen Seiten Erfolg haben.

Ein Passwortmanager hilft in dieser Situation sehr, für jeden Zugang ein eigenes Passwort zu generieren und zu speichern. Die Programme laufen meist im Hintergrund und können auf Wunsch auch selbstständig eure Logindaten in die Webseiten eingeben, so dass man sie nicht einmal aus den Programmen heraus kopieren muss. Die Programme verschlüsseln die Logindaten und erfordern die Eingabe eines sogenannten Master-Passworts, mit dem der Datentresor geöffnet wird. Das ist im Zweifelsfall das einzige Passwort, dass ihr euch merken müsst. Es sollte verständlicherweise besonders sicher, lang und mit Sonderzeichen durchsetzt und nicht zu erraten sein.

So erstellt man ein sehr sicheres Masterpasswort

So ein Masterpasswort kann man sich zum Beispiel aus den Anfangsbuchstaben eines Bibelverses zusammen stellen, den man im Notfall auch wieder nachschlagen kann. Aber auch Malen mit Sonderzeichen ist eine beliebte Variante der Passwortgenerierung. Aus einem H wird so zum Beispiel |-|. Ein M kann man mit |\/| nachbilden. Mit diesen Spielchen kann man ein relativ simples Passwort dennoch sehr sicher abbilden.

1. LastPass

Preis: Basisversion für Windows, Mac, Linux kostenlos: Premiumversion inklusive Smartphone-Version 1 US-Dollar pro Monat

Vorteile: Plattformübergreifende Anwendung, die nicht nur Passwörter sondern auch andere, schützenswerte Textinformationen sicher aufbewahren kann. Einfaches, leicht verständliches Interface. Selbstausfüllfunktion für Webformulare. Die kostenlose Version erscheint vollkommen ausreichend. Wenn man ein iPhone oder ein iPad hat, kann man die Premiumversion für 12 Dollar jährlich kaufen und auf seine Daten von überall her zugreifen. Ein Passwortgenerator ist in die Software ebenfalls eingebaut.

Nachteile: Das Interface ist nicht so hübsch und konfigurierbar wie das von 1Password. Es gab im letzten Jahr ein recht erschreckendes Sicherheitsproblem.

Fazit: Gegenüber dem hübschen Interface von 1Passwort kann Lastpass nicht punkten. Da die Daten verschlüsselt auf dem Server des Anbieters lagern, besteht theoretisch die Gefahr, dass sie erbeutet und entschlüsselt werden. Dennoch ist LastPass ein sehr empfehlenswertes Programm, aber meine Konto-PIN und ähnliches extrem wertvolles würde ich nicht darin speichern.

[LastPass]

2. 1Password

Preis: 50 US-Dollar nach 30tägiger Probezeit. 10 US-Dollar für iPhone und iPod touch und 15 US-Dollar für iPad, iPhone und iPod Touch zusammen.

Vorteile: 1Password hat ein sehr schönes, anpassbares Interface. Die Desktopversion kann mit Dropbox kommunizieren und so die Daten mit den iOS-Versionen austauschen. Dabei wird natürlich die Passwortdatei verschlüsselt abgelegt. Auch eine recht einfache Android-Version ist vorhanden, und sie ist kostenlos.

1Passwort speichert neben Zugangsdaten auch andere Dateien sicher in seinem Safe. Auch eine Selbstausfüllfunktion für Webformulare und Login-Screens wurde integriert. Die Clipboard-Security-Funktion entfernt Passwörter nach 90 Sekunden aus der Zwischenablage. Außerdem kann das Programm eigene Passwörter generieren.

Nachteile: 1Password ist teuer, läuft zwar unter mittlerweile auch unter Windows und Android, aber es wurde eigentlich für iOS und Mac OS X entwickelt. Das merkt man bei der schmucklosen Android-Version besonders deutlich.

Fazit: 1Password ist eine sehr gute Passwortspeicherlösung, deren Funktionsumfang den typischen Anwender erschlagen kann. Mit ihrem Preis führt die das Feld an. Wer keinen Wert auf das schicke Interface und die lokale Speicherung legt, ist auch mit Lastpass gut bedient.

[1Password]

3. KeePass

Vorteile: KeePass ist ein quelloffener, kostenloser Passwortmanager mit zahlreichen Nutzern. Mit vielen Plugins kann er an die eigenen Bedürfnisse angepasst werden.

Nachteile: Leider wirkt die Bedienung des Programms relativ anachronistisch. Das Programm wurde eigentlich für Windows entwickelt, doch es läuft auch auf anderen Betriebssystemen wie Linux, Mac OS X, Android, iPhone, BlackBerry, Java-Handys und lässt sich auch als Portable Version auf dem Speicherstick ablegen.

Fazit: Die Ergonomie des Programms ist leicht verbeserungswürdig, aber da es kostenlos ist, sollte man es nicht mit so harten Maßstäben bewerten wie die kostenpflichtigen Alternativen. Seinen Zweck erfüllt es allemal.

[KeePass]

4. Clipperz

Vorteile: Clipperz ist ein kostenloser Online-Passwortmanager, der keinerlei Softwaredownloads erfordert. Man kann seine Passwortdatei allerdings verschlüsselt herunterladen und offline verwenden. Die Anwendung läuft auf jedem Rechner, der über einen javascriptfähigen Browser verfügt. Auch auf dem iPad lässt sich Clipperz einsetzen.

Nachteile: Die Webanwendung funktioniert nicht auf jedem mobilen Endgerät.

Fazit: Clipperz glänzt nicht gerade durch viele Funktionen und unterstützt bislang auch nicht die Synchronisation mit mobilen Geräten, aber es ist kostenlos und funktioniert auf PCs, Macs und unter Linux einwandfrei.

[Clipperz]

Welche Passwortmanager haben wir vergessen? Welche setzt Ihr ein und warum? Schreibt es einfach in die Kommentare. [Mario Aguilar / Andreas Donath]

[Bild: Shutterstock]

Tags :
  1. Ich verwende seit vielen Jahren 1Password für den Mac. Die Andbingung an den iPod/das iPhone ist super.

    Schön finde ich, dass man nach der Stärke des Passwortes sortieren kann und somit immer wieder alte 4-stellige Passwörter ausfindig macht. So ändere ich nun nach und nach (auch bei alten und kaum benutzten) Onlinediensten meine Passwörter in 20-30 stellige mit Sonderzeichen.

    Was mich oft ärgert ist, wenn ein Dienst schreibt „Passwort muss mind. 6 Zeichen haben“. Ich erstelle dann ein 20-stelliges Passwort und bekomme eine Fehlermeldung, dass mein Passwort zu lang ist. Warum kann man dann nicht gleich schreiben: „Passwort muss zwischen 6 und 18 Zeichen lang sein“?

    Gruß
    Gurkenglas

  2. herrlich…
    wie leute bereit sind ihre passwörter bei onlinediensten abzulegen…

    dümmer gehts nicht…
    keepass mit dem addon keefox ist das einzige tool, das hier punktet…

  3. ich verwende lastpass seit jahren und die passwörter sind verschlüsselt auf dem server. nachteil ist dass alle passwörter verloren sind wenn man das masterpasswort vergisst. ich denke die dienste sind sicher, jedoch würde ich meine finanz-daten und passwörter auf keinem dienst speichern.

  4. HALLO??? Das sind großteils ONLINEdienste!!! Ihr redet von gehackten Accounts und dann soll ich meine Passwörter alle Online ablegen???
    Nehmt papier und Bleistift oder nutzt unbedingt OFFLINE-Tools!!

  5. Also ehrlich, manchmal frage ich mich wo die Redation ihre Köpfe hat.

    Ein Passwort-Safe ist genau so sicher oder unsicher wie das Passwort welches verwendet wird um diesen zu sichern. Und genau hier liegt das problem. Die meisten Leute werden für diesen Safe ein Passwort verwenden dass sie sich merken können. Was macht das für den ‘bösen Hacker’ ? Genau. eine Einladung. Ein Passwort knacken und schon hat man alle passwörter aller accounts. Glückwunsch!!

    PS:
    “Jedes Kind weiß, dass man nicht zu erratende Passwörter im Stile von “#/|–|Ik1″ haben sollte”
    Jeder Erwachsene weiß dass das Schwachsinn ist.
    http://xkcd.com/936/

    1. Nun, mein Beispiel mag aufgrund seiner Länge vielleicht schlecht gewählt sein, aber es ist eben kein teilweiser Buchstabenersatz für ein normales Wort gewesen – insofern ist das m.E. schon ok. Es könnte aber länger sein, das gebe ich zu.

      Die Idee, mehrere Worte hintereinander sinnbefreit als Passwort zu verwenden, ist natürlich auch nicht schlecht – ich hoffe nur, dass das wie in dem Comic auch leichter merkbar ist.

  6. Tja, da wurde ich wohl wieder weg (zen-)mod- eriert.

    A) Online Password-Safes sind unsicher _weil_ : Ein Passwort für alle Accounts = Einladung für alle Hacker – einfacher zu knacken, und das jederzeit online verfügbar! Klasse, der User muss nichtmal seinen Rechner anhaben.

    B) “Jedes Kind weiß, dass man nicht zu erratende Passwörter im Stile von “#/|–|Ik1″ haben sollte”
    Jeder Informatiker weiß, dass diese Aussage nicht richtig ist:
    http://xkcd.com/936/

  7. Komisch, also ich habe mal OnePasswort getestet & konnte Offline die Passwörter in die Passwortmasken eintragen lassen. Dass diese sich irgendwo Online in einer “Cloud” liegen wäre mir neu. Entweder speichert die App oder das Programm dies auf dem Smartphone oder in einem Verzeichnis auf dem Rechner ab, oder, nur wenn ich will, als integriertes Add-on welches dann auf den, im Gerät integrierten Ordner abgelegte Passwörter, zugreift.
    D.h. normalerweise, wenn sich keiner zu dem Zeitpunkt -wenn ich gerade Online bin- in meinen Rechner einhackt, oder auf mein Smartphone zugreift, dann sollten die Daten nicht Online irgendwo rumliegen.
    D.h. solange nicht jemand Direkt gezielt auf meine Devices (Hardware) zugreift, so sollte dieser auch nicht an meine Passwörter gelangen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising