Welcher Passwort-Manager passt zu mir?

|
Rostiges, massives Schloss
Was haben Jira, Gitlab und Amazon gemeinsam? Sie alle verlangen, wie viele andere Websites auch, einen Benutzernamen und ein Passwort zur Authentifizierung. Zwar gibt es bereits Alternativen zum Passwort, diese haben sich aber bisher noch nicht durchgesetzt. Deshalb wird das Passwort dem Internet wahrscheinlich noch einige Zeit erhalten bleiben. Passwort-Manager sind bei der ständig wachsenden Zahl an Diensten eine wahre Hilfe. Zwei der besten habe ich für euch in diesem Artikel unter die Lupe genommen.

Das Problem mit Passwörtern

Im Umgang mit Passwörtern gibt es einige Empfehlungen, denen dringend gefolgt werden sollte, um seine Accounts im Netz sicher zu halten. Die Wichtigste unter ihnen: Das gleiche Passwort sollte nicht bei mehreren Diensten verwendet werden! Der Grund: Wird bei einem Dienst eingebrochen und die Passwortdatenbank entwendet, können die Diebe diese Passwörter auch bei anderen Diensten ausprobieren. Inzwischen gibt es Methoden zur Passwortspeicherung, die dies verhindern. Doch diese sind nicht bei jedem Anbieter zu haben und manchmal auch einfach fehlerhaft implementiert.

Eine andere Möglichkeit wäre, sich einfach alle Passwörter zu merken. Das ist in der heutigen Zeit aber schier unmöglich. Manche Benutzer*innen verwenden dann ein Basispasswort und erweitern es je nach Dienst, z. B. „tollespasswort@mittwald“. Dies lässt aber Rückschlüsse auf die verwendeten Passwörter bei anderen Diensten zu. Andere Benutzer*innen legen eine Zettelsammlung an. Besonders in geteilten Büros ist dies nicht zu empfehlen, da im Prinzip alle Kollege*innen mit Zugang zum Büro auch Zugriff auf die Passwörter haben. Schnell kann es auch passieren, dass die Sammlung unübersichtlich wird oder sogar verloren geht.

Alle Passwörter an einem Ort − aber sicher

Glücklicherweise lassen sich Passwörter inzwischen auch digital mit sogenannten Passwort-Managern verwalten. Das sind Programme oder Dienste, die alle Passwörter in einer logisch aufgebauten Datenbank speichern, die mit einem Master-Passwort geschützt werden. So muss sich nur ein Passwort gemerkt werden. Zumeist sind auch Generatoren für Passwörter enthalten, sodass keine eigene Kreativ-Arbeit für die Erstellung neuer Passwörter vonnöten ist. Inzwischen lässt sich aus vielen verschiedenen Passwort-Managern auswählen. Im Folgenden stellen ich euch zwei der aus meiner Sicht besten vor.

Sicher lokal mit KeepassXC

KeepassXC ist ein Open Source Passwort-Manager für den lokalen Gebrauch. Die Datenbank wird auf dem eigenen PC gespeichert und nicht zu einem Synchronisationsdienst hochgeladen. Sollen die Passwörter dennoch mit anderen Geräten geteilt werden, muss die Datenbank über andere Dienste wie Syncthing, Dropbox oder Nextcloud kopiert werden. Da die Datei verschlüsselt ist, ist dies auch problemlos möglich, solange das Master-Passwort ausreichend sicher ist. Zusätzlich kann für die Verschlüsselung auch eine Schlüsseldatei oder ein Yubikey verwendet werden.

Dank des von den gleichen Entwicklern bereitgestellten Browser-Plugins (Firefox / Chrome) lassen sich gespeicherte Anmeldedaten automatisch in Loginfelder ausfüllen. Während der Registrierung bei Webdiensten lassen sich Passwörter auch aus dem Browser generieren und direkt in KeepassXC abspeichern. Außerhalb von Browsern ermöglicht das AutoType Feature das automatische Eintippen von Passwörtern, welches anhand der Fenstertitel das korrekte Passwort auswählt.

Screenshot des Programms KeepassXC

Mit Synchronisation: Bitwarden

Wer einen Manager mit eingebauter Synchronisation verwenden möchte, kann auf Bitwarden zurückgreifen. Im Grunde funktioniert dieser wie KeepassXC. Zusätzlich zum lokalen Vorhalten der Passwörter werden diese aber auch automatisch zu einem Server versendet. Dadurch lassen sich die Passwörter schnell zwischen mehreren Geräten synchronisieren. Der große Vorteil von Bitwarden gegenüber anderen Diensten dieser Art ist, dass sich der Server selbst betreiben lässt und der Quellcode offen liegt. Weiterführende Features wie das Teilen von Passwörtern mit anderen Personen sind erst in kostenpflichtigen Versionen verfügbar. Die wichtigsten Features sind kostenlos und für den persönlichen Gebrauch völlig ausreichend. Auch Bitwarden bietet Plugins für die gängigen Browser an, um das schnelle Ausfüllen von Anmeldemasken zu ermöglichen (Firefox / Chrome).

Screenshot des Programms Bitwarden

Passwort-Manager vereinfachen das Surfen und machen es zugleich sicherer

Als aktiver Internetbenutzer ist es heutzutage unmöglich, den Gebrauch von Passwörtern zu vermeiden. Jeder Dienst benötigt im Grunde ein Passwort, um sich anzumelden. Der Umgang mit diesen führt aber regelmäßig zu kompromittierten Accounts, weil unsichere Passwörter verwendet werden oder ein Passwort bei mehreren Diensten gleichzeitig eingesetzt wird. Bei der Menge an Diensten ist es jedoch auch unmöglich, sich die Zugangsdaten für alle zu merken. Passwort-Manager sind hier eine ideale Lösung, um die Probleme im Umgang mit Passwörtern zu vermeiden.

Falls ihr Fragen zu Passwort-Managern habt oder eure Erfahrungen teilen wollt, schreibt gerne einen Kommentar! Ich freue mich von euch zu lesen. 

Ähnliche Artikel:

mittwald

Was ist ein CDN und wie richtest du es bei Mittwald ein?

Kunden weltweit sollen deine Website schnell aufrufen können? Dann brauchst du ein Content Delivery Network. Wie du es einrichtest, erklärt dir Tobi.

Webentwicklung

Tool-Tipp: Git-Oberfläche Fork

Ich war lange auf der Suche nach der richtigen GUI für Git. In diesem Artikel geht es darum, was mich an der GUI Fork so begeistert und warum es für mich die beste Git-GUI ist.

mittwald

Miro – das Schweizer Taschenmesser für agile Teams

Miro: Das Tool für Remote Work und hybrides Arbeiten. Gestaltet euer digitales Whiteboard so, wie ihr es braucht. Scrum Master Markus verrät hier mehr.

mittwald

Zeit für Digitalkultur – Was Unternehmen jetzt tun sollten

Remote Work fordert: Aus Unternehmenskultur wird Digitalkultur. Was ist eine digitale Kultur? Was braucht es? Und was sollten Unternehmen jetzt ändern? Das erfährst du im Mittwald Blog.

Kommentare

Daniel am

Danke für den guten Artikel!

Markus am
Hallo Herr Niepelt,

ich habe gerade mit Begeisterung Ihren Artikel gelesen! Schön geschrieben, kurz, aber dennoch ausführlich!
Nun habe ich aber noch zwei Fragen an Sie:
1. Welchen Password-Manager verwenden Sie denn (sowohl privat als auch beruflich), bzw. welchen von den beiden vorgestellten würden Sie empfehlen?
2. Wie sicher ist die Einbindung der Passwort-Datenbank in den Browser? Sollte man da irgendwelche Bedenken haben?
Ich freue mich auf Ihre Antwort!

Liebe Grüße
Markus
Fabian Niepelt am
Hallo Markus,

danke für Ihr nettes Lob!

Ich verwende privat sowie beruflich KeepassXC und bin bisher sehr zufrieden und kann dahingehend eine Empfehlung aussprechen. Wenn Sie jedoch eine Synchronisation benötigen, die out-of-the-box funktioniert, würde ich Ihnen eher zu Bitwarden raten.

Die im Artikeltext verlinkten Erweiterungen für Browser sind jeweils von der selben Organisation entwickelt, wie die Passwort-Manager selbst. Daher vertraue ich diesen und verwende selber auch die KeepassXC Erweiterung für Firefox. Bezüglich der technischen Sicherheit der Erweiterung hat sich einer der Entwickler unter folgendem Link geäußert: https://www.reddit.com/r/KeePass/comments/adx05v/how_secure_is_the_browser_extension_for_keepassxc/edm85vd/

Grüße
Fabian Niepelt
Nordlicht  am
Moin Herr Niepelt,
ein sehr guter Kurzüberblick, der für viele Einsteiger in dieses Thema sicher hilfreich ist. Schön wäre es gewesen außerdem eine klare Info zu bekommen zu den Fragestellungen:

1. Wie kann ich einen PW-Manager geräteübergreifend OHNE Verwendung jeglicher Cloud synchronisieren?
2. Eine Empfehlung für Windows und eine Lösung für Apple

VG
NHH
Fabian Niepelt am
Hallo Nordlicht,

zuerst vielen Dank für die lobenden Worte!

Die Beantwortung Ihrer ersten Frage könnte wahrscheinlich einen kompletten weiteren Artikel füllen. Kurzgefasst lässt sich z.B. die Syncthing Software dazu einsetzen. Syncthing versucht, Dateien ohne zentrale Stelle zu synchronisieren. Nachteilig ist, dass dies nur funktioniert, wenn alle Geräte eingeschaltet sind und auch im selben Netzwerk agieren. Auch die Einrichtung ist nicht die einfachste. Ich setze Syncthing aber seit ca. einem Jahr ein, um meinen Dokumente Ordner (inklusive Passwortdatenbanken) zwischen meinem PC und meinen Laptop synchron zu halten und bin bisher zufrieden. Ähnlich funktioniert die Alternative Resilio, mit der ich jedoch bisher noch keine Erfahrungswerte gesammelt habe.

Zu Ihrer zweiten Frage: Die im Artikel vorgestellten Programme KeepassXC und Bitwarden funktionieren auf Windows, macOS und Linux Geräten. Bitwarden stellt auch für iOS eine App bereit. KeepassXC Datenbanken können Sie in iOS mit der App Strongbox öffnen.

Grüße
Fabian Niepelt