Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 5 Min.

PASSWORTMANAGER: Perfekter Schutz für Ihre Passwörter


Chip - epaper ⋅ Ausgabe 3/2019 vom 01.02.2019

Nur mit langen, komplizierten Kennwörtern sind Ihre Accounts geschützt. Damit Sie sich die Zeichenfolgen nicht merken müssen, helfenPasswortmanager für Windows, Android und iOS


Artikelbild für den Artikel "PASSWORTMANAGER: Perfekter Schutz für Ihre Passwörter" aus der Ausgabe 3/2019 von Chip. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: Chip, Ausgabe 3/2019

Die Regeln für sichere Passwörter sind einfach, trotzdem war das beliebteste Passwort auch 2018 wieder „123456“. Doch was läuft da schief? Vergessen Sie kryptischen Sonderzeichensalat und regelmäßiges Kennwortändern, ein sicheres Passwort finden Sie viel einfacher: Je länger es ist, desto besser schützt es. Viele Jahre galten acht Zeichen als das Maß der Dinge, besser sind aber 16, 24 oder noch mehr Zeichen. Da gängige ...

Weiterlesen
epaper-Einzelheft 3,99€
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Chip. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 3/2019 von MAILBOX. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
MAILBOX
Titelbild der Ausgabe 3/2019 von SMARTPHONE: Mobile Trendsetter. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SMARTPHONE: Mobile Trendsetter
Titelbild der Ausgabe 3/2019 von NEWS: Neue GPUs auf der CES. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Neue GPUs auf der CES
Titelbild der Ausgabe 3/2019 von DATENSCHUTZ: Lokale Amnesie. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DATENSCHUTZ: Lokale Amnesie
Titelbild der Ausgabe 3/2019 von Enabled by Vodafone: SERIE: Das Giga-Netz der Zukunft: Das Herz der Gigabit-Netze. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Enabled by Vodafone: SERIE: Das Giga-Netz der Zukunft: Das Herz der Gigabit-Netze
Titelbild der Ausgabe 3/2019 von NEWS: Neue Tricks, schöne Tops. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
NEWS: Neue Tricks, schöne Tops
Vorheriger Artikel
PETZPORTALE: Digitale Denunzianten
aus dieser Ausgabe
Nächster Artikel BUCHHALTUNG: Weniger Ärger mit Papierkram
aus dieser Ausgabe

... Hackerangriffe auf Passwörter umfangreiche Wörterbücher verwenden, sollte man dafür also Begriffe vermeiden, die man in Wörterbüchern findet. Und anders als bei der Mülltrennung ist Recycling bei Passwörtern eine schlechte Idee. Jeder Zugang sollte durch ein eigenes Passwort geschützt werden. Doch genau dieser Punkt scheint vielen Nutzern Schwierigkeiten zu machen. Passwortmanager bieten sich als Helfer an, um die Sicherheit von Passwörtern zu erhöhen. Die Passwortsafes laufen unter Windows sowie Android und iOS. Sie helfen beim Erzeugen sicherer Passwörter, speichern diese verschlüsselt ab und arbeiten als Ausfüllhilfe für schnelles Einloggen. Sie müssen sich dann nur noch das sogenannte Masterpasswort merken, mit dem sich der Passwortmanager entsperren lässt. Das hätte auch den Politikern und Prominenten genützt, deren Accounts vom aktuellen Hackerangriff betroffen sind, bei dem unter anderem persönliche Daten, Kontonummern und anderes gestohlen wurden. CHIP hat zehn Passwortmanager gründlich auf Komfort und Sicherheit getestet.

Dienst oder lokale Software

Passwortmanager gibt es in zwei Ausprägungen: als Dienst und als lokale Software. Der Unterschied steckt im Sicherheitskonzept. Die Top 3 in diesem Test, LastPass, 1Password und Avira Password Manager Pro sowie die meisten anderen Testkandidaten gehören der Dienstefraktion an. Die Datenbank mit den verschlüsselten Passwörtern wird dabei auf dem Server des Anbieters gespeichert. Nicht alle Passwortdienste betreiben eigene Serverparks, sondern nutzen CloudDienste wie Microsoft Azure. Doch egal, wo die Passwortdatenbank landet, es passiert mit EndezuEndeVerschlüsselung, sprich, es gehen keine Passwortdaten im Klartext über die Leitung. Der Vorteil dieses Prinzips: Sie können sich mit einem neuen Gerät einfach beim Passwortmanager anmelden und schon haben Sie alle aktuellen Passwörter im Zugriff. Doch es bleibt ein Restrisiko: Zum Beispiel könnten die Server der Passwortdienste gehackt werden oder ein Mitarbeiter manipuliert Daten. Bei den lokalen Passwortmanagern, zu denen zum Beispiel der kostenlose KeePass zählt, gibt es dieses Risiko nicht. Der verschlüsselte Passwortspeicher liegt nur bei Ihnen lokal vor und Sie haben die komplette Kontrolle darüber. Nachteil bei dieser Art von Passwortmanager ist der kompliziertere Daten abgleich mit anderen Geräten. Wie man das Beste aus beiden Welten vereint, zeigen ArchiCrypt und Steganos. Sie arbeiten grundsätzlich als lokale Lösungen, der Datenabgleich via Dropbox ist aber einfach zuschaltbar. Archi Crypt bietet außerdem die Möglichkeit, die Passwortdaten ganz ohne Cloud lokal zu synchronisieren.

Ein Masterpasswort allein reicht nicht

Mit Abstand am wichtigsten ist uns im Test die Sicherheit der Passwortmanager. Schließlich enthalten sie hochsensible Daten, die in den falschen Händen Ihre komplette digitale Identität offenbaren. Höchste Sicherheitsstandards sind also Pflicht. An der Verschlüsselung gibt es für uns auch nichts zu meckern, alle Anbieter setzen auf AES mit 256 Bit, das ist zeitgemäßer Schutz. Doch eine solide Verschlüsselung ist nur die eine Sache, die andere ist ein sicheres Masterpasswort. Und hier sieht man schon erste Unterschiede, denn längst nicht alle Passwortmanager erzwingen starke Masterpasswörter: Testsieger LastPass hat im Vergleich zum letzten Test nachgelegt und erwartet mindestens zwölf Zeichen, GroßKleinSchreibung sowie eine Zahl. Auch Avira und FSecure fordern hohe Mindeststandards für die Sicherheit des Masterpassworts vom User ein. Anders KeePass, ArchiCrypt, Bitwarden und Steganos, sie lassen sich »testtest« oder »123abc« als Masterpasswörter unterjubeln. Wichtig auch: Masterpasswörter sollten sich durch zusätzliche Absicherungsmöglichkeiten schützen lassen, etwa mit einem zweiten Faktor zum Entsperren des Passwortsafes. Bis auf Kaspersky und FSecure beherrschen das alle Kandidaten. 1Password, KeePass und Dashlane lassen sich unter Windows auch per Windows Hello entsperren, also mit Fingerabdruck oder Gesichtserkennung, das ist sicher und geht schnell.

Warnung bei gehackten Passwörtern

Ein Passwortmanager muss mehr sein als eine pure Passwortverwaltung, sonst könnte man auch eine verschlüsselte ExcelTabelle verwenden. Ein Muss ist ein Passwortcheck, der unsichere Codes hervorhebt und Dubletten aufspürt. ArchiCrypt, Bitwarden und Steganos müssen in dieser Disziplin noch nachlegen, die Top 5 der Passwortmanager zeigen dagegen, wie man auch viele Passwörter mit wenig Aufwand sicher organisiert. Sie arbeiten mit einer zentralen Übersicht, die sofort Auskunft über unsichere Passwörter gibt. Dashlane macht das am besten und nimmt Nutzer gleich an die Hand, um die unsicheren Passwörter zu ändern. Bis auf ArchiCrypt, Kaspersky und Steganos informieren alle Passwortmanager darüber, wenn ein Konto Gegenstand eines Datendiebstahls war. 1Password beispielsweise arbeitet dafür mit dem bekannten Dienst „Have I Been Pwned“ zusammen, der über mehrere Jahre Informationen zu 500 Millionen gehackten Onlinekonten zusammengetragen hat. Dashlane durchforstet auf Wunsch sogar das Dark Web nach Informationen zu geknackten Konten.

Passwortmanager: Clouddienste vs. lokale Tools
Passwortmanager gibt es als Dienste, bei denen die Passwortdatenbanken über die Server der Anbieter laufen sowie als lokale Lösungen. CHIP zeigt die Vor- und Nachteile beider Ansätze

Das Masterpasswort schützt den Passwortsafe. F-Secure Key verlangt deshalb ein sicheres Masterpasswort


Komfortabel und sicher: Nur drei Kandidaten, darunter 1Password, unterstützen den Log-in mit Windows Hello Biometrie


Alarmfunktionen bei geknackten Passwörtern
Die Passwortmanager gehen unterschiedliche Wege, um Infos zu gehackten Konten einzuholen. Dashlane beispielsweise scannt auch das Dark Web nach geklauten Kontodaten

1


2


Manager wechseln
Am einfachsten expor tieren Sie Passwortdaten im CSV-Format 1. Dann importieren Sie diese im neuen Pass wort manager 2

Zu viele Fehler beim Passwortimport

Bei der Bedienung heimsen fast alle Testkandidaten sehr gute oder zumindest gute Noten ein. Am besten gefällt uns Testsieger LastPass, der von der Einrichtung bis zum automatischen Ausfüllen von Passwortfeldern einen durchdachten Eindruck macht. Einzig der Passwortimport war im Test fummelig und importierte auch unsere Testdaten nicht zu 100 Prozent korrekt. Doch da ist LastPass nicht alleine. Fehlerlos meistern den Import von Passwortdaten aus anderen Managern ohnehin nur Avira, FSecure und ArchiCrypt. Bei allen anderen Programmen war Nacharbeit nötig. 1Password schießt bei einem Importtest den Vogel ab und füllt Passwörter in das Feld »Benutzername« ein. Ansonsten gibt es keine groben Schnitzer bei der Be dienung, das gilt für die WindowsLösungen wie auch unter Android und iOS. Grundsätzlich bieten alle Passwortmanager die Möglichkeit, auf allen Plattfomen Passwörter zu ändern und per CopyandPaste bzw. AutofillFunktion zu übernehmen. LastPass, 1Password und Dashlane liefern sich dabei immer ein Rennen, wer die neuesten Features als Erster anbietet. Die recht neue AutofillFunktion für Passwörter in iOS 12 unterstützen sie. Stößt man in Safari oder in einer App auf ein Passwortfeld, können die Passwortmanager dort LoginDaten einfügen.

Umfangreiche Ausstattung

Funktionen bieten die getesteten Passwortmanager reichlich, 1Password ist dabei top und unterstützt mehrere Passwortdatenbanken, kennt Ordner und Favoriten und gefällt mit einer erstklassigen Suche. Im Gesamtergebnis wird 1Password knapp Zweiter, ist aber erste Wahl für Nutzer, die ein eigenständiges Programm wollen. Testsieger LastPass läuft wie Avira nur als Browsererweiterung. Sie können die kostenpflichtigen Angebote über GratisTrialVersionen ausprobieren, die wir dafür auf die HeftDVD gepackt haben. Allen CHIP-Lesern bieten wir darüber hinaus für die Apps von Avira und 1Password jeweils eine 3MonatsLizenz an, die Sie über die Linkswww.avira.de/pwm-chip sowie1password.com/promo/chip aktivieren und nutzen können.

Suchen Sie ein klassisches Windows-Tool, sind Sie bei ArchiCrypt richtig. Vor allem die vielen Sync-Funktionen gefallen im Test


Risiken bei Passwortmanagern

Um die Flut an Codes in den Griff zu bekommen, ist ein Passwortmanager eine gute Idee. Aber es gibt auch Nachteile:
> Zentraler Angriffspunkt Ein zentraler Speicher für Passwörter ist ein beliebtes Angriffsziel.
> Single Point of Failure Wer das Masterpasswort vergisst, verliert sämtliche Passwörter.
> Anfällig für Keylogger Auch wenn einige Passwortmanager speziellen Speicherschutz und Keylogger-Protection auffahren, irgendwann muss ein Passwort entschlüsselt werden. Keylogger können dann mitlesen. Für sichere Passwörter ist es also wichtig, dass Windows und Smartphone abgesichert sind.

Bester Passwortmanager
LastPass zeigt, wie ein Passwortmanager sein muss. Der Dienst erreicht in allen Disziplinen eine sehr gute Bewertung. Eine Gratisversion erleichtert den Einstieg

Gratis und Top-Sicherheit
Nutzer des Open-Source-Tools KeePass müssen sich um ein Backup der Passwortdatenbank selbst kümmern. Dafür geben sie aber die Kontrolle nie ab


Foto: posteriori/Getty Images