Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.05.2014 - 

Passwort Safe, RoboForm, KeePass, 1Password, LastPass

Die besten Passwort-Manager

Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Florian Maier beschäftigt sich in erster Linie mit dem Themenbereich IT-Security. Daneben schreibt er auch über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C und ist für den Facebook-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Fahmida Y. Rashid ist als Security-Autorin für unsere US-Schwesterpublikation InfoWorld tätig.
Web-Seiten, Cloud-Anwendungen und soziale Netze verlangen die Eingabe eines Passworts. Gut, wenn man dann auf leistungsfähige Passwort-Manager zurückgreifen kann.

Die Nutzerdatenbanken großer Online-Händler und/oder Cloud-Dienste werden immer wieder angegriffen und erfolgreich ausgelesen. Die Liste der betroffenen Firmen ist lang und auf ihr sind durchaus prominente Namen zu finden. So gelangen die Passwörter von Millionen von Anwendern in die Hände der Angreifer. So berichtete der Spiegel im Mai 2016, dass ein bereits im Jahr 2012 beim Business-Netzwerk LinkedIn gefundenes Datenleck weitaus gravierender war, als es die Firma zunächst zugeben mochte: Sprach LinkedIn vor vier Jahren von "nur" 6,5 Millionen betroffenen Passwörtern, so musste der Anbieter diese Zahl aktuell auf "mehr als 100 Millionen Kunden" revidieren, die von diesem Angriff betroffen waren und vielleicht noch sind.

Besonders prekär sind derart kompromittierte Passwörter für die Anwender dann, wenn sie mehrfach bei den unterschiedlichsten Online-Aktivitäten zum Einsatz kommen. Hier liegt eines der großen Probleme: Aus Bequemlichkeit oder Unwissenheit verwenden immer noch viel zu viele Nutzer die gleichen (zumeist einfachen Passwörter) bei den verschiedensten Gelegenheiten. Wir stellen in diesem Bericht einige Softwarelösungen vor, die den Umgang mit vielen unterschiedlichen Passwörtern sowie das Erstellen sicherer Passwörter erleichtern können. Es existiert gerade für diese Art von Anwendungen ein schier unüberschaubares Angebot, so dass wir hier eine exemplarische Sammlung von Passwort-Managern ohne Anspruch auf Vollständigkeit präsentieren.

Passwort-Manager: Das sollten Sie wissen

Zunächst wollen wir Ihnen jedoch noch einige Grundlagen-Tipps an die Hand geben. Damit Sie auch wissen, ob und weshalb Sie überhaupt einen Passwort-Manager brauchen und wie Sie das Maximum aus den verfügbaren Tool-Optionen holen.

Im Juli 2016 wurden die Nutzer von Passwort-Managern durch die Aufdeckung einiger softwareseitiger Sicherheitslücken aufgeschreckt. Google-Sicherheitsexperte Tavis Ormandy hatte via Twitter über Schwachstellen bei LastPass und 1Password berichtet. Auch der Passwort-Manager Dashlane sei mit "offensichtlichen Sicherheitslücken" behaftet, so der Experte.

Daraufhin kam die Diskussion auf, ob es überhaupt sinnvoll sei, weiterhin auf Passwort-Manager zu setzen. Schließlich bestehe die Gefahr, dass sämtliche Passwörter über Sicherheitslücken abgegriffen werden können. Wir haben zum Thema mit Jessy Irwin, Ex-Mitarbeiterin bei 1Password und selbsternannter "Security-Kaiserin" gesprochen. Und die Expertin nimmt dabei kein Blatt vor den Mund: Es sei unverantwortlich, eine ganze Security-Software-Sparte aufgrund von Bugs für nicht nutzbar zu erklären: "Ich habe da ein paar Neuigkeiten: Der Himmel ist blau, Wasser ist nass und Software hat Bugs. Jede Software braucht Patches - Security-Tools machen da keine Ausnahme."

Bei LastPass hat man inzwischen reagiert, die bekannt gewordene Software-Lücke gestopft und eine Stellungnahme per Blogpost abgegeben. Andere Hersteller werkeln noch an ihren Patches.

Passwort Safe 7 - von Privat bis Enterprise

Bei unseren Recherchen zum Thema Passwörter mussten wir feststellen, dass es gerade unter dem Begriff "Passwort Safe" eine ganze Reihe unterschiedlicher Lösungen gibt. Wir haben uns zunächst mal die Software "Passwort Safe" angeschaut, die von der deutschen Firma Mateso GmbH angeboten wird. Sie steht in einer ganzen Reihe unterschiedlicher Editionen zur Verfügung, die von einer freien Version bis hin zum Einsatz in großen Firmennetzwerken reichen.

Das Einrichten der Datenbank bei Passwort Safe 7.
Das Einrichten der Datenbank bei Passwort Safe 7.

Welche Vorteile bietet der Einsatz von Passwort Safe?

  • Schnell und einfach zu installieren, wobei auch die Einrichtung der Datenbank automatisch und gut nachvollziehbar vonstattengeht.

  • Gut gemachte Oberfläche, die wie sämtliche Hilfetexte komplett in Deutsch ist: Einteilung mit unterschiedlichen "Kartenreitern" und Formularen erhöht die Übersicht enorm.

  • Hoher Sicherheitsstandard: In der aktuellen Version 7 kommt für die Verschlüsselung nun durchgängig AES 256 zum Einsatz, während für den Client/Server-Schlüsselaustausch RSA 1024 verwendet wird.

  • Für Privatanwender stehtdie freie Version "Personal Edition Free"mit einer Datenbank, 15 Ordnern und 20 Datensätzen zur Verfügung.

Einschränkungen beim Einsatz von Passwort Safe

  • Passwort Safe ist nicht nur ein einfacher "Zettelkasten" für Passwörter - der Anwender muss sich vor dem Einsatz überlegen, wie und in welcher Art er seine Passwörter organisieren möchte.

  • Die spannendsten Features, wie Installation und Einsatz auf dem USB-Stick und automatische Passworteintragung sowie Browser-Plugins stehen erst in den kostenpflichtigen Versionen zur Verfügung.

Fazit: Man merkt dem Programm "Passwort Safe" sofort an, dass es grundsätzlich für den professionellen Anwender geschaffen wurde. Dieser findet hier in den unterschiedlichen Versionen alle Möglichkeiten, die er für die Passwort-Verwaltung im Unternehmen benötigt. Private Anwender, die mit den Einschränkungen der freien Lösung leben können, bekommen ebenfalls eine ausgereifte Software, die einige Möglichkeiten bietet. Besonders gut hat uns dabei gefallen, dass auch bei dieser Version schon ein mächtiger Passwort-Generator zur Verfügung steht.