Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Gratis-Software und Apps Die besten Passwortmanager und wie man sie nutzt
Wer sich neu bei einem Online-Dienst anmeldet, sollte ein starkes Passwort wählen. Ein Passwortmanager hilft dabei, den Überblick zu behalten. Wir stellen die besten Gratis-Programme vor.
Ob im Online-Shop, beim Ticket-Kauf oder für Diskussionen in Foren: Für viele Dienste im Internet braucht man ein Nutzerkonto, das durch ein möglichst starkes Passwort abgesichert werden soll. Mehr als die Hälfte der Deutschen nutzen aus Bequemlichkeit dasselbe Passwort für mehrere Konten. Doch das ist extrem riskant. Denn wenn dieser "Generalschlüssel" in die Hände von Kriminellen gelangt, haben diese leichtes Spiel.
Tipp: Ob eines Ihrer Passwörter bereits im Internet kursiert, können Sie bei Diensten wie "Have I been pwned" oder dem "HPI Identity Leak Checker" prüfen lassen. Das sollten Sie in regelmäßigen Abständen tun, da die Datensätze ständig erweitert werden. Mehr dazu hier.
Experten raten deshalb zu einem Passwortmanager. Das sind Programme oder Apps, mit denen sich lange Passwörter nach dem Zufallsprinzip erstellen und verwalten lassen. Die Zugangsinformationen werden in einer verschlüsselten Datenbank abgelegt und entweder lokal oder in der Cloud gespeichert. Zugriff hat nur, wer das Master-Kennwort kennt oder einen Hardware-Schlüssel besitzt. Wir stellen Ihnen die besten kostenlosen Programme vor.
Die einfache Lösung: Lastpass
Egal ob Windows oder Mac, Chrome, Firefox oder Microsoft Edge: Die Browser-Erweiterung Lastpass funktioniert auf einer Vielzahl von Geräten und Plattformen. Auch eine passende App für unterwegs (iOS und Android) gibt es.
Der Nutzer muss sich mit seiner E-Mail-Adresse registrieren. Dabei legt er das Master-Kennwort fest. Alle Log-in-Daten werden in der Cloud gespeichert. Da Lastpass im Browser integriert ist, muss der Nutzer nicht zwischen verschiedenen Programmen wechseln. Wenige Klicks genügen, um Passwörter abzuspeichern, aufzurufen und einzugeben. Außerdem kann man von verschiedenen Geräten auf seine Daten zugreifen. Einzelne Passwörter lassen sich für Freunde freigeben.
Der Dienst wurde zwar mehrfach gehackt. Bisher gehen Experten aber davon aus, dass die Angreifer nur verschlüsselte Datensätze erbeuteten, mit denen sie nichts anfangen konnten. Der Passwort-Safe lässt sich mit einer Zwei-Faktor-Authentifizierung zusätzlich absichern. Trotzdem muss der Nutzer dem Anbieter sehr viel Vertrauen entgegen bringen, um seine Passwörter bei Lastpass zu hinterlegen. Außerdem ist man abhängig davon, dass der Server des Unternehmens immer zuverlässig funktioniert. Ist dieser nicht erreichbar, kommt man auch an seine Passwörter nicht mehr ran.
Die kostenlose Basis-Version genügt den meisten Ansprüchen. Die Premium-Version enthält einen Back-up-Plan und kostet 1,76 Euro pro Monat. Ein Familienzugang, durch den bis zu sechs Leute Zugang zu gemeinsam genutzten Passwörtern erhalten, kostet 3,52 Euro monatlich.
Zur Webseite
Die Meisterklasse: Keepass
Das kostenlose Open-Source-Programm hat den Ruf, wenig nutzerfreundlich zu sein. Doch dafür garantiert es höchste Sicherheit. Die Passwörter werden nicht in der Cloud, sondern in einer verschlüsselten Datei abgelegt. Den Speicherort wählt der Nutzer selbst. Mit einem Hardware-Schlüssel kann er sie zusätzlich absichern. Kompliziert wird es, wenn man von verschiedenen Geräten auf seine Datenbank zugreifen möchte.
Der Passwort-Generator spuckt Kennwörter nach Maß aus. Der Nutzer kann beispielsweise festlegen, wie viele und welche Zeichen dafür verwendet werden sollen. Um die fertigen Passwörter in den Browser zu übertragen, genügt eine Tastenkombination. Keepass füllt das Log-in-Formular dann automatisch aus. Nutzer müssen nur darauf achten, dass sie den richtigen Eintrag im Passwort-Tresor ausgewählt haben und dass der Cursor an der richtigen Stelle sitzt.
Eine Ordnerstruktur hilft dem Nutzer dabei, den Überblick zu behalten. So kann er zum Beispiel verschiedene Ordner für Social-Media-Konten und seinen Zugängen zu Online-Shops anlegen. Auch praktisch: Jeder Eintrag lässt sich mit einem Verfallsdatum versehen. So wird der Nutzer daran erinnert, regelmäßig seine Passwörter zu ändern.
Das Progamm gibt es für Windows, Linux, macOS, iOS und Android. Im Januar wurde ein von der EU gesponsertes "Bug Bounty"-Programm ausgelobt. Sicherheitsspezialisten sind aufgerufen, nach Fehlern und Schwachstellen in dem Programmcode zu suchen und zu melden. Hier zeigt sich Keepass als Vorreiter unter den Passwortmanagern, wenn es um Sicherheit geht.
- Kennwort-Strategien: Mit diesen Tipps erstellen Sie ein sicheres Passwort
- Einladung für Hacker: Viele Internetnutzer haben nur ein Passwort
- Checkliste: So schützen Sie Ihre Online-Konten vor Datenschnüfflern
Der Kompromiss: Enpass
Enpass bietet weniger Einstellungsmöglichkeiten als Keepass, ist dadurch aber auch übersichtlicher. Außerdem liefert dieser Passwortmanager die passende Browser-Erweiterung mit. Die Datenbank wird lokal gespeichert. Anders als bei Lastpass ist deshalb keine Anmeldung bei einem Online-Dienst nötig.
Dank der Browser-Erweiterung lassen sich neue Einträge automatisch hinzufügen. Bei Keepass muss man jedes neue Nutzerkonto selbst eintragen. Dabei können leicht Fehler passieren.
Sowohl für Desktop als auch mobil bietet Enpass eine kostenlose Basis-Version. In der kostenlosen App lassen sich 20 Passwörter abspeichern. Die Premium-Version kostet einmalig knapp 12 Dollar.
- Eigene Recherche
- Süddeutsche.de: "Fünf gute Passwort-Manager im Vergleich"