datenwerk Charts: Top 5 Passwort-Manager

Nach dem Bekanntwerden der OpenSSL-Sicherheitslücke „Heartbleed“ haben die viele Betreiber von Online-Diensten ihre UserInnen aus Sicherheitsgründen aufgefordert, ihre Passwörter zu ändern. Wer einen Passwort-Manager in Verwendung hat, dem fällt es deutlich leichter alle seine Passwörter zu ändern, zumal dort alle Accounts aufglistet sind und somit keiner vergessen wird. Passwort-Manager erlauben das verschlüsselte Speichern von Zugangsdaten, Konto- und Kreditkartendaten. UserInnen müssen sich nur ein Passwort, nämlich das für den Passwort-Manager merken. Wer bis jetzt noch über keinen Passwort-Manager verfügt, der wird vielleicht hier, in unseren persönlichen Top 5 der Passwort-Manager fündig.

Platz 5: LastPass

Bildquelle: https://lastpass.com/aboutus_pressroom.php

LastPass wird in einer kostenlosen und einer „Premium“-Variante angeboten. Die Anwendung funktioniert webbasiert, die Integration in den Browser erfolgt über ein eigenes Plugin, Zugangsdaten können schon beim Login automatisch in LastPass gesichert werden. Die Passwörter werden verschlüsselt auf den Servern von LastPass gespeichert und erst auf den Endgeräten der UserInnen wieder entschlüsselt. Die Nutzung auf Smartphones oder Tablets erfordert allerdings die kostenpflichtige Premium-Variante.

Link: LastPass

Platz 4: RoboForm

Bildquelle: http://www.roboform.com/about/press-kit

RoboForm ist kostenpflichtig und bietet verschiedene Lizenzmodelle an. Bei der Variante „Everywhere“ werden ihre Zugangsdaten in verschlüsselter Form extern auf den RoboForm-Servern abgelegt. Diese können nur mit dem Master-Passwort entschlüsselt werden. Mit der Variante „Desktop“ werden die Daten, ebenfalls verschlüsselt, auf ihrem Rechner abgespeichert. Verfügbar ist RoboForm für Windows, Mac OS X, Linux, iOS, Android und Blackberry. Die Browser-Integration erfolgt über Browser-Plugins. Für Firefox, Chrome und Opera ist zudem eine kostenlose, eingeschränkte „Lite“-Variante verfügbar. Zugangsdaten können automatisch erfasst werden, die automatische Synchronisierung steht für die Varianten „Lite“ und „Everywhere“ zur Verfügung.

Link: Siber Systems RoboForm

Platz 3: 1Password

Bildquelle: http://blog.agilebits.com/press/

1Password ist kostenpflichtig und für Mac OS X, Windows, Android und iOS verfügbar. Die Daten werden auch hier lokal abgespeichert. Die Synchronisierung kann über dropbox oder iCloud erfolgen. Die Möglichkeit zur Integration in die gängigsten Browser und News zu Angriffen auf Online-Dienste runden die Anwendung neben den Standards wie einem Passwortgenerator ab. Der Wermutstropfen dabei: Meta-Daten (jedoch nie Zugangsdaten), wie zum Beispiel der Titel eines Eintrags, werden im Klartext gespeichert.

Link: AgileBits 1Password

Platz 2: Dashlane

Bildquelle: https://www.dashlane.com/press#resources

Dashlane kann entweder kostenlos oder in einer „Premium“-Variante genutzt werden. Die Passwörter werden mit dem Master-Passwort verschlüsselt auf den Dashlane-Servern hinterlegt und stehen somit auf allen unterstützen Endgeräten zur Verfügung („Premium“-Variante). Die Speicherung kann aber auch ausschließlich lokal erfolgen. Wie RoboForm bietet auch Dashlane eine Browser-Integration an. Auch hier gibt es aktuelle Informationen zu Angriffen auf Online-Dienste.

Link: Dashlane

Platz 1: Keepass

Bildquelle: http://commons.wikimedia.org/wiki/File:KeePass_icon.svg

Keepass ist ein einfach zu benutzender, kostenloser Passwort-Manager für Microsoft Windows, funktioniert mit der ensprechenden .NET Bibliothek „Mono“ aber auch unter Mac OS X und Linux oder BSD. Wem das zu kompliziert ist, der kann auch auf inoffizielle Implementierungen wie zB. KeePassX für sein Desktop-Betriebsystem zurückgreifen.

Keepass legt alle Zugangsdaten und Attachments in einer verschlüsselten Datenbank ab und funktioniert unabhängig vom jeweiligen Betriebsystem. Die Datenbank wird als File abgelegt und kann so auf andere Geräte wie Notebooks, Smartphones und Tablets – auch ohne einen Cloud-Service – übertragen werden. Passwörter können mit einem konfigurierbaren Passwortgenerator erstellt und mit einer Gültigkeitsdauer versehen werden. Für Android und iOS gibt es einige kompatible Apps, wir empfehlen KeePassDroid für Android und MiniKeePass für iOS. Im Vergleich zu anderen Lösungen werden die Daten ausschließlich lokal abgespeichert. Die Synchronistation kann, abhängig von der gewählten App fürs Mobile, mit einem Cloud-Service erfolgen.

KeePass bzw. KeePassX sind optisch vielleicht nicht der Hingucker, die einfache Bedienung, zweckmäßige Features sowie die Unabhängigkeit von externen Systemen machen es aber zu einer anwenderfreundlichen und sicheren Lösung. Ein weiterer Pluspunkt: Es ist im vollen Umfang kostenlos verfügbar. Damit ist KeePass in unseren Charts die Nummer 1.

Links:

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.