Warum du einen Passwort-Manager brauchst - und unsere Top 3!

Wir schreiben das Jahr 2024, wählen Sie endlich den besten Passwort-Manager! Warum Sie einen verwenden sollten? Sie sind ein einfaches Tool, um Ihre Privatsphäre und Sicherheit zu verbessern.

Choosing the best password manager shouldn't be a hassle in 2024. We've made it easy for you!

Die Verbesserung Ihrer Online-Sicherheit beginnt mit der Erstellung sicherer und einmaliger Passwörter. Der beste Weg, um Passwortmüdigkeit zu vermeiden, ohne Kompromisse bei der Komplexität Ihrer Passwörter einzugehen, ist die Verwendung eines Passwortmanagers. Bei der großen Auswahl an Programmen mit unterschiedlichen Funktionen und Optionen kann die Entscheidung für den besten Passwortmanager eine schwierige Aufgabe sein. Und genau da kommen wir ins Spiel! Lassen Sie uns gemeinsam in die Welt der Passwort-Manager eintauchen und herausfinden, warum Passwort-Manager wichtig sind und welchen Sie verwenden sollten.


Brauche ich wirklich einen Passwort-Manager?

Wir sind uns alle einig, dass unsere digitale Existenz viel zu viele Passwörter erfordert. Wir alle kennen die gefürchtete Meldung “Möchten Sie diesen Artikel lesen? Bitte melden Sie sich an, indem Sie Ihr kostenloses Konto einrichten!” Immer wieder müssen Sie ein sicheres Passwort wählen und sich dieses merken. Dies ist nur allzu üblich geworden, da immer mehr Inhalte in digitalen Walled Gardens eingeschlossen werden. Dieser Schritt widerspricht zwar der Philosophie eines freien und offenen Internets, aber das ist der aktuelle Zustand des Online-Ökosystems. Wie können wir also diese Tätigkeit erträglicher und - ich wage es zu sagen - angenehmer gestalten?

Die Antwort lautet: durch den Einsatz des besten Passwort-Managers, damit Sie nicht mehr mit mehreren Anmeldedaten jonglieren müssen, die Sie in Ihrem Gedächtnis, in einem Browser oder auf einem geheimen Zettel unter Ihrer Tastatur gespeichert haben. Wenn Sie einen kostenlosen Passwort-Manager verwenden, müssen Sie sich nur Ihr einziges Master-Passwort merken, um Ihren Passwort-Tresor zu entsperren, und der Manager kümmert sich um den Rest.

Passwords don't belong on a sticky note hidden below your keyboard. Passwords don't belong on a sticky note hidden below your keyboard.

Passwort-Manager sind Softwareprogramme, die sichere, zufällige und vor allem eindeutige Passwörter auf der Grundlage der vom Benutzer festgelegten Parameter (Groß- und Kleinschreibung, keine Sonderzeichen usw.)generieren und in einer kryptografisch sicheren Datenbank, dem Tresor, speichern. Um die verschlüsselten Passwörter zu entschlüsseln und einzusehen, benötigen die Benutzer ein starkes Master-Passwort und möglicherweise auch eine Form der Multifaktor-Authentifizierung wie ein Yubikey oder einen OTP-Code. Sollte jemand über einen verschlüsselten Passwort-Tresor stolpern und nicht über die erforderlichen Anmeldedaten verfügen, bleiben Ihre Passwörter sicher und für den Angreifer unbrauchbar.

Kurz gesagt: Ein Passwort-Manager kann alle Ihre Passwörter sicher generieren und speichern, so dass Sie sich keine Sorgen machen müssen, sie zu vergessen. Mit einem Passwort-Manager können Sie ganz einfach eindeutige und sichere Passwörter für alle wichtigen Online-Konten verwenden - ohne dass Sie dasselbe Passwort zweimal benutzen (was ein absolutes No-Go ist).

Wegen ihrer Benutzerfreundlichkeit und hervorragenden Sicherheit sollte jeder einen Passwortmanager verwenden.

Trotz der gleichen allgemeinen Funktion ist der Markt für Passwortmanager explodiert, was zu einer großen Vielfalt an Funktionen bei der Auswahl des besten Passwortmanagers geführt hat. Letztendlich erhöht die Verwendung eines JEDEN Passwortmanagers Ihre Sicherheit und bietet eine zusätzliche Schutzebene für Ihre Konten. Es gibt einige wesentliche Unterschiede zwischen den gängigen Passwortmanagern, die es gibt, und wir möchten Ihnen deren Verwendung, Vorteile und mögliche Nachteile erläutern. Auf diese Weise können Sie den besten Passwort-Manager für Ihre persönlichen oder geschäftlichen Bedürfnisse auswählen.Aber beginnen wir mit einer allgemeineren Frage:

Sind Passwort-Manager sicher?

Wenn Sie neu in der Welt der Passwort-Manager sind, fragen Sie sich vielleicht, ob Passwort-Manager wirklich sicher sind. Die Antwort lautet: Ja. Passwort-Manager sind für ihre Sicherheit bekannt, und alle Cybersicherheitsexperten sind sich einig, dass die Verwendung von Passwort-Managern die beste Möglichkeit ist, Ihre Sicherheit im Internet zu erhöhen. Passwort-Manager verwenden eine starke Verschlüsselung, um Ihre Passwörter zu schützen, was eine solide Verteidigung gegen Cyberkriminelle darstellt. Viele Passwortmanager verwenden sichere Post-Quantum-Verschlüsselung wie AES 256 oder höher, die von der US-Regierung empfohlen wird , um sensible Daten in einer Post-Quantum-Welt zu schützen.

Funktionen, auf die Sie achten sollten

Die erforderlichen Funktionen eines Passwort-Managers können von Person zu Person variieren, je nach Vorliebe oder Sicherheitsbedürfnis, aber es gibt ein paar Funktionen, bei denen keine Kompromisse eingegangen werden sollten. Die erste dieser unverzichtbaren Funktionen ist die Möglichkeit, Zufallspasswörter zu generieren. Dies mag als selbstverständlich erscheinen, aber es gibt auch alternative Methoden, die von einigen Passwortmanagern verwendet werden, bei denen einfach ein geistig gewähltes Passwort in einer verschlüsselten Datei gespeichert wird. Ein Passwort-Manager sollte in der Lage sein, zufällige Passwörter mit unterschiedlicher Länge und Zeichenauswahl zu erstellen. Indem Sie die gängigsten Passwörter vermeiden, sind Ihre Konten viel sicherer. Ein schönes Beispiel hierfür ist KeyPassXC, ein lokaler Passwortmanager mit einer Reihe von Optionen zur Erstellung sicherer Passwörter. Sie können mit einem einzigen Klick starke, einzigartige und zufällige Passwörter erzeugen. Bei der Generierung dieser zufälligen Passwörter ist es ratsam, darauf zu achten, dass sie mindestens 20 Zeichen lang sind, aber wenn Sie sie sich nicht merken müssen, warum nicht gleich so viele? Mit einem Passwort-Manager ist das ganz einfach.

Password Managers make creating strong and unique passwords easy. Password Managers make creating strong and unique passwords easy.

Unterstützung für mehrstufige Authentifizierung

Abgesehen von der Möglichkeit, sichere Kennwörter zu erstellen und zu speichern, ist es ein großer Gewinn an Lebensqualität, wenn Ihr einziges Verwaltungsfenster auch Ihre Optionen für die Multifaktor-Authentifizierung enthält. Ein sicheres Passwort allein reicht nicht aus, um die Sicherheit Ihrer Online-Konten zu gewährleisten. Nahezu alle Online-Plattformen bieten die Möglichkeit, einen zweiten Authentifizierungsfaktor hinzuzufügen, und die Konfiguration ist nicht allzu schwierig. Ein Vorteil der Verwendung eines Passwortmanagers, der die TOTP-Authentifizierung unterstützt, ist, dass Sie sich von SMS-Authentifizierungscodes lösen können, die nicht sicher sind und leicht durch einen SIM-Swap-Angriff abgefangen werden können. Diese Funktion ermöglicht die Generierung von TOTP-Codes, die zur Bestätigung Ihrer Anmeldung verwendet werden, nachdem Sie Ihren korrekten Benutzernamen und Ihr Passwort eingegeben haben. Wenn Sie Ihre Sicherheit erhöhen möchten, empfehlen wir die Verwendung eines U2F-Geräts wie Yubikey, das von Tuta vollständig unterstützt wird.

Many password managers can also act as authenticators for your TOTP second factor. Many password managers can also act as authenticators for your TOTP second factor.

Unterstützung für Passkeys oder Passphrasen

Passkeys sind der neueste Schritt im Kampf gegen die zunehmende Passwortmüdigkeit von Internetnutzern, ohne die Sicherheit ihrer Konten zu gefährden. Passkeys funktionieren auf der Grundlage der Paired-Key-Kryptografie, bei der ein privater und ein öffentlicher Schlüssel auf Ihrem Gerät erstellt werden. Der öffentliche Schlüssel wird an den Server weitergegeben, während der private Schlüssel sicher auf Ihrem Gerät gespeichert bleibt. Wenn Sie versuchen, sich anzumelden, benötigt die betreffende Website diesen gerätespezifischen Schlüssel, andernfalls schlägt die Anmeldung fehl. Passkeys werden von den neuesten Versionen von iOS-, Google- und Microsoft-Geräten unterstützt, aber auch von einigen der besten Passwortmanager wie Keeper oder Bitwarden. Passwörter werden in absehbarer Zeit nicht verschwinden, aber wir können die Daumen drücken, dass sie irgendwann abgeschafft werden.

Tuta offers a built in passphrase generator that you can trust to keep your login secure. Tuta offers a built in passphrase generator that you can trust to keep your login secure.

Ein Passphrase-Generator ist direkt in Tuta integriert und kann bei der Anmeldung für ein neues Konto verwendet werden. Achten Sie natürlich darauf, dass Sie diese Phrase und Ihren Wiederherstellungscode in Ihrem frisch installierten Passwortmanager speichern.

Überprüfung von Datenverletzungen

Einige Produkte bieten die Möglichkeit, Ihren Passwortspeicher mit Informationen über Datenschutzverletzungen abzugleichen und Sie zu warnen, wenn einer Ihrer Anmeldedaten bei einer Datenschutzverletzung preisgegeben wurde. Diese Funktion kann Ihnen einen guten Hinweis darauf geben, dass Ihre Konten gefährdet sein könnten, ohne dass Sie sich ständig über aktuelle Datenschutzverletzungen informieren müssen. Wenn Sie nicht daran interessiert sind, einen der Dienste zu erwerben, die diese Funktion anbieten, können Sie auch HaveIBeenPwned besuchen, um zu überprüfen, ob Ihre E-Mail-Adresse, Ihr Benutzername oder Ihr Kennwort von einer Sicherheitsverletzung betroffen war. (Im Allgemeinen ist es nicht die beste Praxis, Ihr Passwort weiterzugeben, aber wenn Sie eindeutige Benutzernamen und Passwörter verwenden, können Sie feststellen, ob eine Kompromittierung stattgefunden hat).

Zu vermeidende Merkmale

Geschlossene Quelle

Es ist mittlerweile üblich und gute Praxis, Softwareprojekte als Open Source zu veröffentlichen. Wenn der Code von allen eingesehen werden kann, können Fehler schneller gefunden und behoben werden, was Sicherheit durch Transparenz garantiert. Diese Praxis ist besonders wichtig für Projekte, bei denen es um die Verschlüsselung und sichere Speicherung von Kundendaten geht. Wenn Unternehmen ihr eigenes Verschlüsselungssystem entwickeln und diesen Code nicht zur offenen und ehrlichen Überprüfung freigeben, sollten Sie misstrauisch sein, denn wir wissen nicht, was unter der Haube vor sich geht und haben keinen Beweis dafür, dass unsere Daten wirklich sicher sind.

Verdrängende Preismodelle

Je nach den verfügbaren Preis- und Abonnementmodellen versuchen einige Unternehmen, Sie zu einem Abonnement zu zwingen, um grundlegende Sicherheitsfunktionen “freizuschalten”. Ein Beispiel dafür ist BitWarden. Obwohl BitWarden eine gute Wahl als cloudbasierter Passwortmanager ist, scheint es ein wenig fehlgeleitet, kostenlosen Nutzern den Zugang zu ihrem Authentifikator zu verweigern, da dies diese Nutzer einem Sicherheitsrisiko aussetzt, wenn sie nicht bereit sind, für den Dienst zu bezahlen. Sicherheit sollte standardmäßig vorhanden sein, und Multifaktor-Authentifizierung ist kein Luxus, sondern eine Notwendigkeit.

Kostenlos, aber zu welchem Preis?

Viele Dienste bieten zwar eine kostenlose Version ihres Produkts an, aber diese kann mit fehlenden Funktionen einhergehen. Bestimmte Anforderungen wie Cloud-Synchronisierung sind vielleicht nicht unbedingt erforderlich, aber die Unterstützung von 2FA, entweder als TOTP-Einträge oder als zusätzlicher Authentifizierungsschritt zum Öffnen Ihres Passwortmanagers, sollte nicht hinter einer Bezahlschranke verschlossen sein. Wo einige Unternehmen Funktionen wegschließen, gibt es eine Reihe großartiger Open-Source-Projekte, die völlig kostenlos sind und großartige Funktionen bieten, aber möglicherweise etwas technisches Know-how oder ein wenig Bastelei erfordern, um genau so zu funktionieren, wie Sie es sich wünschen.

Das Gleichgewicht zwischen Bequemlichkeit und Sicherheit

Dies hängt stark von Ihrem Bedrohungsmodell ab, aber ich werde nervös, wenn ich Passwörter mit extern gehosteten Cloud-Servern synchronisiere. Ein Beispiel dafür, warum dies bedenklich ist, ist der Vorfall bei LastPass im August 2022. Ein böswilliger Akteur war in der Lage, einen Server zu kompromittieren, auf dem Kundendaten gehostet wurden, und konnte persönliche Informationen sowie verschlüsselte Kennworttresore herunterladen. Diese Daten könnten für Spearphishing-Angriffe unter Verwendung der kompromittierten Kundendaten verwendet werden. Schlimmer noch: Wenn LastPass-Kunden keine sicheren Master-Passwörter für ihren Tresor verwenden, könnten alle in ihrem Passwortmanager gespeicherten Passwortinformationen entschlüsselt werden. Vorfälle wie diese stellen eine Bedrohung für alle Passwortmanager dar, die ihre Tresore in einer Cloud-Server-Umgebung hosten, und dies sollte berücksichtigt werden.

Dienste, die nur lokal arbeiten, vermeiden diese Art von Bedrohung vollständig und würden einen direkten Angriff auf Ihren Computer erfordern, um Ihren Passwortspeicher zu kompromittieren.

Für mich ist das Risiko den zusätzlichen Komfort nicht wert, aber vielleicht gehöre ich ja zu den “Paranoikern”. Ich ziehe es vor, einen lokalen Passwortmanager mit einem verdammt starken Passwort und mehreren verschlüsselten Backups zu verwenden. Diese Art von Einbruch ist auch nicht möglich, wenn Sie eine schriftliche Passwortliste in einem sicheren Safe aufbewahren würden. Wenn dieser Safe kompromittiert wird, haben Sie wahrscheinlich ein größeres Problem als nur eine Datenpanne.

Für finanzielle Anmeldeinformationen wie Kryptowährungen ist dies eine Überlegung wert. Einem Bericht zufolge hat die Sicherheitsverletzung bei LastPass direkt zum Verlust von über 35 Millionen US-Dollar geführt.

Vergleiche der Top-Anbieter-Funktionen

Comparison chart of best password managers: 1Passwrod, Apple Keychain, Bitwarden, Dashlane, GNOME Keyring, KeePassXC, Keeper, LastPass, Microsoft Autofill, Pass Comparison chart of best password managers: 1Passwrod, Apple Keychain, Bitwarden, Dashlane, GNOME Keyring, KeePassXC, Keeper, LastPass, Microsoft Autofill, Pass

Unser Best-of für 2024

Die drei Besten

1. Bitwarden: Bitwarden kombiniert alle Funktionen, die Sie brauchen, mit einem niedrigen monatlichen Preis von $1 oder sogar kostenlos. Die Software wird als Open Source veröffentlicht, was eine Überprüfung des Codes durch die Community ermöglicht, so dass Sie darauf vertrauen können, dass nichts Zwielichtiges vor sich geht, was Ihre Sicherheit beeinträchtigen könnte.

2. 1Password: 1Password kombiniert alle Funktionen, die Sie suchen, zu einem niedrigen Abonnementpreis. Bei einem Preis von 2,99 $ für Einzelpersonen oder 5 $ für einen 5-Benutzer-Familienplan können Sie sicher sein, dass Ihre Daten sicher sind und dass Sie sie bei Bedarf bequem mit Ihren Lieben teilen können.

3. Keeper: Keeper kombiniert sichere Passwortverwaltung und -freigabe mit der Möglichkeit, Dateien zwischen Ihren Benutzerprofilen auszutauschen. Wenn Sie einen Scan eines sensiblen Dokuments freigeben müssen, müssen Sie sich nicht auf WhatsApp verlassen, sondern können es schnell versenden, ohne Ihre Privatsphäre und Sicherheit zu gefährden. Keeper kostet derzeit 2,92 $ pro Monat und bietet auch eine 30-tägige kostenlose Testversion an, mit der Sie den Dienst ausprobieren können, bevor Sie sich festlegen.

FOSS-Alternativen

1. Pass: Pass ist ein freier und quelloffener Passwortmanager, der ursprünglich als Option für Linux/Unix-Benutzer gedacht war. Die Basis der Pass-Software ist eine Befehlszeilenschnittstelle, die jedes Passwort als eigene, verschlüsselte Datei speichert. Pass wurde mit dem Ziel der Einfachheit entwickelt und ist ein schnörkelloser Ansatz für die Passwortverwaltung. Es gibt mehrere Add-ons, die verwendet werden können, wenn Sie eine grafische Benutzeroberfläche bevorzugen, und Sie können auch die Cloud-Synchronisierung aktivieren, wenn Sie Ihren eigenen cloudbasierten Passwortmanager hosten möchten. Dies ist die perfekte Lösung für technisch Interessierte oder diejenigen, die es lernen wollen.

2. KeePassXC: KeePassXC ist ein Open-Source-Passwortmanager, der für Mac, Windows und Linux verfügbar ist. Es sind auch Portierungen von Drittanbietern verfügbar, so dass Sie Ihre Passwörter auf Android und iOS sicher aufbewahren können. KeyPassXC verfügt über alle Funktionen, die Sie in einem Passwortmanager benötigen, und ist völlig kostenlos erhältlich. Die Synchronisierung mit der Cloud ist möglich, aber dazu müssen Sie diese selbst hosten.

3. Bitwarden: Bitwarden ist hier wieder aufgeführt, weil sie sich für die Sicherheit von Open-Source-Software einsetzen. Da sie ihren Code öffentlich zugänglich machen, können die Nutzer sicher sein, dass ihre Daten wirklich sicher sind.

Die 3 besten kostenlosen Passwort-Manager

1. KeePassXC

2. Bitwarden (kostenlose Version)

3. Pass

Sie können mehr als nur Ihre E-Mails verschlüsseln! Halten Sie Ihre Passwörter sicher.

An dieser Stelle haben wir hoffentlich Ihre Frage beantwortet - “Brauche ich einen Passwort-Manager?” Passwort-Manager sind zu einem unverzichtbaren Punkt beim Aufbau einer starken Online-Sicherheitsposition geworden. Sie sparen nicht nur Ihr Gehirn, sondern können auch mathematisch starke und eindeutige Passwörter erstellen. Durch diese Kombination, unabhängig davon, ob Sie sich für einen lokalen Dienst oder einen Cloud-Anbieter entscheiden, werden Ihre Konten bereits von den niedrig hängenden Früchten potenzieller Ziele befreit. Bei der Wahl zwischen verschiedenen Diensten ist es wichtig, einen ehrlichen Blick darauf zu werfen, wie Ihr Bedrohungsmodell aussieht. Sind Sie an fortgeschrittenen, anhaltenden Bedrohungen interessiert, wie der Geheimdienst einer Industrienation? Dann haben Sie ganz andere Anforderungen als ein Durchschnittsbürger, der nur ein sicheres Passwort für sein Instagram-Konto erstellen möchte. Sicherheit ist keine Einheitsgröße, und es ist kein Sprint. Sie müssen sorgfältig entscheiden, wo Ihre Schwachstellen liegen, ein Gleichgewicht zwischen Bequemlichkeit und Sicherheit finden und sich darüber im Klaren sein, dass dies nicht der letzte Schritt auf Ihrem Weg zum Schutz Ihrer Privatsphäre sein wird.

Wenn Sie Ihre Sicherheit auf die nächste Stufe heben wollen, ist die Kombination Ihres Passwortmanagers mit einem sicheren, Ende-zu-Ende-verschlüsselten E-Mail-Anbieter wie Tuta ein guter erster Schritt. So sind Ihre Passwörter nicht nur sicherer vor Hackern, sondern Ihre Daten sind auch im Ruhezustand und bei der Übermittlung sicher. Ein wichtiger Faktor bei der Auswahl eines E-Mail-Dienstes ist auch, dass die meisten Dienste die Möglichkeit bieten, Ihr Passwort per E-Mail zurückzusetzen. Das Zurücksetzen von Passwörtern per E-Mail ist eine ernsthafte Bedrohung für Ihre Online-Identität - wenn Ihr E-Mail-Konto gehackt wird, können fast alle Ihre Konten wie PayPal, Amazon, Facebook und Twitter vom Angreifer durch einfaches Zurücksetzen des Passworts übernommen werden. Deshalb ist die Wahl eines sicheren E-Mail-Dienstes - in Kombination mit der Verwendung eines der besten Passwort-Manager, die in diesem Artikel vorgestellt werden - der beste Weg, um höchste Sicherheit im Internet zu erreichen.

Melden Sie sich jetzt für Ihr kostenloses Tuta-Konto an.

Und vergessen Sie nicht, noch heute einen Passwort-Manager zu verwenden!

Bleiben Sie sicher. 🔒