Der beste Passwortmanager

Bester Passwortmanager

Dieser Blogartikel ist Teil unseres Privacy Einsteiger Guides. Mehr dazu hier.

In unserer vernetzten digitalen Welt ruft der Begriff „gehackt“ oft Bilder von Cyberkriminellen hervor, die in hochsichere Systeme eindringen. Für die meisten Menschen ist die Realität jedoch weniger dramatisch, aber ebenso beunruhigend. Eine der häufigsten Schwachstellen, die zum Hacking führen, ist die Wiederverwendung unsicherer Passwörter über mehrere Konten hinweg. Doch nicht nur die Wiederverwendung ist problematisch – auch schwache Passwörter sind gefährlich. Ein Passwortmanager kann hier aushelfen diesen Gefahren aus dem Weg zu gehen. Aber welcher ist hier der beste?

Verwendest du dasselbe Passwort für verschiedene Dienste wie E-Mail, soziale Medien, Banking oder Shopping, setzt du im Grunde einen einzigen Schlüssel in mehrere Schlösser. Wird dieser Schlüssel entdeckt – durch eine Datenpanne, Phishing oder einfaches Raten – können all diese Schlösser leicht geöffnet werden. Schwache Passwörter, wie „123456“ oder „Passwort“, sind wie weit offene digitale Türen.

Stell dir vor, eine Website, die du vor Jahren genutzt hast, erleidet eine Datenpanne und dein Passwort wird im Dark Web verkauft. Hast du dasselbe Passwort für E-Mail, soziale Medien oder sensiblere Konten verwendet, haben Cyberkriminelle nun Zugang zu weit mehr als nur einer alten Website. Selbst wenn das Passwort einzigartig, aber schwach ist, kann es in Sekunden mit automatisierten Tools geknackt werden.

Das Passwort „ksuenasirt“ scheint ziemlich sicher. Es sind 10 Zeichen und keine Sinn dahinter. Tatsächlich braucht aber heutzutage ein einfacher Computer nur 4h, bis er dieses Passwort durch einfaches Probieren findet. Wie sieht das bei deinen Passwörtern aus? Probiere es mal aus:

Was ist ein sicheres Passwort?

In diesem Kapitel werden wir praktische Strategien erkunden, um dein digitales Leben zu sichern, mithilfe von Proaktiven Maßnahmen, bevor deine Accounts „gehackt“ werden. Dafür ist der wichtigste Punkt, sichere einzigartige Passwörter zu benutzen. Dafür sind zwei Faktoren entscheidend: die Länge des Passworts und die Vielfalt der verwendeten Zeichen.

  • Länge: Jedes zusätzliche Zeichen, das wir einem Passwort hinzufügen, erhöht die Dauer einer Brute-Force-Attacke exponentiell. Ich empfehle eine Mindestlänge von 16 Zeichen.
  • Variation: Je mehr unterschiedliche Zeichenarten in unserem Passwort enthalten sind, desto sicherer wird es. Statt nur Zahlen (nur 10 verschiedene Möglichkeiten pro Stelle) sollten wir eine Mischung aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen verwenden (über 90 verschiedene Möglichkeiten pro Stelle).

Die sichere Verwaltung von Passwörtern in der Menge, die wir heute benötigen, ist nahezu unmöglich, wenn man sich auf das eigene Gedächtnis verlässt. Daher ist hier die klare Empfehlung ein Passwortmanager. Jedoch gibt es hier leider immer ein wenig resistenz. Ich erinnere mich an eine Teilnehmerin an einem Privacy-Workshop, die sehr gezögerte, einen Passwortmanager zu nehmen. Sie war in ihren 60ern und bevorzugte es, ihre Passwörter analog in einem Notizbuch zu schreiben, das sie dann zu Hause aufbewahrte.

Was ist der beste Passwortmanager?

Ich selbst war auch anfangs sehr skeptisch gegenüber Passwortmanagern, mir war auch nicht ganz klar wie Passwörter die Online gespeichert werden überhaupt sicher sein können. Jetzt paar Jahre später bin ich jedoch ein großer Anhänger. Die fortschritlichen Verschlüsselungsmethoden und zusätzlichen Sicherheitsfunktionen haben mich überzeugt. Die Vorteile, darunter die Möglichkeit, einzigartige, komplexe Passwörter für jedes Konto zu generieren und auch die Bequemlichkeit der automatischen Anmeldung.

Ich habe seitdem Passwortmanager vielen meiner Kunden empfohlen, und sie alle berichteten über eine erhebliche Reduzierung von Passwort-bezogenen Stress und einer erhöhten Bequemlichkeit.

Geschichten wie dass das Notizbuch mit den Passwörtern zuhause vergessen wird, wenn man unterwegs es braucht oder dass es mal verloren oder gestohlen wird sind somit alle Geschichte. Mit einem Passwortmanager hat man die Passwörter immer dabei, ohne das sie gestohlen oder verloren werden können.

Jedes Jahr gibt es hunderte von Datenlecks, durch die Milliarden von Passwörtern in die Hände von Hackern geraten. Viele Menschen verwenden dasselbe Passwort für verschiedene Accounts oder haben ihre Passwörter seit Jahren nicht geändert. Deshalb ist es ratsam, davon auszugehen, dass alle Passwörter potenziell kompromittiert sind und aktualisiert werden müssen. Der erste Schritt besteht darin, die wichtigsten Accounts ausfindig zu machen und sichere, einzigartige Passwörter für jeden einzelnen zu erstellen. Ein Passwortmanager ist hierfür die beste Lösung.

Es wird allgemein zwischen Online- und Offline-Passwortmanagern unterschieden. Bei den Online-Managern werden die Daten verschlüsselt auf Servern gespeichert, was den Vorteil bietet, dass wir von überall auf unsere Passwörter zugreifen können. Offline-Passwortmanager hingegen erfordern manuelle Synchronisation zwischen den Geräten und das regelmäßige Erstellen von Backups. Der Vorteil hierbei liegt in der erhöhten Sicherheit, da die Passwörter ausschließlich auf dem eigenen Gerät gespeichert werden. Wenn dies bevorzugt wird, empfehle ich KeePassXC.

Es gibt große Debatten darüber welcher der beste Passwortmanager ist, und diese würde ich hier gerne vermeiden. Ich präsentiere hier Bitwarden, da es sich hervorragend für den Einstieg in Passwortmanager eignet. Natürlich steht es euch frei, ein anderes Programm zu nutzen, wenn ihr bereits eines im Einsatz habt oder ein anderes bevorzugt. Natürlich habe ich unten noch weitere Empfehlungen aufgelistet.

Bitwarden | bester online Passwortmanger

Bitwarden ist ein vielseitiger Open-Source-Passwortmanager, der auf allen Betriebssystemen funktioniert. Die kostenlose Version deckt die Bedürfnisse der meisten Nutzer ab. Bei Bedarf kannst du für 10€ im Jahr auf die Premium-Version upgraden. Beide Versionen sind auf der Webseite verfügbar.

Hier ist eine einfache Anleitung zur Einrichtung deines Kontos:

  • Öffne die Anwendung und klicke unten in der Mitte auf „Create Account“.
  • Gib deine E-Mail-Adresse ein. Falls du noch keine sichere E-Mail-Adresse hast, schau im Abschnitt „E-Mail“ nach. Lege ein starkes Masterpasswort fest.

Das Masterpasswort ist der Schlüssel zu deinem Passwortmanager. Jeder, der dieses Passwort kennt, kann auf alle gespeicherten Passwörter zugreifen, es sei denn, du nutzt die Zwei-Faktor-Authentifizierung (2FA). Daher sollte das Masterpasswort besonders sicher sein: mindestens 18 Zeichen und nicht schon einmal verwendet. Geht es verloren, verlierst du den Zugang zu allen gespeicherten Passwörtern. Bewahre es sicher auf.

  • Du kannst einen Hinweis für das Masterpasswort festlegen, der bei Bedarf an deine E-Mail gesendet wird. Ich empfehle jedoch, diese Funktion zu überspringen.
  • Setze das Häkchen bei den Nutzungsbedingungen („TOS“) und klicke auf „Submit“.

Jetzt ist dein Passwortmanager bereit zur Nutzung. Um den Zugriff auf deine Passwörter beim Surfen zu erleichtern, kannst du später eine Browser-Erweiterung installieren.

Bitwarden benutzen

Lass uns nun einen neuen Eintrag zum Testen erstellen:

  • Gib auf der Anmeldeseite deine E-Mail-Adresse ein und klicke auf „Continue“. Optional kannst du „Remember Email“ aktivieren, um künftig nur noch das Passwort eingeben zu müssen.
  • Gib dein Passwort ein und klicke auf „Log in with …“.
  • Um einen neuen Eintrag zu erstellen, klicke oben links auf „File“ und dann auf „New Login“.
  • Im Feld „Name“ gibst du den Namen des Eintrags ein, oft der Name der Webseite.
  • Unter „Username“ trägst du den Benutzernamen ein, häufig deine E-Mail-Adresse.
  • Im Feld „Password“ speicherst du das Passwort. Erstelle immer ein neues Passwort, da ältere oft unsicher sind.
  • Klicke auf die beiden Pfeile im Kreis, um den Passwortgenerator zu öffnen. Ein Passwort wird automatisch vorgeschlagen, aber es lohnt sich, Anpassungen vorzunehmen.
  • Klicke auf „Options“ für weitere Einstellungen.
  • Setze die Länge des Passworts auf 20 Zeichen und aktiviere Sonderzeichen.
  • Gib bei „Minimum numbers“ und „Minimum special“ jeweils „3“ ein, um mindestens drei Zahlen und drei Sonderzeichen im Passwort zu haben.
  • Bestätige mit dem Haken unten links – dein neues sicheres Passwort ist erstellt.
  • Du kannst auch eine Webseite hinzufügen, indem du auf „New URI“ klickst. Dies ist nützlich, wenn du eine Browser-Erweiterung nutzt, da sie Anmeldedaten automatisch ausfüllt.

Ein sicheres, zufälliges und einzigartiges Passwort für deinen ersten Account ist jetzt erstellt. Auch wenn es schwer zu merken ist, dafür ist der Passwortmanager da: um Passwörter sicher aufzubewahren. Statt alle Passwörter auf einmal zu ändern, solltest du sie nach und nach aktualisieren, sobald du eine Webseite mit einem alten Passwort besuchst. So machst du deine Passwörter sicher, ohne viel Zeit aufzuwenden. Verwende bei jeder Anmeldung mit einem neuen Passwort den Passwortmanager, um deine Accounts bei Datenlecks zu schützen.

Passwortmanger Backups

Regelmäßige Backups sind wichtig, da Bitwarden ein Online-Passwortmanager ist. Sollten die Bitwarden-Server ausfallen oder der Account gesperrt werden, könntest du alle Passwörter verlieren. Ein Backup alle zwei Wochen ist empfehlenswert.

  • Klicke oben links auf „File“ und dann auf „Export Vault“.
  • Wähle unter „File-Format“ die Option „.json (Encrypted)“ und aktiviere „Passwortgeschützt“. Gib ein Passwort ein, das die Datei verschlüsseln soll, und bestätige mit deinem Masterpasswort.
  • Wähle den Speicherort und speichere die Datei.

Browser-Erweiterungen und Handy-Apps sind optional und bergen ein gewisses Risiko. Bitwarden ist leistungsstark, aber die Passwörter werden in der Cloud gespeichert, was ein Restrisiko birgt. Sie werden lokal verschlüsselt und entschlüsselt, aber das Risiko eines Hacks ist höher als bei Offline-Managern wie KeePassXC. Entscheide, welches Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit für dich am besten ist. Dennoch ist jeder Passwortmanager besser als keiner. Ersetze nach und nach alle Passwörter durch sichere, neu generierte Passwörter. Beginne mit wichtigen Accounts wie E-Mail, Online-Kalendern und Bankkonten. Achte auf einen sicheren Computer, da Keylogger auf älteren PCs neue Passwörter auslesen könnten. Ändere Passwörter niemals in einem öffentlichen WLAN, um deine Sicherheit zu gewährleisten.

Protonpass

Proton Pass ist ein quelloffener, Ende-zu-Ende-verschlüsselter Passwortmanager, entwickelt von Proton, dem Team hinter Proton Mail. Er speichert deine Anmeldedaten sicher, generiert eindeutige E-Mail-Aliase und unterstützt sowie speichert Passkeys.

Allgemein habe ich persönlich nichts gegen den Proton Passwortmanager. Jedoch ist eine der wichtigsten Regeln wenn es um Sicherheit und Privatsphäre geht der Streufaktor. Anstelle alle Eier in einen Korb zu legen, sollte man sich breiter aufstellen um nicht nur einem Unternehmen zu vertrauen. Solltest du trotzdem Protonpass verwenden wollen, melde dich mit einem seperaten Email Account an, nicht mit einem Protonmail Account.

1-Passwort

1Password ist ein Passwortmanager, der großen Wert auf Sicherheit und Benutzerfreundlichkeit legt. Er ermöglicht es dir, Passwörter, Passkeys, Kreditkarten, Softwarelizenzen und andere sensible Informationen in einem sicheren digitalen Tresor zu speichern. Dein Tresor wird gegen eine monatliche Gebühr auf den Servern von 1Password gehostet. 1Password wird regelmäßig geprüft und bietet einen außergewöhnlichen Kundensupport. 1Password ist nicht quelloffen, jedoch ist die Sicherheit des Produkts ausführlich in ihrem Sicherheitsdokument beschrieben.

Keypass XC | bester offline Passwortmanager

KeePassXC ist ein Community-Fork von KeePassX, einem plattformübergreifenden nativen Port von KeePass Password Safe. Es hat das Ziel, es mit neuen Funktionen und Fehlerbehebungen zu erweitern und zu verbessern, um einen funktionsreichen, plattformübergreifenden und modernen Open-Source-Passwortmanager bereitzustellen.

KeyPassXC ist komplett offline und bietet somit auch die höchste Sicherheit von allen den hier genannten Lösungen. Die Passwörter werden verschlüsselt nur auf deinem Computer gespeichert, weswegen Backups sehr wichtig sind. Wenn du maximale Sicherheit, Privatsphäre und Unabhängigkeit willst, dann benutze KeypassXC. Jedoch kommen mit einem offline Passwortmanager auch ein paar Nachteile. Die Passwörter werden nicht automatisch zwischen deinen Geräten synchronisiert, das musst du selber machen. Außerdem ist der Passwortmanager nur so sicher, wie dein Computer.

Fazit zum besten Passwortmanager

Zusammenfassend lässt sich sagen, dass Passwortmanager wie Bitwarden, Proton Pass, 1Password und KeePassXC unerlässliche Werkzeuge in der heutigen digitalen Welt sind. Sie bieten eine sichere und effiziente Möglichkeit, Passwörter und andere sensible Informationen zu verwalten. Unsere Empfehlung für Einsteiger ist der Bitwarden Passwortmanager, für Fortgeschrittene der KeyPassXC. Aber egal was für einen Passwortmanager ihr aussucht, es ist besser irgendeinen zu benutzen als garkeinen.

Unabhängig von der gewählten Lösung ist die Verwendung eines Passwortmanagers ein entscheidender Schritt, um die digitale Sicherheit zu verbessern und den Alltag in der Verwaltung von Anmeldedaten zu erleichtern. Jedoch solltest du nicht direkt übertreiben, sondern langsam aber sicher anfangen deine Passwörter zu ändern und einzutragen anstelle gleich versuchen alles am ersten Tag zu machen. Suche heute deine 5 wichtigsten Accounts aus und fang mit diesen an. Wechsele dann im laufe der Zeit langsam alle Passwörter von den Accounts in die du dich einloggst. So kannt du mit geringem Aufwand langsam zu Passwortmanagern umsteigen.


Jetzt solltest du einen sicheren Browser und sichere Passwörter haben. Als nächstes schauen wir uns die Zwei-Faktor-Authentifizierung an um die Sicherheit deiner Accounts auf ein maximum zu erhöhen.