Passwortmanager
Kurz gesagt: Passwörter ausdenken und merken war gestern. Um sicher zu gehen sollte man komplexe Passwörter durch einen Passwortmanager generieren lassen und für jede Webseite ein eigenes verwenden. Das man sich dann die Passwörter nicht mehr merken kann ist klar aber dafür hat man ja dann den Passwortmanager.
Funktionen
Von einem Passwortmanager erwarte ich folgendes:
- Sichere Verwahrung der Passwörter
- Automatisierung der Eingabe
- Backups der Passwörter
- Passwörter generieren
- kompatibel mit Mobilgeräten
Dashlane
Verwahrung der Passwörter
Beim ersten Aufruf wird man aufgefordert ein Onlinekonto anzulegen. An dieser stelle wäre ich normal ausgestiegen. Ein Passwortmanager der meine Passwörter in die „Cloud“ schiebt ist für mich nicht Vertrauenswürdig. Alle Nutzerdaten sind bei Dashlane zentral gespeichert, das lockt Datendiebe geradezu an. Die Angriffe auf LastPass in den letzten Jahren dokumentieren diese Gefahr. Dazu kommt noch, dass mich Dashlane fragt ob es Werbung an die Mailadresse schicken darf. Ich soll also meine Daten einem Konzern anvertrauen der mit den Daten werben möchte? Spätestens hier sollte man abbrechen!
Automatisierung der Eingabe
Dashlane kann die Passwörter automatisch eingeben aber nur in
- Firefox
- Internet Explorer
- Chrome
Ich halte es für einen schlechten Scherz, dass mein Passwortmanager mir vorschreibt welchen Browser ich zu nutzen habe. Zudem kann ich die Eingabe nicht in lokalen Programmen automatisieren. Ich muss mir also für Steam, Skype, usw. entweder das Passwort wieder selbst merken (was zu unsicheren Passwörtern führt) oder ich muss mühsam das Passwort aus Dashlane raus kopieren oder noch schlimmer: Das Passwort speichern, sodass ich es nicht mehr eingeben muss.
Backup der Passwörter
Hier erweist sich die Cloud als Vorteil: durch die zentrale Ablage der Passwörter können die Passwörter über alle Geräte synchronisiert werden und die zentrale Speicherung ist zugleich ein Backup der lokalen Daten. Hier kann Dashlane also punkten.
Passwörter generieren
Dashlane hat einen nützlichen Passwortgenerator an Bord. Passwörter muss man sich also nicht mehr ausdenken sonder lässt man sich von Dashlane generieren.
Kompatibilität
Auch bei der Kompatibilität punktet Dashlane. Es ist auf den meisten Geräten verfügbar, leider nicht auf Linux.
KeePass
Verwahrung der Passwörter
KeePass ist opensource und hat auch schon einen Audit hinter sich. Auf der Webseite findet man Angaben über die verwendete Verschlüsselung. Die Passwörter werden in einer lokalen Datei verschlüsselt gespeichert. Damit ist es dem Nutzer überlassen ob er diese nun auf Dropbox legt oder nicht.
Automatisierung der Eingabe
Die Automatisierung der Eingabe unter KeePass ist vorbildlich! Man benötigt keine zusätzliche Software um diese zu nutzen. Das erhöht ganz nebenbei die Sicherheit:
Weniger Software = weniger Sicherheitslücken
KeePass ist durch die „AutoType“ Funktion mit so gut wie jedem Programm kompatibel. Wem das nicht reicht der kann KeePass mit unzähligen Plugins nachrüsten die das Leben noch leichter machen lassen.
Backup der Passwörter
Bei KeePass gibt es nur eine lokale Datei, um die Sicherung muss man sich selbst kümmern. Es gibt aber auch hier Addons die die Sicherung automatisieren können.
Passwörter generieren
Auch KeePass wartet mit einem integrierten Passwortgenerator auf.
Kompatibilität
KeePass gibt es auf nahezu jedem erdenklichen Gerät. Das sind so genannte „ports“, also Portierungen der original (Windows) Software auf andere Geräte.
Fazit
Videovergleich
Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.
If you accept this notice, your choice will be saved and the page will refresh.
Etwas älter, aber da ich der erste bin ….
LastPass: Ich hätte micht verlieben können.
+ Installation für Dummys, das ding geht einfach.
-§Web / Handy
– Cloudspeicher: Leider nein, da mache ich nicht mit.