Der richtige Passwort Manager für Mac OS, Windows und mobile Endgeräte

Welcher Passwort Manager ist für mich der richtige? 3 essentielle Fragen dazu!

Nachdem gerade Milliarden von Usernamen und Passwörtern veröffentlich wurden (Stichwort: Collection #1 und folgend Collection #2 – #5) wird es nun allerspätestens Zeit mal wieder über die verschiedenen Passwörter zu schauen, die ich auf verschiedenen Internetseiten verwende. Zudem habe ich mich entschieden ein wenig in Kryptowährungen zu investieren und hier kommen direkt noch einmal eine große Menge an geheimen Informationen zusammen, die ich mir merken sollte oder zumindest irgendwie vorhalten muss. An dieser Stelle habe ich mir folgende Fragen gestellt:

  • Wie kann ich diese vielfältigen Informationen an einer Stelle zusammenführen?
  • Wie bekomme ich die notwendigen Informationen auf alle meine Endgeräte mit verschiedenen Betriebssystemen?
  • Was kostet mich der Sicherheitsgewinn?

Wie kann ich diese vielfältigen Informationen an einer Stelle zusammenführen?

Hier gibt es verschiedene Methoden, jedoch nur eine, die sicher und praktikabel ist. Auf gar keinen Fall sollte man überall ein einfaches Passwort verwenden, welches man sich gut merken kann. Wir ein Dienst kompromittiert und deine Daten gelangen nach außen, so kann jeder, der diese Daten kennt auf deine Accounts zugreifen.

Die zweite nicht empfohlene Variante ist die Verwendung eine Liste. Das ist zwar schon etwas besser als die erste Variante, jedoch stehen in diesem Fall die Daten immer noch im Klartext irgendwo rum. Spätestens wenn diese Liste in der Cloud liegt, erachte ich die Daten nicht mehr als sicher.

Daher ist die einfache Antwort auf diese Frage: ein Passwort Manager! Doch davon gibt es viele. Den Markt habe ich mir nach etwas Recherche in drei Kategorien eingeteilt:

Das Rundum-sorglos-Paket

Das Rundum-sorglos-Paket definiert sich für mich dadurch, dass eine sehr gute Integration des Passwort Managers in weitere Applikationen besteht. Passwörter können einfach aus dem Passwort Manager heraus im Browser eingetragen werden, ebenso werden für neue Passwörter Vorschläge gemacht und diese anschließend auch im Passwort Manager gespeichert. Mein Synonym für diesen Dienst ist 1Password. Wenn ich mir die Seite anschaue, ist alles ganz einfach. Was mich persönlich jedoch stört ist die Datenhaltung in der Cloud. Dafür werden jedoch tolle Zusatz Services geboten, wie „Nach Verstößen suchen“, also zu schauen, wo Anmeldedaten veröffentlicht wurden.

Kontrolle und Komfort

Diese zweite Kategorie bietet immer noch eine gute Integration. Es lassen sich Passwörter generieren, ich kann direkt aus Formularen Passwörter in meinen Safe übernehmen. Meine Daten werden vom Passwort Manager jedoch nicht mehr automatisch durch die Cloud synchronisiert. Hierfür bin nun ich als Nutzer selbst verantwortlich. Da der Anbieter der Passwort Managers somit weniger Daten von mir hält, fallen einige Zusatzservices wie beim Rundum-sorglos-Paket weg. Mein Favorit aus dieser Kategorie ist Enpass.

Für Technik verliebt

Die letzte Kategorie ist nur noch für Technik verliebte und solche, welche den maximalen Schutz erreichen wollen. Eine Integration ist nicht mehr gegeben. Stattdessen erinnert diese Variante an eine bessere Passwortliste, in die ich selbst Einträge vornehme. Dafür gibt es eine riesige Auswahl an kryptografischen Verfahren, wie ich die Liste mit ihren Einträgen schützen kann. Daher ist diese Variante von Passwort Manager sehr sicher bei korrekter Anwendung. Auch hier sind noch Passwort Generatoren vorhanden, jedoch muss ich diese selbst anwerfen und erhalte nicht automatisch einen Vorschlag, sobald ich ein neues Passwort benötige. Ein Austausch über die Cloud mit weiteren Geräten findet nicht statt. Natürlich ist der Quellcode Open Source, damit sich jeder technisch versierte selbst überzeugen kann, dass kein Schindluder getrieben wird. Ein Vertreter dieser Art ist Keepass.

Fazit: Wie stelle ich alle Informationen an einer Stelle zusammen:

Nach einer subjektiven Einordnung in die obigen Produktkategorien, habe ich für mich bereits eine grobe Einordnung gefunden was ich möchte. Ein wenig Technik verliebt bin ich zwar. Jedoch ist das Ziel der Informatik doch es dem User einfacher zu machen. Daher fällt für mich die Variante „Für Technik verliebte“ weg, so gerne ich auch ein Maximum an Kontrolle schätze.
Das Rundum-sorglos-Paket sagt mir jedoch auch nur bedingt zu, da ich zu viel Kontrolle abgeben muss. Damit sehe ich mich zunächst einmal in der Kategorie Kontrolle und Komfort.

Wie bekomme ich die notwendigen Informationen auf alle meine Endgeräte mit verschiedenen Betriebssystemen?

Diese Frage mag für den einen oder anderen vielleicht sogar noch meine erste Frage toppen. Denn abhängig davon, welche Betriebssysteme ich verwende wir die Auswahl des Tools schon stärker eingeschränkt. In meinem Fall möchte ich die Anwendung fast überall nutzen können. Privat auf einem Windows PC und einem Android Smartphone, beruflich auf einem MAC und zugehörigem IPhone. Wichtig ist mir dabei, dass ich nur ein System lernen muss und nicht verschiedene Passwort Manager verwenden muss.

Eine zusätzliche Herausforderung im Privaten Bereich ist ggf., dass ich meine Informationen mit der Familie teilen möchte. Vielleicht soll die Familie auch auf den Amazon Prime Account oder den Netflix Account zugreifen können, obwohl dort ein starkes Passwort gesetzt ist. Eine Anbindung an weitere smarte Endgeräte wie den Fernseher klammere ich an dieser Stelle noch aus. Diese wird zukünftig jedoch weiter an Wichtigkeit gewinnen. Spätestens, wenn mein Kühlschrank selbstständig Nachschub bestellt und sich für die Bezahlung authentifizieren muss.

Somit ist klar, dass nur die oberen beiden Kategorien, das „Rundum-sorglos-Paket“ und „Kontrolle und Komfort“ für mich in Betracht kommen. Die beiden bereits verlinkten Dienste bieten sowohl als auch die Möglichkeit die Daten vom PC mit mobilen Endgeräten zu verbinden. Hierfür muss ich auf den Endgeräten jeweils die zugehörige App installieren. Beim „Rundum-sorglos-Paket“ ist dann nichts weiter zu tun. Bei der bisher von mir favorisierten Kategorie „Kontrolle und Komfort“, muss ich mich als Nutzer selbstständig darum kümmern, wie die Daten auf die Geräte kommen und synchronisiert werden. Dies ist ein etwas größerer einmaliger Aufwand. Jedoch sehe ich darin noch einmal einen Sicherheitsgewinn:

  • Ich kann mir den Cloud-Dienst frei auswählen, den ich verwenden möchte
  • Dadurch kann ich auch die Lokation bestimmen, was speziell für europäische Unternehmen aufgrund der GDPR interessant ist
  • Ich kann den Cloud-Dienst sogar selbst betreiben, wenn ich dies möchte

Ein zusätzlich nettes Feature der Kategorie „Kontrolle und Komfort“ an dieser Stelle ist das Angebot mehrere Passwort Safes zu verwenden, welche abbilden, dass ich Daten mit der Familie oder mit der Arbeit teile, meine privaten Daten jedoch getrennt davon aufbewahre. Die „Rundum-sorglos-Pakete“ werden es sicherlich ähnlich abgebildet haben, als Nutzer sehe ich es jedoch nicht.

Was kostet mich der Sicherheitsgewinn?

Komfort kostet Geld, daher sind die Angebote der „Rundum-sorglos-Kategorie“ auch die teuersten Vertreter. Hier zahle ich in der Regel eine monatliche Gebühr und bin damit auf lange Zeit an den Anbieter gebunden. Wenn ich wechseln möchte, habe ich einen mehr oder weniger großen Aufwand die Daten zu einem anderen Anbieter zu migrieren.

In der Kategorie „Kontrolle und Komfort“ gibt es bereits günstigere Angebote. Da hier zum Teil weniger Leistung beim Anbieter erbracht werden muss neben der Entwicklung, können diese auch kostengünstiger operieren. Um beim Beispiel Enpass zu bleiben, gibt es hier keine monatliche Gebühr und die Desktop Variante kann ich kostenlos verwenden. Nur für die mobilen Apps zahle ich einmalig, eine Gebühr für das mobile Endgerät. Diese Gebühr wird pro Betriebssystem erhoben, daher in meinem Fall werde ich zweimal zahlen müssen, wenn ich IOS und Android nutzen möchte.

Fazit

Schon an der Art meiner Kategorisierung lassen sich einige meiner Werte ablesen. So ist bewusst die Kategorie „Kontrolle und Komfort“ genannt und nicht „Komfort und Kontrolle“. Mir ist es wichtig die Kontrolle über meine Daten zu haben, gleichzeitig jedoch möglichst wenig auf Komfort zu verzichten. Zudem möchte ich die Technik erst einmal günstig testen. Direkt eine Jahresgebühr für einen Dienst der Kategorie „Rundum-sorglos-Paket“ zu bezahlen ist mir zunächst zu viel. Daher werde ich zunächst Enpass testen. Die auf dem Desktop PC und wenn ich dort zufrieden bin, werde ich es auf mein Handy ausweiten. Darüber werde ich dann weiter hier berichten.

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert