Wir alle haben wohl Dutzende Accounts für unser E-Mail, Social Media, Webapplikationen und für Zugänge zu geschäftlichen Accounts. Es wird von den Anbietern empfohlen oder gar verlangt, «starke» Passwörter zu verwenden, das heisst ein Dschungel aus Zahlen, Buchstaben und Zeichen. Um bei künftigen Hacker-Angriffen den Schaden zu minimieren, verwenden wir für all unsere Accounts unterschiedliche Passwörter. Das Resultat ist, dass wir eine Unmenge von Passwörtern haben, die wir unmöglich alle im Gedächtnis halten können.
Dafür gibt es eine intelligente und sichere Lösung: Ein Passwort-Manager. Alle Passwörter können in einem virtuellen Tresor gespeichert werden. Der Zugang zu sämtlichen Passwörtern und Accounts erfolgt über ein einziges Master-Passwort.
Wir empfehlen dringend privat und geschäftlich einen Passwort-Manager zu verwenden. Bei uns in der Glue sind unter anderem folgende Lösungen im Einsatz:
DREI DER BESTEN PASSWORT-MANAGER IM VERGLEICH
Wir vergleichen die drei Passwort-Manager 1Password, KeePass und LastPass. Alle sind mit Windows, Mac und Linux kompatibel und verfügen über Apps für Android und iOS. Die Browser Add-ons, welche dazu angeboten werden, sind äusserst praktisch und ermöglichen die Nutzung des vollständigen Funktionsumfangs. Die drei Passwort-Manager können alle auch auf Deutsch verwendet werden. Für zusätzliche Sicherheit bieten alle die Zwei-Faktor-Authentifizierung (2FA).
1Password ist sehr beliebt, auch einige Glue Mitarbeiter haben ihn privat im Einsatz. Er punktet nebst den Grundfunktionen eines Passwort-Managers mit Passwort-Sharing, Hinterlegung von Identifikationsdaten sowie geheimen Notizen und weiteren Extras. Die App und die Browser-Extension sind sehr intuitiv gestaltet und verfügen über eine hohe Benutzerfreundlichkeit. Passwörter können lokal oder auf der Cloud abgelegt werden. Die Verschlüsselung geschieht jedoch immer lokal und nicht über das Internet. Im Gegensatz zu seinen Mitbewerbern ist 1Password nicht kostenlos; Anwender zahlen pro Jahr rund CHF 36.–. (mehr unter: www.1password.com)
KeePass ist ein quelloffener Passwort-Manager. Er spricht eine Zielgruppe an, welche technisch affin ist, welche hohe Flexibilität schätzt, Cloud Anbietern eher misstraut und sicherheitstechnisch keine Kompromisse eingehen möchte. Da KeePass offline funktioniert, müssen User auf Passwort-Sharing Funktionen verzichten. Wer bereit ist, sich in KeePass einzuarbeiten und auf erstklassiges Design sowie hohe Benutzerfreundlichkeit verzichten kann, wird mit einem der sichersten und anpassungsfähigsten Passwort-Manager belohnt. (mehr unter: www.keepass.info)
LastPass kommt als einziger der drei Passwort-Manager ohne Desktop-Anwendung aus, verfügt über einen hohen Bedienkomfort sowie einige Extrafunktionen. Die umfangreiche Gratisversion verfügt auch über Password-Sharing, was speziell beim Arbeiten in Teams oft ein entscheidender Faktor ist. In der Vergangenheit gab es einige Sicherheitslücken; daraufhin hat der Hersteller mit Kontrollen und Prozessen reagiert, welche Konformität mit SOC 2 Typ 2 erreichen, den «Goldstandard» für Sicherheit und Zuverlässigkeit. Auch beim Enduser sorgt man für erhöhte Sicherheit durch einen integrierten Passwort-Generator, Warnungen bei unsicheren Passwörtern sowie der Unterstützung von Multi Faktor-Authentifizierung (MFA). (mehr unter: www.lastpass.com)
Fazit: Alle Passwort-Manager haben letztendlich ihre Vor- und Nachteile. Leider bietet heutzutage noch keine Software einen 100%igen Schutz, aber eines ist klar: Sich für einen Passwort-Manager zu entscheiden ist auf jeden Fall um ein Vielfaches sicherer als «Zettelwirtschaft» oder überall dasselbe Passwort zu verwenden.