17.04.2019 - 09:01 Uhr Geschrieben von Joachim Kläschen

Sichere und nur einmalig verwendete Passwörter sind ein Muss! Merken kann sich die alle freilich niemand mehr. Passwortmanager helfen. (Bild: Apple)

Zugangsdaten für Online-Shopping, Internet-Foren und Messenger-Dienste – damit der Überblick nicht verloren geht, sollte man einen Passwort-Manager einsetzen. Wir geben Tipps zum Umgang mit Apples Bordmitteln und stellen Daten-Tresore anderer Anbieter vor, die deutlich mehr bieten. Dies sind Dashlane, Onesafe, Lastpass, Enpass, Bitwarden und 1Password.

Schnell den Kontostand prüfen, dann ein Schnäppchen bei Amazon machen und schließlich die alten Klamotten bei Kleiderkreisel einstellen – viele nutzen täglich diverse Webdienste und fast alle von ihnen setzen voraus, dass sich Nutzer mit einem Namen und einem Passwort anmelden. Weil das Eingeben der Passwörter so lästig ist, ist es verlockend, ein einheitliches Passwort für alle Dienste zu verwenden – eines wie „12345“, das man nicht vergisst. Doch wer diesen Weg einschlägt, handelt leichtsinnig. Denn solche offensichtlichen und mehrfach eingesetzten Passwörter sind ein gefundenes Fressen für Cyber-Kriminelle. Allerdings hat Apple vorgesorgt und bietet auf Macs, iPhones und iPads eine Lösung für das Passwort-Dilemma an.

Schlüsselbund in der Wolke

Seit iOS 7 und macOS Mavericks hat Apple den sogenannten iCloud-Schlüsselbund in seine Betriebssysteme integriert. Verlangt eine Internetseite für die Anmeldung die Eingabe von Benutzername und Passwort, werden diese Daten auf Nutzerwunsch im Schlüsselbund gespeichert. Beim nächsten Besuch der Website erscheint in den Eingabemasken ein Schlüsselsymbol und per Klick oder Tipp auf dieses trägt der iCloud-Schlüsselbund die gespeicherten Daten ein. Der Clou ist allerdings, dass alle Zugangsdaten auf Wunsch mit der iCloud synchronisiert werden. Dies aktiviert man in „Einstellungen“ > „iCloud“ > „Schlüsselbund“ am Mac oder „Einstellungen“ > „Benutzer“ > „iCloud“ > „Schlüsselbund“ am iPhone/iPad. Eine weitere sinnvolle Funktion des iCloud-Schlüsselbunds: Möchte man sich bei einem Webdienst registrieren, schlägt er ein vergleichsweise sicheres Passwort vor und speichert dieses.

Sensible Daten im Blick

Um Einblick in die so gespeicherten Daten zu nehmen oder diese zu bearbeiten, starten Sie auf dem Mac Safari und wählen „Safari“ > „Einstellungen“ > „Passwörter“. Nach der Eingabe des Benutzer-Passworts erscheint eine Liste aller gespeicherten Daten. Aufgelistet sind die URLs der Seiten, zu denen Passwörter gespeichert sind, sowie die zugehörigen Benutzernamen. Ein gelbes Ausrufezeichen signalisiert, dass ein Passwort auf mehreren Seiten zum Einsatz kommt. Durch die drei Schaltflächen am unteren Rand des Fensters können Sie Einträge bearbeiten oder löschen. Auf iOS-Geräten führt der Weg zu den Datensätzen in die App „Einstellungen“ > „Passwörter & Accounts“ > „Website- & App-Passwörter“. Per „Bearbeiten“-Schaltfläche ist es möglich, Einträge zu löschen. Bei ausgewählten Einträgen kann man Benutzername und Passwort ändern.

Ausbaufähiger Flickenteppich

Apples Lösung bietet eine annehmbare Grundversorgung, aber es mangelt an vielen Stellen. Bei der Verwaltung der Domains wird zwingend der Name der Webseite verwendet und dabei unterscheidet Apple nicht nach Sub-Domains. Eine andere Möglichkeit der Sortierung, etwa in Lebensbereiche wie „beruflich“ und „privat“ fehlt ebenso. Auch ist der iCloud-Schlüsselbund auf Webseiten-Logins beschränkt. Wer Softwarelizenzen, sensible Dokumente oder Kopien von Ausweisdokumenten speichern möchte, muss auf die „Notizen“-Anwendung ausweichen. Passwörter für WLANs speichert Apple auf dem Mac in der App „Schlüsselbundverwaltung“, auf iOS-Geräten ist diese Information nicht zugänglich, wenn man nicht mit dem jeweiligen Netzwerk verbunden ist. Zudem endet die Zuständigkeit des Datentresors an den Systemgrenzen: Nutzer von Windows-Systemen kommen auch mit der Internetseite icloud.com nicht an gespeicherte Datensätze. Viele alternative Passwort-Anwendungen sind jedoch dazu in der Lage und bieten weitere praktische Funktionen.

Die beliebtesten Passwörter Alljährlich veröffentlicht das Hasso-Plattner-Institut eine Liste der Passwörter, die die Deutschen am häufigsten verwenden. Datengrundlage sind 12,9 Millionen E-Mail-Adressen, die als .de-Domain registriert sind. Dabei offenbart sich, wie schlecht es hierzulande um die Datensicherheit bestellt ist. Spitzenreiter unter den Passwörtern ist die Zahlenfolge „123456“, auf Platz zwei die Kurzfassung „12345“. Beliebter wird „ficken“, das es im Jahr 2018 auf Platz vier schaffte.

Lastpass

Lastpass (Bild: Logmein, Montage)

Wie Dashlane, 1Password und Bitwarden setzt auch Lastpass auf ein Nutzerkonto, das vor der ersten Verwendung angelegt werden muss. Das Passwort des Nutzerkontos dient gleichsam als Master-Passwort, das den Datentresor entriegelt. Praktisch ist, dass man auf der Internetseite lastpass.com mit den Login-Daten auf den Datentresor zugreifen kann. Neben den Logins von Webseiten speichert Lastpass sichere Notizen, und Formulareinträge (Zahlungskarten und Adressprofile), dabei merkt die Anwendung selbsttätig, wenn ein Login passiert und bietet an, die Daten zu speichern. Praktisch hierbei ist, dass Lastpass die Logins selbsttätig beispielsweise als „Shopping“-Seiten kategorisiert. Mit der Safari-Erweiterung (auch für andere Browser stehen Erweiterungen zur Verfügung) sind Logins im Handumdrehen ausgefüllt, allerdings wirkt die macOS-Anwendung nur wie eine unvollständiges Maske für die weitaus umfangreicheren Einstellungen der Web-Anwendung. Auch auf iOS-Geräten ist die Systemintegration hinsichtlich Passwörtern und dem automatischen Ausfüllen von persönlichen Daten vorbildlich. Per Touch- oder Face-ID kann man den Datentresor entsperren. Sinnvoll ist es, den Datenbestand einem Sicherheitstest zu unterziehen, bei dem Lastpass die Passwörter daraufhin prüft, wie sicher diese sind. Auf der Apple Watch steht der durchsuchbare Datentresor ebenfalls zur Verfügung. Zum Preis von gut zwei Euro monatlich eröffnet Lastpass im Jahresabo Premium-Funktionen, wie das Teilen mit anderen und Online-Sicherungen der Daten.

Infos

Entwickler: Logmein

Preis: kostenfrei*(27 Euro/Jahr)

Web: lastpass.com

Pro: Web-Zugang, Systemintegration, automatische Kategorisierung

Contra: fehlende Funktionen in den mac/iOS-Apps​

Onesafe

Onesafe (Bild: Lunabee, Montage)

Durch ein Master-Passwort entschlüsselt Onesafe den AES-256 verschlüsselten Datenbestand. Dabei muss es jedoch nicht ein „Wort“ sein, sondern es kann sich auch um eine PIN oder ein visuelles Muster handeln, die lokal gespeichert werden. Mit Hilfe von Sicherheitsfragen können Sie sich gegen ein Vergessen des Zugangs absichern. Die eigentlichen Daten speichert Onesafe wahlweise lokal, im iCloud-Drive oder der Dropbox. Die Software versteht sich neben Logins unter anderem auch auf Dokumente, Fotos, Kreditkarten- und Bankdaten sowie Notizen. Die Vorlagen sind allerdings nicht immer passend, da nicht jeder Eintrag zwingend eine Anschrift, Telefonnummer oder E-Mail-Adresse hat. Dafür kann man die Einträge unter anderem nach der Reihenfolge der Passwortvergabe sortieren, sodass man veraltete Passwörter schnell findet. Per Onesafe-Click-Menulet sind die wichtigsten Passwörter am Mac stets schnell verfügbar. Eine Safari-Erweiterung erleichtert am Mac die Eingabe der Passwörter im Browser. Die iOS-Version der App ist intuitiv bedienbar und klinkt sich in die iOS-Systemeinstellungen in Safari ein, so dass man die gespeicherten Passwörter im Mobil-Browser verwenden kann. Auf Wunsch erstellt Onesafe regelmäßig Sicherungen der Datenbank. Mit Hilfe einer zweiten Datenbank, dem sogenannten Täuschungs-Safe, kann man bewusst falsche Informationen hinterlegen; oder sinnvoller: Die Daten eines anderen Nutzers unabhängig sichern. Für jedes Objekt kann man individuell festlegen, ob es auf die Apple-Watch-App übertragen werden soll. Diese ist mit einem vierstelligen Code gesichert.

Infos

Entwickler: Lunabee

Preis: 5 Euro (iOS), 22 Euro (macOS)

Web: onesafe-apps.com

Pro: Cloud-Syc, Schnellzugriff per Menulet, visuelle Muster zum Entsperren

Contra: biedere Anmutung der Vorlagen

Dashlane

Dashlane (Bild: Dashlane, Montage)

Vor dem ersten Passwort-Eintrag verlangt Dashlane das Anlegen eines Benutzerkontos. Bereits hier mahnen die Entwickler zur Sicherheit und legen Wert darauf, dass das Passwort Zahlen, Groß- und Kleinbuchstaben enthält. Die mit dem Nutzerkonto angelegte Datenbank wird mit AES 256 verschlüsselt und ist ohne das Master-Passwort nicht zugänglich. Um einen schnellen Start zu ermöglichen, bietet die Mac-Version der Software einen Import aus 1Password (.1pif oder .csv) an. Dabei entsteht allerdings ein mittleres Chaos, weil unter anderem „Software-Lizenzen“ zu „sicheren Notizen“ werden. Browser-Erweiterungen hat Dashlane für Safari, Chrome und Firefox mit an Bord. Grundsätzlich ist Dashlane in der Lage, Daten als Passwörter, sichere Notizen, persönliche Daten, Zahlungsdaten, Ausweisdokumente und Belege zu speichern. Als Praktisch erweist sich das Identitäts-Dashboard, mit welchem man wiederholt verwendete Login-Daten findet und prüfen kann, ob die eigenen Daten im Dark Web zum Kauf angeboten werden. Bevor man die iOS-Version in Betrieb nehmen kann, muss ein per E-Mail gesendeter Code zur Verifizierung eingegeben werden. Der Abgleich zum Datenbestand der macOS-Version geschieht – für zahlende Kunden – automatisch im Hintergrund. Funktional entspricht die iOS-Version im Wesentlichen dem Mac-Vorbild. Die App integriert sich auf Wunsch auf Systemebene in Safari. Praktisch sind weiter die Apple-Watch-App, die bei unterstützten Logins für die Zwei-Faktor-Authentifizierung zum Einsatz kommt sowie der plattformübergreifende Browser-Zugriff auf alle Daten.

Infos

Entwickler: Dashlane

Preis: kostenfrei*(40 Euro/Jahr)

Web: dashlane.com

Pro: mahnt zur Sicherheit, ansprechende Anmutung, Dark-Web-Analyse

Contra: fehlerhafter Import

1Password

1Password (Bild: Agile Bits, Montage)

Seit Mitte 2016 setzt auch das seit mehr als einem Jahrzehnt kontinuierlich entwickelte 1Password auf ein Abo-Modell, das die Entwickler als eine kostenpflichtige Mitgliedschaft beschreiben. Nutzer richten sich ein Online-Konto ein, mit dem die Zugangsdaten, Softwarelizenzen, Bankdaten und Notizen zwischen macOS und iOS sowie anderen Systemen abgeglichen werden. Die geschmackvoll gestaltete Bedienoberfläche der Mac-Anwendung eröffnet sich nach der Eingabe eines Master-Passworts. Browser-Erweiterungen und ein Menulet sind stets wachsam und assistieren beim Erstellen neuer und dem Eintragen bekannter Datensätze. Der „Watchtower“ überprüft, ob Passwörter wiederholt zum Einsatz kommen oder anderweitige Schwächen aufweisen. Zudem kann 1Password durch einen Abgleich mit einer Online-Datenbank den Datenbestand auf Sicherheitslücken durchleuchten. Grundsätzlich wird der verschlüsselte Datentresor auf den Servern der Anbieter (auch in der EU) gespeichert, wo zudem 1 GB Speicherplatz zur Verfügung steht. Alternativ können Nutzer ihre Daten auch zu Dropbox oder in das iCloud Drive verschieben. Alleinstellungsmerkmal ist der „Travel Mode“, der bei Reisen sensible Daten löschen kann, um diese vor neugierigen Einreisebehörden zu schützen. Auch die iOS-Version ist vorbildlich in das System integriert und kommt mit einer Apple-Watch-App, die Zugriff auf ausgewählte Daten bietet. Wer die Software zum Preis von 71 Euro kaufen möchte, muss auf die Funktionen verzichten, die mit dem Online-Konto in Verbindung stehen.

Infos

Entwickler: Agile Bits

Preis: kostenfrei*(4 Euro/Monat)

Web: 1password.com

Pro: Prüfung auf Kompromittierungen, Travel Mode, ansprechende Anmutung, Web-Zugang (im Abo-Modell)

Contra: –

Enpass

Enpass (Bild: Sinew Software Systems, Montage)

Für die Ver- und Entschlüsselung des Datentresors (eine mit AES-256 verschlüsselte SQLite-Datenbank) setzt auch Enpass auf ein Master-Passwort – an welches jedoch leider keine Anforderungen bezüglich der Komplexität gestellt werden. Besonders praktisch ist Enpass für Anwender, die von einem anderen Passwort-Manager wechseln, denn die Software kann Daten aus 1Password, Onesafe, Lastpass, Keepass und anderen einlesen. Bei der Synchronisierung der Daten haben Nutzer die Qual der Wahl, denn Enpass unterstützt Dropbox, Google Drive, Onedrive, Box, iCloud oder WebDAV-Server. Die macOS-Version der Software überzeugt mit schlichter Eleganz und versteht sich neben Webseiten-Logins auch auf das Speichern von Kreditkarten- und Bankdaten sowie verschlüsselte Notizen. Beim Einrichten neuer Passwörter beurteilt Enpass deren Stärke durch eine Farbskala. Auf Wunsch generiert die Software komplexe Passwörter. Zudem kann man sich in einem intelligenten Ordner all die Datensätze anzeigen lassen, die Enpass für angreifbar hält, weil sie schwache Passwörter enthalten oder Daten wiederholt verwendet wurden. Ein Menulet bietet Schnellzugriff auf die Inhalte des Datentresors, Plugins für alle gängigen Browser erleichtern die Eingabe auf Webseiten. Nach der Aktivierung der Apple-Watch-App, kann man den Zugriff auf diese durch einen vierstelligen Code schützen. Welche Logins und auch welche Informationen am Handgelenk zu sehen sein sollen, kann man in der iPhone-App festlegen. Praktisch ist, dass man auf der Watch Siri nach Logins suchen lassen kann.

Infos

Entwickler: Sinew Software Systems

Preis: kostenfrei*

Web: enpass.io

Pro: Unterstützung für mehrere Cloud-Dienste, weitreichende Importfunktion, sehr gutes Preis/Leistungsverhältnis

Contra: beschränkt auf Apple-Systeme

Bitwarden

Bitwarden (Bild: 8bit Solutions, Montage)

Um die Open-Source-Software Bitwarden verwenden zu können, müssen Anwender zunächst ein kostenfreies Nutzerkonto erstellen. Dessen Passwort ist zugleich das Master-Passwort, das die Datenbank entschlüsselt. Wie stark dieses ist, zeigt Bitwarden bei der Einrichtung an. Vergessliche können sich einen Hinweis auf das Passwort per E-Mail zusenden lassen. Zudem dient das Online-Konto dem Abgleich der Datenbank zwischen den zahlreichen unterstützten Systemen. Die Mac-Anwendung im dreispaltigen Layout ist nüchtern, aber zweckdienlich, lädt auf Wunsch Webseiten-Symbole und versteht sich auf Logins von Webseiten, Kreditkarten-Daten, Ausweisdokumente und sichere Notizen. Dabei erlaubt die App auch das Einfügen von Freifeldern für persönliche Angaben. Durch das Erstellen von Ordnern kann man Datensätze beispielsweise Lebensbereichen zuordnen. Das Hinzufügen von Anhängen bis zu 10 MB Größe ist indes eine der wenigen Premium-Funktion, die sich der Anbieter mit 10 US-Dollar im Jahr bezahlen lässt. Weitere solcher Funktionen sind erweiterte Zwei-Faktor-Authentifizierung, Unterstützung für Hardware-Sensoren und ähnliche Profi-Funktionen. Ein Menulet bietet Schnellzugriff. Auf der Internetseite kann man alle Logins plattformunabhängig einsehen oder bestehende Datentresore aus einer Vielzahl anderer Anwendungen importieren. Die iOS-Apps sind ebenfalls aufgeräumt und intuitiv bedienbar und bieten zudem eine nahtlose Systemintegration in das iOS-Passwort-Management. Alles in allem ist Bitwarden eine tadellose kostenfreie Lösung, die den Ansprüchen vieler Anwender genügen dürfte.

Infos

Entwickler: 8bit Solutions

Preis: kostenfrei

Web: bitwarden.com

Pro: kostenfrei, weitreichende Import-Funktionen, ansprechende Anmutung, Zugriff per Browser

Contra: -

