Start IT/Tech Der beste Passwort-Manager für 2024

Der beste Passwort-Manager für 2024

Von
Patricia Brooks
-
14
0
Der beste Passwort-Manager für 2024

Denken Sie an Ihren digitalen Fußabdruck. Wie viele Konten haben Sie online erstellt, seit Sie das Internet zum ersten Mal genutzt haben? Wie viele davon verwenden dieselben Passwörter, damit Sie sich leichter anmelden können? Es ist eine Gewohnheit, der wir alle verfallen sind, aber sie schwächt unsere Fähigkeit, online sicher zu bleiben, erheblich. Ein einziges Passwortleck kann Dutzende Konten gefährden.

Passwortmanager können Ihnen dabei helfen, diese Gewohnheit aufzugeben. Es übernimmt die mühsame Arbeit, verschiedene Passwörter zu erstellen und zu speichern, um Ihre Sicherheit zu verbessern, ohne Ihre Merkfähigkeiten auf die Probe zu stellen. Aber es gibt mittlerweile Dutzende von Passwort-Managern – deshalb haben wir neun der besten derzeit verfügbaren Dienste getestet, um Ihnen bei der Auswahl des richtigen für Ihre Bedürfnisse zu helfen. 1Passwort bleibt dank seiner Zero-Knowledge-Richtlinie, zahlreichen Sicherheitsfunktionen und der allgemeinen Benutzerfreundlichkeit unsere erste Wahl für den besten Passwort-Manager, aber es gibt auch andere Top-Passwort-Manager, die man in Betracht ziehen sollte.

Es erscheint kontraintuitiv, alle Ihre sensiblen Informationen an einem Ort zu speichern. Ein einziger Hack könnte dazu führen, dass Sie alles an einen Angreifer verlieren und monate- oder sogar jahrelang darum kämpfen, Ihre Online-Präsenz wieder aufzubauen, ganz zu schweigen davon, dass Sie möglicherweise Kreditkarten und andere Konten kündigen müssen. Die meisten Experten auf diesem Gebiet sind sich jedoch einig, dass Passwort-Manager eine im Allgemeinen sichere Möglichkeit sind, den Überblick über Ihre persönlichen Daten zu behalten, und dass die Vorteile sicherer, komplexer Passwörter die möglichen Risiken überwiegen.

Die Mechanismen zur sicheren Aufbewahrung dieser Passwörter unterscheiden sich geringfügig von Anbieter zu Anbieter. Im Allgemeinen verfügen Sie über ein langes, komplexes „Master-Passwort“, das den Rest Ihrer Daten schützt. In manchen Fällen erhalten Sie möglicherweise auch einen „Sicherheitsschlüssel“, den Sie eingeben müssen, wenn Sie sich bei neuen Geräten anmelden. Dabei handelt es sich um eine zufällige Folge von Buchstaben, Zahlen und Symbolen, die Ihnen das Unternehmen bei der Anmeldung zusendet. Nur Sie kennen diesen Schlüssel, und da er lokal auf Ihrem Gerät gespeichert oder auf Papier ausgedruckt ist, ist er für Hacker schwerer zu finden.

Diese mehreren Sicherheitsebenen erschweren es einem Angreifer, in Ihren Tresor einzudringen, selbst wenn bei Ihrem Passwort-Manager-Anbieter ein Verstoß festgestellt wird. Aber auch ein paar Sicherheitsgrundlagen sollte das Unternehmen beachten. Eine „Zero-Knowledge“-Richtlinie bedeutet, dass das Unternehmen keine Ihrer Daten speichert, sodass Hacker im Falle eines Angriffs nichts finden können. Regelmäßige Gesundheitsberichte wie Pentests und Sicherheitsaudits sind unerlässlich, um Unternehmen in Bezug auf Best Practices auf dem Laufenden zu halten, und andere Maßnahmen wie Bug-Bounty-Programme oder das Hosten auf einer Open-Source-Website fördern die ständige Wachsamkeit auf Sicherheitslücken. Die meisten Passwort-Manager bieten mittlerweile auch eine gewisse Verschlüsselungsstufe an, die unter den Advanced Encryption Standard (AES) fällt. AES 256-Bit ist am stärksten, da es die meisten möglichen Kombinationen gibt, aber AES 128-Bit oder 192-Bit sind immer noch gut.

Sie verwenden wahrscheinlich bereits einen Passwort-Manager, auch wenn Sie nicht auf die Idee kommen, ihn so zu nennen. Die meisten Telefone und Webbrowser enthalten ein Protokoll der auf dem Gerät gespeicherten Anmeldeinformationen, ähnlich dem „Passwort“-Schlüsselbund in den Einstellungen eines iPhones. Das bedeutet, dass Sie wahrscheinlich die Vorteile erkannt haben, die sich daraus ergeben, dass Sie sich nicht viele Passwörter merken oder diese gar nicht erst eintippen müssen.

Das ist zwar ein guter Einstieg, der Nachteil dieser integrierten Optionen besteht jedoch darin, dass sie in der Regel gerätespezifisch sind. Wenn man sich zum Beispiel auf einen Passwort-Manager von Apple verlässt, funktioniert das, wenn man vollständig im Apple-Ökosystem ist – aber sobald man ein Android-Tablet hat, sind die Einschränkungen eingeschränkt, sagt Lujo Bauer, Professor für Elektro- und Computertechnik sowie Informatik, an der Carnegie Mellon University, sagte. Wenn Sie beruflich und privat unterschiedliche Geräte verwenden und eine sichere Möglichkeit zum Teilen von Passwörtern mit anderen wünschen oder einfach nicht für immer an eine Marke gebunden sein möchten, lohnt sich in der Regel ein Passwort-Manager eines Drittanbieters.

Wir haben Passwort-Manager getestet, indem wir die Apps für jeden der neun Konkurrenten auf iPhone, Android, Safari, Chrome und Firefox heruntergeladen haben. Dadurch konnten wir besser verstehen, auf welchen Plattformen die einzelnen Manager verfügbar waren, und sehen, wie sich die Unterstützung je nach Betriebssystem und Browser unterscheidet.

Bei der Einrichtung haben wir auf die Benutzerfreundlichkeit und die Art und Weise geachtet, wie sie die Grundfunktionen von Autofill- und Passwortgeneratoren übernommen haben. Fast alle Passwort-Manager verfügen über diese Funktionen, einige beschränken jedoch die Speicherkapazität, während andere mehr Kontrolle über die Erstellung einfach einzugebender, aber komplexer Passwörter bieten. Anschließend haben wir uns zusätzliche Funktionen wie die Überwachung von Datenschutzverletzungen angesehen, um herauszufinden, welche Manager das beste Preis-Leistungs-Verhältnis bieten.

Abschließend haben wir öffentlich verfügbare Informationen zu den jeweiligen Sicherheitsspezifikationen überprüft. Dazu gehört auch LastPass, dessen Empfehlung nach dem jüngsten Verstoß immer mehr Experten scheuen. Aus Gründen dieser Überprüfung haben wir uns entschieden, LastPass zum jetzigen Zeitpunkt nicht zu empfehlen, da die Folgen des Verstoßes immer noch ans Licht kommen (Das Unternehmen gab Anfang des Jahres einen zweiten Vorfall bekannt bei dem ein unbefugter Angriff auf den Cloud-Speicher des Unternehmens, einschließlich sensibler Daten, zugegriffen hat. Seitdem haben es Hacker getan mehr als 4,4 Millionen US-Dollar gestohlen in Kryptowährung unter Verwendung privater Schlüssel und anderer in LastPass-Tresoren gespeicherter Informationen.)

Dies sind die Passwort-Manager, die wir getestet haben:

Eine Zeit lang überlegten Sicherheitsexperten LastPass eine gute Wahl für einen Passwort-Manager. Es ist einfach zu bedienen, verfügt über zahlreiche hilfreiche Zusatzfunktionen und die kostenlose Version bietet Ihnen viel. Aber wir haben uns entschieden, es nicht aufzunehmen LastPass in unseren Top-Picks wegen der hohes Profil Datenschutzverletzungen es hat in den letzten paar Jahren erlebt.

Hüter erfüllte viele der grundlegenden Kriterien, die wir getestet haben, wie z. B. Optionen zum automatischen Ausfüllen und plattformübergreifende Verfügbarkeit. Uns gefielen auch die Familienplanoptionen, mit denen Sie Ihren gesamten Haushalt schützen können. Es gibt sogar eine Selbstzerstörungsfunktion, die lokale Daten nach fünf falschen Anmeldeversuchen löscht, falls Ihr Gerät verloren geht oder gestohlen wird (die cloudbasierten Daten bleiben davon unberührt). Wir waren jedoch nicht der Meinung, dass die zusätzlichen Funktionen, wie die verschlüsselte Messaging-App, einen großen Mehrwert bieten.

Einschließen funktioniert gut als erschwinglicher Passwort-Manager. Dazu gehört ein preisgekrönter „lebenslanger“ Zugangspass anstelle einer monatlichen Zahlung für Benutzer, die sich wirklich für den Dienst engagieren. Dennoch war die geräteübergreifende Einrichtung verwirrend, und da Enpass die Daten lokal und nicht in der Cloud speichert, hatten wir Schwierigkeiten, damit auf Mobilgeräten zu beginnen.

Ein bekannter Name im Bereich Sicherheit, den wir unbedingt testen wollten Nortons Passwort-Manager. Obwohl es kostenlos ist, scheinen seine Funktionen unterentwickelt zu sein. Es fehlten Passwortfreigabe, Kontowiederherstellung und komplexe Tools zur Formulareingabe, die in vielen anderen von uns getesteten Passwortmanagern standardmäßig vorhanden sind.

LogMeOnce verfügt über eine breite Palette an Premium-Stufen, von Professional bis Family, die unterschiedliche Speicherniveaus und Funktionen umfassen. Als wir es testeten, fehlten ihm jedoch einige grundlegende plattformübergreifende Verfügbarkeiten, die andere Passwort-Manager bereits hatten, wie etwa die Kompatibilität mit Mac und Safari.

Die Verwendung eines Passwort-Managers kann Ihre Online-Sicherheit erhöhen. Sie speichern alle Ihre komplexen Passwörter und füllen sie bei Bedarf automatisch aus, sodass Sie im gesamten Web über einzigartige, gute Passwörter verfügen können, ohne sich jedes einzelne davon merken zu müssen. In vielen Fällen sind eindeutige Passwörter Ihr erster Schutz vor Angriffen, und ein zuverlässiger Manager macht es einfacher, den Überblick über alle zu behalten.

Passwort-Manager sind eine sichere Möglichkeit, Ihre Zugangsdaten zu speichern. Experten auf diesem Gebiet sind sich im Allgemeinen einig, dass die Vorteile der Zugänglichkeit bei der Speicherung komplexer Passwörter die Möglichkeit eines Angriffs, wie es bei LastPass der Fall war, überwiegen. Aber bei jedem Dienst kann es von Anbieter zu Anbieter unterschiedlich sein. Bei der Auswahl des richtigen sicheren Passwort-Managers für Sie sollten Sie auf Zero-Knowledge-Richtlinien, regelmäßige Sicherheitsüberprüfungen, Pentests, Bug-Bounty-Programme und Verschlüsselung achten.

Stellen Sie sich Passwort-Manager wie virtuelle Schließfächer vor. Sie bewahren Ihre Wertsachen, in diesem Fall in der Regel Online-Zugangsdaten, in einem Bereich des Tresors auf, der für Sie nur mit einem Sicherheitsschlüssel oder einem Master-Passwort zugänglich ist. Die meisten dieser Dienste verfügen über Funktionen zum automatischen Ausfüllen, mit denen Sie sich bequem auf jeder Website anmelden können, ohne sich jedes Passwort merken zu müssen, und halten Ihre Kreditkarteninformationen für Spontankäufe bereit.

Aber angesichts der Tatsache, dass Passwörter eines davon sind Die besten Möglichkeiten, Ihre Online-Identität zu schützenDer wahre Wert von Passwort-Managern liegt darin, online sicher zu bleiben. „Ohne einen Passwort-Manager ist es einfach nicht möglich, eindeutige, lange und schwer zu erratende Passwörter zu haben“, sagte Florian Schaub, außerordentlicher Professor für Informationstechnik sowie Elektrotechnik und Informatik an der University of Michigan.

Gängige Leitlinien besagen, dass sichere Passwörter eindeutig sein sollten und möglichst viele Zeichen sowie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten sollten. Dies ist das genaue Gegenteil davon, überall ein Passwort zu verwenden, mit geringfügigen Abweichungen je nach den Anforderungen einer Website. Überlegen Sie, für wie viele Online-Konten und Websites Sie Anmeldeinformationen haben – es ist unmöglich, sich alles zu merken, ohne die Passwörter irgendwo sicher aufzubewahren (insbesondere, wenn Sie für ein bestimmtes Konto ein neues Passwort erstellen müssen). Passwort-Manager sind leichter zugänglich und bieten den Vorteil, dass Sie lange Passwörter automatisch eingeben können.

Aufgrund ihres universellen Nutzens könnte so gut wie jeder einen Passwort-Manager nutzen. Sie sind nicht mehr nur für technisch versierte Personen oder Unternehmen gedacht, da so viele sensible Informationen online hinter Passwörtern landen, von unseren Bankkonten bis hin zu unserem Netflix-Wiedergabeverlauf.

Das ist der andere Vorteil von Passwort-Managern: sicheres Teilen von Passwörtern. Familien, Freunde oder Mitbewohner können damit sicher auf gemeinsame Konten zugreifen. Jemandem ein Passwort per SMS zu schicken, ist nicht sicher, und Sie können Ihrer Familie dabei helfen, diese Gewohnheit aufzugeben, indem Sie anfangen, selbst eines zu verwenden, sagte Lisa Plaggemier, Geschäftsführerin der National Cyber ​​Security Alliance. Streaming ist der offensichtliche Anwendungsfall, aber denken Sie auch an die gemeinsame Nutzung von Rechnungen, Dateispeicher und anderen Websites, auf die Sie gemeinsam mit den Menschen in Ihrer Umgebung zugreifen.

Das Vergessen eines Master-Passworts führt nicht zwangsläufig dazu, dass Sie endgültig ausgesperrt werden, aber der Wiederherstellungsprozess ist von Anbieter zu Anbieter unterschiedlich. Bei einigen Diensten erhalten Sie bei der Anmeldung einen „Sicherheitsschlüssel“, den Sie beim Anmelden bei neuen Geräten eingeben müssen. Es kann auch zur sicheren Wiederherstellung Ihres Kontos verwendet werden, da es sich um eine zufällige Folge von lokal gespeicherten Schlüsseln handelt, auf die nur Sie Zugriff haben. Andere Dienste haben jedoch keine Möglichkeit, Ihren Tresor wiederherzustellen. Daher ist es wichtig, ein Master-Passwort zu erstellen, das Sie nicht vergessen.

Ein gutes Master-Passwort sollte eindeutig sein und möglichst viele Zeichen sowie Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Experten empfehlen oft, es sich wie eine „Passphrase“ statt wie ein „Passwort“ vorzustellen, um es leichter zu merken. Sie können beispielsweise einen Satz wie „Mein Name ist Bob Smith“ in „Myn@m3isB0b5m!th“ ändern, um ihn in ein sicheres Master-Passwort umzuwandeln, das Sie nicht vergessen.

Ein Passkey ist eine Art digitale Identifikation, die mit Ihrem Konto in einer bestimmten App oder Website verknüpft ist. Auch wenn das wie ein Passwort klingt, gibt es einen wichtigen Unterschied: Passkeys sind bilaterale Authentifikatoren, die aus zwei separaten Komponenten bestehen: einem privaten Schlüssel, der lokal auf Ihrem Gerät gespeichert ist, und einem öffentlichen Schlüssel, der zur Website oder Anwendung gehört. Wenn Sie sich mit einem Passkey anmelden, bilden diese beiden Schlüssel ein Paar und ermöglichen Ihnen den Zugriff auf Ihr Konto. Sie können mehr darüber lesen Passwörter versus Hauptschlüssel Hier.

Update, 28. Oktober 2024, 17:15 Uhr ET: Diese Geschichte wurde aktualisiert, um darauf hinzuweisen, dass die „Selbstzerstörungs“-Sicherheitsfunktion von Keeper nur lokale Inhalte löscht, wenn sie aktiv ist, aber Daten auf dem Cloud-basierten Konto eines Abonnenten behält.

Quelle link

Verwandte ArtikelMehr vom Autor