Der beste Passwort-Manager ist für mich seit 2022: KeePassXC.
Davor habe ich viele Jahre lang KeePass verwendet. Das Original. Ohne "XC" im Namen.
Hat für meine Zwecke immer tadellos funktioniert. In Verbindung mit meiner Dropbox kann ich von all meinen Geräten zugreifen. Auch auf meinem Handy. Dort ist KeePass2Android installiert.
So habe ich immer und überall Zugriff auf alle meine Benutzernamen, Passwörter, Konto-, Kreditkarten-, Steuer-, sonstige Nummern und vieles mehr.
Warum brauchst du einen Passwort-Manager?
Gegenfrage: wie viele Passwörter glaubst du, kannst du zuverlässig im Kopf behalten?
Falls du – wie ich – nicht allzu optimistisch bist:
Wie viele Benutzernamen und Passwörter willst du jeden Tag, x mal, von Hand, auf einem Zettel oder in einer Excel-Tabelle verwalten?
Strg C, Strg V … ernsthaft?
Wo solltest du deine Passwörter aufbewahren?
Passwörter sind sicher, wenn sie lang und kompliziert sind. Viel zu kompliziert, um sie sich zu merken oder auch nur abzuschreiben.
Auf keinen Fall solltest du dasselbe Passwort für unterschiedliche Zwecke, Konten, User Accounts usw. verwenden. Denn: falls mal wieder eine Website "geknackt" wurde und die Benutzerdaten beliebig durch’s Netz wandern, willst du sicher sein, dass höchstens dieser eine Account von dir betroffen ist. Hingehen, ändern, fertig.
Der GAU ist: du weisst dann vielleicht gar nicht, wo du dasselbe, vielleicht schon längst kompromittierte Passwort überall sonst noch verwendet hast. Und du fängst an zu grübeln (und zu schwitzen 🙂 )
Also: glasklar. Zur Aufbewahrung deiner wertvollen Passwörter kommt nur eine Datenbank in Frage.
Das ist genau der richtige Ort, um deine Passwörter zu speichern, bei Bedarf zu ändern, löschen und sonstwie zu verwalten.
Am besten in Verbindung mit einem Passwort-Manager.
Die Vorteile eines Passwort-Managers
Der erfindet für jedes Benutzerkonto ein eigenes Passwort, macht es so lang und so sinnlos kompliziert, dass du es nicht mal abschreiben magst.
Und dein Problem reduziert sich auf den sicheren Zugang zu deiner Datenbank.
Von möglichst allen Geräten aus, auf denen du deine Benutzernamen, Passwörter usw. benötigst.
Ein Passwort-Manager liefert dir diese Datenbank, ermöglicht dir den Zugriff und schützt dich davor, dass Unberechtigte darauf zugreifen.
Wenn du die Zugangsdaten für ein neues Konto anlegst, weil du dich z.B. für einen Online-Shop registrieren willst, einen Social Media Account anlegen oder dergleichen, dann erzeugt der Passwort-Manager das komplizierte Passwort dafür.
Erzeugen. Abspeichern. Eintragen. Zugriff genehmigen. Fertig.
Genau das macht ein Passwort-Manager besonders gut.
Vielleicht der grösste Vorteil: die Browser-Integration
In 9 von 10 Fällen muss ich Benutzername und Passwort im Web-Browser eingeben. Für alle möglichen Zwecke, beim Online-Banking angefangen, für alle möglichen Shops und vor allem für alle möglichen Websites, Datenbanken, Social Media Accounts, WordPress-Installationen, Softwarelizenzen … you name it 🙂
Dafür willst du für deinen Passwort-Manager unbedingt eine sogenannte Browser-Integration.
Heisst: ein Plugin für Chrome, Firefox, Edge … eben deinen Lieblingsbrowser.
So funktioniert das Browser-Plugin
Das Plugin greift auf deine Passwort-Datenbank zu, erkennt, dass die Seite, die du aufgerufen hast, eine Anmeldung oder einen Login erfordert. Dann schaut das Plugin in der Datenbank nach, welche Zugangsdaten dazu passen. Und fügt diese in die passenden Felder im Login-Formular ein.
Nur klicken – auf den Anmelden / Login Button – musst du dann noch selbst.
Umsetzen: Schritt für Schritt
Wie du das für deine Zwecke umsetzt, dazu findest du hier weiter unten alle Details.
Die ganze Lösung ist übrigens kostenlos.
Das Einzige, was dich was kosten könnte, wäre dein Cloud-Speicher. Falls du bis heute ohne ausgekommen bist.
Die gute Nachricht für dich ist: Auch eine sehr grosse Passwort-Sammlung passt in eine ganz kleine Datenbankdatei. Die hat auf jedem kostenlosen Online-Speicher noch Platz, z.B. Google Drive, Dropbox, OneDrive, …
Also. Worauf wartest du?
KeePass + KeePassHttp + Dropbox + Keepass2Android
Ganz kurz zu meiner bisherigen Lösung, zum Vergleich.
KeePass, das Original, wird seit 2003 von Dominik Reichl entwickelt. In zwei unterschiedlichen Versionen, die beide bis heute regelmässig Updates erhalten.
Beide Versionen sind nur für Windows erhältlich, im Unterschied zu KeePassXC.
KeePassXC ist auf allen gängigen Betriebssystemen lauffähig: Windows, MacOS, Linux – siehe unten.
Dann ist erst mal verwirrend, dass Dominik Reichl sein Meisterstück noch immer in 2 unterschiedlichen Versionen anbietet. Im Vergleich von KeePass Version 2 zu Version 1 war mir persönlich jedenfalls schon immer ein Rätsel, warum es die deutlich eingeschränkte Version 1 immer noch gibt. Offenbar bestehen einige User darauf …
Allein schon wegen der Unicode-Unterstützung, UTF-8, empfiehlt sich aus meiner Sicht aber eindeutig die Version 2.
Es sei denn, man weiss ganz genau, was man tut, und was man braucht.
Kommen wir zum Knackpunkt, der Browser-Integration von KeePass.
Wer einen Blick wirft, auf das Plugin-Angebot, das es für KeePass gibt, meint, schwer beeindruckt, das kann doch kein Problem sein.
Sagen wir es so: mehr als 5 Marmeladensorten auf einmal überfordern schon die allermeisten von uns 🙂
Ich habe jahrelang das Plugin KeePassHttp eingesetzt. In Verbindung mit verschiedenen Chrome-Plugins. Zuletzt: KeePassHttp-Connector.
Seit einiger Zeit meldet KeePass nach Updates, dass das Plugin KeePassHttp seit einiger Zeit nicht mehr aktualisiert wird. Der Entwickler hat es offenbar fallenlassen.
Open-Source hat Riesenvorteile. Dass jederzeit wichtige Entwickler einfach abspringen und schwer zu ersetzen sind, gehört für mich definitiv nicht dazu.
Machen wir es kurz:
Wer einmal schnell KeePassXC installiert hat, samt dem einen passenden Browser-Plugin … kein Vergleich. Allein deshalb würde ich heute gar nicht mehr darüber nachdenken, noch einmal zum KeePass Original zu greifen.
Besser: KeePassXC + Dropbox + KeePass2Android
KeePassXC gibt es hier zum kostenlosen Download für Windows, MacOS, Linux.
Es ist – wie das KeePass Original von Dominik Reichl – ein Open-Source Projekt. Entstanden 2016 aus einer Abzweigung (Fork) von KeePassX, das inzwischen nicht mehr weiterentwickelt wird.
Das Entwicklerteam hinter KeePassXC besteht derzeit aus 6 Leuten.
Das sind – sorry Dominik – 6 mal mehr als beim Original.
Und das ist für mich ein starkes Signal für Vertrauen: künftige Updates fallen nicht gleich weg, sollte mal ein* Entwickler* ausfallen.
Installation und Browser-Integration von KeePassXC
Das Hauptprogramm einfach herunterladen und – wie auf der jeweiligen Plattform gewohnt – durchwinken, bis das Programm zum ersten Mal startet.
Die Browser-Plugins gibt es hier:
Und das sagt der offizielle KeePassXC User Guide zur Installation der Plugins.
KeePassXC unter Windows
Ich habe KeePassXC auf mehreren Windows 10 und Windows 11 Rechnern installiert.
Gelegentlich wird gemeckert, dass diese oder jene "Library" fehlt. Am besten folgt man sorgfältig den angezeigten Anweisungen. Dann sind diese Hürden leicht zu überwinden (falls sie überhaupt auftauchen).
Meine Tipps für optimale Einstellungen von KeePassXC unter Windows findest Du in dem verlinkten Artikel.
KeePassXC unter MacOS
Am Beispiel MacOS zeigt Philipp im folgenden YouTube-Video, wie einfach die Installation vonstatten geht. Samt dem Browser-Plugin. Und wie sich die Bedienung von KeePassXC anfühlt.
Abgesehen von der Titelzeile des Programmfensters und Strg- statt Cmd-Taste kann ich bestätigen: auf Windows 10 ist die "User Experience" fast identisch.
Youtube Video: Mit Klick auf "Play" werden Daten übermittelt (Datenschutzmodus)
Alternative Password Manager
Es gibt so viele Passwortmanager-Programme und Apps. Und noch viel mehr Tests und Empfehlungen. Was davon echt und vertrauenswürdig ist, oder der Affiliate Provision geschuldet … dahingestellt.
Meine Empfehlung für KeePassXC ist insofern unverdächtig. Provisionen für kostenlose Open-Source Software sind noch nicht erfunden worden (leider 🙂 )
Aber natürlich kann ich mir vorstellen, dass mein grossartiger Tipp nicht allen individuellen Bedürfnissen und Vorlieben gerecht wird. Deshalb hier eine Liste zum Googeln, als erster Überblick und Start für deine eigenen Vergleichstests.
LastPass
- Windows, Mac, iOS, Android, Linux
- Chrome, Firefox, Edge, Safari, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Eingeschränkt kostenlos
Kaspersky
- Windows, Mac, iOS, Android
- Browser-Plugin für Chrome, Firefox, Edge, Safari
Avira
- Plugin für Chrome, Firefox, Edge, Safari, Opera
NordPass
- Windows, Mac, iOS, Android, Linux
- Chrome, Firefox, Edge, Safari, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Eingeschränkt kostenlos
Password Depot
- Windows, Linux
- Chrome, Firefox, Safari
Dashlane
- Windows, Mac, iOS, Android, Linux
- Chrome, Firefox, Edge, Safari
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Optional mit VPN (Virtual Private Network)
- Eingeschränkt kostenlos
Enpass
- Windows, Mac, iOS, Android, Linux
- Chrome, Firefox, Edge, Safari, Opera
1Password
- Windows, Mac, iOS, Android
- Chrome, Firefox, Edge, Safari, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
StickyPassword
- Windows, Mac, iOS, Android
- Chrome, Firefox, Safari, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Eingeschränkt kostenlos
Keeper
- Windows, Mac, iOS, Android
- Chrome, Firefox, Safari, Edge, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
Bitwarden
- Windows, Mac, iOS, Android, Linux
- Chrome, Firefox, Safari, Edge, Opera
- Optionale Zwei-Faktor-Authentifizierung (2FA)
- Open-Source, kostenlos
Passwortmanager für Teams und Unternehmen
Alle bisher genannten Pakete sind Single-User-Lösungen für Einzelbenutzer. Bis auf Dashlane, das auch in einer Multi-User-Version verfügbar ist, für ganze Teams und Unternehmen.
Wer spontan die Idee hat, Multi-User geht schnell und billig, einfach das Master-Passwort für die Datenbank rundmailen, an ALLE … Vorsicht!
So ein "Passwort Sharing" ist definitiv keine gute Idee. Das fällt z.B. schmerzhaft auf, wenn ein Teammitglied ausscheidet.
Aber auch technisch muss man sich auf alle möglichen und unmöglichen Effekte einstellen, bis man z.B. herausfindet, dass die Datenbank oder eine andere Komponente tatsächlich nur einzelne Benutzer* verkraftet, nicht mehrere gleichzeitig, parallel.
Dashlane Business
Im Unterschied zur Einzellizenz ist hier zusätzlich eine Mitarbeiter- / Benutzerverwaltung eingebaut. Und alle Komponenten funktionieren garantiert auch im parallelen Zugriff von x Benutzer*n gleichzeitig.
Passwork
Passwork bietet ähnliche Funktionen wie Dashlane Business mit der Besonderheit, dass es wahlweise in der Cloud oder auf dem eigenen Hosting leben kann.
Die Software wird in Finnland entwickelt. Für deutsche Kunden gibt es Cloud-Server in Deutschland.
Was ist der sicherste Passwort-Manager?
Der sicherste Passwort-Manager ist der mit dem geringsten Risiko, dass etwas schiefgeht.
Was kann schiefgehen?
Eine kleine Auswahl:
- Der Server (die Cloud) wird kompromittiert.
- Die Verbindung zwischen Datenbank und Browser-Plugin wird abgehört.
- Du vergisst das Master-Passwort.
- Die Synchronisation zwischen mehreren Geräten scheitert.
- Du speicherst die Datenbank auf einem USB-Stick, lässt ihn fallen, jemand latscht drauf, und Du hast vergessen, einen Backup zu machen.
- Du löschst versehentlich die Datenbank-Datei.
- Dein Laptop geht verloren, samt Datenbank mit all deinen Passwörtern.
- Du "teilst" dein Master-Passwort mit jemand und findest nichts mehr.
- Du hast kein Internet, mit dem Gerät, an dem Ort, wo du es brauchst.
Ich behaupte, die wenigsten Probleme sind technischer Natur. Ob diese oder jene Verschlüsselung, dies oder das Sicherheitsprotokoll usw. usf.
Cloud im Netz vs lokale Datenbank
Die "Cloud", ein Server irgendwo, ist nicht grundsätzlich unsicherer als eine lokal gespeicherte Datei.
Brandschutz, Datensicherung, Zugangskontrolle usw. funktionieren im professionellen Rechenzentrum wahrscheinlich drastisch besser als z.B. bei dir zuhause 🙂
Auf der anderen Seite: Gerade deine Passwörter sind im Zweifel so verdammt kritische, wichtige und unverzichtbare Daten, dass ich sie unbedingt persönlich im Griff behalten möchte.
Eine einigermassen komfortable und gleichzeitig einigermassen sichere Lösung gibt es meiner Ansicht nach nicht ohne Cloud. Es braucht mindestens eine Dropbox, Google Drive, OneDrive oder einen ähnlichen Online-Speicher.
Im Unterschied zur reinen Plugin-Lösung ist mir dabei viel wert, dass ich weiss, wo die Datei liegt. Ich kann höchstselbst, jedesmal wenn mir der Sinn danach ist, eine Kopie ziehen und sie irgendwohin schieben. Ohne dass ich darauf angewiesen bin, was mein Vertragspartner auf seinen Servern veranstaltet (oder versäumt).
Proprietär vs Open-Source
Ja. Die Open-Source-Lösungen sind in der Regel deutlich unkomfortabler als die kommerziellen Angebote.
Aber: diese optische und haptische Anmut kostet auch bares Geld.
Open-Source geht nicht pleite und nie mehr verloren.
Wer kann, kann den Quellcode einsehen, Fehler beheben, Features dazu bauen usw.
Je grösser die Community, desto sicherer kann ich mir wenigstens in dieser einen Hinsicht sein. Das ist mir persönlich so viel wert, dass ich mich bislang noch nie für einen kommerziellen Passwort-Manager entscheiden konnte.
Fazit: was ist der beste Passwort-Manager?
DEN besten Passwort-Manager gibt es nicht.
Gab es noch nie.
Wird es nie geben.
Die technischen Standards zur Verschlüsselung und Vernetzung werden sich stetig weiterentwickeln. Etablierte Programme und Projekte stauben ein und werden durch ständig neue Angebote ersetzt.
Der grösste Unsicherheitsfaktor ist der Mensch, der den Passwortmanager einrichtet, sich ein eigenes Konzept überlegt, wie er mit diesen Hunderten von Accounts am besten klarkommt, die jeden Tag mehr werden.
Und wie dieser Mensch höchstpersönlich sicherstellen kann, dass er selbst keine unverzeihlichen Fehler macht, beim Umgang mit seinen so wertvollen Passwörtern.
So gut eben, wie menschlich nur irgendwie möglich.
Amen 🙂
