Die besten Passwort-Manager zur Sicherung Ihres digitalen Lebens

Passwort-Manager sind das Gemüse des Internets. Wir wissen, dass sie gut für uns sind, aber die meisten von uns naschen gerne das Passwort, das Junk Food entspricht. Seit sieben Jahren sind dies „123456“ und „Passwort“ – die beiden am häufigsten verwendeten Passwörter im Internet. Das Problem ist, dass die meisten von uns nicht wissen, was ein gutes Passwort ausmacht, und sich sowieso nicht an Hunderte von ihnen erinnern können.

Da jetzt mehr von uns von zu Hause aus außerhalb des Büro-Intranets arbeiten, ist das Die Anzahl der benötigten Passwörter hat sich möglicherweise erheblich erhöht. Wenn Sie sich sichere Passwörter für jede Website, die Sie besuchen, und jede App, die Sie verwenden, merken können, tun Sie dies auf jeden Fall. Angenommen, Sie verwenden sichere Passwörter – was in erster Linie die Abkürzung für lange Passwörter ist -, ist dies die sicherste, wenn auch etwas verrückte Methode zum Speichern von Passwörtern. Sie funktioniert möglicherweise für Memory Grand Master Ed Cooke, aber die meisten von uns sind es nicht bereit für solch fantastische Leistungen. Wir müssen diese Arbeit an Passwort-Manager auslagern, die sichere Tresore anbieten, die für unsere fehlerhaften, überarbeiteten Erinnerungen stehen können.

Ein Passwort-Manager bietet Komfort und hilft Ihnen vor allem dabei, bessere Passwörter zu erstellen, wodurch Ihre Online-Existenz weniger anfällig für passwortbasierte Angriffe ist In unserem Leitfaden für VPN-Anbieter finden Sie weitere Ideen, wie Sie Ihre Sicherheit verbessern können, und in unserem Leitfaden zum Sichern Ihrer Daten, um sicherzustellen, dass Sie nichts verlieren, wenn das Unerwartete eintritt.

Aktualisiert im August 2020: Einige unserer empfohlenen Dienste haben wichtige Updates veröffentlicht, daher haben wir dieses Handbuch erneut getestet und aktualisiert.

Spec Angebot für Gear-Leser: Holen Sie sich ein 1-Jahres-Abonnement für WIRED für 5 US-Dollar (25 US-Dollar Rabatt). Dies beinhaltet den uneingeschränkten Zugriff auf WIRED.com und unser Printmagazin (wenn Sie möchten). Abonnements helfen bei der Finanzierung unserer täglichen Arbeit.

If Wenn Sie etwas über Links in unseren Geschichten kaufen, erhalten wir möglicherweise eine Provision. Dies unterstützt unseren Journalismus. Weitere Informationen.

Warum nicht Ihren Browser verwenden?

Die meisten Webbrowser bieten mindestens einen rudimentären Passwort-Manager. (Hier werden Ihre Passwörter gespeichert, wenn Google Chrome oder Mozilla Firefox Sie fragen, ob Sie ein Passwort speichern möchten.) Dies ist besser, als dasselbe wiederzuverwenden Kennwort überall, aber browserbasierte Kennwortmanager sind begrenzt.

Der Grund, warum Sicherheitsexperten die Verwendung eines dedizierten Kennwortmanagers empfehlen, liegt im Fokus. Webbrowser haben andere Prioritäten, die nicht viel Zeit für die Verbesserung ihres Passwort-Managers gelassen haben. Beispielsweise generieren die meisten von ihnen keine sicheren Passwörter für Sie, sodass Sie gleich wieder bei „123456“ sind. Engagierte Passwort-Manager haben ein einzigartiges Ziel und fügen seit Jahren hilfreiche Funktionen hinzu. Im Idealfall führt dies zu einer besseren Sicherheit.

Best Overall

1Password

Screenshot: 1Password

1Password begann als Apple-zentrierte Passwortlösung Seitdem wurde das Angebot um iOS, Android, Windows und ChromeOS erweitert. Es gibt sogar ein Befehlszeilentool, das überall funktioniert, und das Unternehmen hat gerade eine Vorschauversion eines nativen Clients für Linux angekündigt. Es gibt auch Plug-Ins für Ihren bevorzugten Webbrowser, mit denen Sie ganz einfach neue generieren und bearbeiten können Kennwörter im laufenden Betrieb.

Was 1Password auszeichnet, ist die Anzahl der angebotenen Extras. Zusätzlich zur Verwaltung von Kennwörtern kann es als Authentifizierungs-App wie Google Authenticator fungieren und für zusätzliche Sicherheit ein Geheimnis schaffen Schlüssel für den verwendeten Verschlüsselungsschlüssel, dh niemand kann Ihre Passwörter ohne diesen Schlüssel entschlüsseln. (Der Nachteil ist, dass niemand, nicht einmal 1Password, Ihre Passwörter entschlüsseln kann, wenn Sie diesen Schlüssel verlieren.)

Ein weiterer Grund, warum 1Password die beste Erfahrung bietet, ist die enge Integration mit anderen mobilen Apps. Anstatt Passwörter von Ihrem Passwort-Manager in andere Apps kopieren und einfügen zu müssen, ist 1Password in viele Apps integriert und kann automatisch ausgefüllt werden. Dies macht sich vor allem bei iOS bemerkbar Die Kommunikation zwischen Apps ist eingeschränkter.

Der andere Grund, warum ich 1Password mag, ist der Reisemodus, mit dem Sie vertrauliche Daten löschen können von Ihren Geräten, bevor Sie reisen, und stellen Sie es dann mit einem Klick wieder her, nachdem Sie eine Grenze überschritten haben. Dies verhindert, dass Personen, auch Strafverfolgungsbehörden an internationalen Grenzen, auf Ihren vollständigen Passwort-Tresor zugreifen können.

1Password verfügt über eine 30-tägige kostenlose Testversion, sodass Sie diese vor dem Festschreiben testen können.

1Password kostet 3 USD pro Monat (36 USD pro Jahr, 60 USD pro Jahr für Familien)

Laden Sie nach der Anmeldung die App für Windows, MacOS, Android, iOS, ChromeOS oder Linux herunter. Es gibt auch Browsererweiterungen für Firefox, Chrome und Edge.

Beste kostenlose Option

Bitwarden

Foto: Bitwarden

Bitwarden ist unter Open-Source-Software-Befürwortern zu einer beliebten Wahl geworden. Nachdem ich es einige Monate lang benutzt habe, kann ich sehen warum. Es ist kostenlos ohne Grenzen und genauso ausgefeilt und benutzerfreundlich wie unsere Top-Auswahl.

Habe ich schon erwähnt, dass es Open Source ist? Das heißt, der Code, der Bitwarden antreibt, ist Für jedermann frei verfügbar, um Fehler zu überprüfen und zu beheben. Theoretisch wird Bitwarden auch für 2020 von einem Dritten geprüft, um sicherzustellen, dass er sicher ist, je mehr Augen auf den Code gerichtet sind. Es kann auf Ihrem eigenen Server installiert werden, um ein einfaches Selbsthosting zu ermöglichen, wenn Sie Ihre eigene Cloud ausführen möchten.

Es gibt Apps für Android, iOS, Windows, MacOS und Linux sowie Erweiterungen für alle gängigen Webbrowser sowie weniger verbreitete Optionen wie Opera, Brave und Vivaldi (die alle Chrome-Erweiterungen unterstützen). Bitwarden hat kürzlich auch Unterstützung für Windows Hello und Touch ID zu seinen Desktop-Apps für Windows und MacOS hinzugefügt, um Ihnen die zusätzliche Sicherheit dieser biometrischen Systeme zu bieten.

Eine andere Sache, die mir gefällt, ist das halbautomatische Ausfüllen von BitWarden-Passwörtern Wenn Sie eine Site besuchen, für die Sie Anmeldeinformationen gespeichert haben, zeigt das Browsersymbol von Bitwarden die Anzahl der gespeicherten Anmeldeinformationen von dieser Site an. Klicken Sie auf das Symbol und Sie werden gefragt, welches Konto Sie verwenden möchten, und geben dann automatisch den Login ein Formular. Dies erleichtert das Wechseln zwischen Benutzernamen und vermeidet die Fallstricke beim automatischen Ausfüllen, die wir am Ende dieses Handbuchs erwähnen. Wenn Sie lediglich Ihr vollautomatisches Ausfüllen von Formularen benötigen, unterstützt Bitwarden dies ebenfalls.

Bitwarden bietet ein kostenpflichtiges Upgrade-Konto an. Das günstigste Bitwarden Premium-Konto kostet 10 US-Dollar pro Jahr. Damit erhalten Sie 1 GB verschlüsselten Dateispeicher, eine Zwei-Faktor-Authentifizierung mit Geräten wie YubiKey, FIDO U2F, Duo sowie eine Kennworthygiene und Vault Gesundheitsbericht. Bezahlen bringt Sie auch Vorrangiger Kundensupport.

Bitwarden ist kostenlos (40 USD pro Jahr für Familien)

Laden Sie nach der Anmeldung die App für Windows, MacOS, Android, iOS oder Linux herunter. Es gibt auch Browsererweiterungen für Firefox, Chrome, Safari, Edge, Vivaldi und Brave.

Bester Manager mit vollem Funktionsumfang

Dashlane

Screenshot: Dashlane

Ich bin Dashlane vor einigen Jahren zum ersten Mal begegnet. Damals war es das gleiche wie seine Konkurrenten, ohne herausragende Eigenschaften. In den letzten Updates, insbesondere bei Dashlane 6, wurden jedoch einige Funktionen hinzugefügt, die an keiner anderen Stelle zu finden sind. Eines der besten ist Site Breach Alerts. Dashlane überwacht aktiv die dunkleren Ecken des Webs, sucht nach durchgesickerten oder gestohlenen persönlichen Daten und benachrichtigt Sie dann, wenn Ihre Informationen kompromittiert wurden.

Der Desktop-Client ist einfach zu navigieren und die mobilen Apps ermöglichen den Zugriff Ihre Daten sind überall ein Kinderspiel, obwohl es keine Synchronisierung zwischen Geräten gibt, ohne die Premium-Version zu kaufen (5 US-Dollar pro Monat). Trotzdem ist es einfach einzurichten und verwendet einen geheimen Schlüssel zum Verschlüsseln Ihrer Passwörter, ähnlich wie beim Einrichtungsprozess von 1Password.

Wir mögen auch die Option, keine Passwortdaten auf den Servern von Dashlane zu speichern. Wenn Sie diese Funktion verwenden, sind Sie für die Verwaltung und Synchronisierung Ihres Passwort-Tresors zwischen Geräten verantwortlich. aber Ihre Passwörter bleiben bei Ihnen. Dies ist mit 1Password oder LastPass nicht möglich. Der Premium-Plan bietet weitere nützliche Extras, die Sie bei anderen Diensten nicht finden, wie z. B. ein kostenloses VPN.

Dashlane Premium kostet 5 USD pro Monat (60 USD pro Jahr) für Einzelpersonen: 7,50 USD pro Monat für den Familienplan (bis zu fünf Benutzer). Es gibt auch Premium Plus, das 10 US-Dollar pro Monat (120 US-Dollar pro Jahr) für Einzelpersonen und 15 US-Dollar pro Monat für den Familienplan kostet. Mit dem Upgrade erhalten Sie einige Tools für Identitätsdiebstahl und Wiederherstellung. Dashlane bietet für beide eine kostenlose 30-Tage-Testversion an Planen, damit Sie es vor dem Festschreiben testen können.

Dashlane Premium (empfohlen) kostet 7 USD pro Monat (60 USD pro Jahr)

Laden Sie nach der Anmeldung die App für Windows, MacOS herunter , Android, iOS oder Linux. Es gibt auch Browsererweiterungen für Firefox, Chrome und Edge.

Beste DIY-Option (selbst gehostet)

KeePassXC

Screenshot: KeePassXC

Möchten Sie mehr Kontrolle über Ihre Daten in der Cloud behalten? Versuchen Sie es mit einer Desktop-Anwendung wie KeePassXC. Sie speichert verschlüsselte Versionen aller Ihrer Kennwörter in einem verschlüsselten digitalen Tresor, den Sie mit einem Hauptkennwort sichern. eine Schlüsseldatei oder beides. Der Unterschied ist, dass anstelle eines Hos Wenn Sie einen Dienst wie 1Password für Sie synchronisieren, synchronisieren Sie diese Datenbankdatei selbst mit einem Dateisynchronisierungsdienst wie Dropbox oder dem von Edward Snowden empfohlenen Dienst SpiderOak.Sobald sich Ihre Datei in der Cloud befindet, können Sie auf jedem Gerät mit einem KeePassXC-Client darauf zugreifen.

Warum selbst? Mit einem Wort: Transparenz. KeepassXC ist wie Bitwarden Open Source, was bedeutet, dass sein Code auf kritische Fehler überprüft werden kann und wurde.

KeePassXC kann kostenlos verwendet werden.

Laden Sie die Desktop-App für Windows und MacOS herunter oder Linux und erstellen Sie Ihren Tresor. Es gibt auch Erweiterungen für Firefox und Chrome, jedoch nicht für Edge. Es gibt keine offiziellen Apps für Ihr Telefon. Stattdessen empfiehlt das Projekt KeePass2Android oder Strongbox für das iPhone.

Das neue Kind auf dem Block

NordPass:

Foto: Nordpass

NordPass ist Ein relativ neues Kind im Passwort-Manager-Block, aber es stammt von einem Unternehmen mit bedeutendem Stammbaum. NordVPN ist ein bekannter VPN-Anbieter, und das Unternehmen bietet seinem Passwort-Manager einen Großteil der Benutzerfreundlichkeit und Einfachheit, die sein VPN-Angebot populär gemacht haben. Der Installations- und Einrichtungsprozess ist ein Kinderspiel. Es gibt Apps für alle wichtigen Plattformen (einschließlich Linux), Browser und Geräte.

Die kostenlose Version von NordPass ist auf ein Gerät beschränkt. Es ist keine Synchronisierung verfügbar. Es gibt eine siebentägige kostenlose Testversion der Premium-Version, mit der Sie die Gerätesynchronisierung testen können. Um dies jedoch endgültig zu erreichen, müssen Sie ein Upgrade auf den 36-Dollar-Jahresplan durchführen. (Wie sein VPN-Dienst akzeptiert NordPass Zahlungen in Kryptowährungen.)

Wie unsere anderen Favoriten verwendet NordPass ein wissensfreies Setup, bei dem alle Daten auf Ihrem Gerät verschlüsselt werden, bevor sie in das Unternehmen hochgeladen werden. s Server. Weitere nützliche Funktionen sind die Unterstützung der Zwei-Faktor-Authentifizierung für die Anmeldung in Ihrem Konto und ein integrierter Kennwortgenerator (der zahlreiche Optionen für die Verarbeitung schlecht gestalteter Websites bietet, die seltsame Anforderungen an Ihr Kennwort stellen).

Das Unternehmen hat kürzlich eine Funktion zum Speichern persönlicher Informationen eingeführt, um Ihre Adresse, Telefonnummer und andere persönliche Daten sicher zu verwahren, aber auch leicht zugänglich zu sein.

NordPass ist kostenlos. Wir empfehlen jedoch, ein Upgrade auf einen Premium-Tarif (36 USD / Jahr) durchzuführen.

Laden Sie nach der Anmeldung die App für Windows und MacOS herunter , Android, iOS oder Linux. Es gibt auch Browsererweiterungen für Firefox, Chrome und Edge.

Ehrende Erwähnungen

Screenshot: LastPass

Passwortmanager sind keine einheitliche Lösung. Obwohl wir der Meinung sind, dass unsere Top-Tipps die meisten Anwendungsfälle abdecken und für die meisten Menschen die beste Wahl sind, können Ihre Anforderungen unterschiedlich sein. Glücklicherweise gibt es viele sehr gute Passwortmanager. Hier sind einige weitere, die wir getestet und gemocht haben.

  • LastPass (kostenlos, 3 US-Dollar pro Monat für Premium): LastPass ist einer der beliebtesten und bekanntesten Passwort-Manager. Es funktioniert fast Jede verfügbare Plattform und jedes verfügbare Gerät, obwohl kürzlich die eigenständige MacOS-App eingestellt wurde, wobei Änderungen in den Entwicklertools von Apple angeführt wurden. LastPass hatte eine Reihe hochkarätiger, kritischer Fehler und einige Datenverletzungen. Insgesamt bleibt LastPass jedoch eine gute Wahl für Personen mit einem knappen Budget. Das Unternehmen hat kürzlich einen Überwachungsdienst eingeführt, der Sie darüber informiert, ob Ihre Anmeldeinformationen kompromittiert wurden.
  • RememBear (36 US-Dollar pro Jahr): RememBear macht alles, was Sie von einem Passwort-Manager erwarten, und das hat es auch Bären! Passwort-Manager sind möglicherweise die langweiligste Software auf Ihrem Gerät, und nur die Idee von ihnen ist für manche Menschen stressig. RememBear wirkt dem entgegen, indem es mit Bären-Wortspielen unterhält und mit seinem freundlichen, liebenswerten Bären-Maskottchen die Angst lindert. Für Anfänger RememBear Es bietet alles, was Sie benötigen, und eine clevere, ansprechbare Benutzeroberfläche. Es fehlen einige Funktionen, die fortgeschrittene Benutzer möglicherweise wünschen, z. B. die Zwei-Faktor-Authentifizierung (RememBear unterstützt 2FA für die Anmeldung an Websites, jedoch nicht für die App selbst) und ein Kennwort Kraftprüfer. Es gibt eine kostenlose Testversion, mit der Sie die App testen können, aber der kostenlose Plan wird nicht synchronisiert. Ein Premium-Konto kostet 36 US-Dollar pro Jahr und beinhaltet die Synchronisierung mit End-to-End-Verschlüsselung, sicheren Backups und vorrangigem Kundenservice. Leider bekommen Sie keinen echten Bären.
  • Enpass (kostenlos, 12 US-Dollar pro Jahr oder einmalig 60 US-Dollar für Premium): Wie KeePassXC speichert Enpass keine Daten auf seinen Servern. Synchronisierung wird über Dienste von Drittanbietern wie Dropbox oder NextCloud abgewickelt. Enpass führt die Synchronisierung nicht durch, bietet jedoch Apps auf jeder Plattform an. Das heißt, sobald Sie die Synchronisierung eingerichtet haben, funktioniert sie wie jeder andere Dienst. Und Sie müssen sich keine Sorgen machen, dass Enpass gehackt wird, da sich Ihre Daten nicht auf den Servern befinden. Wenn Sie die sichere Synchronisierung selbst einrichten möchten, ist Enpass ein hervorragender Passwort-Manager.
  • Keeper Password Manager (kostenlos, 36 USD pro Jahr für Premium): Keeper bietet eine Vielzahl sicherheitsrelevanter Tools, einschließlich ein Passwort-Manager.Keeper funktioniert ähnlich wie 1Password und andere, speichert nur Ihre verschlüsselten Daten und bietet eine Zwei-Faktor-Authentifizierung für die Anmeldung bei Ihrem Konto. Wie Dashlane verfügt Keeper über zahlreiche Extras, einschließlich Dark-Web-Überwachung. Dies bedeutet, dass Keeper öffentlich veröffentlichte Daten überprüft, um sicherzustellen, dass Ihre nicht verfügbar sind.

Grundlagen des Passwort-Managers

Ein guter Passwort-Manager speichert, generiert und aktualisiert Passwörter für Sie per Knopfdruck. Wenn Sie bereit sind, ein paar Dollar im Monat auszugeben, kann ein Passwort-Manager Ihre Passwörter auf allen Ihren Geräten synchronisieren. So funktionieren sie.

Nur ein Kennwort, das Sie sich merken müssen: Um auf alle Ihre Kennwörter zugreifen zu können, müssen Sie sich nur ein Kennwort merken. Wenn Sie dieses in den Kennwortmanager eingeben, wird der Tresor mit allen Kennwörtern entsperrt Ihre tatsächlichen Passwörter. Es ist großartig, sich nur ein Passwort merken zu müssen, aber es bedeutet, dass auf diesem einen Passwort viel los ist. Stellen Sie sicher, dass es gut ist.

Wenn Sie Probleme haben, dieses eine Passwort zu finden, um alle zu regeln, lesen Sie unseren Leitfaden zur besseren Passwortsicherheit. Sie können auch die Diceware-Methode zum Generieren eines sicheren Hauptkennworts verwenden.

Apps und Erweiterungen: Die meisten Kennwortmanager sind vollständige Systeme und keine einzelne Software. Sie bestehen aus Apps oder Browsererweiterungen für jedes Ihrer Geräte (Windows, Mac, Android-Telefone, iPhone und Tablets), mit deren Hilfe Sie sichere Kennwörter erstellen, sicher speichern und die Sicherheit Ihrer vorhandenen Kennwörter bewerten können. Alle diese Informationen werden dann an einen zentralen Server gesendet, auf dem Ihre Kennwörter verschlüsselt, gespeichert und von Geräten gemeinsam genutzt werden.

Beheben kompromittierter Passwörter: Während Passwortmanager Ihnen helfen können, sicherere Passwörter zu erstellen und sie vor neugierigen Blicken zu schützen, können sie Ihr Passwort nicht schützen, wenn die Website selbst verletzt wird. Das bedeutet nicht, dass sie nicht helfen In diesem Szenario bieten alle von uns beschriebenen Cloud-basierten Kennwortmanager Tools an, mit denen Sie auf potenziell gefährdete Kennwörter aufmerksam gemacht werden können. Mit Kennwortmanagern können Sie außerdem ein kompromittiertes Kennwort schnell ändern und Ihre Kennwörter durchsuchen, um sicherzustellen, dass Sie keine gefährdeten Kennwörter wiederverwenden Codes.

Sie sollten das automatische Ausfüllen von Formularen deaktivieren: Einige Passwortmanager füllen automatisch Webformulare aus und senden sie sogar für Sie. Dies ist sehr praktisch, aber für zusätzliche Sicherheit empfehlen wir Ihnen, diese Funktion zu deaktivieren. Das automatische Ausfüllen von Formularen im Browser hat Passwortmanager in der Vergangenheit für Angriffe anfällig gemacht. Aus diesem Grund müssen Sie sich bei unserem bevorzugten Passwort-Manager 1Password für diese Funktion entscheiden. Wir empfehlen Ihnen, dies nicht zu tun.

Keine Panik über Hacks: Software weist Fehler auf, auch nicht Ihren Passwort-Manager. Die Frage ist nicht, was Sie tun, wenn bekannt wird, dass Ihr Passwort-Manager einen Fehler aufweist, aber Was tun Sie, wenn bekannt wird, dass Ihr Passwort-Manager einen Fehler aufweist? Die Antwort lautet zunächst: Keine Panik. Normalerweise werden Fehler gefunden, gemeldet und behoben, bevor sie in freier Wildbahn ausgenutzt werden. Selbst wenn es jemandem gelingt, Zugriff auf die Server Ihres Passwort-Managers zu erhalten, sollte es Ihnen trotzdem gut gehen. Alle von uns aufgelisteten Dienste speichern nur verschlüsselte Daten, und keiner von ihnen speichert Ihren Verschlüsselungsschlüssel. Dies bedeutet, dass ein Angreifer durch die Gefährdung seiner Server nur verschlüsselte Daten erhält.

Weitere großartige WIRED-Geschichten

  • TikTok und die Entwicklung des digitalen Schwarzgesichtes
  • Die amerikanischen Wissenschaftler, die London vor den Nazis gerettet haben Drohnen
  • Tipps zum Planen und Kochen von Familienmahlzeiten im Lockdown
  • Der Inkognito-Modus funktioniert möglicherweise nicht so, wie Sie es sich vorstellen
  • Dieser Algorithmus ersetzt keine Ärzte – es macht sie besser
  • 🎙️ Hören Sie sich Get WIRED an, unseren neuen Podcast über die Realisierung der Zukunft. Lesen Sie die neuesten Folgen und abonnieren Sie den 📩 Newsletter, um über alle unsere Shows auf dem Laufenden zu bleiben
  • 🏃🏽‍♀️ Möchten Sie die besten Werkzeuge, um gesund zu werden? In den Tipps unseres Gear-Teams finden Sie die besten Fitness-Tracker, Laufausrüstung (einschließlich Schuhe und Socken) und die besten Kopfhörer

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.