Passwortmanager

Überblick Passwortmanager

Es gibt verschiedene Kategorien von Passwortmanagern:

• Cloudbasierte Passwortmanager: Cloudbasierte Passwortmanager speichern die Passwörter verschlüsselt in der Cloud, bieten eine Smartphone-App (und manchmal auch eine Desktop-App) an und füllen die Passwortfelder im Browser automatisch aus, wenn die entsprechende Browser-Erweiterung installiert ist.
• Passwortmanager eines Browserherstellers: Eine spezielle Untergruppe der Cloudbasierten Passwortmanager stellen die Passwortmanager von Browserherstellern dar. Sie lassen sich ohne Installation von Erweiterungen direkt im entsprechenden Browser über verschiedene Geräte hinweg nutzen, sofern man sich im Browser auf allen Geräten anmeldet.
• Lokale Passwortmanager: Im Gegensatz zu Cloudbasierten speichern lokale Passwortmanagern die Passwörter nicht in der Cloud, was die Nutzung über mehrere Gerät hinweg erschwert.

Cloudbasierte Passwortmanager

Apple bietet den (bereits installierten) Schlüsselbund, der automatisch über die Cloud mit anderen Geräten synchronisiert wird.

• Apple: https://support.apple.com/de-ch/HT204085

Die meisten Browserhersteller bieten (nur für den eigenen Browser) eine Synchronisation sämtlicher Einstellungen über mehrere Geräte hinweg an (zu den Einstellungen zählen neben Lesezeichen auch Login-Daten).

• Firefox: https://support.mozilla.org/de/kb/synchronisieren-von-zugangsdaten-firefox-desktop
• Chrome: https://support.google.com/chrome/answer/6197437?hl=de&co=GENIE.Platform%3DDesktop
• Edge: https://support.microsoft.com/de-de/microsoft-edge/anmelden-um-microsoft-edge-geräteübergreifend-zu-synchronisieren-e6ffa79b-ed52-aa32-47e2-5d5597fe4674 und https://news.microsoft.com/de-de/microsoft-edge-sichere-passwoerter-und-clevere-erweiterungen/

Neben den erwähnten Möglichkeiten im Browser gibt es auch weitere Produkte, die browserunabhängig funktionieren. Wir empfehlen Bitwarden, weil die Gratis-Nutzung möglich ist, weil es sich um freie Software handelt und weil Bitwarden für versierte Benutzer sogar auf eigener Hardware läuft, so dass man nicht einem bestimmten Anbieter vertrauen muss. Andere bekannte Cloudbasierte Passwortmanager sind 1Password oder Lastpass.

• Bitwarden: https://bitwarden.com/de-de/
• 1Password: https://support.1password.com/de/explore/get-started/
• Lastpass: https://www.lastpass.com/de/how-lastpass-works

Lokale Passwortmanager

Unter den lokalen Passwortmanagern sticht die freie Software KeePassXC hervor. Diese gibt es in verschiedenen Varianten:

• KeePass (Original)
• KeePassXC (verbesserte Version)
• KeePass2Android (für Android)

Wir empfehlen die Variante KeePassXC, weil sie eine ansprechendere Oberfläche als das Original und zusätzliche Features bietet.

Eine gute Anleitung für KeePassXC findet sich unter https://www.uni-marburg.de/de/hrz/az/passwortverwaltung/keepassxc.

Entscheidungshilfe

• Wer mit Apple-Geräten arbeitet, verwendet am besten den eingebauten Schlüsselbund.
• Wer verschiedene Browser verwendet, ist besser bedient mit einem browserunabhängigen Produkt (Bitwarden, 1Password oder Lastpass).
• Wer überall denselben Browser einsetzt, kann gut den Synchronisationsdienst des entsprechenden Browsers einsetzen.
• Wer die eigenen Passwörter nicht in der Cloud speichern möchte, kann einen lokalen Passwortmanager verwenden.

Eine mehrschichtige Lösung ist ebenfalls denkbar:

• Für unwichtige Passwörter (normale Logins auf Webseiten) einen cloudbasierten Dienst verwenden.
• Für wichtige Passwörter (wie E-Mail-Zugänge, Online-Banking, Krankenkassen, ...) einen lokalen Passwortmanager verwenden.