Als Digital Native haben wir unzĂ€hlige Online Services, um unser privates und berufliches Digitales Leben zu meistern. Dazu gehören Email-Provider, Bank- und Kreditkartenkonten, Social Media, Musik- und Film-Streaming-Services, Apple- und Google-Services, FirmenzugĂ€nge und Firmen-Applikationen, Einkaufen ĂŒber Amazon und eBay, Paketverfolgung ĂŒber DHL und andere Paket- und Postdienste, Food- und Imbisslieferservices und vieles anderes.
Seit Corona ist aufgrund der Social Distancing-MaĂnahmen jeder unmittelbar zum Digital Native geworden. LĂ€den und Restaurants waren geschlossen, direkte Treffen und soziale Kontakte waren nicht möglich. Die Kommunikation lief nunmehr ĂŒber digitale Medien, wie Smartphones, Tablets und Computer. Dabei werden Services genutzt, die entweder auf den GerĂ€ten schon installiert waren, oder die wir kurzfristig installiert haben, weil sie uns gute Dienste im tĂ€glichen digitalen Miteinander leisten können.
FĂŒr alle diese Services benötigt man heutzutage Accounts bei den verantwortlichen Service Providern und damit verbunden natĂŒrlich auch sichere Login-Informationen. Sichere Passwörter fĂŒr jeden Account sind unerlĂ€sslich. Ein zweiter Faktor (2FA) ist dann noch besser. Das habe ich schon in einem Artikel im Jahr 2019 (Link) dokumentiert.
Die schiere Anzahl an Online-Services fĂŒhrt schon dazu, daĂ jede auf Papier geschriebene Passwort-Sammlung mit der Zeit etwas unĂŒbersichtlich wird. Nichtsdestotrotz ist das immer noch die sicherste Möglichkeit der Dokumentation, solange diese Liste nicht in andere HĂ€nde kommt, oder verloren geht. Einen groĂen Nachteil hat diese Dokumentation natĂŒrlich schon – man sollte sie auf keinen Fall auĂerhalb der eigenen vier WĂ€nde mitnehmen und auch dort an einen sicheren Ort ablegen. In unseren mobilen Zeiten ist es also schon schwierig, wenn man nach seinen Login-Daten gefragt wird und man gerade unterwegs ist ohne Zugriff auf diese Daten.

Password Manager als Lösung
Welche andere Lösungen gibt es? Im Smartphone offen als Notiz speichern und dann eine eigene Art VerschlĂŒsselung anwenden, damit die Passwörter nicht von anderen dekodiert werden können? Zum Beispiel jeder niedergeschriebene Buchstabe auf den nĂ€chsten im Alphabet umsetzen, jede Zahl um eine Ziffer reduzieren? Ja, einen solchen Algorithmus habe ich mal eine Zeit lang selbst angewendet. Nur um spĂ€ter mal festzustellen, daĂ diese Notizen natĂŒrlich auch in der iCloud landen können und im schlimmsten Fall jedem zur VerfĂŒgung stehen, der meinen iCloud-Account hackt? Oder mein iPhone klaut und Zugriff auf meine Daten erhĂ€lt. Das war mir auf Dauer zu gefĂ€hrlich und auch zu unflexibel.
Damit war klar, daĂ ich eine Lösung benötigte, die folgende Kriterien erfĂŒllt: eine Password Manager-App, die
- komfortabel alle Passwörter, sicheren Notizen, wichtigen Nummern und Informationen speichert,
- flexibel um zusÀtzliche Felder erweiterbar ist,
- sichere Passwörter vorschlÀgt,
- ein Masterpasswort zum Zugriff auf die Daten erfordert,
- nach dem Zero-Knowledge-Prinzip funktioniert, das heiĂt, daĂ nur der Nutzer das Masterpasswort kennt und niemals der Hersteller, oder dieses in der App selbst gespeichert wird,
- eine lokale Synchronisierung ĂŒber das WLAN ermöglicht,
- auf keinen Fall die Passwort-Datei in die Cloud oder in einen sicheren Bereich auf den Servern der Hersteller hochlÀdt,
- höchste AnsprĂŒche an die VerschlĂŒsselung der Daten erfĂŒllt.
Eine Marktbeobachtung hat gezeigt, daĂ die am Markt verfĂŒgbaren Password Manager (Link) ausgereift sind, und fast alle Anforderungen erfĂŒllen. Nur in Details sind die einzelnen Apps unterschiedlich. Auch die kommerziellen Modelle, vom Kauf bis zum Abo, sind unterschiedlich.
Ich persönlich habe mich bereits vor vielen Jahren fĂŒr 1Password entschieden. Da ich vor allem Mac Nutzer bin war 1Password eine der ersten und besten Password Manager auf der Apple-Plattform. Auch gab es damals schon Applikationen fĂŒr die iOS-GerĂ€te und diese konnten die Daten mit dem Mac ĂŒber einen WLAN-Server zuverlĂ€ssig synchronisieren. SpĂ€ter gab es auch eine Apple Watch App, die mir sehr gute Dienste leistet. Das ganze Paket war damals nicht gĂŒnstig, aber die Lösung hatte mich ĂŒberzeugt.

Ab diesem Zeitpunkt habe ich all meine Passwörter fĂŒr Logins zu Webseiten, Bankdaten, sichere Notizen, Kreditkarten, Email-Konten, WLAN-Router, Software-Lizenzen und sonstige andere wichtige Informationen in 1Password verwaltet. Insgesamt 589 EintrĂ€ge sind gelistet. 1Password informiert mich ĂŒber unsichere Passwörter, alte Passwörter und Services, die mittlerweile als gehackt gelten und damit ein Passwortwechsel zu empfehlen ist.
Gerade die Anbindung an die Apple Watch ist unglaublich komfortabel und flexibel im Zugriff. Meine persönliche Erfahrung basiert aktuell auf 1Password Pro 7.5.1.
Welchen Password Manager kann ich empfehlen?
FĂŒr mich persönlich habe ich 1Password gefunden und werde es in der Kauf-Version weiter nutzen. Die aktuell verfĂŒgbaren Software-Lizenzen sind rein Abo-basiert. Ab 2,65⏠zzgl. MWSt pro Monat fĂŒr eine Single-User-Lizenz bis 4,75⏠zzgl. MWSt pro Monat fĂŒr eine Familienlizenz sind die persönlichen Abos zu beziehen. FĂŒr Teams und Firmen gibt es zu anderen Tarifen auch Lizenzen.

FĂŒr meine Freundin habe ich nach einem Password Manager gesucht, der alle Anforderungen erfĂŒllt und trotzdem kostenfrei ist. Die einzige App, die dies erfĂŒllt ist Sticky Password (Link). Mit der EinschrĂ€nkung, daĂ nur ein GerĂ€t genutzt werden kann. Sollen mehrere GerĂ€te ĂŒber WLAN-Server synchronisiert werden, dann ist ein kostenpflichtiger Tarif erforderlich. Dieser kostet dann 26,95⏠pro Jahr. Selbst dieses Angebot ist gĂŒnstiger als mein persönlicher Favorit 1Password.
Weitere Empfehlungen bei der Benutzung von Password Manager Apps
Ich habe ein paar wichtige Erfahrungen in der Benutzung von Logins und Password Managern gemacht:
- schreibt euch unbedingt das Masterpasswort fĂŒr den Password Manager auf einen Zettel und legt diesen an einen sicheren Ort ab. Dies ist unbedingt erforderlich, denn mir ist es passiert, daĂ ich wegen Touch ID und Face ID das Masterpasswort nicht mehr eingeben muĂte. Ich habe es fast vergessen. Dann habe ich ĂŒberlegt, daĂ ich dieses auch in der App speichere, aber das ist ein Widerspruch zum Zero-Knowledge-Prinzip;
- gebt niemals zu den Sicherheitsfragen (z.B. „wie hieĂ Dein erster Hund“, „wie ist der MĂ€dchenname Deiner Mutter“) die richtigen Antworten ein. Das ist alles andere als sicher. Ich verstehe nicht, warum Sicherheitsfragen immer noch als Sicherheitskriterium angesehen wird. Alle diese Antworten lassen sich relativ leicht durch Social Engineering herausfinden. Ich persönlich beantworte diese Fragen immer total falsch und dokumentiere Frage und Antwort im Password Manager;
- nehmt immer lange und komplizierte Passwörter. Der Password Manager hilft euch bei der Erstellung und spĂ€ter auch bei der Verwendung dieser Passwörter. Es dauert zwar lĂ€nger ein 14-stelliges Passwort mit allen möglichen Sonderzeichen einzugeben, aber das ist der Preis fĂŒr Sicherheit;
- manchmal kann man nicht alle Sonderzeichen fĂŒr Passwörter verwenden auf einigen Webseiten. Banken sind manchmal unrĂŒhmliche Beispiele dafĂŒr. Das ist Ă€rgerlich, aber nicht zu Ă€ndern. Passt dann manuell die Sonderzeichen an, wenn der Passwort Manager das nicht anbietet;
- passt auf, daà der Password Manager nicht von anderen eingesehen werden kann, wenn er einmal geöffnet ist. Bitte bedenkt, in dieser App stecken alle eure Geheimnisse und die sollen geheim bleiben;
- deshalb vermeidet die komfortable Synchronisation ĂŒber Cloud oder Server der Hersteller;
- achtet darauf, daĂ die GerĂ€te, auf denen die Password Manager App gespeichert ist, virusfrei sind. Es hilft euch nicht, wenn ihr zwar alle eure Geheimnisse in der App sicher verwahrt habt, die Passwörter aber von einem Virus ĂŒber die Zwischenablage ausgelesen werden können, oder direkt ĂŒber Live-Screenshots eingesehen werden können. Oder schlimmer noch – direkt auf die Server der Angreifer wegkopiert wird;
- und als letzter Tip: sorgt fĂŒr Backups, damit ihr Sicherungskopien von den Daten habt und auf Ă€ltere Versionen im Notfall zugreifen könnt. Ein solcher Notfall kann auch Malware sein, die eure Daten verschlĂŒsselt (Ransomware).