Wenn dir dieser Beitrag gefällt, erzähle anderen davon.

my-last-passwort-with-keepass


Hauptaugenmerk hinter diesem Vergleich: Einfach und verständlich soll es sein. Hat man technisches Hintergrundwissen gibt es viele gute Möglichkeiten, mir geht es aber absichtlich „out-of-the-box“-Lösungen für Jedermann.

Der Beitrag hat keinen Anspruch auf Vollständigkeit und stellt eine persönliche Meinung dar. Ich habe eine konkrete Anfordung gehabt und nach einer passenden Lösung gesucht und diese gefunden. Der Weg dahin liegt diesem Beitrag zu Grunde.

Update 15.08.2016: Ich konnte KeePass 2 nun testen und kann sagen, es hat mein Herz zurück erobert.

Update 28.07.2016: Testbericht für KeePass im Hinblick auf „plattformübergreifene Nutzung“ inkl. „auto-fill“-Funktion auf Desktop- und Mobilgeräten in Vorbereitung.

Die Digitalisierung sorgt heute dafür, dass wir neben klassischen Computern auch Laptops, Tablets und Smartphones benutzen.

Die heutigen Neuigkeiten zum Anbieter „LastPass“ lassen mal wieder tief blicken, könnten zwar auch nur Panikmache sein, reihen sich aber in eine Reihe fast regelmäßig auftauchender Probleme.

LastPass CEO Explains Possible Hack
PCWorld, 06.05.2011

 

LastPass Hacked, Change Your Master Password Now
Lifehacker, 15.06.2015

 

LastPass password manager “zero-day” bug hits the news
random sources, 27.07.2016

Aus diesem Grund meine Erfahrungen mit verschiedenen Alternativen, welche für Windows, Apple macOS, Android, Apple iOS sowie für die meistgenutzten Webbrowser als Addon zur Verfügung stehen.

 

Warum benötige ich einen Passwortmanager?

  • Fast jede täglich genutzte Anwendung benötigt eine Authentifizierung; aus Sicherheitsgründen verwende ich je Anwendung/Dienst/Service ein individuelles Passwort.
  • Aktuelle Passwörter sind komplexe Zeichenfolgen, die sich nur schwer merken lassen.

 

Welche Anforderungen habe ich an einen Passwortmanager?

  • Sicheres Speichern meiner wichtigsten Daten.
  • Plattformübergreifende Verfügbarkeit.
  • Sinnvolle Integration in die tägliche Arbeit – er soll unterstützen nicht aufhalten.
  • Leichte Bedienbarkeit.

 

 

Gegenüberstellung fünf aktueller Passwortmanager:

 

LastPass (Sicherheit: nicht empfehlenswert)

LastPass
Sicheres Speichern meiner Daten? nein; Datenspeicherung beim Anbieter, keine Kontrolle möglich, es bleibt nur Vertrauen in die Aussagen des Anbieters.
Plattformübergreifend verfügbar? nur als Addon im Webbrowser; Android- und iOS-App
Leichte Bedienbarkeit? ja, sowohl die Web-Anwendung als auch die mobilen Apps sind nahezu selbsterklärend
Sinnvolle Integration und Arbeitserleichterung?

teilweise; sowohl stationär als auch mobil (auf mobilen Geräten durch „Fly-over“-Fenster nicht immer sinnvoll bedienbar (durch Bildschirmgröße)

Der Login in native Apps (nicht Browseranwendungen) ist implementiert.

Kosten kostenfrei;
LasstPass-Premium: 12 US-$ pro Jahr
Meine Lizenz LastPass Premium
Gesamtfazit

nach kurzer Einarbeitung sehr leichte Bedienung und gute Integration in den Arbeitsalltag

auf Grund mehrfach deutlicher Sicherheitsprobleme und keiner Kontrolle über die eigenen Daten

nicht zu empfehlen

 

 

1Password (Sicherheit: empfehlenswert | Arbeitserleichterung: eingeschränkt empfehlenswert)

1Password
Sicheres Speichern meiner Daten? ja; Dropbox, iCloud, eigener Server, lokale Speicherung ohne Onlinezwang
Plattformübergreifend verfügbar? ja; Windows und macOS in Kombination mit Addon im Webbrowser; Android- und iOS-App
Leichte Bedienbarkeit? ja, sowohl die Desktop-Anwendungen als auch die mobilen Apps sind nahezu selbsterklärend
Sinnvolle Integration und Arbeitserleichterung? nein; automatische Unterstützung beim Ausfüllen von Loginformularen ist nur nach Gewöhnung an die Arbeitsweise des Programms möglich; im Webbrowser habe ich es leider nie geschafft, korrekte Logindaten angeboten zu bekommen (trotz gleichlautender URL der gespeicherten Daten und der aufgerufenen Internetseite wurden jeweils ALLE Logindaten vorgeschlagen – Filterung sucht man an dieser Stelle vergebens)
Kosten Cloudlösung beim Anbieter: 5 US-$ pro Monat;
Standalone-Lizenz: 64,99 US-$
Meine Lizenz Lizenz für die Desktopversion (macOS und Windows); Browser-Addons kostenfrei
Gesamtfazit

nach kurzer Einarbeitung sehr leichte Bedienung; schwache Integration in den Arbeitsalltag

hohe Sicherheit durch (wenn genutzt) vollständige Kontrolle über die eigenen Daten

eingeschränkt zu empfehlen

 

Safe in Cloud (Sicherheit: empfehlenswert | Arbeitserleichterung: empfehlenswert *)

Safe in Cloud
Sicheres Speichern meiner Daten? ja; verschiedene Cloud-Dienste oder auf eigenem Server (WEBDAV)
Plattformübergreifend verfügbar? ja; Windows und macOS in Kombination mit Addon im Webbrowser; Android- und iOS-App
Leichte Bedienbarkeit? ja, sowohl die Desktop-Anwendungen als auch die mobilen Apps sind nahezu selbsterklärend
Sinnvolle Integration und Arbeitserleichterung?

ja, unter Windows, macOS, Android und iOS ist es mit ein bis zwei Klicks möglich, korrekt passende Logindaten in passende Webanwendung (im Internetbrowser) einzutragen und einen erfolgreichen Login durchzuführen

* Der Login in Apps (Android / iOS) ist aktuell (26.07.2016) nicht implementiert.

Kosten Android- und iOS-App jeweils rund 5 US-$ einmalig;
Desktop-Anwendung: kostenfrei
Meine Lizenz Android- und iOS-App gekauft / Desktopanwendung und Browser-Addons kostenfrei
Gesamtfazit

nach kurzer Einarbeitung sehr leichte Bedienung; gute Integration in den Arbeitsalltag

hohe Sicherheit durch (wenn genutzt) vollständige Kontrolle über die eigenen Daten

empfehlenswert

 

Enpass (Sicherheit: empfehlenswert | Arbeitserleichterung: empfehlenswert)

Enpass
Sicheres Speichern meiner Daten? ja; verschiedene Cloud-Dienste oder auf eigenem Server (WEBDAV)
Plattformübergreifend verfügbar? ja; Windows, macOS, Linux (je in Kombination mit Addon im Webbrowser); Android-,  iOS-, Windows Phone 8 und Blackberry-(Classic)-App
Leichte Bedienbarkeit? ja, sowohl die Desktop-Anwendungen als auch die mobilen Apps sind nahezu selbsterklärend
Sinnvolle Integration und Arbeitserleichterung?

ja, unter Windows, macOS, Android und iOS ist es mit ein bis zwei Klicks möglich, korrekt passende Logindaten in passende Anwendung einzutragen und einen erfolgreichen Login durchzuführen

Der Login in native Apps (nicht Browseranwendungen) ist implementiert.

Entsperren der Datenbank (Android mit passendem Gerät) per Fingerabdruck möglich.

Kosten mobile Apps bis 20 Datensätze kostenfrei; volle Nutzung: Preis je mobiler Plattform 9,99 US-$;
Desktop-Anwendungen: kostenfrei
Meine Lizenz Android-App gekauft (In-App-Kauf zur Vollversion) / Desktopanwendung und Browser-Addons kostenfrei
Gesamtfazit

nach kurzer Einarbeitung sehr leichte Bedienung; gute Integration in den Arbeitsalltag

Update 15.08.2016: Auf Android wird nicht immer die „Auto-Fill“-Möglichkeit angeboten, Abhilfe schafft an dieser Stelle aber der Wechsel zur Enpass-Tastatur und der dort integrierten Suche. Das Suchfeld bleibt allerdings dauerhaft schwarz, die Schrift darin ebenso. Die Bedienung mit der Tastatur ist hakelig.

hohe Sicherheit durch (wenn genutzt) vollständige Kontrolle über die eigenen Daten

empfehlenswert

 

KeePass 2 (Sicherheit: empfehlenswert | Arbeitserleichterung: sehr empfehlenswert)

Enpass
Sicheres Speichern meiner Daten? ja; verschiedene Cloud-Dienste oder auf eigenem Server (WEBDAV)
Plattformübergreifend verfügbar?

ja; Windows, macOS, Linux (je in Kombination mit Addon im Webbrowser); Android-, iOS-, Windows Phone 7/8, Pocket PC, Palm OS, J2ME, Blackberry-(Classic)-App

durch die bereits sehr lange Zeit am „Markt“ ist die Unterstützung von Plattformen stetig gewachsen und noch immer weit abwärtskompatibel

Leichte Bedienbarkeit? ja, sowohl die Desktop-Anwendungen als auch die mobilen Apps sind nahezu selbsterklärend
Sinnvolle Integration und Arbeitserleichterung?

ja, unter Windows, macOS, Android und iOS ist es mit ein bis zwei Klicks möglich, korrekt passende Logindaten in passende Anwendung einzutragen und einen erfolgreichen Login durchzuführen

Der Login in native Apps (nicht Browseranwendungen) ist implementiert.

Auf Android wird nicht immer die „Auto-Fill“-Möglichkeit angeboten, Abhilfe schafft an dieser Stelle aber der Wechsel zur KeePass2-Tastatur (Hinweis: ich verwende die App „KeePass2Android“). Die Tastatur bietet eine Suchfunktion bzw. die Auswahl passender Logindaten und macht einen sehr stabilen Eindruck.

Entsperren der Datenbank (Android mit passendem Gerät) per Fingerabdruck möglich.

Kosten kostenfrei
Meine Lizenz keine spezielle Kauflizenz notwendig; faierweise habe ich aber den Autoren der Tools die ich getestet habe, jeweils eine bestimmte Geldsumme „gespendet“
Gesamtfazit

nach kurzer Einarbeitung sehr leichte Bedienung; gute Integration in den Arbeitsalltag

hohe Sicherheit durch (wenn genutzt) vollständige Kontrolle über die eigenen Daten

Die Desktop-App liegt als Sourcecode vor, ein klarer Pluspunkt gegenüber allen anderen getesteten Passwortmanagern.

sehr empfehlenswert