News

Passwort Apps fürs Handy im Check: Sichere Kennwörter für Smartphones erstellen und verwalten – ratsam?

Passwort Apps

Was leisten eigentlich Passwort Apps fürs Smartphones? Und sind diese sicher? Immer wieder geht die Meldung durch die Presse: Sichere Passwörter sind das A und O im Internet. Wer für jeden Dienst das gleiche Passwort und die gleiche E-Mail-Adresse verwendet, läuft Gefahr, bei einem Daten-Leak gleich mehrere Zugänge zu verlieren und möglichen Betrügern Zugriff auf viele Accounts gleichzeitig zu geben.

Wer im Passwort-Dschungel nicht mehr durchblickt, kann mittels Passwort-App sichere Zugangscodes erstellen und verwalten. Was steckt hinter den Versprechungen?

Was sind Passwort Apps fürs Smartphone?

Passwort Apps wollen euch beim Erstellen und Verwalten sicherer Passwörter unterstützen. Die  Idee hinter diesen Apps ist, dass ihr getrost für jeden Online-Dienst ein eigenes einzigartiges Passwort erstellen  könnt.

Diese Zugangsdaten hinterlegt ihr in der App und könnt jederzeit darauf zugreifen. Die Kennwort-Manager-App schützt ihr wiederum mit einem Master-Kennwort. Statt 50 und mehr verschiedener Zugangsdaten müsst ihr euch also nur noch ein einziges sicheres Passwort merken.

Die Vergabe eines Master-Kennworts ist gerade auch für den Fall eines Diebstahls sinnvoll: So erhalten die Diebe keinen Zugriff auf euren App-Account, wie es etwa Dashlane in den FAQ beschreibt.

Sind Passwort Manager sicher?

Eine App, der ihr alle Passwörter anvertraut? Klar, dass da die Frage gerechtfertigt ist, ob Passwort Manager sicher sind. Offiziell wohl ja. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihrer Infoseite zum Umgang mit Passwörtern:

»Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm wie zum Beispiel keepass (eine deutsche Sprachdatei für dieses englischsprachige Programm gibt es auf der Herstellerseite). Diese Programme können neben der Passwort-Verwaltung auch starke Passwörter generieren.«

Für viele Passwortmanager-Apps gilt: Eure Daten werden sorgfältig verschlüsselt. Zum Einsatz kommt dabei meist der Standard AES 256. Dieser wird u.a. in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe verwendet. Wichtig dabei: Eure Passwörter bleiben bei euch, werden nicht unverschlüsselt in die Weiten des Internets übertragen.

Passwort Tresore: Sicherheitslücken?

Einige der sogenannten Passwort-Tresore arbeiten jedoch mit der Cloud, so funktioniert dann auch die Synchronisation mit anderen Geräten sehr viel einfacher. Zum Beispiel über euer Apple-Konto oder Dropbox.

Und: 2017 fand das Fraunhofer-Institut bedenkliche Sicherheitslücken in Passwort-Managern wie 1Password oder Lastpass. Diese seien zwar mittlerweile behoben, so der Beitrag von mobilsicher.de, doch weitere Lücken ließen sich nicht ausschließen. Vor allem, da gerade Passwort-Apps eben ein lukratives Ziel für mögliche Angreifer bilden.

Speziell diese Sicherheitslücken sind bedenklich. Denn aufgrund der Verschlüsselung seien generierte und verschlüsselte Passwörter eigentlich nur schwer zu knacken: Rund 10 Jahre würde es dauern, so mobilsicher.de, bis ein achtstelliges Kennwort geknackt sei – logisch, hier kommt’s auch auf die Leistungsstärke der Rechner an, die ja immer weiter steigt.

Als generelles Fazit schließt mobilsicher.de, dass Passwort-Manager noch immer eine bessere Wahl als die Verwendung kurzer, identischer und allgemeiner Passwörter wie eben »12345« seien. Aber eben auch Lücken aufweisen können.

Haltet euch auch an die Checkliste des BSI, wenn ihr eine Passwort-App selbst beurteilen wollt.

Passwort Apps im Test

Wie gut (oder eben nicht gut) Passwort Apps sind, stellen Tests regelmäßig fest.

Stiftung Warentest hat sich in der Ausgabe 10/2017 beispielsweise mit dem Thema befasst und neun verschiedene Passwortmanager-Apps getestet. Vier der getesteten Programme seien empfehlenswert, so die Stiftung Warentest. Doch auch die anderen Programme seien in Ordnung, sie erhalten eine eingeschränkte Empfehlung.

Die Connect hat sich im Sommer 2018 gemeinsam mit dem IT-Sicherheitsunternehmen Appvisory fünf Passwort-Manager Apps vorgenommen. Den Testern zufolge sind eure Passwörter in allen Apps sicher – große Unterschiede gibt es jedoch im Preis. Auch die Sicherheitseinstellungen (Zwei-Faktor-Authentisierung, unverschlüsselte Weitergabe der E-Mail-Adresse) gestalten sich je nach App unterschiedlich. Bei der Entscheidung für oder gegen ein Passwort-Tool lohnt es sich also, zu vergleichen.

Passwort Tool sicher durch Zwei-Faktor-Authentisierung?

Apropos, was bedeutet eigentlich die sichere Zwei-Faktor-Authentisierung für Passwort Tools? Dabei verlasst ihr euch nicht nur auf ein Passwort, sondern sichert euch doppelt (und zwar durch zwei unabhängige Methoden) ab.

Zum Beispiel durch ein Passwort in Kombination mit eurer Handynummer. Heißt: Nach der Eingabe eures Passworts wird euch eine SMS oder E-Mail mit einem Zugangscode geschickt. Diesen müsst ihr eintragen, um vollends Zugriff auf eure Daten zu erhalten. Auch über eine zusätzliche App lässt sich ein solcher zweiter Faktor erstellen.

Weitere Infos zum Vorgehen kennt erneut das BSI.

Vorteile einer Passwort App

Welche Vorteile sind mit einer Passwort App verbunden, warum sind diese Apps nützlich?

  • Hilft beim Erstellen sicherer Passwörter.
  • Für jeden Account könnt ihr ein neues Passwort generieren und abspeichern, dies erhöht die Sicherheit.
  • Oft lokal (= offline) nutzbar.
  • Viele Apps durch Zwei-Faktor-Authentisierung sicherer.
  • Kompatibel mit unterschiedlichen Browsern wie Chrome, Firefox.
  • Auch Notizen, wichtige Dokumente wie Ausweise und Adressen können verschlüsselt werden.
  • Verschlüsselung nach gängigen Sicherheitsstandards.
  • Kein Zugriff auf in der App abgelegte Passwörter bei Diebstahl durch Master-Kennwort.
  • Deutlich sicherer als direkt im Browser gespeicherte Kennwörter.

Nachteile von Passwort Apps

Welche Nachteile von Passwort Apps gibt es?

  • Einige Apps speichern eure Passwörter in der Cloud.
    › Das erleichtert zwar das Nutzen auf mehreren Geräten, ist aber unter Umständen ein Sicherheitsrisiko.
  • Sicherheitslücken sind möglich, irgendwann lässt sich vermutlich jede Verschlüsselung knacken.
  • Oft kostenpflichtig, teils auch als monatliches Abo.

Passwort Apps für Android Handys

In den nächsten Abschnitten wollen wir euch eine Auswahl Passwort Apps für Android-Handys vorstellen. Dabei greifen wir nur drei Apps heraus – längst nicht alle Apps. Nur, damit ihr eine Idee von Funktionen und Preisen bekommt.

Auf die Keepass App Keepass2Android verweist sogar der BSI – es handelt sich um eine kostenlose App-Version des klassischen KeePass, der schon längst für den Computer erhältlich ist. Das Open-Source-Projekt steht kostenlos bereit.

LastPass bietet verschiedene-Abo-Modelle. Der Premium-Zugang gilt für nur einen Nutzer, Familien können bis zu 6 Nutzer hinzufügen und für Teams gibt es eine Abo-Variante für bis zu 50 Nutzer. Außerdem können Unternehmen ab 5 Nutzern Lizenzen buchen. Ganz interessant ist unter anderem der Notfallzugriff sowie die Möglichkeit, einzelne Zugänge für ausgewählte Personen freizuschalten, etwa den Zugang zum Bankkonto.

Der Avira Password Manager bietet klassische Funktionen auch als App: Ihr könnt Passwörter verwalten und erstellen lassen. In der Pro-Version könnt ihr mittels Passwortcheck nach unsicheren Zugangskennwörtern suchen oder herausfinden, ob eure Zugänge im Internet veröffentlicht wurden.

Keepass App

  • Passwörter erstellen und hinterlegen, automatisches Ausfüllen von Passwörtern und persönlichen Angaben
  • kostenlos nutzbar

Zu Google Play

LastPass

  • Passwörter erstellen und überprüfen, Adressen, Notizen, Kreditkarten, Ausweise sichern, Notfallzugang und Zugriff ausgewählter Nutzer auf einzelne Dienste
  • 30 Tage kostenlos, danach ab 1,76 € monatlich (Premium)

Zu Google Play

Avira Password Manager

  • Passwörter generieren, speichern und zwischen PC und Handy synchronisieren, Pro-Version mit Sicherheitsstatus und Passwortcheck
  • kostenlos, Pro-Version für 24,95 € pro Jahr

Zu Google Play

Passwort Apps für iPhone und iOS

Welche Passwort Apps für iPhone mit iOS gibt es? Auch hier haben wir aus der Fülle an Apps nur drei herausgegriffen. Der Klassiker ist mittlerweile 1Password – allerdings handelt es sich dabei auch um die (mittlerweile) teuerste Variante. Ganz interessant übrigens, wie unterschiedlich auch unter iOS die Preise ausfallen.

Alle Programme helfen beim Erstellen und Sichern von Passwörtern, einige Programme bringen nützliche Zusatzfunktionen, teilweise jedoch nur in der Premium-Version. Ganz interessant ist zum Beispiel die Dark Web Überwachung von Dashlane, die euch benachrichtigt, sobald persönliche Daten von euch im Internet auftauchen – eben eine Art Frühwarnsystem.

1Password

  • Passwörter generieren, Logins, Router-Zugänge, Bankdaten verschlüsselt lokal speichern
  • Entsperren per TouchID oder Master-Kennwort
  • 30 Tage kostenlos, danach ab 3,52 € pro Monat

Zu iTunes

Dashlane

  • Passwörter generieren, Speichern von Zugangsdaten, Notizen, persönlichen Daten u.a., automatische Browser-Logins für Safari, Chrome und Firefox, Dark Web Überwachung
  • Daten lokal oder in der iCloud ablegen
  • für bis zu 50 Passwörter kostenlos, als Premium-Version 39,99 € pro Jahr

Zu iTunes

Kaspersky Password Manager

  • Passwörter, Adressen, Bankdaten, Bilder und Notizen speichern und auf anderen Geräten synchronisieren
  • kostenlos, Premium-Version ab 11,99 € pro Jahr

Zu iTunes

Sicheren Login ohne Passwort Generator erstellen: Das solltet ihr beachten

Wie erstelle ich ein sicheres Passwort? Wer seine Logins ohne Passwort Generator erstellen will und sich lieber selbst ans Werk macht, sollte einige generelle Tipps beachten, um ein Passwort sicher zu machen. So erstaunlich das klingen mag: Kombinationen wie 12345 oder einfache Vornamen sind nach wie vor beliebte Zugangscodes. Das solltet ihr tunlichst vermeiden, dazu rät auch die Verbraucherzentrale.

Euer Passwort sollte …

  • einzigartig und
  • lang sein,
  • Sonderzeichen einbeziehen und
  • regelmäßig geändert werden.

Was bedeuten diese Tipps nun genauer?

Euer Passwort sollte im Idealfall kein bekanntes Wort, sondern ein Fantasiewort sein. Am sichersten sind beliebige Kombinationen aus Ziffern, Buchstaben(Groß- und Kleinschreibung beachten) und Sonderzeichen. Außerdem solltet ihr für jeden Dienst, bei dem ihr euch anmeldet, ein eigenes Passwort vergeben und dieses regelmäßig ändern.

Passwörter speichern – nie im Browser oder unverschlüsselt!

Für viele gilt als Alternative zur App: Passwörter werden direkt im Browser gespeichert oder unverschlüsselt in einer Datei, meist auf dem Computer, abgelegt. Vorteil scheint hier die Bequemlichkeit zu sein.

Allerdings: Diese Passwörter sind deutlich weniger gesichert. So kann eine unverschlüsselte Datei nicht nur von Unbefugten direkt am Computer geöffnet, sondern eben auch über das Internet ausspioniert werden. Habt ihr eure Passwörter im Handy-Browser gespeichert, kann das bei einem Diebstahl problematisch werden. Aber auch Schadsoftware kann diese gespeicherten Passwörter womöglich auslesen, die Diebe sich dann in eure Accounts einwählen.

Immerhin: Im Browser Firefox könnt ihr ein Masterpasswort vergeben, das ihr dann eintippen müsst, wenn gespeicherte Passwörter abgerufen werden sollen. Details könnt ihr im Avira-Blog und in den Firefox-FAQ nachlesen.

Ach ja: Auch das gute alte Notizbuch aus Papier ist nicht sicher vor Diebstahl …

Passwort-Apps: Eine gute Alternative

Was lässt sich daraus also schließen? Eure Passwörter sind am besten in eurem Kopf aufgehoben. Da es aber kaum möglich ist, sich mehr als drei oder vier individuelle und maximal sichere Zugänge zu merken, stellen Passwort-Apps eine gute und vergleichsweise sichere Alternative zum Aufschreiben oder Speichern von Zugangscodes dar.

Daniel
Über Daniel (Redaktion) (3818 Artikel)
Mobilfunk-Experte und Schnäppchen-Fan seit 2009 / viel zu ehrlich, um euch einen zu teuren Handytarif anzuschnacken / kennt die Tricks der Mobilfunkanbieter und weist euch auf Kostenfallen hin / 2019 als Mobilfunkexperte für RTL im Einsatz / hat auf derselben Schule wie Pinar Atalay (ARD Tagesthemen) Abitur gemacht / nicht mit dem Torwart vom HSV zu verwechseln / zahlt monatlich 16,25 € für seine 10 GB Allnet-Flat im Telekom-Netz / Rufnummernportierer seit 1999

Nutzt ihr Passwort Apps fürs Smartphone?

Bewerten & kommentieren:
Beachte unsere Datenschutzerklärung vor deiner Bewertung.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
Sei der Erste und bewerte!

Loading...

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.



*



HandyRaketen ist eine eingetragene Marke der convertimize GmbH (Registernummer: 302018026933)
bekannt aus RTL, n-tv, CHIP und GIGA | Top-Bewertungen bei Trustpilot und Facebook

 Impressum    Über uns    Kontakt    Presse
Datenschutz    Handy Newsletter
Haftungsausschluss