Der Schutz Ihrer Online-Konten ist heute wichtiger denn je - und trotz einiger aufsehenerregender Hacks in jüngster Zeit ist die Verwendung eines Passwortmanagers eines Drittanbieters immer noch der einfachste und effektivste Weg, um sicherzustellen, dass Ihre wichtigsten Anmeldedaten sicher bleiben.

Der Grund ist ganz einfach: Durch die Wiederverwendung von Passwörtern sind Sie einem erhöhten Risiko ausgesetzt, gehackt zu werden. Wenn jemand Ihr Kennwort auf nur einer Website herausfindet - sei es durch einen groß angelegten oder gezielten Einbruch -, kann er dasselbe Kennwort verwenden, um Ihre Konten an zahllosen anderen Stellen zu knacken. Das passiert ständig.

Und bis unsere immer noch sehr theoretische passwortfreie Zukunft anbricht, wird Ihnen praktisch jeder Sicherheitsguru den gleichen Rat geben: Der Schlüssel zu Ihrer Sicherheit liegt in langen, zufälligen Passwörtern - wenn möglich in Verbindung mit einer Zwei-Faktor-Authentifizierung.

Das Problem dabei: Sich auch nur ein paar solcher Passwörter zu merken, ist schon schwierig genug, aber dies für Dutzende oder Hunderte von Websites und Diensten zu tun, ist für die meisten Normalsterblichen nahezu unmöglich.

Genau hier kommt der Passwortmanager ins Spiel: Er ermöglicht es Ihnen, all diese Informationen zu erstellen und im Auge zu behalten. Sie müssen sich nur ein einziges Master-Passwort merken, und die App kümmert sich um den Rest.

Herauszufinden, welcher Passwortmanager der richtige für Sie ist, ist allerdings nicht so einfach - vor allem, weil sich die Branche in den letzten Monaten stark weiterentwickelt hat.

Hier unsere Empfehlungen:

1Password: Der beste normale Android-Passwortmanager

Lange Zeit ganz vorne bei den besten Passwortmanager für Android, machen es der letzte Sicherheitsvorfall Ende 2022 und die schlechte Kommunikation im Anschluss unmöglich, LastPass weiterhin zu empfehlen. Die gute Nachricht ist jedoch, dass es mit 1Password einen erstklassigen Ersatz gibt. Das Tool ist inzwischen zu einem voll ausgestatteten und einzigartig sicheren Android-Passwortmanager gereift. Und es kommt noch besser: Das Migrieren Ihrer Daten von LastPass oder einem anderen Dienst zu 1Password könnte nicht viel einfacher sein.

Abgesehen von der grundsätzlichen Vertrauenswürdigkeit bietet 1Password einige nette Verbesserungen in punkto Benutzerfreundlichkeit im Vergleich zu LastPass. Es fühlt sich wirklich wie eine ausgereiftere Version desselben Kernkonzepts an - eines Konzepts, das LastPass jedoch in den letzten Jahren vernachlässigt hatte, während die Konkurrenz sich weiterentwickelte.

Wenn Sie beispielsweise in einer beliebigen App oder Website auf Ihrem Smartphone auf ein Feld für einen Benutzernamen oder ein Passwort tippen, fordert 1Password Sie sofort auf, sich zu authentifizieren - mit biometrischen Daten, falls auf Ihrem Gerät verfügbar - und platziert dann all Ihre verfügbaren Anmeldedaten in ein Feld direkt in der obersten Zeile der Android-Tastatur. Das ist ein weitaus konsistenteres und nahtloseres Erlebnis als das klobig wirkende Pop-up von LastPass (das immer öfter nicht einmal dann erscheint, wenn es eigentlich sollte). Die App kann sich sogar merken, wenn Sie sich mit Ihrem Google-Konto oder einer anderen bestehenden Identität bei einem Dienst anmelden, und erledigt das dann für Sie.

Das Durchsuchen Ihres 1Password-Datenspeichers ist eine ähnlich reibungslose und angenehme Erfahrung und lässt die in die Jahre gekommene Benutzeroberfläche von LastPass schwerfällig und veraltet erscheinen.

Was die Sicherheit anbelangt, so verfügt 1Password mit seinem einzigartigen Sicherheitsschlüsselkonzept über eine zusätzliche Schutzebene. Der Sicherheitsschlüssel ist ein spezieller Code, der lokal auf Ihrem Gerät erstellt wird, wenn Sie sich für den Dienst anmelden. Er wird niemals an die Server von 1Password übertragen. Und es ist unmöglich, sich ohne ihn auf einem neuen Gerät bei Ihrem Konto anzumelden.

Das bedeutet, selbst wenn 1Password auf ähnliche Weise gehackt werden sollte wie LastPass, könnten Hacker immer noch nicht an Ihre tatsächlichen Daten herankommen - etwas, das man von LastPass und seiner vergleichsweise laschen Sicherheitseinrichtung leider nicht behaupten kann.

Darüber hinaus bietet 1Password so ziemlich jede fortschrittliche Funktion zur Passwortverwaltung, die man sich wünschen kann. Dazu zählen etwa intelligente Optionen für die sichere Weitergabe von Anmeldeinformationen an Kollegen oder Familienmitglieder und ein System, das Sie warnt, wenn eines Ihrer Passwörter in eine Sicherheitsverletzung verwickelt ist. Es kann auch Kreditkarteninformationen speichern und automatisch ausfüllen.

Auch die Features für die Nutzung im Enterprise-Umfeld können sich sehen lassen. Hier verfügt 1Password über umfassende Administrier- und Management-Tools und bietet einen einfachen Zugriff auf teamweite Analysedaten. Und natürlich unterstützt es die Zwei-Faktor-Authentifizierung sowohl über Einmalcode-Generatoren als auch über physische FIDO-Schlüssel.

1Password wird regelmäßig mit neuen Funktionen und Verbesserungen aktualisiert, und das gilt sowohl für Android als auch für alle anderen unterstützten Plattformen des Dienstes: Das Tool ist für Windows, macOS und Linux als native App verfügbar, sowie in einer voll ausgestatteten und benutzerfreundlichen Browsererweiterung. Und ja, es gibt natürlich auch eine iOS-App.

1Password kostet 36 Dollar pro Jahr für ein Einzelabonnement oder 60 Dollar pro Jahr für eine Familienmitgliedschaft, die bis zu fünf Personen umfasst. Für Unternehmen bietet der Dienst ein Team-Starter-Paket für 239 Dollar pro Jahr, das bis zu 10 Benutzer zulässt, oder ein flexibleres Paket für 96 Dollar pro Benutzer und Jahr, das auch eine Reihe von erweiterten Verwaltungsoptionen enthält.

Bitwarden: Der beste kostenlose und selbst gehostete Android-Passwortmanager

1Password ist zwar der beste Android-Passwortmanager, hat aber seinen Preis: Sie müssen für die Synchronisierung deren Storage-Einrichtung verwenden (eine Änderung gegenüber dem früheren, vielseitigeren Ansatz des Services). Wenn Sie die anfallenden Kosten für den Dienst nicht rechtfertigen können oder die Speicherung von Passwörtern selbst in die Hand nehmen wollen, ist Bitwarden eine interessante Alternative.

Allerdings fehlen Bitwarden viele der Annehmlichkeiten und erweiterten Enterprise-Features, die 1Password bietet. Es ist auch allgemein weniger ausgefeilt, ausgestattet und angenehm zu bedienen - sowohl auf Android als auch auf dem Desktop.

Andererseits besticht der Service durch sein umfangreiches kostenloses Angebot, das alle Grundlagen der individuellen Passwortverwaltung enthält, sowie durch seinen Open-Source-Charakter und die Möglichkeit, Ihren verschlüsselten Tresor auf Ihrem eigenen, selbst gehosteten Server zu speichern. Dieser selbst gehostete Ansatz ist sicher für viele Nutzer nicht geeignet, stellt jedoch eine interessante Möglichkeit für Unternehmen dar, die die zusätzliche Sicherheit der totalen Kontrolle zu schätzen wissen.

Der kostenlose persönliche Plan von Bitwarden hat keine Geräte- oder Zeitbeschränkungen. Der Dienst bietet auch einen individuellen Plan für 10 Dollar pro Jahr, der Support für physische Zwei-Faktor-Authentifizierungsschlüssel, ein erweitertes Reporting und Premium-Support bietet. Außerdem gibt es einen Familienplan für 40 Dollar, der die gemeinsame Nutzung von Anmeldeinformationen für bis zu sechs Personen beinhaltet.

Für Unternehmen bietet Bitwarden einen 36-Dollar-Tarif pro Benutzer und Jahr mit unternehmensweiter Freigabe und einen 60-Dollar-Tarif pro Benutzer und Jahr für Unternehmen, der zusätzlich Verwaltungs- und Management-Tools enthält.

Was ist mit Browser-basierten Passwort-Managern?

Die Nutzung eines Browser-basierten Passwort-Managers klingt grundsätzlich verlockend. Immerhin ist Googles Chrome-zentrierte Passwortverwaltung als einfache Lösung völlig in Ordnung, und sie steht sofort zur Verfügung. Es gibt aber eine Reihe von Nachteilen. Erstens schränkt eine browserintegrierte Lösung ein, wie und wo Sie auf Ihre Anmeldedaten zugreifen können. Wenn Sie etwa einmal einen anderen Browser verwenden möchten, und sei es auch nur vorübergehend, dann haben Sie ein kleines Problem.

Allgemeiner ausgedrückt: Trotz einigen Fortschritten über die Jahre fehlen den browserbasierten Kennwortkonfigurationen immer noch viele der fortschrittlicheren Sicherheits-Features, wie sie eigenständige Passwortmanager bieten - vor allem, wenn es um Business-orientierte Optionen wie die sichere Freigabe von Zugängen und Verwaltungs-Tools geht.

Und ganz allgemein spricht aus Sicherheitsgründen einiges dafür, nicht alles auf eine Karte zu setzen. Ihr Google-Konto enthält wahrscheinlich bereits eine große Menge an sensiblen und wichtigen Daten. Wenn Sie alle Passwörter für jede andere Website und jeden anderen Dienst, den Sie nutzen, in diesen Mix einbeziehen, befinden sich sehr viele Informationen hinter einem einzigen Tor. So unwahrscheinlich es auch ist, dass dieses Tor geknackt wird, so erhöht es doch nur Ihren Schutz, wenn Sie diese Daten in einer separaten, ebenso sicheren Umgebung aufbewahren.

Weitere Passwortmanager für Android

Natürlich gibt es noch eine ganze Reihe von recht beliebten Passwortmanager. Allerdings decken 1Password und Bitwarden die Bedürfnisse der meisten Anwender, Unternehmen und Situationen am effektivsten ab und selbst andere, durchaus annehmbare Optionen reichen nicht ganz an die Eleganz, den Schliff, das umfassende Benutzererlebnis und die Sicherheitsversprechen dieser Dienste heran.

LastPass etwa hat seinen Platz auf der Liste vor allem deshalb verloren, weil wir das Vertrauen in das Unternehmen, das dahinter steht, verloren haben. Abgesehen davon gibt es nun bei der App schon seit einigen Jahren wenig bis gar keinen bedeutenden Entwicklungen oder Verbesserungen, während die Konkurrenz kontinuierlich modernere, effektivere und angenehmer zu bedienende Lösungen auf den Markt gebracht hat - sowohl für Android als auch für die verschiedenen Desktop-Plattformen.

Dashlane funktioniert gut auf Android und auf dem Desktop und ist eine gute Lösung, aber es ist weniger ausgefeilt und angenehm zu benutzen als 1Password. Die Benutzeroberfläche ist insbesondere auf Android weniger intuitiv, fortschrittlich und zeitgemäß, und es fehlt die zusätzliche Sicherheitsebene, die 1Password bietet. Dashlane bietet auch keine nativen Desktop-Apps an, was bedeutet, dass der Zugriff auf Ihre Anmeldedaten auf Ihren Browser beschränkt ist, wenn Sie den Dienst auf einem Computer nutzen.

Enpass hingegen bietet ein veraltetes und im Vergleich zum Ansatz von 1Password unelegantes Erlebnis auf Android: Anstatt eine eigene, in sich geschlossene Lösung anzubieten, greift die Lösung auf Ihren eigenen Cloud-Speicher - in Google Drive, Dropbox, OneDrive oder anderen ähnlichen Diensten - zurück. Das Ergebnis ist ein umständlicheres und weniger intuitives Erlebnis, das für die meisten Leute schwer zu empfehlen ist, wenn es bessere Optionen gibt.

Keeper ist ganz grundsätzlich eine vernünftige Alternative zu 1Password, vor allem, wenn es um die Optionen für die Nutzung und Verwaltung im Enterprise-Umfeld geht. Es ist allerdings nicht so intuitiv oder angenehm auf Android zu benutzen. Auch sonst gibt es keinen Grund, der eine zusätzliche Empfehlung an dieser Stelle rechtfertigen würde.

Schließlich gibt es noch KeePass, einen kostenlosen Open-Source-Passwortmanager, der auf lokaler Software und optional auch auf Ihrer eigenen, selbst gehosteten Synchronisierungseinrichtung basiert. Diese Art des Arrangements kann für technisch versierte Nutzer interessant sein. Allerdings ist der Dienst klobig, kompliziert und voller potenziell sicherheitsgefährdender Vorbehalte. Es gibt auch keine offizielle Android-App, so dass Sie aus einer Vielzahl von privat angefertigten Clients von teils fragwürdiger Qualität und Vertrauenswürdigkeit wählen müssen. Kurz: die Lösung ist nicht gerade optimal und kann nur schwer normalen Nutzern oder Business-Anwendern empfohlen werden.

Darüber hinaus gibt es eine lange Liste von angemessenen, aber nicht außergewöhnlichen Anwendungen, die sich nicht von der Masse abheben oder in Bereichen wie Funktionsverfügbarkeit, Benutzerfreundlichkeit, plattformübergreifende Unterstützung und etabliertes Vertrauen mit den oben genannten Titeln mithalten können. (mb)

Dieser Artikel basiert auf einem Beitrag der US-Schwesterpublikation Computerworld.