Apr 25 2011

Passwort Manager – die Qual der Wahl

veröffentlicht in Kategorie Computer  

Wer kennt das nicht, auf jeder Webseite sollte man eigene Passwörter benutzen mit möglichst kryptischem Passwort und sich diese am Besten nirgends notieren. Ich hab nun 279 solche Login Kombinationen, merken kann sich das keiner mehr. Also braucht es ein Programm, um diese Logins sicher zu speichern, sie bequem zu verwalten und das idealerweise das Login vollautomatisch vornehmen kann.

Ich hab jetzt aktuell 5 Passwort Manager durch: eWallet, Roboform, KeePass, 1Password und jetzt aktuell LastPass. Alle haben ihre Stärken und Schwächen. Ganz wichtig ist eine ordentliche Verschlüsselung, das zum Glück können alle. Und auch wichtig für Technik Junkies wie mich: es muss alle meine PCs, Macs und Smartphones unterstützen.

Was mir an den einzelnen Programmen gefällt und was nicht, gibts zu lesen nach dem Klick auf

Ilium Softwares eWallet

eWallet benutze ich schon seit anno Tobak, und ich benutze es auch heute noch. eWallet gibts für Windows, OSX, iPad, iPhone, Android & Blackberry, aktuelle Windows Mobile Versionen. Der Support für die uralten PocketPC Version und Palm OS wurde inzwischen aber eingestellt (wenn man artig frägt, bekommt man  auch noch diese Uralt Versionen).

Synchronisierung zwischen den allermeisten Plattformen habe ich selbst oft genug getestet, es funktioniert über die eingebaute Syncverwaltung. Auch ein Sync über Dropbox oder sonstige externe Tools ist denkkbar. Auch ein wichtiger Punkt: ich nutze das Ding jetzt bestimmt seit mehr als uh.. 10 Jahren, meine Daten konnte ich immer problemlos mit auf die neue Hardware umziehen, auch wenn ich grad mal von Windows auf Mac oder von PocketPC auf iOS gewechselt bin. Nie hat es irgendwo Probleme gegeben.

Es gibt kostenlose Trial Versionen, ansonsten schlägt die Vollversion jedoch mit 19,00 US$ zu Buche. Das Preismodell ist etwas verwirrend: Windows, OSX, Android & Blackberry plus aktuelle Windows Mobile Versionen kosten *zusammen* 19,00 US$ – die Version für die iOS Plattformen iPhone und iPad als Universal App kostet 9,99 US$. Will man also Mac/Windows Desktop und iPhone Version, schlägt der Kaufpreis mit 28,- US$ zu buche, was allerdings auch noch in Ordnung ist.

eWallet hat eine etwas gewöhnungsbedürftige Benutzeroberfläche, die behagt nicht jedem – gerade in der aktuellen v7.x Version. Mir ist das eigentlich relativ wurscht. Mein Hauptkritikpunkt ist, dass es für eWallet keine Browserplugins gibt, so gibt es auch kein richtig automatisches Anmelden bei einer Webseite aus dem Browser heraus. Für die Verwaltung von Website Logins kommt eWallet daher für mich nicht in Frage. Aber eWallet ist und bleibt meine erste Wahl, wenn es darum geht, Kreditkarten, Mitgliedsdaten, sonstige Passwörter, Notizen, usw. verschlüsselt in einer zentralen DB sozusagen in Form eines digitalen Karteikastens zu verwalten. eWallet bietet dafür bestimmt 2 Dutzend Vorlagen und einen “Kartendesigner”, um sich selber neue Vorlagen zu erstellen. Mehr Infos gibts auf http://www.iliumsoft.com/ewallet

Roboform

Roboform habe ich bis vor knapp einem Jahr benutzt, hauptsächlich um Webseiten Logins automatisch zu speichern. Aber eigentlich kann Roboform viel mehr und das automatische Einloggen bei Webseiten ist nur ein “angenehmer Nebeneffekt”. Primär ist es wohl dazu gedacht, umfangreiche Webformulare zu speichern und zu befüllen – und zwar nicht nur nach der Friß oder Stirb Methode, nein Roboform kann die Formulare analysieren und lässt sich individuell steuern, was genau wie ausgefüllt werden soll. Ich nutze es heute noch, um Web Anwendungen zu debuggen. Aber als blosser Login Manager ist das einfach Overkill – finde ich. Und das ist auch mein Problem mit Roboform, ich finde es langsam, völlig überfrachtet und viel zu unübersichtlich.

Wer sich auf der deutschen Roboform Homepage umschaut, erhält leider derzeit nur veraltete Informationen, unbedingt zur englischen Seite umschalten, denn die neue Roboform Version unterstützt viel mehr Geräte als die alte Version, die noch auf der deutschen Homepage angezeigt wird: Windows inkl. portable U3 und USB Stick Versionen, Mac OSX, mit Browser Plugins für MSIE, Firefox, Opera und Safari, dazu kommen Mobile Versionen für iPad/iPhone, Android und Blackberry. Sowie ältere PocketPC/WinMobile Version, Palm OS und Symbian. Was ne Latte :-). Die neue Version untersützt nun auch eine direkte Synchronisation über ein Online Portal, bisher in den vorigen Versionen musste man sich mit dem Sync über externe Tools behelfen.

Roboform gibt es derzeit ab 9,99 US$ (regulär 19,99 US$) im Jahr im Abo inkl. Mobile Versionen, oder nur die Desktop Version (ohne Sync!) für einmalig 29,95 US$. Besser selber lesen, alles weitere gibt es hier: http://www.roboform.com/

KeePass

Das wohl Beste an Keepass ist: es kostet nix. Es ist als Opensource unter GPL erschienen. Ich habe es nur sehr kurze Zeit benutzt, als universal Karteikasten kann es eWallet nicht ersetzen, als Passwort Manager tut es zwar durchaus seinen Dienst, aber ohne Browserplugins hat es das selbe Problem wie eWallet, der automatisierte Login von innerhalb des Browsers geht nicht so recht und damit mag ich es nicht – es kann wie eWallet auch mit einer Autotype Funktion die Loginmasken ausfüllen, aber das ist einfach nicht das selbe. Synchronisierung ist auch so ein Thema, ist per se eigentlich nicht vorgesehen, man kann aber die DB einfach hin und her kopieren (oder auf Dropbox ablegen). Keepass in irgendeiner Form auch immer gibts für alle Windows Versionen – auch als portable USB Stick Version – oder sagen wir gleich für jede erdenkliche Plattform, Mac, Linux, Mobile Plattform iPad/iPhone, Symbian, Palm, Android, etc. pp.  Wenn die 2 vorgenannten Tools schon “verwirrend” waren, bei Keepass ist der Versionwirrwarr fast schon babylonisch. Da gibt eine V1, die mit V2 nicht kompatibel ist, official Builds und Unofficial Build und haste nicht gesehn und schlag mich tot. Es kann geradezu als Paradebeispiel dafür dienen, wie OpenSource Software den unbedarften Enduser geradezu erschlagen kann. Alles weitere unter  http://keepass.info

1Password

1Password galt lange Zeit und auch heute noch als DER Passwort Manager für den Mac. 1Passwort ist schlank, schnell, elegant, übersichtlich und total einfach zu bedienen. Es hat Browserplugins und kann richtig vollautomatisch einloggen. Eine Windows Version ist erst vor kurzem erschienen und leider macht sie unter MSIE9 noch arge Probleme, so sehr, dass ich die Nutzung von 1Password jetzt erst mal wieder eingestellt habe und leider auch schon zu lange, als dass ich noch auf einen Patch warten möchte. Unter MSIE8 lief 1Password für Windows jedoch ordentlich. Während es unter Mac eigentlich jeden bekannten Browser durch Plugins unterstützt und so wirklich automatisierte Logins liefern kann, sieht es in der Windows Version wieder etwas mau aus: MSIE bis Version 8 und Firefox funktionieren sehr gut (Firefox v4.x hab ich nicht getestet), MSIE9 ist derzeit enorm frustrierend und der Chrome Support hinkt leider auch deutlich hinterher. Mehr gibts nicht.

Auf ausgewählten OS/Browserkombinationen ist 1Password wirklich klasse. Sonst gibts eigentlich nur Kleinigkeiten, die mich nerven: das ständige Masterpasswort muss neu eigegeben werden z.b. Oder von mir aus auch noch die sehr spartanischen Browserplugins unter Windows, die ein paar Komfortfunktionen wie “dieses Login ändern” vermissen lassen oder auch das Fehlen detailierter Angaben welches Login benutzt werden soll, wenn mehrere Logins für eine Site existieren. Das wären alles Kleinigkeiten, aber leider ist MSIE9 unter Windows mein Hauptbrowser und genau da funktioniert es einfach nicht rund. Dass der Sync nur über Dropbox realisiert werden kann, das stört mich jetzt nicht wirklich, eher noch störend ist, dass sich die Windows und die Mac Version dann allerdings auch nicht ganz so 100prozentig mögen, teilweise musste ich Logins doppelt anlegen, eines für Win und eins für Mac. iPad und iPhone Versionen lassen einen dann in Sachen Autologin wieder im Regen stehen.

Leider ist 1Password auch der mit Abstand teuerste Passwort Manager in meiner kleinen Liste, 39,- US$ die Mac Version, nochmal 39,- US$ die Windows Version (als Bundle 59,- US$). iPpad und iPhone Version kostet als Universal Binary nochmal 14,99 US$ (Vorsicht: es gibt auch native Versionen für iPad und iPhone, warum leuchtet mir nicht wirklich ein, die kosten jeweils 9,99 US$ – ich würde also dringend zum Kauf der Universal Binary raten, wenn man mal in Gefahr läuft, sowohl ein iPhone als auch ein iPad zu besitzen). Eine funktionell noch sehr eingeschränkte Android Version befindet sich derzeit im Betatest.

Lastpass

Nachdem ich also meinen bisherigen Favoriten 1Password für automatisierte Webseiten Logins (vorübergehend?) in Rente geschickt habe, nutze ich aktuell Last Pass. LastPass hat zwar eine Notizen Funktionen, aber da kann es eWallet mal wieder nicht das Wasser reichen, aber dafür ist es richtig gut, was Webseiten Logins angehet. Vom Funktionsumfang stellt es 1Password in den Schatten und pinkelt mit seinem über die Logins hinausgehende “Formulare verwalten”-Funktion schon ans Bein des Formular-Alleskönners Roboform, jedoch die Komplexität von Roboform im guten wie im schlechten Sinne. Für mich ist es die perfekte Mischung an Funktionen für einen Passwort Manager und vor allem, das Autologin klappt 1a. Das ist für mich das wichtigste bei einem Passwort Manager.

Aber jetzt kommts dick: Lastpass existiert eigentlich nur als kleines Plugin im Browser, die Login DB wird zwar noch lokal vorgehalten für wenn man mal Offline sein sollte, aber eigentlich wandert diese (verschlüsselt) postwendend in die Cloud auf den LastPass Servern. Ich sags ganz ehrlich, das setzt eine gehörige Portion Vertrauen voraus, dass da nix passiert. Lastpass beteuert natürlich, dass nichts passieren kann, weil nur Hashes übertragen werden, das ganze klingt auch plausible und Lastpass kann viele namhaften Referenzen vorweisen, aber so ein kleines bißchen Skepsis bleibt.

Lastpass unterstützt für Windows: MSIE (auch 9), Firefox und Chrome, sowie eingeschränktauch Opera und Safari. Derzeit in Beta ist eine Win Desktop Version, die auch Logins in Win GUI Anwendungen erlaubt – sehr interessant. Unter Mac unterstützt LastPass den obligatorischen Safari sowie Firefox und Chrome, dazu eingeschränkt auch Opera. Und für Linux gibts Firefox und Chrome und eingeschränkt Opera. Versionen für portable Browserversionen gibts für alle 3 Betriebssysteme. eine iPhone Version befindet sich im AppStore, eine iPad Version ist derzeit in Beta. Ferner gibt es Android, Blackberry, Symbian, webOS und Win Mobile 5, 6 und 7.

Lastpass Kosten: die allermeisten Funktionen sind kostenlos erhältlich – finanziert durch kleine Werbeeinblendungen innerhalb von Lastpass, die eigentlioch nicht weiter stören. Die Smartphone Versionen von Lastpass sind aber nur mit einem Premium Abo nutzbar und dieses kostet vollkommen tragbare 1,- US$ im Monat, dafür gibts noch keine Werbung und bevorzugter Support. Alles weitere gibts unter http://lastpass.com/

3 responses so far

3 Responses to “Passwort Manager – die Qual der Wahl”

  1. Juleon 11 May 2011 at 10:07

    habe heute folgendes von LastPass bekommen.

    Dear LastPass User,

    On May 3rd, we discovered suspicious network activity on the LastPass internal network. After investigating, we determined that it was possible that a limited amount of data was accessed. All LastPass accounts were quickly locked down, preventing access from unknown locations. We then announced our findings and course of action on our blog and spoke with the media.

    As you know, LastPass does not have access to your master password or your confidential data. To further secure your account, LastPass now requires you to verify your identity when logging in. You will be prompted to validate your email if you try to log in from a new location. This prompt will continue to appear until you change your master password or indicate that you are comfortable with the strength of your master password.

    So viel zur Sicherheit bei OnLine Passwortdiensten.
    Aber das haben die Atomkraftbetreiber ja auch immer behauptet, das alles sicher ist.

  2. adminon 11 May 2011 at 10:50

    Hi Jule,

    ja, hab ich auch bekommen.. und nachdem ich mir das LastPass Blog mal noch dazu durchgelesen habe, fühle ich mich in meinen Bedenken gegenüber der Online Speicherung auch wieder bestätigt. Auch wenn ich glaube in diesem Vorfall hier sind die Lastpass Macher mit einem blauen Auge davongekommen, ich denke nicht, dass es zum tatsächlichen Bruch kam, anders als bei Sony.

    Dropbox, das von vielen anderen zum Synch genutzt werden kann, ist ja neulich auch erst als unsicher befunden worden. Und über die sonstigen Herstellerportale mag ich eigentlich gar nicht erst nachdenken müssen, wer weiss, wie es da der Sichherheit ausschaut?

    Für meine Liste hier müsste man also Keepass und eWallet ein + geben, weil im Grunde erstmal weniger anfällig.

  3. frantoianoon 31 May 2013 at 14:58

    Hallo mountoin prophet. Habe aufgrund deiner Empfehlung ewallet gekauft. Leider ein Fehler, denn den “Kartendesigner” kann ich nicht finden (Mac). Und in den tutorials finde ich darüber auch nichts; nur dass man in windows templates anlegen kann, in ios aber nicht. Was mache ich falsch?

Trackback URI | Comments RSS

Kommentar dazu? (Geht anonym und ganz ohne Anmeldung)