Marktüberblick Open-Source-Passwortmanager

Lesezeit
2 Minuten
Bis jetzt gelesen

Marktüberblick Open-Source-Passwortmanager

02.03.2020 - 09:00
Veröffentlicht in:
Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen.
Laut einer Umfrage von Dashlane anlässlich des World Passwort Day 2017 [1] nutzen US-amerikanische Internet-User durchschnittlich sage und schreibe 150 Online-Accounts. Bei der mittlerweile schon etwas älteren Studie brachten die Briten es auf 113 und die Franzosen auf 127 Kontos. Die Deutschen sind mit gerade einmal 78 Online-Accounts zufrieden – im Durchschnitt wohlgemerkt. Und es kommt noch schlimmer: Die Autoren prognostizieren für das Jahr 2022 einen Wert von 300 Accounts. Da Dashlane selbst eigene Lösungen für die Passwortproblematik offeriert, ist allerdings unklar, wie objektiv diese Erkenntnisse tatsächlich sind.

Eine weitere US-amerikanische Studie des Pew Research Center [2] kommt im gleichen Jahr zu einem weiteren interessanten Ergebnis: Gerade einmal 12 Prozent der amerikanischen Internetnutzer verwendet einen Passwortmanager für die Verwaltung der Zugangsdaten. 86 Prozent "merken" sich die Passwörter. Aber ist das wirklich möglich? Diese eher rhetorische Frage zeigt ein ernstes Problem auf: Wie, wo und mit welchen Instrumenten lassen sich die Kombinationen am besten verwalten? Wie lassen sich diese bequem mit unterschiedlichen Rechnern und Mobilgeräten nutzen? Und wie sicher sind solche Ablagen?

Passwortmanager statt Notizblock
Die Lösung ist indes einfach: Mit dem Einsatz eines Passwortmanagers können Nutzer alle Probleme und Herausforderungen komfortabel meistern. Handgeschriebene Notizblöcke und ungeschützte Textdateien gehören damit der Vergangenheit an. Inzwischen gibt es eine Vielzahl an Software. Sie unterscheidet sich zum Teil grundlegend in der Funktionalität, der Plattformunterstützung und hinsichtlich anfallender Lizenzgebühren.

Natürlich stellt sich die Frage, woran sich ein "guter" Passwortmanager erkennen lässt. Grundsätzlich ist dies von den Anforderungen abhängig, dennoch ist eine breit anlegte Integrationsfähigkeit als wünschenswert zu erachten; gleiches gilt für die Cloudsynchronisation sowie Import- und Exportfunktionen für einen etwaigen Umstieg oder Datenaustausch mit Drittsystemen.

KeePass
KeePass [3] gehört zu den beliebtesten quelloffenen Passwortmanagern. Ein Grund hierfür ist nicht nur seine freie Verfügbarkeit, sondern das hohe Maße an Sicherheit, das das Programm verspricht. Grundsätzlich handelt es sich um ein Windows-Programm, das in einer Installer- und einer portablen Version verfügbar ist. Neben diesen beiden Versionen existieren mehr als drei Dutzend inoffizielle Portierungen für alle erdenklichen (mobilen) Betriebssysteme.


Bild 1: KeePass ist einer der beliebtesten Passwortmanager –  er bietet viele Funktionen, ist funktional erweiterbar
und zeigt sich anpassungsfähig.


Der Passwortmanager gilt als besonders sicheres Werkzeug. Im Unterschied zu anderen Managern kommt KeePass ohne Benutzerkonto aus. Die Daten liegen auf der lokalen Festplatte. Es besteht keine Cloudkonfiguration, was zu Folge hat, dass die Daten manuell zwischen unterschiedlichen Systemen ausgetauscht werden müssen. Für den Datenaustausch steht eine Import-Export-Funktion zur Verfügung.

Die Datenbank ist durch einen Master Key gesichert. Grundsätzlich ist das Programm mehrsprachig, allerdings ist zunächst die gewünschte Sprachdatei herunterzuladen und zu installieren. Ein weiteres Highlight ist der Plug-in-Mechanismus, für den Duzende Tools zur Verfügung stehen, etwa Erweiterungen für den cloudbasierten Datenabgleich. Die Benutzeroberfläche wirkt ein wenig antiquiert, doch das tut dem Programm keinen Abbruch. Ein Manko: Das Programm bietet von Haus aus keine Browserintegration.


ln/Dr. Holger Reibold

[1] https://blog.dashlane.com/world-password-day/
[2] http://assets.pewresearch.org/[...]/Americans-and-Cyber-Security-final.pdf
[3] https://keepass.info

Tags

Ähnliche Beiträge

So bleibt IT-Sicherheit auch für den Mittelstand bezahlbar Redaktion IT-A… Mi., 27.03.2024 - 09:16
IT-Sicherheit darf keine Kostenfrage sein. Dennoch nennen viele Unternehmen die Investitions- und Betriebskosten als Hauptgrund für ihre Zurückhaltung beim Thema Sicherheit. Doch wie viel Wahrheit steckt dahinter? Warum handeln deutsche Unternehmen (noch) nicht? Und warum ist ITSicherheit überlebenswichtig? Und welche Rolle spielt dabei NIS2? Diesen Fragen und möglichen Lösungsansätzen gehen wir in unserem Artikel auf den Grund.

Künstliche Intelligenz nutzen und datenschutzkonform agieren

Künstliche Intelligenz ist ein Meilenstein für die Technologiebranche, ihr volles Potenzial aber noch nicht ausgeschöpft. Es zeigt sich jedoch, dass KI-Anwendungen eine intensive Datennutzung und menschliches Eingreifen erfordern – nicht zuletzt um Datenschutz zu gewährleisten und mögliche neue Sicherheitsrisikien zu vermeiden. Organisationen müssen daher analysieren, wie sie KI in ihre Strategie zum Datenmanagement integrieren können.

Mehr Datensicherheit durch ganzheitliche Plattformen

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.