<< Themensammlung Organisieren

07.07.08

Passwort-Manager im Test (1): KeePass, Dragon und Depot

Niemand muss sich 50 Passwörter merken - dafür gibt es Software. Wir haben zwei Passwort-Manager für Windows und einen betriebsunabhängigen getestet.

Als wir hier kürzlich eine Anleitung zum Kreieren sicherer Passwörter verlinkt haben, versprachen wir Euch zugleich, ein paar Passwort-Manager zu testen. Den Anfang machen drei Software-Lösungen:

Diese drei Programme unterscheiden sich zunächst nach der Art ihrer Lizenz: Im Rennen sind zwei Freeware-Angebote und ein kostenpflichtiges. Der zweite Unterschied ist die Portabilität: Eines der Programme ist ausschließlich für Windows erhältlich, eines offiziell nur für Windows (aber mit inoffizielle Portierungen), und das dritte ist ein Java-Programm und somit unabhängig vom Betriebssystem.

Die drei getesteten Passwort-Manager im Überblick:

Lizenz Plattform
KeePass Password Safe Freeware Windows, (Mac, Unix, PalmOS, Pocket PC, ...)
Password Dragon Freeware Windows, Mac, Unix
Password Depot 29 ? Windows

Grundsätzlich ist eine Passwort-Verwaltung eine einfache Datenbank, deren Einträge verschlüsselt sind. Um an die Einträge heran zu kommen, muss man zuerst ein Master-Passwort eingegeben. Da man damit Zugriff auf alle Daten hast, tut man gut daran, es nicht zu vergessen - denn das Master-Passwort kann in keinem der Programme wieder hergestellt werden.

Bevor ich auf die einzelnen Programm eingehe, zunächst ein Wort zu den Gemeinsamkeiten: Alle drei Programme lassen sich von einem USB-Stick aus starten. Das bedeutet, dass keine Installation notwendig ist, und Du Deine Passwörter auch im Internet-Café oder im Büro ansehen kannst. Alle drei Kandidaten helfen außerdem beim Suchen eines neuen Passworts und schlagen sichere Passwörter vor. Bei der Eingabe eines Passwortes in die Datenbank zeigen sie, wie sicher das Passwort ist. Ebenfalls alle drei verlangen das Master-Passwort, wenn Du das Programm nicht benutzt oder minimierst. Das ist sehr hilfreich, wenn Du vergisst, dass das Programm noch läuft und nur schnell einen Kaffee holst - so steht der Computer in dieser Zeit nicht «offen».

Auch das Prinzip der Datenbank ist immer dasselbe: Man kann Titel, Benutzername, natürlich das Passwort, eine URL, Kategorien und Notizen eingeben. Hier unterscheiden sich die Programme nur durch die Maske und allfällige zusätzliche Attribute, die Du eingeben kannst.

KeePass Password Safe v1.1

Nummer 1 im Test ist KeePass, ein Passwort-manager mit sehr intuitiver Benutzung - er lässt sich bedienen wie jedes andere Windows-Programm. Die Datenbank wird wahlweise nach dem AES- oder dem Twofish-Algorithmus verschlüsselt. Beide Algorithmen gelten als sehr sicher.

KeePass Hauptbildschirm

Das Hauptfenster von KeePass - anklicken für größeres Bild

KeePass bietet eigentlich nur die grundlegenden Datenbank-Funktionen. Aber es lässt sich durch Plugins erweitern. Auf der zugehörigen Website findest Du eine ganze Reihe von Plugins um die Datenbank zu sichern, zu exportieren, Duplikate zu finden usw.

KeePass Neuer Eintrag

Eingabe eines neuen Passwortes in KeePass - anklicken für größeres Bild

KeePass ist ein einfaches, schlichtes Programm, welches seine Hauptfunktion - nämlich das sichere Aufbewahren von Passwörtern - erfüllt. Nicht mehr und nicht weniger. Dafür ist das Programm kostenlos.

Password Dragon v5.0

Die Bedienung von Password Dragon ist praktisch identisch mit der Bedienung von KeePass. Der Unterschied besteht darin, dass das Programm in Java geschrieben ist, so dass es sowohl unter Windows, Mac OS und Unix läuft. Dadurch sieht die Oberfläche nicht Windows-like aus, aber man findet sich sofort zurecht.

Password Dragon Hauptbildschirm

Das Hauptfenster des Passwort-Drachens - anklicken für größeres Bild

Password Dragon verschlüsselt die Daten im Blowfish-Algorithmus, womit man auf der sicheren Seite ist. Neben den Standard-Daten zum Eingeben lassen sich pro Eintrag bist zu zehn weitere Attribute eingeben. Die Attribute lassen sich individuell benennen.

Password Dragon Neuer Eintrag

Anlegen eines neuen Eintrags in Password Dragon - anklicken für größeres Bild

Password Dragon ist ebenfalls ein einfaches, schlichtes und sicheres Programm zum Verwalten von Passwörtern. Es bietet wie KeePass die Grundfunktionen einer Passwort-Verwaltung, ist ebenfalls kostenlos und läuft auf allen möglichen Plattformen. Die Java-Oberfläche muss man mögen, wer keine Java-Programme benutzt muss sich zuerst "einfinden", aber die Bedienung ist sehr intuitiv.

Password Depot v3

Password Depot ist das einzige Programm in diesem Test, das kostenpflichtig ist (29 ?). Nach dreißig Tagen Testphase läuft das Programm zwar weiter im Freeware-Modus, lässt aber maximal 20 Einträge zu.

Password Depot Hauptbildschirm

Das Hauptfenster von Password Depot - anklicken für größeres Bild

Nicht überraschend bietet Password Depot die meisten Funktionen, schließlich will man etwas geboten kriegen, wenn man bezahlt. Password Depot ist eines der Programme, welches den Benutzer über vielfältige Dialog führt und wiederum sehr einfach zu bedienen. Sehr schön: Es lässt sich in eine schmale Leiste verkleinern, von wo aus man per Drag-n-Drop den Benutzernamen oder das Passwort auf ein Formular oder einen Anmeldebildschirm ziehen kann.

Das Programm bietet aber noch mehr: Die Datenbank lässt sich auf einen Server speichern, wo dann mehrere Benutzer im Netzwerk Zugriff haben. Auch kann man die Dateien auf einen FTP-Server ablegen.

Man kann die Datenbank zudem - im Gegensatz zu den anderen beiden Programmen - beinahe beliebig mit benutzerdefinierten Feldern erweitern. Password Depot speichert nicht nur Passwörter, sondern kann auch externe Dateien verschlüsseln. Bei Webseiten erkennt das Programm automatisch, welches Passwort dazu gehört und selektiert es automatisch vor. Für Online-Banking lassen sich im Password Dragon die TAN-Nummern hinterlegen. So hat man alle an einem Ort. Ein nettes Feature ist die Generierung eines zufälligen Passwortes: Das Kennwort wird nämlich anhand der Mausbewegung generiert.

Password Depot neuer Eintrag

Neuer Passwort-Eintrag in Password Depot - anklicken für größeres Bild

Password Depot ist eindeutig das Programm mit den meisten Funktionen in unserem Test. Die Bedienung ist sehr einfach und intuitiv, die Oberfläche durchdacht und schön. Und wer mit der Einschränkung auf 20 Einträge auskommt, kann sich sogar um die 29 ? drücken (das soll allerdings nicht dazu verführen, überall dasselbe Kennwort zu verwenden).

Fazit

Wer einfach nur Passwörter sicher verwalten will, dem genügen KeePass und Password Dragon völlig. Beide erfüllen ihren Hauptzweck. Für welches man sich entscheidet, ist letztlich vom Geschmack abhängig.

Wer hingegen eine ausgereifte, funktionsreiche Passwort-Verwaltung und mehr sucht, dem sei Password Depot ans Herz gelegt. Das Programm hat nicht umsonst bereits mehrmals bei Vergleichstest am besten abgeschnitten (Computer Bild 01/2008, PC Professionell 06/2007 und Chip 05/2008).

Zusatztipp

Wer keinen Passwort-Manager einsetzen möchte, sollte sichere Passwörter kreieren, die man im Notfall rekonstruieren kann. Der Blogger J. J. Melo schlägt dazu vor , zwei beliebige kurze Wörter und eine Zahl zu wählen, die Du Dir gut merken kannst. Er nennt als Beispiel "dog", "red" und "37" (Geburtsjahr von jemandem). Wenn Du die drei nun zusammen setzt und mit der Grossschreibung spielst, hast Du schon mal ein gutes Grund-Passwort: doGreD38. Je nach Anwendung ergänzt Du es nun um den ersten und letzten Buchstaben der Anwendung, und zwar umgekehrt. Beispiel: Hotmail beginnt mit H und endet mit l. Also hängst Du an Dein Grundpasswort ein "H" an und stellst das "l" vorne dran, so dass Du als Hotmail-Passwort erhältst: ldoGreD28H. Wenn Du das auch noch mit Sonderzeichen aufmotzt (z.B. als Grundpasswort doG$red38), dann hast Du sichere Passwörter, die Du rekonstruieren kannst. Ich benutze zur Zusammensetzung des Grundpasswortes beispielsweise zwei Wörter in meinem Dialekt, womit schon mal 99% der Menschenheit keine Chance hat, das Passwort zu erraten - zumal es von meinem Dialekt keine einheitliche Schreibweise gibt. Sei also kreativ, aber achte darauf, dass Du Dich an die Zusammensetzung erinnern kannst.

» KeePass

» Password Dragon

» Password Depot

Weitere Tests von Passwort-Managern für andere Plattformen folgen demnächst.

Förderland-Newsletter

Wissen für Gründer und Unternehmer