Zurück zur Übersicht

Klare Empfehlung: der Passwort-Manager 1Password

13.08.2018

Bei ecomsilio nutzen wir jede Menge kleine Tools und Software die uns täglich die Arbeit erleichtern.
Regelmäßig stellen wir Ihnen eines der Tools vor. Gut möglich, dass auch Sie damit Ihre täglichen Aufgaben einfacher oder schneller erledigen können. Diesmal geht es um Passwörter.

Wohin mit den ganzen Passwörtern

Sich all die verschiedene Zugänge für die unterschiedlichen Systeme zu merken, ist so gut wie unmöglich. Da der Mensch sich gerne den einfachsten Weg sucht, nutzt er schon bald für jedes Login dasselbe Passwort. Am besten noch eins, das man sich ganz leicht merken kann. Das ist jedoch nicht die sicherste Methode. Eigentlich ist das sogar grob fahrlässig. Wenn man bedenkt, dass man jede Menge Dienste im Internet nutzt und dort sensible Unternehmensdaten speichert. Sollte einmal jemand unbefugt Zutritt erlangen und das Passwort verändern, Daten kopieren oder verändern, ist das nicht nur für Sie als Anwender lästig, sondern sogar ein schwerwiegender Verstoß gegen der DSGVO.

Warum ein Passwort-Manager

Daher ist es unbedingt empfehlenswert, für jeden Dienst ein anderes und vor allem auch ein sicheres Passwort zu verwenden. Sich aber all diese verschiedenen Passwörter zu merken, ist schier unmöglich. Dafür gibt es aber zum Glück einen Passwort-Manager. Er kann sich diese Passwörter merken und speichert darüber hinaus auch gleichzeitig den Benutzername und die Login-Seite des Dienstes. Er funktioniert wie ein Tresor, der alle sensiblen Daten sammelt und speichert. Somit muss man sich nicht alles selber merken.

Damit aber nicht jeder so einfach Zugriff auf die Passwörter und Login-Daten hat, ist der Zugang zum Passwort-Manager mit einem Passwort gesichert. Dieses eine Passwort ist das einzige, dass man sich dann noch merken muss. Idealerweise ist das eine Passwort dann auch eins, das etwas komplizierter ist damit der Passwort-Tresor gut abgesichert ist.

Passwort-Manager gibt es wie Sand am Meer. Wir haben uns daher lange mit den unterschiedlichen Passwort-Managern beschäftigt und haben uns dann für 1Password (https://1password.com/de/) entschieden. In unseren Augen ist es aktuell der beste Passwort-Manager der auf dem Markt zu haben ist.

Was kann 1Password alles?

1Password speichert Logins inkl. Login-URL, Benutzername und Passwort, so wie man das von einem guten Passwort-Manager erwarten kann.
Aber diese intelligente Software kann noch viel mehr und wenn man sich ein wenig Zeit für die Datenpflege nimmt, hat man einen Ort an dem man immer die Daten findet, die man sonst ewig suchen würde. Ein kleiner Auszug:

  • 1Password nutzt Browser-Erweiterung damit man nicht jedes Mal das Programm öffnen muss, sondern direkt im Browser die Zugangsdaten findet zu der Seite die man gerade geöffnet hat.
  • Man kann unterschiedliche Tresore einrichten und diese mit jeweils unterschiedliche Personen teilen. So kann man einen Tresor für private Passwörter und einen anderen für arbeitsrelevante Passwörter nutzen. Manche Passwörter teilt man über einen eigens dafür erstellten Tresor mit Mitarbeitern, andere Passwörter behält man für sich. Steigt ein Mitarbeiter aus dem Unternehmen aus, braucht man nur die Berechtigung für den Tresor zu ändern und muss nicht gleich alle Zugänge ändern.
  • Neben dem eigenen Cloud-Dienst bietet 1Password die Möglichkeit den Passwort-Tresor (oder mehrere) via Dropbox, einen geteilten Ordner oder via einem WLAN Server zu synchronisieren.
  • Nutzt man bei einem Dienst die sogenannte 2-Faktor Authentifizierung, dann kopiert 1Password automatisch das 6-stelligen Einmalpasswort in den Zwischenspeicher damit man es einfach nur noch einfügen muss. Kein lästiges Abtippen einer SMS mehr.
  • Der eingebaute Passwort-Generator schlägt sichere Passwörter vor und speichert diese automatisch. Man muss sich also keine sicheren Passwörter ausdenken. Dazu bietet 1Password eine „Rezeptur“ an mit der man festlegt, wie viele Zeichen, Zahlen und Sonderzeichen das Passwort enthalten soll. Eine Farbskala zeigt die Stärke des Passworts an.
  • Über 1Password lassen sich Duplikate finden. Somit weiß man genau welche Passwörter geändert werden sollten. Ebenfalls ist der Dienst Have I Been Pwned (https://haveibeenpwned.com) integriert. Dieser zeigt Ihnen die von Ihnen genutzten Passwörter, die schon mal gehackt oder gestohlen wurden.

Neben Passwörtern lassen sich in 1Password auch Zugänge zu Servern, Kreditkarten und Bankkonten, Softwarelizenzen und Dateien sichern. Jeder Eintrag kann um weitere Felder erweitert werden und über Tags lassen sich die Einträge leichter sortieren.

Meine persönlicher Tipp

Persönlich habe ich in 1Password nicht nur die Zugänge abgelegt, sondern auch Informationen, die man nur selten benötigt und dann nicht finden kann. So habe ich zum Beispiel meine Steuer-Identifikationsnummer und die Betriebsnummer als Notiz gespeichert. Zusätzlich zum Onlinebanking-Zugang habe ich die IBAN und BIC Nummer eingetragen. Der Eintrag mit den Zugangsdaten zum Mobilfunkprovider enthält nicht nur die Zugangsdaten sondern auch gleich die PIN und Pik zum entsperren der SIM-Karte sowie die Nummer der Störungshotline. Und weil dort immer nach der Kundennummer gefragt wird, habe ich diese auch gleich eingetragen in 1Password.

Ich habe in meinem Tresor aktuell über 1.800 Passwörter gespeichert und diese könnte ich mir niemals merken. Die Passwörter im Browser zu speichern, empfinde ich als viel zu unsicher. Die Passwörter über eine Excel Tabelle zu verwalten, wäre zu aufwendig. 1Password ist für mich eine sehr komfortable Lösung, alle Passwörter sicher aber bequem zu verwalten.

Jetzt 6 Monate gratis

1Password kostet regulär € 2,65 im Monat als Einzel-Lizenz. Wenn man seine Passwörter mit anderen teilen möchte, bezahlt man € 4,75. Aktuell bietet 1Password den Dienst für Neukunden 6 Monate kostenlos an. Weitere Informationen zu dieses Angebot finden Sie unter https://1password.com/de/promo/precious/. Die Webseite von 1Password ist nicht komplett auf Deutsch verfügbar aber die Software selber bietet die komplette Benutzeroberfläche auch auf Deutsch an.

Für größere Unternehmen stehen zwei weitere Tarife (https://1password.com/sign-up/eu/) zur Auswahl die neben einem Dokumentenspeicher auch ein Aktivitätenprotokoll bieten.

Weitere Tipps für sichere Passwörter

Lena und Alexander von PrivacyTutor haben Tipps zusammengefasst, wie man ein besonders sicheres Passwort für seinen Passwort-Manager wählt oder wie man sich komplizierte Kennwörter merken kann: https://www.privacytutor.de/blog/passwoerter/.

Zurück zur Übersicht