2475099

Sichere Passwörter am Mac und iPhone verwalten

12.12.2019 | 08:31 Uhr | Thomas Armbrüster

Wer im Web einfache Passwörter verwendet und diese auch noch mehrfach, öffnet ein Scheunentor zu den eigenen Web-Accounts. Mit einer Passwortverwaltung kann man Passwörter aber sicher machen

Passwörter müssen möglichst schwer zu knacken sein. Selbst beim Einsatz schneller Rechner sollte der Zeitaufwand, um das Passwort herauszufinden, so groß sein, dass keine Gefahr besteht, dass es in überschaubarer Zeit entschlüsselt wird. Das gilt insbesondere für die Gerätepasswörter von Mac, iPhone und iPad.

Denn wer dieses Passwort kennt, kann auf alle gespeicherten und nicht noch zusätzlich verschlüsselten Daten zugreifen. Beim iPhone und iPad ist unbedingt zu empfehlen, anstatt der standardmäßigen PIN mit vier Zahlen entweder eine PIN mit mehr Zahlen oder ein Passwort zu verwenden, das sowohl Buchstaben als auch Zahlen umfasst. Diese sind deutlich schwerer zu knacken. Dank Touch-ID und Face-ID muss man den Code ja nur hin und wieder eintippen. Auch Besitzer eines neueren Macbooks mit Fingerabdrucksensor haben den Vorteil, dass sie das Gerätepasswort nicht sehr häufig eingeben müssen.

Ein vierstelliger Zahlencode ist kein guter Schutz für iPad und iPhone. Man sollte ihn deshalb in ein besseres Passwort ändern.
Vergrößern Ein vierstelliger Zahlencode ist kein guter Schutz für iPad und iPhone. Man sollte ihn deshalb in ein besseres Passwort ändern.

Passwörter im Web

Während man sich beim Benutzerpasswort ordentlich anstrengen sollte, um ein gutes Passwort zu generieren, kann man dies bei Passwörtern für Accounts im Web einer Software überlassen. Diese kann nicht nur sichere Passwörter erstellen und speichern, sondern auch für jede Website ein eigenes Passwort generieren. Denn sollte das Passwort beim Betreiber einer Website gestohlen werden, lassen sich dann nicht auch andere Accounts desselben Benutzers knacken. Merken muss man sich die Passwörter nicht.

Wer ausschließlich Safari verwendet, hat standardmäßig schon eine Passwortverwaltung für das Web inklusive Passwortgenerator und Ausfüllautomatik an Bord. Zudem lassen sich die Passwörter zwischen Mac und iOS-Geräten mithilfe des iCloud-Schlüsselbunds synchronisieren. Auf dem Mac aktiviert man ihn in den Systemeinstellungen unter „iCloud“ (bis macOS Mojave) oder unter „Apple ID“ (macOS Catalina). Auf dem iPhone und dem iPad tippt man in den Einstellungen oben auf den Benutzernamen und dann auf „iCloud“.

Firefox und Chrome verfügen ebenfalls über eine integrierte Passwortverwaltung mit Synchronisierungsoption. Oder man verwendet einen Passwortmanager wie 1Password, Dashlane, Enpass oder Lastpass. Diese kommen mit mehreren Betriebssystemen (macOS, iOS, Windows und Android) und auch den meisten Browsern zurecht. Auch mit ihnen kann man sichere Passwörter generieren und bei der Anmeldung in die entsprechenden Felder eintragen lassen. Einzig ein besonders sicheres Passwort für den Passwortmanager muss man sich merken.

Aktiviert man den Schlüsselbund für iCloud, kann Safari geräteübergreifend auf die Passwörter zugreifen.
Vergrößern Aktiviert man den Schlüsselbund für iCloud, kann Safari geräteübergreifend auf die Passwörter zugreifen.

Sichere Passwörter

Ein gutes Passwort sollte auf keinen Fall aus einem einzelnen Wort bestehen, das man in einem Wörterbuch findet, auch wenn es besonders lang ist. Solche Passwörter lassen sich in kürzester Zeit durch Wörterbuchscans mit einer Software knacken. Auch Namen von Haustieren, Angehörigen oder Geburtsdaten sind untauglich. Diese kann man mit ein wenig Kenntnis der jeweiligen Person häufig erschließen. Auch das Ersetzen von Buchstaben durch ähnlich aussehende Sonderzeichen wie $ anstatt S oder ! anstatt i machen ein solches Passwort nicht sicherer. Jede Codeknacksoftware probiert so etwas in Sekundenbruchteilen durch.

Eine Variante für gute Passwörter besteht darin, mehrere, logisch nicht zusammengehörige Wörter aneinander zu reihen, getrennt beispielsweise durch Sonderzeichen wie beispielsweise „Sommer.Tisch,laufen-Finger”. Eine andere Variante besteht darin, sich einen längeren Satz zu merken und dann beispielsweise die Anfangsbuchstaben der Wörter aneinander zu reihen und noch Zahlen und Sonderzeichen einzustreuen. So wird aus „Morgens um 9 Uhr ist die Welt noch nicht ganz in Ordnung“ das Passwort „Mu9U,idWnn!giO“. Auch die Länge eines solchen Passworts ist wichtig. Je länger, umso schwerer zu knacken. Man muss es sich aber auch noch merken können. Wer möchte, kann ein Passwort beispielsweise auf der Webseite des Datenschutzbeauftragten des Kantons Zürich prüfen. Es gibt auch noch andere Seiten, die eine Passwortprüfung anbieten, dabei sollte man aber genau hinschauen, wer der jeweilige Anbieter ist.

Um auf dem Mac ein schlechtes Benutzerpasswort durch ein sicheres zu ersetzen, nimmt man die Option „Passwort ändern“, die man gleich an zwei Stellen findet: In der Systemeinstellung „Benutzer & Gruppen“ und in der Systemeinstellung „Sicherheit > Allgemein“. Auf dem iPhone und dem iPad öffnet man die Einstellungen und tippt auf „Touch ID (Face ID) & Code”. Nun gibt man das alte Passwort ein und tippt dann auf „Code ändern“. Mit einem Tipp auf „Codeoptionen“ wählt man dann die Art des Codes aus (Eigener alphanumerischer Code oder Eigener numerischer Code) und tippt den neuen Code ein.

Auf einer vertrauenswürdigen Webseite …
Vergrößern Auf einer vertrauenswürdigen Webseite …
… kann man überprüfen lassen, wie gut ein Passwort ist.
Vergrößern … kann man überprüfen lassen, wie gut ein Passwort ist.

Passwörter mit Safari verwalten

Erstellt man ein Benutzerkonto auf einer Webseite und tippt in das Feld für die Passworteingabe, erstellt Safari automatisch ein starkes Passwort, vorausgesetzt, der Schlüsselbund ist für iCloud aktiviert. Das funktioniert sowohl auf dem Mac als auch unter iOS. Ohne iCloud-Schlüsselbund erstellt Safari nur auf dem Mac starke Passwörter, wozu man auf das Schlüsselsymbol im Passwortfeld und dann auf „Neues Passwort vorschlagen” klickt. Die Passwörter bestehen jeweils aus 17 Buchstaben mit Groß- und Kleinschreibung sowie einer Zahl, die in drei Gruppen aufgeteilt und durch einen Bindestrich getrennt sind. Andere Formate für die Passwörter lassen sich nicht auswählen. Die Passwörter werden auf allen Geräten synchron gehalten, auf denen der Schlüsselbund für iCloud aktiviert ist.

Ist der Schlüsselbund für iCloud aktiviert, erzeugt Safari automatisch starke Passwörter bei der Neuanmeldung auf einer Webseite.
Vergrößern Ist der Schlüsselbund für iCloud aktiviert, erzeugt Safari automatisch starke Passwörter bei der Neuanmeldung auf einer Webseite.

Um auf dem Mac die gespeicherten Passwörter anzusehen und gegebenenfalls zu löschen, ruft man in Safari die Einstellungen auf und wählt dort „Passwörter“ aus. Nachdem man sein Benutzerpasswort eingetippt oder sich per Touch ID identifiziert hat, werden alle Passwörter aufgelistet. Markiert man einen Eintrag in der Liste, wird das ausgeblendete Passwort angezeigt. Mit einem Klick auf „Entfernen“ löscht man den Eintrag. Damit Safari bei Anmelden auf einer Webseite Benutzername und Passwort in die entsprechenden Felder eintragen kann, muss „Benutzernamen und Passwörter automatisch ausfüllen“ oben im Fenster markiert sein. Meldet man sich dann bei einem Web-Account an, blendet sich unterhalb der Eingabefelder ein Fenster mit dem für den Account hinterlegten Benutzernamen ein. Klickt man diesen an, füllt Safari jeweils Name und Passwort ein, was man auf einem Macbook mit Fingerabdrucksensor noch per Touch ID bestätigen muss. Auch beim Ändern von Passwörtern hilft Safari. Öffnet man die Seite, auf der man das Passwort für den jeweiligen Account ändern kann, lässt man Safari zuerst automatisch das alte Passwort einsetzen, indem man auf den sich einblendenden Benutzernamen klickt. Daraufhin füllt Safari selbständig die beiden Felder für das neue Passwort mit einem starken Passwort aus, und man muss die Änderung nur noch bestätigen.

Auf dem Mac verwaltet man die Passwörter in den Einstellungen von Safari.
Vergrößern Auf dem Mac verwaltet man die Passwörter in den Einstellungen von Safari.

Auf dem iPhone und dem iPad findet man die Passwörter in den Einstellungen unter „Passwörter & Accounts > Website & App-Passwörter”, nachdem man sich per Touch ID oder Face ID identifiziert hat. Nach einem Klick auf „Bearbeiten“ lassen sich gespeicherte Passwörter löschen. Damit Benutzername und Passwort beim Anmelden auf einem Account von Safari in die entsprechenden Felder eingetragen werden, muss „iCloud-Schlüsselbund“ unter „Automatisch ausfüllen“ markiert und der Schieberegler bei „Automatisch ausfüllen“ aktiviert sein. Öffnet man dann in Safari die Seite mit den Eingabefeldern für den Account, erscheint unten auf dem Display ein blau hinterlegtes Feld mit dem Eintrag „[Benutzername] verwenden“. Tippt man diesen an, muss man sich noch per Touch ID oder Face ID identifizieren, damit Safari Benutzername und Passwort in die Felder einträgt. Das Ändern eines Passworts funktioniert analog zum Mac. Nachdem Safari das alte Passwort ausgefüllt hat, erzeugt das Programm automatisch ein neues starkes Passwort und trägt dieses in die entsprechenden Felder ein.

Das Wechseln eines Passworts übernimmt Safari ebenfalls und schlägt dazu ein starkes Passwort vor.
Vergrößern Das Wechseln eines Passworts übernimmt Safari ebenfalls und schlägt dazu ein starkes Passwort vor.
Kennt Safari die Zugangsdaten und das Passwort, kann es diese automatisch in die Eingabefelder eintragen.
Vergrößern Kennt Safari die Zugangsdaten und das Passwort, kann es diese automatisch in die Eingabefelder eintragen.

Firefox Lockwise

Firefox bietet auf dem Mac eine eigene, in das Programm integrierte Passwortverwaltung (Lockwise). Außerdem lassen sich die Passwörter mit Firefox auf dem iPhone und dem iPad synchronisieren, vorausgesetzt, man legt sich ein Firefox-Konto zu. Damit Firefox auf dem Mac selbst eingetippte Passwörter speichert, gespeicherte Daten automatisch in die Felder für Benutzer und Passwort einfügt sowie neue Passwörter vorschlagen kann, öffnet man die Einstellungen und klickt dort auf „Datenschutz & Sicherheit”. Dort sind diese Optionen unter „Zugangsdaten & Passwörter“ zu finden. Zusätzlich kann Firefox auch prüfen, ob ein Passwort durch ein Datenleck auf der Webseite eines Betreibers untauglich geworden ist. Der Zugriff auf die Passwörter lässt sich zusätzlich schützen, indem man ein Master-Passwort einrichtet. Dann muss man einmal pro Firefox-Sitzung dieses Passwort angeben, damit Firefox sie verwenden kann und um die Zugangsdaten zu sehen und zu bearbeiten. Am schnellsten gelangt man zu den Zugangsdaten über den Punkt „Zugangsdaten und Passwörter“ im Firefox-Menü, das sich per Klick auf die drei waagerechten Striche rechts oben im Firefox-Fenster öffnet.

Damit Firefox Passwörter speichert und automatisch einsetzt, muss man dies in den Voreinstellungen aktivieren.
Vergrößern Damit Firefox Passwörter speichert und automatisch einsetzt, muss man dies in den Voreinstellungen aktivieren.

Um die Zugangsdaten mit Firefox auf anderen Macs und auf einem iPhone und iPad zu synchronisieren, ist ein Konto bei Firefox erforderlich. Über das Konto lassen sich auch die Lesezeichen und die Chronik abgleichen. Um ein Konto anzulegen, klickt man im Firefox-Menü auf „Bei Firefox anmelden“ und richtet ein Konto ein, wozu man eine E-Mail-Adresse und ein Passwort angibt. Das Passwort für das Firefox-Konto ist nicht identisch mit dem Master-Passwort für die Passwortverwaltung. Um sich unter iOS beim Firefox-Konto anzumelden, öffnet man ebenfalls das Firefox-Menü per Tipp auf die drei waagerechten Striche rechts oben im Fenster und tippt dort auf „Bei Sync anmelden“.

Über das Firefox-Menü kann man schnell auf die gespeicherten Zugangsdaten zugreifen.
Vergrößern Über das Firefox-Menü kann man schnell auf die gespeicherten Zugangsdaten zugreifen.

Anders als auf dem Mac kann Firefox unter iOS keine sicheren Passwörter vorschlagen. Auf dem Mac ruft man dazu im Passwortfeld das Kontextmenü auf (rechte Maustaste) und wählt dort „Passwort einfügen > Sicher erzeugtes Passwort verwenden“ aus. Selbst eingetippte Passwörter sichert man auf allen Geräten, indem man auf die sich einblendende Frage tippt, ob man dies möchte.

Mithilfe des Kontextmenüs fügt man in Firefox auf dem Mac ein sicheres Passwort ein.
Vergrößern Mithilfe des Kontextmenüs fügt man in Firefox auf dem Mac ein sicheres Passwort ein.

Zusätzlich zur Option, Passwörter in Firefox zu speichern, bietet Mozilla für iOS und Android die App Firefox Lockwise an. Diese wird mit dem Firefox-Konto verbunden und kann dann auf alle Zugangsdaten des Kontos zugreifen. Vorteil der App: Mit ihr lassen sich die Zugangsdaten auch mit Safari oder Chrome und mit Apps verwenden. So kann man auf dem Mac Firefox verwenden und unter iOS Safari, und jeweils auf dieselben Zugangsdaten zugreifen. Damit die Daten automatisch in die entsprechenden Felder eingetragen werden, muss in den Einstellungen von iOS unter „Passwörter & Accounts > Automatisch ausfüllen“ Lockwise aktiviert und der iCloud-Schlüsselbund deaktiviert werden. Passwörter generieren kann Lockwise genauso wie Firefox unter iOS nicht.

 

Die App Firefox Lockwise arbeitet auch mit Safari oder Chrome zusammen.
Vergrößern Die App Firefox Lockwise arbeitet auch mit Safari oder Chrome zusammen.

Google Chrome

Auch der Browser von Google verfügt über eine integrierte Passwortverwaltung. Die Passwörter werden nur auf dem jeweiligen Gerät gespeichert, solange man nicht die Synchronisierung einschaltet und sich bei seinem Google-Konto anmeldet. Dann werden die Passwörter im Google-Konto gesichert und automatisch zwischen Mac, iPhone und iPad synchronisiert. Nach der Erstinstallation von Chrome wird man standardmäßig gefragt, ob man das Google-Konto einrichten und aktivieren möchte, kann dies aber auch überspringen, sofern keine Synchronisierung gewünscht wird. Nachträglich meldet man sich auf dem Mac mit einem Klick auf das Profilsymbol beim Google-Konto an, unter iOS findet man die Option „In Chrome anmelden“ in den Einstellungen des Browsers, die man per Tipp auf die drei Punkte öffnet.

Damit Chrome die Passwörter synchronisiert, meldet man sich bei seinem Google-Konto an.
Vergrößern Damit Chrome die Passwörter synchronisiert, meldet man sich bei seinem Google-Konto an.

Welche Daten synchronisiert werden sollen, legt man in Chrome auf dem Mac in den Einstellungen unter „Synchronisierung und Google-Dienste > Synchronisierung verwalten“ fest. Eine gleichlautende Option gibt es unter iOS. Es lässt sich dann jeweils festlegen, welche Informationen zwischen den Geräten abgeglichen werden, darunter auch die Passwörter. Damit Chrome vom Anwender eingetippte Passwörter speichert, muss auf dem Mac in den Einstellungen von Chrome unter „AutoFill > Passwörter“ die Option „Speichern von Passwörtern anbieten“ eingeschaltet sein. Auf dem iPhone und dem iPad öffnet man die Chrome-Einstellungen, tippt auf „Passwörter“ und kann dort das Speichern einschalten. Unter „Passwörter“ werden jeweils auch die gespeicherten Zugangsdaten aufgelistet. Um die Passwörter zu sehen, muss man sich jeweils noch per Gerätepasswort beziehungsweise Touch ID oder Face ID identifizieren.

In den Einstellungen von Chrome auf dem Mac bekommt man die gespeicherten Zugangsdaten aufgelistet.
Vergrößern In den Einstellungen von Chrome auf dem Mac bekommt man die gespeicherten Zugangsdaten aufgelistet.

Meldet man sich auf einer Webseite an einem neuen Account an, schlägt Chrome automatisch ein starkes Passwort vor. Um es zu speichern, tippt beziehungsweise klickt man auf „Vorgeschlagenes Passwort verwenden“. Meldet man sich bei einem Account an, für den Chrome die Zugangsdaten gespeichert hat, werden die Felder für Benutzernamen und für das Passwort automatisch ausgefüllt.

Öffnet man im Browser sein Google-Konto und klickt links im Fenster auf „Sicherheit“, findet man im Hauptfenster ganz unten den Punkt „Passwortmanager“. Hier werden alle gespeicherten Zugangsdaten aufgelistet, und unter „Passwortcheck“ kann man prüfen lassen, ob es zu schwache oder mehrmals verwendete Passwörter gibt oder ob eines der Passwörter gehackt wurde.

Wie Safari und Firefox schlägt auch Chrome ein starkes Passwort für einen neuen Account vor.
Vergrößern Wie Safari und Firefox schlägt auch Chrome ein starkes Passwort für einen neuen Account vor.

Die Passwörter werden standardmäßig mit dem Nutzernamen und dem Passwort des Google-Kontos verschlüsselt. Um die Sicherheit zu erhöhen, lässt sich ein separates Passwort für die Verschlüsselung festlegen. Dazu öffnet man auf dem Mac die Einstellungen von Chrome, klickt auf „Personen > Synchronisierung und Google-Dienste“ und markiert dort „Alle synchronisierten Daten mit eigener Synchronisierungspassphrase verschlüsseln“. Dann tippt man das Passwort zwei Mal ein und speichert es. Laut Google wird dieses Passwort nicht an Google gesendet.

Die gespeicherten Passwörter lassen sich in Chrome auch durch ein eigenes Passwort anstatt dem Google-Passwort schützen.
Vergrößern Die gespeicherten Passwörter lassen sich in Chrome auch durch ein eigenes Passwort anstatt dem Google-Passwort schützen.

Passwortmanager

Passwortverwaltungen wie 1Password , Dashlane , Enpass , und Lastpass , die wir uns näher angeschaut haben, arbeiten alle nach einem ähnlichen Prinzip. Auf dem Mac wird ein Programm installiert, das die Passwörter organisiert und verschlüsselt, außerdem lässt sich ein Menüleistensymbol für den schnellen Zugriff installieren. Für die Browser gibt es jeweils eine Extension, in der Regel werden Safari, Chrome, Firefox und Opera unterstützt. Über diese hat man dann direkt im Browser Zugriff auf die Passwörter. Auf dem iPhone und dem iPad installiert man die App des jeweiligen Anbieters, die dann dort die Passwörter verwaltet und mit dem in den Voreinstellungen der App gewählten Browser zusammenarbeitet. Etwas aus der Reihe tanzt Lastpass auf dem Mac. In Firefox oder Chrome verwaltet man die Passwörter nur in einer Browser-Erweiterung. Nur für Safari muss man das Programm installieren und über dieses dann die Safari-Erweiterung. Auch unter Windows und Android lassen sich die Passwortverwaltungen verwenden.

Ein Passwortmanager wie Enpass speichert nicht nur Passwörter, sondern auch Kreditkarten, Softwarelizenzen und Notizen.
Vergrößern Ein Passwortmanager wie Enpass speichert nicht nur Passwörter, sondern auch Kreditkarten, Softwarelizenzen und Notizen.

Auf dem Mac schaltet man beim Einsatz eines Passwortmanagers die Passwortverwaltung von Safari, Chrome und Firefox aus, damit nicht die Passwortverwaltung des Browsers dem Passwortmanager in die Quere kommt. Unter iOS aktiviert man in den Einstellungen unter „Passwörter & Accounts > Automatisch ausfüllen“ den jeweiligen Passwortmanager und deaktiviert den iCloud-Schlüsselbund.

Lastpass verwendet in Firefox und Chrome nur eine Browsererweiterung für die Passwortverwaltung, nur für Safari benötigt man auch die App.
Vergrößern Lastpass verwendet in Firefox und Chrome nur eine Browsererweiterung für die Passwortverwaltung, nur für Safari benötigt man auch die App.

Mit den Passwortmanagern lassen sich neben Passwörtern auch weitere Informationen wie Kreditkarten, Softwarelizenzen und Notizen verwalten. Alle Programme beherrschen es, im Browser bei der Anmeldung an einem Account die Daten automatisch oder per Tastenkürzel in die Felder für Benutzernamen und Passwort einzutragen. Legt man einen neuen Account auf einer Website an, werden die Daten nach einer Nachfrage als neues Login von der Passwortverwaltung gespeichert. Das Passwort muss man sich dabei nicht selbst ausdenken, sondern lässt es vom Passwortmanager erzeugen. Dabei kann man unter anderem die Länge und die Art des Passworts festlegen. Auch beim Ändern eines Passworts wird man unterstützt, die Passwortverwaltungen speichern automatisch das neue Passwort für den Login. Dashlane beherrscht zudem einen automatischen Passwortwechsel für eine Reihe von Accounts, man muss dazu nicht jeweils die Seite der Accounts aufsuchen.

In den Einstellungen wie hier von 1Password legt man unter anderem Fest, wann sich die App automatisch schließen soll.
Vergrößern In den Einstellungen wie hier von 1Password legt man unter anderem Fest, wann sich die App automatisch schließen soll.

Ein weiteres nützliches Werkzeug von 1Password, Dashlane, Enpass und Lastpass ist der Passwortcheck. Damit lassen sich die Passwörter auf Stärke und auf Doppler hin überprüfen. Man kann außerdem prüfen lassen, ob ein Account und dessen Passwort durch einen Angriff auf die Website des Anbieters gefährdet worden ist (Pwned). Auf jeden Fall sollte man sich auch die Voreinstellungen des jeweiligen Passwortmanagers genauer anschauen. Hier legt man nämlich unter anderem fest, wann der Manager automatisch geschlossen werden soll, wann eine aus dem Passwortmanager in die Zwischenablage kopierte Information dort wieder gelöscht wird, ob auf dem Mac Touch ID verwendet werden soll und wann wieder die Angabe des Masterpassworts erforderlich ist.

 

Auf dem iPhone und iPad verwaltet die Dashlane App die Logins genauso wie in Dashlane für macOS.
Vergrößern Auf dem iPhone und iPad verwaltet die Dashlane App die Logins genauso wie in Dashlane für macOS.

Passwörter synchronisieren

Die Daten werden von 1Password, Enpass und Dashlane in einem verschlüsselten Tresor (Vault) auf dem jeweiligen Gerät gespeichert. Man kann jeweils auch mehrere Tresore einrichten. Solange man die Daten nicht zwischen verschiedenen Geräten synchronisiert, sind sie nur lokal gespeichert. Bei Lastpass liegen die verschlüsselten Daten dagegen auf dem Server des Anbieters, die Ver- und Entschlüsselung erfolgt aber nach Angaben des Anbieters nur lokal auf dem Gerät. Geschützt werden die Tresore durch ein Masterpasswort. Es muss unbedingt besonders sicher sein. Denn wäre es leicht zu knacken, könnten Angreifer auf sämtliche Informationen zugreifen. Ohne dieses Passwort kommt man aber auch selbst nicht mehr an die Daten heran. Unter iOS kann man sich jeweils durch Touch ID oder Face ID identifizieren, um den Tresor zu öffnen. Auf dem Mac geht dies ebenfalls bei einem Macbook mit Fingerabdrucksensor. Bei anderen Macs muss man das Passwort eintippen. 1Password erzeugt zusätzlich lokal noch einen Sicherheitsschlüssel für jeden Anwender, der zusammen mit dem Masterpasswort für die Verschlüsselung des Tresors verwendet wird. Man muss diesen für den Zugriff auf den Tresor aber nicht ebenfalls eintippen.

Das Masterpasswort muss unbedingt besonders sicher sein, da es den Zugriff auf alle anderen Passwörter eröffnet.
Vergrößern Das Masterpasswort muss unbedingt besonders sicher sein, da es den Zugriff auf alle anderen Passwörter eröffnet.

Die Synchronisierung zwischen verschiedenen Geräten geschieht in der Regel über das Internet, wozu ein Konto beim jeweiligen Anbieter erforderlich ist. Bei Dashlane und Lastpass verwendet man den Synchronisierungsservice des Anbieters, der die verschlüsselten Daten über seine Server abgleicht. Bei 1Password ist dies der vom Anbieter bevorzugte Weg, und auch am einfachsten einzurichten. Bei der Synchronisation werden nie die Masterpasswörter übertragen, und sie werden in der Regel auch nicht auf dem Gerät gespeichert. Die synchronisierten Tresore bleiben immer verschlüsselt, die Anbieter können auf die dort gespeicherten Daten ihren Aussagen zu Folge nicht zugreifen.

Auf dem iPhone oder iPad lässt sich ein Passwortmanager wie 1Password per Touch ID oder Face ID öffnen.
Vergrößern Auf dem iPhone oder iPad lässt sich ein Passwortmanager wie 1Password per Touch ID oder Face ID öffnen.

1Password beherrscht alternativ zum hauseigenen Synchronisierungsdienst auch den Abgleich über iCloud und Dropbox . Die Einrichtung ist aber nicht einfach zu finden und kann nach der Aktivierung des Synchronisierungsdienstes von 1Password nachträglich in der App nicht mehr ausgewählt werden, da die entsprechenden Optionen in den Einstellungen fehlen. Enpass synchronisiert über iCloud, Dropbox, OneDrive , Google Drive und Box , einen eigenen Synchronisierungsdienst gibt es nicht. Außerdem kann man einen WebDAV-Server für die Synchronisierung verwenden oder einen Ordner im lokalen Netz. 1Password bietet alternativ auch einen WLAN-Server an, den man auf einem Mac im Programm aktiviert. Wie die Synchronisierung über iCloud und Dropbox ist dies aber nicht einfach zu finden. Auf diesen Server können dann mobile Geräte zugreifen, die sich im WLAN befinden. Der Server kann aber nicht zwei Macs miteinander synchronisieren und auch keine Mobilgeräte untereinander.

Enpass synchronisiert die Daten über den vom Anwender selbst festgelegten Cloud-Dienst.
Vergrößern Enpass synchronisiert die Daten über den vom Anwender selbst festgelegten Cloud-Dienst.

Bei der Preisgestaltung nähern sich die getesteten Passwortmanager inzwischen aneinander an, denn meistens benötigt man ein Abo, um alle Funktionen nutzen zu können. 1Password kostet für einen Benutzer 42,70 € pro Jahr inklusive Mehrwertsteuer. 30 Tage lang kann man das Programm kostenlos testen, wozu man aber zuerst ein Konto bei 1Password einrichten muss. Eine einmalige Lizenz für den Mac gibt es für 50 US-Dollar, die hat 1Password aber gut versteckt. Dazu muss man das Programm von der Webseite installieren und dann im Menü „1Password >1Password kaufen“ aufrufen. Dashlane gibt es zwar kostenlos, aber nur für ein Gerät und für maximal 50 Passwörter. Will man mehrere Geräte synchronisieren und mehr Daten verwalten, benötigt man den Premium-Account, der 40 € pro Jahr kostet. Enpass kann man auf einem Mac kostenlos nutzen, auf Mobilgeräten lassen sich aber nur 25 Passwörter verwalten. Das Abo ohne Einschränkungen kostet 18 US-Dollar pro Jahr, Preise in Euro und mit Mehrwertsteuer sind auf der Webseite nicht angegeben. Alternativ lässt sich eine Lizenz für einmalig 54 US-Dollar erstehen. Die meisten Funktionen von Lastpass kann man bisher kostenlos nutzen, die Premium-Version schlägt mit knapp 43 US-Dollar pro Jahr inklusive Steuer zu Buche.

 

Verwendet man einen Passwortmanager unter iOS, muss man diesen in den Einstellungen für das automatische Ausfüllen aktivieren.
Vergrößern Verwendet man einen Passwortmanager unter iOS, muss man diesen in den Einstellungen für das automatische Ausfüllen aktivieren.

Zwei-Faktor-Authentifizierung

Um den Zugriff auf ein Online-Konto sicherer zu machen, bieten etliche Anbieter eine Zwei-Faktor-Authentifizierung (2FA) an. Dann muss man zusätzlich zum Account-Passwort noch ein Gerät besitzen, auf dem ein Code angezeigt wird, der zusätzlich zum Passwort eingetippt werden muss. Traditionell wurde dazu meist ein Zahlencode per SMS auf das Mobiltelefon geschickt, den man dann eingetippt hat. Der SMS-Service ist jedoch nicht gut geschützt, und mit etwas Aufwand lassen sich solche übersendeten Codes abfangen. Daher hat sich inzwischen das Time-based One-time Password (TOTP) für die Zwei-Faktor-Authentifizierung mithilfe eines Mobiltelefons etabliert, das sicher ist. Dabei wird auf dem Mobiltelefon mit einer, in der Regel kostenlosen, Authenticator-App sowie auf dem Server eine jeweils nur kurze Zeit gültiges und nur einmal nutzbares Passwort erzeugt.

Auf der Webseite des Accounts öffnet man die Seite, auf der sich die Zwei-Faktor-Authentifizierung aktivieren lässt.
Vergrößern Auf der Webseite des Accounts öffnet man die Seite, auf der sich die Zwei-Faktor-Authentifizierung aktivieren lässt.

Dieser aus meist sechs Zahlen bestehende Code wird mit einem komplexen mathematischen Verfahren aus einem zwischen der App und dem Webserver zuvor einmal generierten, geheimen Schlüssel sowie der exakten Uhrzeit generiert und ist normalerweise für 30 Sekunden gültig. Voraussetzung ist dabei, dass sowohl der Sender (die App) als auch der Empfänger (der Server) über die exakte Uhrzeit verfügen, was bei der Verwendung eines Zeitservers normalerweise aber der Fall ist. Stimmen die beiden Codes überein, funktioniert die Anmeldung.

Im App Store findet man eine sehr lange Liste mit Apps für die Zwei-Faktor-Authentifizierung.
Vergrößern Im App Store findet man eine sehr lange Liste mit Apps für die Zwei-Faktor-Authentifizierung.

Sucht man im App Store nach „Authenticator“, gibt es sehr viele Treffer. Ganz vorne erscheinen diejenigen von Google und Microsoft . Von Red Hat gibt es FreeOTP , eine Open Source Authenticator-App. Man sollte sich jeweils genau anschauen, woher die App stammt, da man ihr ja den Zugang zu einem Web-Account anvertraut. Auch manche Passwortmanager wie 1Password können als Authenticator dienen, von Lastpass gibt es eine separate Authenticator-App. Auch das Konto des Passwortmanagers lässt sich per Zwei-Faktor-Authentifizierung schützen, was auf jeden Fall sinnvoll ist. Sofern der Passwortmanager eine Authenticator-Funktion hat, verwendet man dazu aber unbedingt eine separate Authenticator-App.

Mit der Authenticator-App scannt man den QR-Sicherheitscode, der auf der Webseite angezeigt wird.
Vergrößern Mit der Authenticator-App scannt man den QR-Sicherheitscode, der auf der Webseite angezeigt wird.

Um die Zwei-Faktor-Authentifizierung zu aktivieren, meldet man sich bei dem betreffenden Account im Browser an und öffnet dort die entsprechende Seite für die Aktivierung von 2FA. Dort wird dann ein QR-Code angezeigt, den man mit der Authenticator-App scannt. Alternativ kann man auch den angezeigten Sicherheitscode in der Authenticator-App eintippen. Danach muss man noch den aktuellen, in der Authenticator-App angezeigten Einmalcode eintippen. Anschließend ist die Zwei-Faktor-Authentifizierung für dieses Konto eingerichtet. Meldet man sich später im Browser bei diesem Konto an, muss man zusätzlich zum Benutzernamen und dem Passwort noch den aktuellen Einmalcode aus der Authenticator-App eintippen.

Eine Authenticator-App wie FreeOTP erzeugt für alle verknüpften Web-Accounts laufend einen Code, den man per Tipp einblendet.
Vergrößern Eine Authenticator-App wie FreeOTP erzeugt für alle verknüpften Web-Accounts laufend einen Code, den man per Tipp einblendet.
2475099