Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
Verfasst von:

Die besten Passwort-Manager für Android

Verfasst von: Eric Herrmann — vor 3 Monaten

Es gibt Anzeichen dafür, dass ein Passwort nicht gut genug ist. Obwohl wir es eigentlich besser wissen müssten, machen wir noch immer dieselben Fehler mit unseren Passwörtern. Zu kurz, zu simpel oder überall dasselbe. Gehört Ihr auch zu denen, die sich nicht richtig schützen? Findet es heraus.

Jedes Jahr analysiert SplashData Passwörter, die über gehackte Datenbanken an die Öffentlichkeit gelangten. So entsteht eine Stichprobe über die Passwörter, die in der westlichen Welt beliebt sind. Wenn eines der Top-Ten-Passwörter Eures ist, könnte es nur eine Frage der Zeit sein, bis sich irgendwer auf Eurem Smartphone, in Euer E-Mail-Konto oder in Euer Facebook-Profil einloggt.

Die Top Ten der häufigsten Passwörter 2015 waren laut SplashData:

  • 123456
  • password
  • 12345678
  • qwerty
  • 123456789
  • football
  • 1234
  • 1234567
  • baseball

Zugegeben, die Liste ist ein wenig angloamerikanisch geprägt. Doch versteht Ihr, was diese schlechten Passwörter gemeinsam haben? Richtig. Sie sind nicht besonders kreativ und leicht zu erraten.

Was ist ein sicheres Passwort?

Angreifer, die sich organisiert auf die Suche nach einem Passwort begeben, werden selbstverständlich zuerst die häufigsten bekannten Passwörter ausprobieren. Der nächste Schritt ist, alle erdenklichen Geburtsdaten auszuprobieren, da auch diese als Passwort beliebt sind. Danach werden Vornamen und anschließend Wörter aus dem Wörterbuch genommen.

Erst dann kommt das Brute Forcing, bei dem alle erdenklichen Buchstabenkombinationen ausprobiert werden. Zunächst werden alle Buchstaben ausprobiert. Dann kommen Buchstaben und Zahlen. Danach kommen Buchstaben, Zahlen und die anderen Zeichen, die man mit der Tastatur eintippen kann.

Auch komplex aussehende Passwörter lassen sich schnell erraten

Also ist es nur logisch, dass lange Passwörter mit unterschiedlichen Sonderzeichen eine sichere Alternative zu kurzen Wörtern sind. Die Dauer, das Passwort per Brute Forcing zu erraten, steigt exponenziell mit dessen Länge. Beispiele liefert Randall Munroe in seinem XKCD-Comic 936.

Darin erklärt der gelernte Physiker, dass selbst sicher aussehende Passwörter wie Tr0ub4dor&3 recht schnell zu knacken sind. Außerdem sind sie schlecht zu merken. Und ein vergessenes Passwort ist wenig hilfreich. Besser sollten sich Nutzer eine Kette von Wörtern wie correcthorsebatterystaple merken. Aufgrund ihrer größeren Länge braucht es außerdem mehrere tausend Mal so lang, diese Zeichenkette zu erraten. Die Ratezeit solcher Attacken wird in Anbetracht steigender Rechenkapazitäten immer kürzer.

Verwendet nicht überall dasselbe Passwort

Viele von Euch werden sich nicht für jede Website oder jede App ein eigenes Passwort merken wollen. Aber es ist es sehr unsicher, wenn Ihr überall dasselbe Passwort verwendet. Denn nicht alle Dienstanbieter halten die höchsten Sicherheitsstufen ein und manchmal gerät dann Euer Passwort in die verkehrten Hände.

Mit etwas Pech bekommt Ihr gar nicht mit, dass jemand soeben Euer Superpasswort erlangt hat. Derjenige kann es dann in aller Ruhe bei eBay, PayPal, Gmail, Facebook, Amazon und so weiter ausprobieren und Euch so in heikle Situationen bringen.

Natürlich gibt es auch einen Trick, um sich beliebig viele Passwörter merken zu können. Kombiniert einfach die oben genannte Wortkette mit dem Namen des Dienstes, für den das jeweilige Passwort gedacht ist. Macht aus correcthorsebatterystaple einfach correcthorsebatterystaplepaypal, und schon funktioniert der Login bei eBay nicht mehr. (Wenn der Hacker jedes einzelne gestohlene Passwort analysiert, funktioniert das natürlich nicht.)

Verwendet Passwort-Manager

Auf Nummer Sicher geht Ihr erst, wenn Ihr für jede Website ein komplett neues Passwort einsetzt. Doch dann ist die Kapazität des durchschnittlichen Gehirns schnell erreicht. Zum Glück gibt es etliche Software-Lösungen und Web-Dienste, die sich dieser Problematik angenommen haben. Einige Beispiele listen wir unten auf.

Passwort-Manager gibt es in Form von Apps oder ganz simpel direkt integriert im Webbrowser. Firefox und Chrome bieten ein integriertes Passwort-Management. Loggt Euch einfach in die jeweiligen Dienste der Browser ein. Speichert dann jedes eingetippte Passwort im Browser, und schon werden die Passwörter mit der Cloud des Browser-Herstellers synchronisiert.

Firefox-Browser schnell/privat Install on Google Play Chrome-Browser – Google Install on Google Play

Chrome geht dabei sogar so weit, sich die Passwörter für Euch auszudenken. Besucht Ihr also zum ersten Mal eine Website und registriert Euch dort, erstellt der Browser automatisch für Euch eine Zeichenkette. So kommt Ihr gar nicht erst in die Versuchung, ein zu schwaches oder schon mehrfach verwendetes Passwort zu verwenden.

Offline-Passwort-Manager Keepass2Android

Keepass2Android ist ein Open-Source-Tool zum Passwort-Management. Es handelt sich um den Android-Ableger des gleichnamigen Desktop-Werkzeugs. Es legt auf Eurem Android-Smartphone eine Offline-Datenbank an. Da das Format dem Standard-Keepass-Format entspricht, könnt Ihr die Datenbank auf unterschiedlichen Geräten verwenden. Die Datenbank schützt Ihr mit einem Master-Passwort und optional mit einer beliebigen Schlüsseldatei.

keepass 2 android de
Keepass2Android verzichtet auf einen Log-in und überlässt Euch die Kontrolle über Eure Daten. / © ANDROIDPIT

Die Passwörter könnt Ihr nach der Eingabe der letzten drei Zeichen Eures Master-Passworts (per QuickUnlock) einsehen. Über einen Schalter in den Schnelleinstellungen und eine spezielle Keepass2Android-Tastatur könnt Ihr auf den Websites schnell und einfach Eure Benutzerdaten eintippen. Um die Synchronisierung der Passwort-Datenbank mit Euren anderen Geräten (um damit um das Datenbank-Backup) müsst Ihr Euch leider selbst kümmern.

Keepass2Android Install on Google Play

Cloud-Passwort-Manager LastPass mit Fingerabdruck-Erkennung

Etwas bequemer habt Ihr es mit LastPass. Der Dienst lässt sich auf etlichen Plattformen und in Desktop-Browsern integrieren und tippt für Euch Passwörter automatisch ein. Für den Premium-Dienst mit Synchronisierung werden allerdings jährlich 12 US-Dollar fällig.

lastpass android password manager de
LastPass ist eine kommerzielle Anwendung, die Eure Passwörter auf mehreren Geräten verfügbar macht. / © ANDROIDPIT

Bei neuen Smartphones könnt Ihr anstelle des Master-Passworts Euren Fingerabdruck verwenden. LastPass füllt für Euch Formulare in anderen Apps automatisch aus. Der In-App-Browser kann auf Eure LastPass-Datenbank zugreifen und loggt Euch somit schnell in all Euren Web-Diensten ein.

LastPass Password Mgr Premium* Install on Google Play

Fazit

Das gute alte Passwort hat noch lange nicht ausgedient. In Anbetracht der gestiegenen Rechenkapazitäten in den letzten Jahren solltet Ihr Euch mit vielen unterschiedlichen und komplexen Passwörtern schützen. Unterschiedliche Tools und ihre passenden Apps kombinieren Sicherheit mit Bequemlichkeit und berauben Euch Eurer Argumente, wenn Ihr eines Tages Opfer eines Datenbankeinbruchs werden solltet.

Wir werden diesen Text noch um weitere Passwort-Manager erweitern. Welche nutzt Ihr? Was sind Eure Erfahrungen?

Eric ist seit 2014 bei AndroidPIT und schreibt für das deutsche Team Artikel und Tests. Nach einem ruhigen Start mit dem Xperia P rüstete er sehr bald auf und holte sich ein Nexus 4. Dann startete er damit erste Experimente mit Custom-ROMs. Nun hat er Blut geleckt und moddet auf dem Nexus 5 fleißig weiter. Außerdem schmeckt ihm Sushi gar vorzüglich.

Top-Kommentare der Community

107 Kommentare

Neuen Kommentar schreiben:
  • oknis vor 2 Monaten Link zum Kommentar

    Mein Lieblings Passwort ist Otto das je nach Lust und Laune mal vorwärts oder Rückwärts schreibe, da kommt keiner drauf. 😁

  • Ob ein Passwort sicher ist, hängt stark davon ab, wie der Dienstanbieter in den man sich einloggt, das Einloggen hantiert. 3 mal falsch und 24 Stunden Sperre ist ein wirksamer Schutz gegen die Versuch- und Irrtummethode.

  • Blowfly vor 3 Monaten Link zum Kommentar

    das war jetzt alles - 2 1/2 Passwort-Manager ? Mehr kennt ihr nicht ? SafeInCloud z.B....und noch zig andere....

  • Warum erklärt Androidpit eigentlich nicht mal Googles "Bestätigung in 2 Schritten" und bewirbt den Google Authenticator. Da kann dann auch ruhig als Advertorial gekennzeichnet werden. Ich persönlich nutze Keepass in der Kombination mit Google Authenticator schon seit Jahren....

  • Siniox vor 3 Monaten Link zum Kommentar

    Nicht die Kombination ist das entscheidende, sondern die Länge des Passwortes. So macht es keinen Unterschied ob das Passwort wild zusammen gesetzt ist oder nur z.B. so aussieht:
    mP!000000000000000000 oder *mP111111111111111111

    Mit Bruteforce dauert es Jahrtausende und mit nur ein Zeichen mehr, Jahrmillionen.

    Sehr oft werden Passwörter einfach nur abgegriffen oder ausgelesen. Da ist es dann wieder Wurst wie sicher es war.

    PayPal einfach nur dahinter schreiben ist somit auch nicht sicher, denn das heißt man hat ein MasterPW und muss das Suffix nur ändern und fertig.

    Wirklich sicher, bzw. ne echt harte Nuss, ist nur die 2Wege- Authentifizierung.

    • Sag das nicht zu laut mit Jahrtausenden oder gar Millionenen. Bedenke wie in dieser Zeit die Rechenleistung steigt (:

      • Siniox vor 2 Monaten Link zum Kommentar

        Ooch ich hab schon sehr tief angesetzt. Für 21 Stellen mit Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen braucht ein Online Bruteforce-Szenario "1.09 hundred thousand trillion trillion centuries" und ein Massiver Offline Angriffe 1.09 million trillion centuries. Bis die 10000 Jahresmarke unterschritten wird, dauert das wohl noch das eine oder andere Jahrhundert.

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!