Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Beschreibung der Vor- und Nachteile von sieben Passwort-Managern

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Passwort-Manager haben meist ähnliche Funktionen, funktionieren aber nicht alle gleich. Bei der Evaluierung Ihrer Optionen ist es eine gute Idee, nicht nur die Funktionen zu betrachten, sondern auch andere Aspekte, wie z. B. den Support durch den jeweiligen Anbieter.

Um zu sehen, wie beliebte Lösungen auf dem Markt abschneiden, haben wir die sieben beliebtesten Passwort-Manager hinsichtlich der Aspekte einfache Implementierung und Sicherheit in der Praxis bewertet. Jedes Kriterium wurde auf einer Skala von 1–5 bewertet. Wir haben die Bewertungen dann für jede Achse gemittelt, um das Raster zu erstellen.

Wir haben die einzelnen Passwort-Manager hinsichtlich der Aspekte einfache Implementierung und Sicherheit in der Praxis auf einer Skala von 1 bis 5 bewertet und die Bewertungen für jede Achse gemittelt.
Wir haben die einzelnen Passwort-Manager hinsichtlich der Aspekte einfache Implementierung und Sicherheit in der Praxis auf einer Skala von 1 bis 5 bewertet und die Bewertungen für jede Achse gemittelt.

Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?

Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.

1Password

Einfache Implementierung

Vorteile

  • Integrationen
    • Administratoren bietet 1Password nützliche Integrationen, um ein unternehmensweites Rollout zu erleichtern. Die meisten dieser Integrationen, wie z. B. Bereitstellung mit Active Directory, Okta oder OneLogin, sind nur bei den teureren Business- oder Enterprise-Tarifen verfügbar.
  • Support
    • 1Password bietet 24/7-E-Mail-Support für alle Geschäftskunden, obwohl der Großteil des Live-Supports auf Kunden mit höherpreisigen Tarifen beschränkt ist. Der Business-Tarif umfasst VIP-Support. Enterprise-Kunden erhalten einen eigenen Kundenbetreuer, maßgeschneiderte Einrichtungsschulungen und Zugriff auf einen Onboarding-Ingenieur.
  • Importieren
    • Mitarbeitern bietet 1Password eine intuitive, geleitete frühe Erfahrung, da es einfach ist, Passwörter aus Tabellen oder anderen Passwort-Managern zu importieren.

Nachteile

  • Kein SSO
    • 1Password verfügt über keine SSO-Integration. Wenn Sie SSO verwenden, stellen Sie Ihren Mitarbeitern zwei Produkte bereit, die behaupten, das einzige Passwort zu sein, das sie sich merken müssen.
  • Komplizierte Trennung zwischen geschäftlichem und persönlichen Bereich
    • Die Trennung zwischen geschäftlichem und persönlichen Bereich von 1Password ist reibungslos, wenn Sie ein Bestandskunde sind, dessen Unternehmen das Produkt kauft. Das Ganze ist jedoch ziemlich verwirrend, wenn Sie das Produkt noch nie verwendet haben. Um eine Trennung zwischen geschäftlichem und privaten Bereich zu erreichen, müssen Personen einen separaten Tresor mit einer anderen E-Mail-Adresse einrichten und diesen mit ihrem Arbeitstresor verknüpfen. Es gibt auch keine Funktion, um geschäftliche und private Passwörter automatisch weiterzuleiten und zu trennen, was beim Offboarding für Probleme sorgt.

Sicherheit in der Praxis

Vorteile

  • Leistungsstarke Berichte
    • Business- und Enterprise-Tarife bieten Administratoren eine Reporting-Konsole mit Daten auf Unternehmensebene und der Möglichkeit, Ereignisse im Aktivitätsprotokoll zu überwachen. Außerdem können Administratoren benutzerdefinierte Gruppen und benutzerdefinierte Rollen für einzelne Mitarbeiter erstellen.
  • Authentifizierungsfunktionen
    • 1Password verfügt über eine Duo-Integration für unternehmensweite Multi-Faktor-Authentifizierung (MFA) und kann als Authenticator-App für andere Konten verwendet werden.
  • Passwortüberwachung
    • Die Watchtower-Funktion überwacht auf kompromittierte Passwörter, meldet schwache oder doppelte Passwörter und informiert Sie, wenn Sie Zwei-Faktor-Authentifizierung (2FA) aktivieren können.

Nachteile

  • Sicherheitsrisiko
    • Zur Authentifizierung von 1Password auf einem neuen Gerät wird ein langer, eindeutiger Sicherheitsschlüssel benötigt, der zur späteren Referenz aufgeschrieben werden muss – das ist ein ziemliches Sicherheitsrisiko.

83 % der Verbraucher machen lieber Geschäfte mit Unternehmen, die dem Schutz ihrer Daten Priorität einräumen.

LastPass

Einfache Implementierung

Vorteile

  • Unternehmensfunktionen
    • Sehr großen Unternehmen bietet LastPass das breiteste Spektrum an Enterprise-Funktionen und -Integrationen, einschließlich eines eigenen Identitätsanbieterdiensts und einer automatisierten Bereitstellung und Stilllegung von Konten.
  • SSO und MFA
    • LastPass lässt sich mit SSO-Anwendungen integrieren, die das SAML- oder LDAP-Protokoll unterstützen. Das Unternehmen bietet außerdem eigene SSO- und MFA-Produkte an, die als Add-ons verfügbar sind. Die Kosten können sich dadurch aber um bis zu 50 % pro Mitarbeiter erhöhen. Beim günstigeren Teams-Tarif stehen weder SSO noch Add-ons zur Verfügung.

Nachteile

  • Begrenzter Support
    • LastPass verfügt zwar über On-Demand- und Self-Help-Schulungsmaterial, der menschliche Support ist aber begrenzt und für Kunden reserviert, die für den teuersten Tarif bezahlen.

Sicherheit in der Praxis

Vorteile

  • Leistungsstarke Berichte
    • Wenn es um Reporting und die Möglichkeit geht, unternehmensweite Richtlinien festzulegen, ist LastPass besonders gut für große Unternehmen geeignet.
  • Kostenlose Konten für Familien
    • LastPass bietet als Bonus für Mitarbeiter in den Business- und Enterprise-Tarifen kostenlose LastPass-Konten für Familien.
  • Passwortüberwachung
    • LastPass verfügt über Dark-Web-Überwachung und ein Sicherheits-Dashboard, das schwache, wiederverwendete und kompromittierte Passwörter anzeigt.

Nachteile

  • Keine gute Sicherheitsbilanz
    • LastPass hat in der Vergangenheit zwar schnell auf Ereignisse reagiert, weist aber die schlechteste Bilanz unter den beliebtesten Passwort-Managern in Unternehmen auf, was Sicherheitsvorfälle und große Ausfälle angeht. Sie können auf der Wikipedia-Seite des Unternehmens mehr über diese Ausfälle erfahren.
Grafik mit zwei Linien und Pfeilen, die von den Wörtern „forget it“ zu „reset it“ führen. Dies zeigt das zyklische Muster mangelhafter Passwortverwaltung, was ein konsistentes Zurücksetzen von Passwörtern mit sich bringt.

Keeper

Einfache Implementierung

Vorteile

  • Einfache Einrichtung
    • Keeper bietet einen reibungslosen Einrichtungsprozess und eine gut organisierte Dokumentationsbibliothek mit schriftlichen Inhalten und Videos zu den Besonderheiten des Produkts.
  • Richtlinienkontrollen
    • Beim Enterprise-Tarif von Keeper können Administratoren das Gewähren und Widerrufen von Lizenzen für Mitarbeiter mit der Verzeichnissynchronisierungs- und Bereitstellungsfunktion automatisieren. Im günstigeren Business-Tarif müssen Administratoren Benutzer, Gruppen und Ordner manuell verwalten.
  • Mitarbeiterfreundliche Funktionen
    • Keeper umfasst wichtige Funktionen wie Importieren von Passwörtern und Kontowiederherstellung.

Nachteile

  • Kostspielige Add-ons
    • Keeper erfordert eine Anmeldung bei verschiedenen Add-on-Services, die nicht Teil des Kernprodukts sind. Die wahren Gesamtkosten des Produkts sind deutlich höher als der Abonnementpreis, da Administratoren den Passwort-Manager komplett allein einrichten und bereitstellen müssen.
  • Begrenzter Support
    • Support-Leistungen von Keeper sind ebenfalls weitgehend teuer. So kosten 1-Day-Antworten vom Keeper Support-Team weitere 750 Euro pro Jahr.

Sicherheit in der Praxis

Vorteile

  • Kostenlose Konten für Familien
    • Keeper bietet kostenlose Familientarife für Mitarbeiter, die Nutzer der Business- und Enterprise-Tarife sind.
  • Passwortüberwachung
    • Keeper bietet ein Sicherheitsaudit-Tool, das schwache und wiederverwendete Passwörter anzeigt.

Nachteile

  • Kostspielige Add-ons
    • Um kompromittierte Passwörter anzuzeigen oder Dark-Web-Überwachung zu erhalten, müssen Sie sich für BreachWatch anmelden. Das ist eine wichtige Funktion für individuelle und unternehmensweite Sicherheit. BreachWatch ist nur als Add-on-Funktion erhältlich und mit zusätzlichen Kosten verbunden.

Die durchschnittlichen Kosten für eine Sicherheitsverletzung in den Vereinigten Staaten betragen 9,44 Millionen US-Dollar, der höchste Wert unter allen Ländern.

Bitwarden

Einfache Implementierung

Vorteile

  • Umfangreicher Support
    • Support-Ressourcen von Bitwarden sind – sowohl live als auch On-Demand – sehr umfangreich. Das Unternehmen verfügt zudem über eine große, engagierte Community, die Kunden bei Fragen weiterhilft.
  • Mitarbeiterfreundliche Funktionen
    • Bitwarden erfüllt viele Anforderungen: die Möglichkeit, geschäftliche und private Passwörter getrennt zu halten, ein einfaches Offboarding für Mitarbeiter, die Möglichkeit, am Anfang Passwörter zu importieren, und die Möglichkeit, sich mit Biometrielösungen wie TouchID oder Windows Hello anzumelden.

Nachteile

  • Schwierig für Anfänger
    • Bitwarden wird von führenden Bewertungssites wie Wirecutter als „schwieriger für Anfänger“ beschrieben, was es ggf. nicht leicht macht, alle Kollegen an Bord zu bekommen.
  • Begrenzte Kontowiederherstellung
    • Die Funktion zum Zurücksetzen von Passwörtern ist bei Bitwarden nur für Enterprise-Kunden verfügbar.

Sicherheit in der Praxis

Vorteile

  • Open Source
    • Bitwarden ist der einzige hier untersuchte Passwort-Manager, der Open-Source-basiert ist. Das kann für Kunden in bestimmten Branchen oder für Mitarbeiter, die technisch versiert sind, attraktiv sein.
  • Sichere Dateifreigabe
    • Bitwarden Send ist eine Funktion, mit der Personen sichere und zeitbeschränkte Links und Dateien mit anderen teilen können, auch mit Personen, die nicht Kunden von Bitwarden sind. Manche Kunden finden das für sichere Dateifreigaben hilfreich.
  • 2FA- und Authentifizierungsfunktionen
    • Bitwarden bietet 2FA für die Anmeldung beim Produkt und kann als Alternative zu Authenticator-Apps wie Duo, Authy und Google Authenticator verwendet werden.
  • Passwortüberwachung

Nachteile

  • Begrenzte 2FA-Optionen
    • Bitwarden verfügt über keine eigene Authenticator-Funktion und keine integrierte 2FA-Lösung. Wenn Sie 2FA für alle Mitarbeiter durchsetzen möchten, verlangt Bitwarden, dass Sie im gesamten Unternehmen Duo nutzen.

83 % der untersuchten Unternehmen gaben an, bereits mehr als eine Datenschutzverletzung erlitten zu haben.

Zoho Vault

Einfache Implementierung 

Vorteile

  • SSO
    • Der Enterprise-Tarif von Zoho Vault erlaubt Integrationen mit Okta und OneLogin und bietet Ihnen die Möglichkeit, Zoho Vault als SSO-Tool für andere Cloud-Anwendungen zu nutzen.
  • Mitarbeiterfreundliche Funktionen
    • Zoho Tresor deckt die Grundfunktionen wie Passwortspeicherung, Passworterstellung, Autovervollständigen und Passwortfreigabe ab.

Nachteile

  • Keine Kontowiederherstellung
    • Zoho Tresor bietet keine Kontowiederherstellungsfunktionen. Wenn Mitarbeiter ihr Master-Passwort vergessen, sind sie also komplett ausgesperrt.
  • Keine Massenbereitstellung
    • Für Administratoren hat Zoho Tresor begrenzte Ressourcen, was die Massenbereitstellung des Produkts auf Geräten der Mitarbeiter angeht.
  • Begrenzte Administratorfunktionen
    • Der Professional-Tarif von Zoho Vault ist hinsichtlich der Funktionen für Administratoren ziemlich begrenzt. Alle Integrationen und Automatisierungen, einschließlich zur Benutzerbereitstellung, gibt es nur im Enterprise-Tarif.

Sicherheit in der Praxis

Vorteile

  • Leistungsstarke Berichte
    • Zoho Tresor punktet mit seinen robusten Berichten auf der Benutzer- und Admin-Ebene, die in übersichtlichen Dashboards dargestellt werden. Das Produkt verfügt auch über Aktivitätsprotokolle für gründlicheres Auditing, so nötig, und die Möglichkeit, Zugriff auf den Tresor anhand von IP-Adressen zu beschränken.

Nachteile

  • Mangelnde Zero-Knowledge-Architektur für SSO-Integration
    • Ohne Zero-Knowledge-Architektur für SSO sind Anmeldedaten von Mitarbeitern weniger sicher. Wenn es keine Zero-Knowledge-Architektur gibt, bedeutet das, dass neben dem Benutzer auch Zoho-Mitarbeiter und böswillige Akteure auf die gespeicherten Anmeldedaten zugreifen könnten.

63 % der Mitarbeiter geben zu, die gleichen Passwörter für verschiedene geschäftliche Konten zu verwenden.

RoboForm

Einfache Implementierung

Vorteile

  • Mitarbeiterfreundliche Funktionen
    • RoboForm verfügt über mitarbeiterfreundliche Funktionen und punktet durch seine konsistente und unaufdringliche Autovervollständigen-Funktion. Das Produkt bietet zudem Funktionen zum Importieren von Passwörtern aus Tabellen, Browsern und anderen Passwort-Managern.

Nachteile

  • Kostspieliger Onboarding-Support
    • RoboForm bietet professionelle Dienstleistungen für kompetente Onboarding-Hilfe; diese sind aber teuer.

Sicherheit in der Praxis

Vorteile

  • Leistungsstarke Berichte
    • Die Dashboards, Reporting-Funktionen und Optionen für unternehmensweite Passwortrichtlinien von RoboForm sind robust und auf Unternehmen zugeschnitten.
  • Zwei-Faktor-Authentifizierung (2FA)
    • Mit RoboForm können Benutzer 2FA als zusätzliche Sicherheitsschicht für Zugriff auf ihren Tresor einrichten.

Nachteile

  • Keine Kontowiederherstellung
    • Administratoren können das Zurücksetzen des Master-Passworts eines Mitarbeiters initiieren. Alle Daten im Passwort-Manager werden dabei jedoch gelöscht. Es gibt kein Verfahren zur Kontowiederherstellung. Wenn Mitarbeiter ihr Master-Passwort vergessen, sind ihre Daten dauerhaft unzugänglich.

Die verstärkte Nutzung eines Passwort-Managers war die häufigste Veränderung, die Unternehmen infolge des Arbeitens im Homeoffice umgesetzt haben. 38 % der Mitarbeiter und Führungskräfte berichteten von dieser Veränderung.

DASHLANE

GIF von Dashlane, auf vier verschiedenen Arten von Geräten dargestellt.

Einfache Implementierung

Einfach für Administratoren

Dashlane für Ihr gesamtes Unternehmen bereitzustellen und mit Ihren vorhandenen IT-Tools zu integrieren, ist ganz einfach. Dabei helfen Ihnen folgende Funktionen:

  • Möglichkeit zur Integration mit einem beliebigen SAML 2.0 Single Sign-On-Anbieter wie Okta, Active Directory, Azure AD, G Suite und Duo
  • Möglichkeit zur Synchronisation von Personen und Gruppen mit Ihrem Firmenverzeichnis, sodass Sie Gruppen niemals manuell verwalten bzw. Mitarbeiterlizenzen gewähren und widerrufen müssen
  • Passwortfreigabe in Gruppen, damit neue Mitarbeiter gleich am ersten Tag Zugriff auf alles haben, was sie brauchen
  • Kontowiederherstellung, damit Mitarbeiter, die ihr Master-Passwort vergessen haben, nicht dauerhaft aus ihren Konten ausgesperrt bleiben

Vorteile für Mitarbeiter

Nach der Einführung von Dashlane erhalten Mitarbeiter die Smart Spaces-Funktion, die dafür sorgt, geschäftliche und private Elemente getrennt zu halten. Benutzer des Team- und Business-Tarifs erhalten zudem Zugriff auf ein VPN für geschäftliche und private Geräte. Benutzer des Business-Tarifs bekommen einen kostenlosen Friends & Family-Tarif, sodass sie bis zu neun weitere kostenlose Dashlane Premium-Konten vergeben können.

Robuster Support

Für Hilfe bei der Implementierung bietet Dashlane umfangreiche Live- und On-Demand-Ressourcen, inklusive kostenloser Live-Produktinformationssitzungen für Mitarbeiter und Administratoren, eine Ressourcenbibliothek und ein Hilfe-Center für Mitarbeiter und Administratoren.

Außerdem haben alle Dashlane-Kunden Zugriff auf 24/7-E-Mail-Support und Live-Chat-Support. Benutzer des Business-Tarifs haben jeden Wochentag Zugriff auf telefonischen Support. Unternehmen mit mehr als 50 Lizenzen in ihrem Tarif können auf technischen Onboarding-Support und einen eigenen Customer-Success-Betreuer zugreifen.

Sicherheit in der Praxis

Umfassende Einblicke

Dashlane verfügt über eine einwandfreie Sicherheitsbilanz und eine patentierte Architektur. Darüber hinaus bietet die Administrator-Konsole umsetzbare Einblicke und nützliche Steuerungen auf Unternehmensebene. Administratoren können die Passwortintegritätsbewertung und gefährdete Passwörter ihres Unternehmens in der Dashboard-Ansicht anzeigen und auf den Registerkarten „Aktivitätsprotokoll“ und „Benutzer“ granulare Einblicke auf Mitarbeiterebene sammeln. Administratoren können zudem Richtlinien rund um 2FA, Onboarding von Mitarbeitern, Smart Spaces, Autovervollständigen, Kontowiederherstellung und mehr erstellen.

Dark-Web-Überwachung

Das Tool zur Dark-Web-Überwachung von Dashlane überwacht das Dark Web auf bis zu fünf E-Mail-Adressen und sendet Benachrichtigungen, sollten diese E-Mail-Adressen mit einer Datenschutzverletzung verknüpft sein. Im Gegensatz zu anderen Tools für die Dark-Web-Überwachung sucht Dashlane nach E-Mail-Adressen, nicht nach gehashten Passwörtern, die bereits im Tresor eines Benutzers gespeichert sind.

Der erste Schritt bei der Auswahl des richtigen Passwort-Managers besteht darin zu verstehen, welche Kriterien zur Bewertung Ihrer Optionen verwendet werden sollen. Die beste Lösung sollte mehr bieten als nur die Möglichkeit, Passwörter sicher zu verwalten – sie sollte robuste Funktionen umfassen, die Ihnen dabei helfen, die Sicherheit im ganzen Unternehmen zu verbessern.

Erfahren Sie mehr über die wichtigsten Auswahlkriterien für einen Passwort-Manager. Laden Sie unser E-Book, den Business Buyer’s Guide to Password Managers, herunter.

    Dies könnte Ihnen auch gefallen
    E-Mail-Leck mit 200 Millionen betroffenen Nutzern bei Twitter: Was Sie wissen müssen und wie Sie Ihre Daten schützen können

    Sicherheitsvorfälle sind bei Twitter keine Seltenheit. Ein Beispiel ist der berüchtigte Hack der Plattform 2020, als ein Hacker sich als IT-Abteilung des Unternehmens ausgab und...

    Dashlane ernennt Donald Hasson zum Chief Product Officer

    NEW YORK, 17. Januar 2023 — Dashlane begrüßt Donald Hasson als neuen Chief Product Officer. Hasson ist seit dem 17. Januar 2023 Mitarbeiter des Unternehmens und...

    Identitäts- und Zugriffsverwaltung: Ihr Leitfaden für häufige Begriffe

    Wir sind zurück mit weiteren wichtigen Cybersicherheitsbegriffen und einem praktischen Referenzleitfaden, damit Sie alles, was Sie brauchen, an einem Ort haben. Im vorliegenden zweiten Beitrag...