Passwort-Management mit „Kaspersky Password Manager“

Kaspersky Password Manager

In einem meiner letzten Beiträge habe ich über das Thema „sichere Passwörter“  gesprochen. Noch einmal zur Erinnerung: Für Passwörter gilt im Grunde dasselbe wie für Türschlösser – sind sie zu einfach aufgebaut, lassen sie sich zu leicht „knacken“. Es gibt aber auch (mindestens) einen wichtigen Unterschied zwischen Passwörtern und Türschlössern – Erstere werden von vielen Leuten immer wieder verwendet, während letztere normalerweise nur einmal verwendet werden. Daraus ergibt sich ein ganz unterschiedliches Risiko.

Das Knacken – oder Erraten – eines Passwortes öffnet wegen der Wiederverwendung häufig ganz viele Türen zu ganz unterschiedlichen Eingängen. Wer hingegen Ihr Türschloss geknackt hat, kann noch lange nicht die Tür Ihres Autos oder Wochenendhauses öffnen, da alle unterschiedliche Türschlösser mit unterschiedlichen Schlüsseln haben.

Um also „digitale Türen“ sicher zu verschließen, sollten Sie (a) komplexe Passwörter und (b) viele unterschiedliche Passwörter benutzen. Beispiele dafür wären: „3d4o1Jw397x5“, „8KIgib872936“ oder „8XDz8O01X295“.

Nun denken Sie vielleicht: „Toller Vorschlag, aber wie soll das in der Praxis funktionieren? Solche Passwörter kann sich doch kein Mensch merken.“

Recht haben Sie! Aber es hat ja auch niemand gesagt, dass Sie solche Passwörter, vielleicht sogar mehrere davon, auswendig lernen sollen. Benutzen Sie doch einfach ein Programm, das Ihnen die Arbeit abnimmt. Solche Programme gibt es mit der Bezeichnung „Kennwortverwalter“ oder „Passwortmanager“ sowohl kostenlos als auch käuflich zu erwerben.

Bei all den vielen Login-Daten für Shops, soziale Netzwerke und sonstigen Websites fällt es schwer, den Überblick zu behalten. Das ist mit Post-it Zetteln nicht mehr zu bewältigen. Passwortmanager sind daher notwendig geworden. Gute Passwort-Software kann Passwörter nicht nur übersichtlich speichern. Sie tippt die Login-Informationen auch automatisch in Web-Oberflächen oder Programmmenüs ein. Es gibt eine Vielzahl von Programmen zur Passwort-Verwaltung, kostenlose wie kostenpflichtige. Ihnen allen liegt das gleiche Konzept zugrunde: Kennwörter und andere Daten werden in einer Datenbank verschlüsselt gespeichert und damit sicher aufbewahrt. Um auf die Daten zuzugreifen, muss ein Hauptkennwort angegeben werden.

Ich habe mir mal den „Kaspersky Password Manager“ angeschaut. Der Kaspersky Password Manager ist u. a. Bestandteil der Virenschutz-Software Kaspersky Total Security. Alternativ kann man den Passwort Manager jedoch auch einzeln erwerben (13,95 €/Jahr). https://www.kaspersky.de/password-manager

Es gibt auch eine kostenlose Version, jedoch können Sie mit dieser lediglich 15 Passwörter speichern. Dieses Limit ist so dürftig, dass die kostenlose Version kaum zu gebrauchen ist.

Allgemeine Informationen

Kaspersky Password Manager Logo
Der Kaspersky Password Manager im Kurzüberblick
Microsoft Windows7, 8.x, 10
Mac OS10.11, 10.12, 10.13
Handy-AppJa (Android, iOS)
Kosten13,95 €/Jahr
Kostenlose VersionJa (Limit: 15 Passwörter)
EncryptionAES-256
Multi-device syncJA
Zwei-Faktor-AuthentifizierungNein
Backup-FunktionJa
Passwort GeneratorJa
Browser ErweiterungJa
AutofillJa

Die Installation

Installation des Kaspersky Password Managers
Die Installation des Kaspersky Password Managers

Während des Installationsprozesses müssen ein paar Zustimmungen erteilt werden. Unter anderem soll man der „Bereitstellung von Daten für Marketingzwecke“ zustimmen. Ablehnen ist erlaubt (empfohlen).

Der letzte Installations-Schritt ist entscheidend für die Datensicherheit: die Einrichtung eures Master-Kennworts. Der wichtigste Punkt für die Sicherheit eines Kennwortverwalters. Sobald das Master-Kennworts Unbefugten zugänglich wird, erhalten sie Zugriff auf alle im Kennwortverwalter gespeicherten Kennwörter und Daten. Daher ist es wichtig, für das Hauptkennwort die Regeln für sichere Kennwörter besonders sorgfältig anzuwenden.

Master-Kennwort vergeben

Die Benutzeroberfläche

Die Benutzeroberfläche wirkt sehr aufgeräumt und professionell.

Die Benutzeroberfläche

Im linken Bereich befinden sich die einzelnen Menüpunkte:

  • Kennwörter für Websites
  • Anwendungen
  • Bankkarten
  • Dokumente
  • Adressen
  • Notizen
  • Kennwortprüfung
  • Einstellungen

Kennwortgenerator

Wie fast alle Kennwortverwalter bietet auch der Kaspersky Password Manager einen Kennwortgenerator an, mit dem sichere Kennwörter generiert werden können. Es lassen sich diverse Kriterien für das neue Kennwort angeben, wie beispielsweise die Kennwortlänge.

Kennwort-Generator

Zugriff aus Browsern und anderen Anwendungen

Eine der wichtigsten Zusatzfunktionen ist der direkte Zugriff auf den Kennwortverwalter aus dem Browser. Webformulare können so automatisch ausgefüllt werden, beispielsweise bei der Anmeldung auf Webseiten wie eBay oder Facebook, ohne dass man die Anmelde-Daten wie Nutzername und Passwort per Hand aus dem Kennwortverwalter kopieren muss. Auch das Speichern neuer Anmeldedaten, oder das Generieren eines neuen Kennworts für die Registrierung auf einer Webseite gehört zu den angebotenen Funktionen.

Kaspersky Password Manager Browser
Der Passwort-Manager in Aktion. Hier bietet der Dienst an, automatisch ein starkes Passwort für ein Amazon-Konto zu generieren.

Um die Browser-Funktionen nutzen zu können, ist die Installation einer entsprechenden Browser-Erweiterung notwendig.

Der Password Manager ist mit den folgenden Browsern kompatibel:

  • Internet Explorer ab Version 10
  • Mozilla FireFox ab Version 59
  • Google Chrome ab Version 65
  • Safari 10 für OS X
  • Microsoft Edge ab Version 40
  • Yandex Browser ab Version 18.1

Kreditkarten und Adressen ausfüllen

Wie bereits erwähnt, können auch Kreditkartendaten und Adressen gespeichert werden. Ich habe fiktive Kreditkarten-, und Adressdaten in Kaspersky angelegt und auf zahlreichen Internetseiten getestet.

Kaspersky Bankkarte
Die Datenfelder für eine Kreditkarte. Unter „Bankkarten“ versteht Kaspersky „Kreditkarten“.

Auf den meisten Internetseiten funktioniert die Eingabe der Kreditkarten-Daten sehr gut. Leider können keine normalen Bankdaten (IBAN und BIC) gespeichert werden.

Bei der Eingabe von Adressen hat Kaspersky leider sehr oft Schwierigkeiten. Zahlreiche Adressformulare werden nicht erkannt.

Zugriff über mehrere Geräte und Datensynchronisierung

Kaspersky bietet den Passwortmanager für unterschiedliche Betriebssysteme (Windows, Mac OS) und mobile Geräte (iOS-, Android) an. Um sicher zu gehen, dass stets auf allen Computern oder mobilen Geräten, die aktuelle Version des Datenspeichers hinterlegt ist, enthält der Passwortmanager eine Dateisynchronisierungs-Funktion.

Import- und Exportfunktionen

Der Kennwortverwalter bietet Funktionen, um Kennwörter und andere Daten in die Datenbank zu importieren oder aus der Datenbank zu exportieren.

Der Import von Passwort-Daten aus einem anderen Passwort-Manager (KeePass) hat in meinem Test problemlos funktioniert.

Import/Export
Der Menüpunkt „ Import/Export “ unter „Einstellungen“.

Keine Zwei-Faktor-Authentifizierung

Einige bekannte Passwort-Manager bieten eine Zwei-Faktor-Authentifizierung an, bei der neben dem Master-Kennwort zum Beispiel eine Kennwortdatei vorgelegt werden muss, um Zugriff auf die Datenbank zu erlangen. Hierdurch kann die Sicherheit der Datenbank erhöht werden.

Bei Kaspersky fehlt diese Option leider.

Mein Fazit

  • Der Kaspersky Password Manager sorgt für die sichere Speicherung aller Passwörter. Der Passwortmanager legt die Passwörter in einer verschlüsselten Datenbank ab. Als Verschlüsselung wird der symmetrische Schlüsselalgorithmus AES-256 (Advanced Encryption Standard) verwendet. Dieser gilt als absolut sicher.
  • Ein Passwort-Generator hilft sichere Passwörter zu erstellen. Zudem können Sie z.B. auch Softwarelizenzen, Dokumente, Banking-TANs und Identitäten ablegen. Sie müssen sich nur ein Master-Passwort merken.
  • Sämtliche Passwörter & sonstige Daten werden bei Kaspersky auf https://my.kaspersky. com verwaltet. Mit einem Nutzerkonto haben Sie von überall aus Zugriff. Über den Account können Sie Ihre Passwörter mit anderen Geräten (Mobiltelefon, Laptop) synchronisieren.
  • Der Passwort Manager arbeitet mit Windows, Mac, Android und iOS. Zudem werden diverse Browser wie Firefox, Chrome oder Internet Explorer unterstützt.
  • Die Eingabe der hinterlegten Kreditkarten-Daten im Browser funktioniert sehr gut. Normale Bankdaten (IBAN und BIC) können leider nicht hinterlegt werden.
  • Die Eingabe der Adressdaten im Browser funktioniert nicht auf allen Internetseiten.
  • Leider unterstützt der Password Manager keine Zwei-Faktor-Authentifizierung. Mit dieser Funktion wird die Datenbank zusätzlich zum Hauptkennwort durch eine Kennwortdatei gesichert. Die Kennwortdatei wird dabei meist auf einem USB-Stick abgelegt. Auf den Kennwortverwalter erlangen nur diejenigen Zugriff, die sowohl das Hauptkennwort als auch die Kennwortdatei vorweisen können.
  • Der Quellcode des Passwortmanagers liegt nicht offen. Ich muss mich also, was die Sicherheitsfunktionen und deren Implementierungen angeht, auf das Wort des Herstellers verlassen.

Insgesamt ein guter Passwort-Manager, mit kleinen Mankos.

Alternativen

NamePreisonline / offline
1Password 4 Windows44 Eurooffline
Dashlanekostenlos, Premium-Version für 35 Euro/Jahronline
KeePasskostenlosoffline
LastPasskostenlos, Premium-Version für 9 Euro/Jahronline
My1Loginkostenlos (private Nutzung)online
Passpackkostenlos, Pro-Version für 15,80 Euro/Jahronline
Password Depot29,95 Eurooffline
RoboForm Desktop29,95 Eurooffline
Steganos Passwort Manager19,95 Eurooffline
Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen uns sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich der IT-Sicherheit.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.