Passwörter sind eine Plage, jeder hat so viele davon, die man sich auch noch alle merken muss. Im besten Fall sollten die Passwörter dann auch noch unterschiedlich und “gut” sein.
Bevor ich einen Passwort Manager genutzt habe, war es für mich oft schneller auf “Passwort vergessen” zu klicken, als den Versuch zu starten mich zu erinnern. Es ist einfach 1000x komfortabler und schneller einen guten Passwort Manager zu verwenden.
An passenden Optionen mangelt es nicht. Derzeit ist der Markt regelrecht geflutet mit Passwortmanagern. Die meisten haben aber eins gemeinsam, kostenfrei kommst du nicht weit! Die meisten Hersteller schränken die kostenfreien Passwort Manager extrem ein.
Daher war ich vom Avira Password Manager sehr überrascht! Avira wird vermutlich jeder aufgrund seiner Sicherheitssoftware kennen. Diese bieten nun aber auch einen Passwort Manager an.
Dieser ist bereits in der kostenfreien Version ohne Einschränkungen gut zu nutzen, bietet eine große Anzahl an unterstützenden Plattformen und bietet die bekannte Avira Qualität Made in Germany.
Wollen wir uns den Avira Password Manager doch einmal näher ansehen!
Fast jeder Browser und jede Plattform wird unterstützt!
Avira verzichtet bei seinem Password Manager auf eine klassische Desktop-Anwendung. Anstelle dessen gibt es eine WebUI, Browser-Erweiterungen und Smartphone Apps.
Die Smartphone Apps sind wie üblich für IOS und Android Verfügbar (kostenfrei). Beeindruckender sind glatt die Browser-Erweiterungen. Hier unterstützt Avira:
- Chrome
- FireFox
- Edge
- Opera
Gerade, dass Opera, als kleiner Browser, unterstützt wird, hebt Avira schon von der Konkurrenz ab.
Cloud Basiert
Der Avira Password Manager setzt auf Cloud-Basis. Dies hat für dich den Vorteil, dass Daten zwischen Smartphone, Webinterface und Browsererweiterung automatisch synchronisiert werden.
Es gibt zwar sicherlich einige Nutzer die einen offline Passwortmanager bevorzugen, allerdings die Cloud basierten Modelle sind gerade bei Nutzung mehrerer Geräte deutlich komfortabler.
Sicherheit dank Zero Knowledge
Du solltest dir gut überlegen wem du deine Passwörter anvertraust. Zwar gilt hier das Motto kein System ist perfekt, aber wenn sich jemand mit Sicherheit auskennt, dann ist es Avira.
Neben einer 256 Bit Verschlüsslung setzt Avira auf ein Zero Knowledge System. Beim Registrieren musst du zwei Passwörter angeben. Ein Passwort für deinen Avira Account und ein “Master” Passwort.
Das Master Passwort wird nicht von Avira gespeichert und kann von diesen auch nicht wiederhergestellt werden. Entsprechend hat Avira auch keinen Zugriff auf deine Passwörter und kann diesen auch nicht weitergeben.
Selbst im unwahrscheinlichen Fall, dass die Server des Herstellers kompromittiert werden, dann kann niemand deine Daten entschlüsseln, ohne dein Master-Passwort. Wähle dieses also gut!
Eine Zero Knowledge Architektur ist bei Passwort Managern das Optimum. Am Ende müssen wir aber natürlich auch Avira etwas vertrauen, dass hier alles sauber umgesetzt ist, dies gilt aber für alle Hersteller.
Einfach und übersichtlich
Der Avira Password Manager glänzt durch ein sehr schönes und aufgeräumtes Design, sowohl in der WebUI wie auch in der App.
Hast du dich registriert und die App/Browser-Erweiterung installiert, dann wirst du automatisch nach dem Einloggen auf einer Webseite gefragt, ob das Passwort gespeichert werden soll. Ähnliches gilt auch für Apps.
Umgekehrt gehst du auf eine Webseite, die du bereits hinterlegt hast, dann wird dein Passwort und Benutzername/Mail Adresse automatisch eingetragen.
Dies funktioniert auch wirklich tadellos! Mir gefällt die Abfrage sogar deutlich besser als z.B. bei 1Password.
Neben diesem automatischen Speichern deiner Passwörter kannst du aber natürlich auch manuell Passwörter/Logins anlegen.
Etwas schade, neben dem Namen, Benutzername/Mailadresse, Passwort und Webadresse kannst du keine weiteren Informationen speichern. Willst du eigene Texte, Codes oder ähnliches speichern, dann musst du dies über die Notizen-Funktion machen.
Key-Dateien oder Zertifikats-Dateien kannst du wiederum problemlos verschlüsselt anhängen. Avira bietet hier bis zu 1GB kostenfreien Speicher für solche Anhänge.
Für eine bessere Übersichtlichkeit bietet sowohl App wie auch WebUI eine Suchfunktion. Zudem werden Logins automatisch mit Icons der Webseiten versehen. Gerade dies wertet den Passwortmanager optisch deutlich auf!
Apps für IOS und Android
Avira bietet für seinen Passwort Manager sowohl Apps für IOS wie auch Android an. Auch die Apps sind kostenfrei im jeweiligen App-Store zu finden.
Diese erlauben ein Speichern und automatisches Ausfüllen von App Anmeldungen, wie auch einen Einblick in alle anderen gespeicherten Informationen.
Eine geschützte Anmeldung via Fingerabdruck oder FaceID ist natürlich auch möglich.
Auch Kostenfrei voll einsetzbar
Fast alle Passwort Manager haben in ihren kostenfreien Versionen harte Einschränkungen! Von einer maximalen Anzahl an verknüpften Geräten bis hin zur fehlenden Synchronisation kann es hier alles geben.
Der Avira Password Manager ist hingegen kostenfrei ohne große Einschränkungen gut zu nutzen. Avira versucht dir nicht mal groß die Pro Version aufzuschwatzen.
Was kann aber die Pro Version mehr?
“KONTEN-CHECK
Wurde eines Ihrer Online-Konten gehackt? In Ihrem Sicherheitsstatus wird angezeigt, ob Ihre Daten bei einer Cyber-Attacke gestohlen wurden.
WEBSEITEN-CHECK
Einige von den Webseiten, bei denen Sie registriert sind, können unsicher sein. Der Sicherheitsstatus prüft, ob eine der von Ihnen genutzten Seiten als unsicher eingestuft ist.
PASSWORT-CHECK
Password Manager Pro analysiert Ihre bereits bestehenden Passwörter und benachrichtigt Sie bei doppelt genutzten oder schwachen Passwörtern.”
Die Pro Version gleicht deine Passwörter mit Listen von geleakten Passwörtern ab und warnt dich falls hier eine Übereinstimmung auftaucht. Ebenso werden alte Passwörter auf die Sicherheit überprüft.
Abseits davon gibt es aber keine Einschränkungen bei der kostenfreien Version!
Fazit, kostenfrei gut nutzbar
Der Avira Password Manager ist der beste kostenfreie Passwort Manager der mir bisher begegnet ist.
Dieser ist für alle wichtigen Plattformen und Browser erhältlich und bietet eine nahtlose Synchronisation, welche auch in der kostenfreien Version tadellos und mit unbegrenzt vielen Geräten funktioniert.
Die App/WebUI ist dabei sehr schön aufgeräumt und schick gestaltet. Zwar setzt Avira hier sehr auf Minimalismus, aber das ist prinzipiell nichts Schlechtes, auch wenn ich mir hier und da vielleicht ein paar mehr “Felder” gewünscht hätte. Dafür bietet dir Avira aber die Möglichkeit für verschlüsselte Notizen und Anhänge. 1GB Speicherplatz ist für Zertifikatsdateien und ähnliche Anhänge sind auch reichlich!
Alle deine Daten und Passwörter werden beim Avira Password Manager nach einem Zero Knowledge Prinzip verschlüsselt. Heißt nicht einmal Avira kann deine Passwörter sehen, geschweige denn weitergeben. Natürlich musst du hier Avira etwas vertrauen, dass dies auch gut umgesetzt ist, aber ich denke Avira als deutsches Unternehmen das seit 2006 im Sicherheits-Bereich unterwegs ist, ist hier mehr zu trauen als den diversen Startups.
Avira ist als deutscher Hersteller auch dem Europäischen Datenschutz untergeordnet und verspricht zudem keine Daten an 3. weiterzugeben oder zu verkaufen.
Von daher kann ich den Avira Password Manager mit gutem Gewissen empfehlen! Die Apps und Browsererweiterungen wirken sehr nutzerfreundlich und gut gemacht, zudem ist die Nutzung kostenfrei! Dieses Finanzierungskonzept kennt Avira bereits von seinem kostenfreien Virenschutz, von daher ist dies eigentlich gar nicht überraschend.
Danke erst einmal für den Artikel, aber ich kann nur davon abraten, keinen OpenSource Passwort Manager zu nutzen! Solange der Code nicht offen liegt, kann man nicht mit Sicherheit sagen, was mit den Daten passiert, egal mit welcher Verschlüsselung geworben wird. Ganz klare Empfehlung meinerseits an dieser Stelle: Den Bitwarden Passwort Manager!
VG
„Made in Germany“ als fragwürdiges Marketing? Anfang des Jahres überraschte Avira mit dem Verkauf an eine Investmentgruppe aus Bahrain. Nun gibt es wieder eine Übernahme: Der US-Konzern NortonLifeLock übernimmt Avira. Daher sollte man sich lieber gründlich überlegen, seine Passwörter dort zu hinterlegen. Der Artikel hätte u.a. diese Aspekte kritischer betrachten sollen!
So sieht es aus, auch hat Avira die Entwicklung aus der Hand gegeben, nach vielen völlig gescheiterten Versuchen die alte Verwaltungs-MMC im Enterprise Bereich abzulösen. Es war mal „Made in Germany“. Auch ist tatsächlich fragwürdig was mit den gesammelten Daten gemacht wird, zwar „cool“ es kostenfrei nutzen zu können, jedoch zahlt man irgendwomit immer. Es muss sich schließlich finanziell lohnen, allein die Entwicklung, die Bereitstellung, das Hosting, sowie Bereitstellung von Cloudspeicher. Vermutlich ein letzter Versuch relevant zu sein.
Diese Funktion hat doch der Browser von Opera doch selbst schon eingebaut!!
„Alle deine Daten und Passwörter werden beim Avira Password Manager nach einem Zero Knowledge Prinzip verschlüsselt. Heißt nicht einmal Avira kann deine Passwörter sehen, geschweige denn weitergeben. Natürlich musst du hier Avira etwas vertrauen, dass dies auch gut umgesetzt ist, […]“
Konkret müsste ich Avira (bzw. deren jeweiligen Mutterkonzernen, die Übernahmen wurden ja bereits erwähnt) zuerst einmal dahingehend vertrauen, dass die Passwörter überhaupt verschlüsselt werden (und sie das Masterpasswort dann nicht direkt mit-abgreifen), da die Software nicht Open Source ist, weshalb Avira uns über deren Funktionsweise mangels Überprüfbarkeit eine beliebige Geschichte erzählen kann.
In Anbetracht dieser sowie der bereits von meinen Mitkommentatoren benannten Tatsachen empfinde ich diese Lobhudelei als unangenehm unseriös und nicht dem entsprechend, was ich von dieser Seite erwarten würde.
Meine Empfehlung für einen Open Source-Passwortmanager: KeePass (und dessen Derivate, z.B. KeePassXC für Win, Linux, Mac / KeePassDX für Android)
https://keepass.info/download.html