Sind kostenpflichtige Passwort-Manager immer besser als kostenlose Alternativen?

Zu sagen, dass kostenlose Lösungen immer unsicherer sind als kostenpflichtige oder immer weniger Leistung bieten, ist nicht korrekt. Und Excel mit Produkten wie KeePass im selben Atemzug zu nennen ist, als würde man ein Blatt Papier mit einem sicheren Banktresor vergleichen.
Auch sind kostenpflichtige Produkte, wie z.B. Lastpass, schon gehackt worden. Das war 2022. 2023 hat man begonnen die kopierten Passworttresore zu entschlüsseln.
Da die Daten nicht in der eigenen Hoheit liegen, hat man keinen Einfluss auf die Sicherheit. Die Daten bei Amerikanischen Firmen abzulegen ist aufgrund der rechtlichen Situation (FISA, Cloud Act, usw.) nicht anzuraten. Dass Trump jederzeit den Stecker ziehen kann macht das ganze nur noch unsicherer.

Bzgl. der Leistungsfähigkeit muss man sich vor Augen führen, dass bei kostenpflichtigen Produkten alles entsprechend Geld kostet. Z.B. gibt es Möglichkeiten wie Gruppenberechtigungen. Aber alles, was über einen einfachen Passwordtresor hinausgeht, kostet oft entsprechend mehr. Teils kann man nur Zugangsdaten zu Homepages, aber keine PDFs mit Scans o.ä. ablegen, oder diese Möglichkeit kostet am Ende Geld.

Für OpenSource Produkte wie KeePass muss man meist einmalig mehr Gehirnschmalz investieren, wenn man diese z.B. geräteübergreifend einsetzen möchte. Gruppenberechtigungen habe ich hier bisher leider nicht gesehen. Dafür hat man seine Daten immer unter Kontrolle und kann das Sicherheitslevel entsprechend anpassen. Das verwendete Datenformat ist speziell bei KeePass offengelegt und wird von vielen Produkten (auch von kommerziellen!) verwendet. Erweiterungen für Schnittstellen zu Browsern oder Programmen wie dem Remote Desktop Manager sind vorhanden und TOTP Passwörter werden unterstützt.

In beiden Fällen, kostenpflichtiger Dienst oder OpenSource Lösung, muss man schauen ob die verwendete Software, wie Browser o.ä., unter dem eingesetzten Betriebssystem (Windows, Linux, MacOS, iOS oder Android - um die wichtigsten zu nennen) auch angebunden werden kann. Immer nur mit Copy & Paste zu arbeiten ist u.U. mühsam.
Man sollte sich auch immer vor Augen führen, dass der Verlust der Zugangsdaten wie Passwort, Zertifikat oder Key-Datei immer zu einem Verlust der gesamten Daten führt. Da spielt es keine Rolle ob man einen solchen Dienst kostenpflichtig nutzt oder OpenSource Software einsetzt.
Auch ein Backup oder Export der Daten muss immer möglich sein. Bei kostenpflichtigen Diensten ist man sonst zusätzlich zu 100% an den jeweiligen Dienst gebunden und kann ihn bei Bedarf nicht oder nur extrem aufwändig wechseln.
Ein minimaler Aufwand ist dementsprechend immer (!) notwendig

Alle auf dem Markt angebotenen Lösungen haben so viele Möglichkeiten, dass man diese nicht einfach vergleichen kann. Es hängt sehr stark vom eigenen Bedarf ab welche Lösung am Besten für einen ist.
Man sollte immer folgende Punkte abwägen:

• Wie wichtig sind einem seine Daten?
• Will man diese einer Firma unter deren Kontrolle übergeben?
• Will man sich damit an diese Firma binden?
• Ist die verwendete Software wie Browser unter den eingesetzten Betriebssystemen anbindbar?
• Welche Optionen wie Gruppenberechtigungen benötigt man und welche Kosten fallen dafür an?
• Ist die Lösung geräteübergreifend einsetzbar und welche Kosten fallen dafür an?
• Wie flexibel möchte man sein? Möchte man z.B. auch Scans von Ausweisen ablegen?
• Will und kann man Gehirnschmalz investieren?
• Ist ein Backup/Export, am besten automatisch, möglich?

Und zu guter Letzt:

Möchte man Geld ausgeben und wie viel monatlich/jährlich?

Ich z.B. setze KeePass mit ein paar Erweiterungen auf 6 PCs und meinen Handys ein und kann praktisch beliebige Daten im Passwordtresor ablegen. Mit Key-Datei und langem Password ist die Datendatei alleine praktisch nicht zu knacken (aktueller Stand ist, dass es nicht geht). Als zentralen externen Datenspeicher nutze ich einen abgesicherten Webspace bei einem deutschen Anbieter und synchronisiere zusätzlich lokal mit meinem Server.
Dafür war einmalig und dann beim Wechsel des Providers Gehirnschmalz für die Einrichtung notwendig.
In den vielen Jahren, die ich diese Lösung betreibe, musste ich erst einmal manuell eingreifen. Die Lock Datei zum Sperren der Datendatei bei einem Zugriff war aufgrund eines Abbruchs einer Synchronisation liegen geblieben.

Die meisten Passwortmanager kosten unter 10 Euro im Monat, was in Anbetracht der Sicherheit und der vielen Funktionen absolut gerechtfertigt sei, erklärt der Experte. Kostenlose Lösungen bieten oft nicht dieselbe Sicherheit oder Features wie kostenpflichtige Tools, wie z.B. die Synchronisation auf allen Geräten. Du bekommst nicht das gleiche Niveau an Sicherheit, wenn du versuchst, es selbst zu lösen, vor allem im Vergleich zu professionellen Anbietern, die Millionen in Sicherheit investieren.

Kostenlose Lösungen bieten nicht die gleichen Funktionen wie z.B. die einfache Synchronisation auf allen Geräten oder die Möglichkeit, mehr Kategorien für sensible Daten zu speichern. Im Vergleich zu der Zeit, die du mit einer kostenlosen, unsicheren Lösung verlierst, ist der Preis für einen guten Passwortmanager mehr als gerechtfertigt.

Apple bietet einen guten Passwortmanager, aber er ist auf Passwörter und grundlegende Notizen beschränkt. Für sensible Daten wie Sozialversicherungsnummern oder Steuernummern bietet Apple nicht die gleiche Flexibilität. Man muss andere Tools verwenden, um diese Daten zu verschlüsseln oder zu speichern. Ein besserer Passwortmanager bietet mehr Kategorien und ein insgesamt organisiertes, sicheres System.

Ein guter Passwortmanager spart dir viel Zeit und Aufwand. Im Vergleich dazu kostet es mehr Zeit und Nerven, einen eigenen, weniger sicheren Weg zu finden, um Daten zu verwalten. Tools wie KeyPass oder Excel sind entweder kompliziert oder unsicher und erfordern mehr Pflege und Aufmerksamkeit.

Fazit: Ein hochwertiger Passwortmanager ist eine lohnende Investition für die Sicherheit deiner Daten und die Zeitersparnis. Kostenlose Lösungen bieten oft nicht denselben Funktionsumfang und die gleiche Sicherheit, daher ist der Preis für einen professionellen Passwortmanager gut angelegt.