KeePass vs LastPass: Wird Open Source 2023 gewinnen?
Seit jeher – in unserem Fall seit Beginn des Internets – streiten sich die Leute über Open Source im Vergleich zu kommerzieller Software. Kommerzielle Produkte haben den Vorteil, dass sie normalerweise leichter zugänglich sind, während Open-Source-Software das Gefühl hat, einen Abschluss in Informatik zu benötigen. Wir werden zwei solcher Produkte in diesem KeePass- und LastPass-Matchup vergleichen.
Diese beiden Tools gehören zu den besten Passwort-Managern, mit denen Sie Ihre Passwörter auf mehreren Geräten schützen können. Sie richten sich jedoch an sehr unterschiedliche Zielgruppen, wobei sich LastPass auf Benutzerfreundlichkeit und KeePass auf Funktionalität konzentriert.
Wir werden die beiden in einer Reihe von Runden vergleichen und dabei ihre Sicherheit, Preisgestaltung, Benutzerfreundlichkeit, Support und mehr abdecken. Wir empfehlen Ihnen jedoch, unseren LastPass-Test und den KeePass-Test zu lesen, um ein besseres Verständnis der Leistung dieser Tools gegenüber dem größeren Markt für Kennwortmanager zu erhalten.
Einen Kampf aufbauen: KeePass vs LastPass
In den nächsten sieben Runden werden wir KeePass und LastPass Punkt für Punkt vergleichen und detailliert beschreiben, wo sie sich auszeichnen und wo sie zurückfallen. Jede Runde ist einen Punkt wert. Am Ende des Vergleichs werden die Punkte gezählt, um einen Gewinner zu ermitteln. Unser Ranking ist jedoch nicht alles, was Sie berücksichtigen sollten.
KeePass und LastPass sind zwei Passwortmanager auf gegenüberliegenden Seiten des Spektrums. LastPass ist eine fokussierte, optimierte Erfahrung, die Sicherheit im Hintergrund leben lässt. KeePass hingegen gibt Ihnen die Kontrolle und opfert die Benutzerfreundlichkeit zugunsten einer größeren Funktionalität.
Sie sprechen sehr unterschiedliche Benutzer an, daher ist es schwierig, einen als definitiv besser zu deklarieren. Zum Glück bieten beide eine hervorragende Sicherheit, was am Ende des Tages der wichtigste Aspekt ist. Aufgrund der unterschiedlichen Tools empfehlen wir Ihnen, die einzelnen Abschnitte durchzulesen, um ein Gefühl für die für Sie wichtigsten Merkmale und Funktionen zu bekommen.
1
Sicherheit
KeePass und LastPass sind beide ausgezeichnete Passwortmanager, wenn es um Sicherheit geht, obwohl sie einige unterschiedliche Hürden zu überwinden haben. LastPass ist ein browserbasiertes Tool, mit dem Sie so viele Kennwörter speichern können, wie Sie möchten, und diese auf Ihren Geräten synchronisieren können. KeePass hingegen ist ein nur lokaler Passwortmanager.
Ähnlich wie der Steganos Password Manager bietet KeePass keine eigenständige Synchronisierung mehrerer Geräte. Die einzige Möglichkeit, Ihre Kennwörter zu synchronisieren, besteht in der Verwendung eines Plugins eines Drittanbieters, das in Cloud-Speicherdienste wie Google Drive integriert ist (lesen Sie unseren Google Drive-Test). Folglich bedeutet dies auch, dass die Synchronisierung schwer zu regulieren ist.
KeePass ist ein Open-Source-Passwort-Manager, der jedoch im Gegensatz zu Bitwarden einen sehr einfachen Ansatz verfolgt (lesen Sie unseren Bitwarden-Test und sehen Sie, wie er mit LastPass verglichen wird). Aus diesem Grund ist es schwer zu sagen, ob inoffizielle Add-Ons oder Ports so sicher sind wie der Quellcode. Bei unsachgemäßer Behandlung können einige Plugins schädlichen Code in Ihr KeePass-Verzeichnis einfügen und Ihren Computer infizieren.
LastPass hat eine strengere Kontrolle über die Synchronisierung, aber das hat seine eigenen Bedenken. Zum Beispiel erlitt LastPass 2015 einen Datenverstoß, bei dem der Angreifer Tonnen von verschlüsselten Passwörtern stahl. Zum Glück wurden aufgrund des wissensfreien LastPass-Modells keine Benutzerkontodaten kompromittiert.
Sprechen Verschlüsselung
Lassen Sie uns über Verschlüsselung sprechen, wenn der Speicher nicht im Weg ist. Zur Vorsicht, wir werden uns hier mit dem Unkraut befassen. Lesen Sie daher unbedingt unsere Beschreibung der Verschlüsselung, wenn Sie die Konzepte nicht verstehen.
Unsere beiden Wettbewerber schützen Ihre Daten sofort mit AES-256-Verschlüsselung. KeePass geht jedoch noch einen Schritt weiter und unterstützt ChaCha20 in der Basisinstallation sowie Twofish, Serpent und GOST durch inoffizielle Add-Ons. AES-256 ist jedoch für die meisten Menschen die beste Option. Wir empfehlen daher, sich daran zu halten.
Um Ihre Daten freizuschalten, verwenden beide Tools eine Schlüsselableitungsfunktion, wobei LastPass 100.000 Runden PBKDF2 verwendet. KeePass unterstützt AES-KDF und Argon2 in seiner neuesten Ausgabe, wobei letztere eine modernere KDF ist.
Obwohl KeePass modernere Verschlüsselungsalgorithmen verwendet, ist die Sicherheit von LastPass mehr als ausreichend, um Sie zu schützen. Für uns sind die Bedenken hinsichtlich der Verwendung von Plugins von Drittanbietern zu groß, um sie zu ignorieren. Aus diesem Grund werden wir LastPass den Gewinn geben, obwohl KeePass immer noch eine gute Option ist, solange Sie die von Ihnen verwendeten Plugins gründlich überprüfen.
Runde: Sicherheitspunkt für LastPass
2
Preisgestaltung
Obwohl wir in unseren Passwort-Manager-Vergleichen normalerweise eine “kostenlose Plan” -Runde haben, kombinieren wir diese in die Preisrunde für dieses Spiel. Dies liegt daran, dass KeePass keine Preise hat. Es ist völlig kostenlos. Die einzige Möglichkeit, das Entwicklungsteam zu unterstützen, besteht in einem Spendenknopf auf der Website.
Dies bedeutet jedoch nicht, dass KeePass der automatische Gewinner ist. LastPass hat KeePass in unserem besten kostenlosen Passwort-Manager-Handbuch geschlagen. Dies liegt daran, dass LastPass die Synchronisierung mehrerer Geräte in seinem kostenlosen Tarif sowie mobile Apps anbietet. KeePass verfügt auch über diese Funktionen, jedoch nur über Add-Ons von Drittanbietern und inoffizielle Ports.
LastPass bietet mehr für diejenigen, die auch zahlen möchten, und bietet Ihnen die Möglichkeit, Passwörter zu teilen und Passwörter automatisch auf Ihrem Desktop einzugeben. Darüber hinaus erhalten LastPass Premium-Abonnenten vorrangige Unterstützung. Mit KeePass sind Ihre Support-Optionen auf die Community-Foren beschränkt.
Wenn KeePass gegen einen anderen Passwort-Manager vorgehen würde, wäre dies eine einfache Entscheidung, da es kostenlos ist. In Anbetracht dessen, wie viel LastPass für seinen kostenlosen Plan anbietet, schieben wir den Gewinn für diese Runde in die Ecke.
Runde: Preispunkt für LastPass
3
Benutzerfreundlichkeit
Leider ist diese Runde ziemlich geschnitten und trocken. KeePass ist ein kostenloses Open-Source-Tool und LastPass ist ein kommerzielles Produkt. Open Source zu sein bedeutet nicht von Natur aus, dass die Verwendung einer Software schwieriger ist. Dies ist jedoch normalerweise der Fall, insbesondere im Vergleich zu kommerziellen Produkten. In diesem Kampf zwischen KeePass und LastPass gilt das Stereotyp als wahr.
KeePass ist ein nur lokaler Passwort-Manager. Sie müssen also die App und alle gewünschten Add-Ons herunterladen, um auf Ihre Passwörter zugreifen zu können. Obwohl es nicht das Ende der Welt ist, lohnt sich der Prozess nur, wenn Sie ein Technikfreak sind. KeePass ist voller Optionen und verfügt über eine verschlungene Oberfläche, die mit Technophoben nicht gut funktioniert.
Das heißt nicht, dass KeePass notwendigerweise schwierig zu bedienen ist, nur dass es nicht sehr zugänglich ist. Da Sie nichts an der Hand halten müssen, müssen Sie sich durch die verschiedenen Optionen wühlen, um herauszufinden, was sie tun.
Bei Passwort-Managern geht es darum, das Surfen einfacher und sicherer zu gestalten. Obwohl wir die verschiedenen Einstellungen von KeePass zu schätzen wissen, müssen wir auf das regressive Design hinweisen.
LastPass ist genau das Gegenteil. Es basiert ausschließlich auf Ihrem Browser und ermöglicht Ihnen den Zugriff auf Ihre Passwörter, unabhängig davon, auf welchem Computer Sie sich befinden oder auf welchem Betriebssystem es ausgeführt wird. Die Browser-Oberfläche ist ebenfalls eine Freude, da sie mehrere Filter- und Organisationsoptionen sowie Importunterstützung für eine Reihe anderer Kennwortmanager bietet.
Darüber hinaus unterstützt LastPass mehrere verschiedene Eintragstypen. Zusammen mit Ihren Passwörtern können Sie Bankkontoinformationen, Ihre Führerscheinnummer, Krankenversicherungsinformationen und mehr speichern. LastPass unterstützt sogar benutzerdefinierte Eintragstypen, mit denen Sie Ihre eigenen Vorlagen erstellen können.
Hier gibt es wirklich keinen Wettbewerb. KeePass verfügt über eine veraltete und dichte Benutzeroberfläche, die für die meisten Menschen den Aufwand nicht wert ist. LastPass fehlen möglicherweise einige der Knöpfe und Schaltflächen seines Konkurrenten, aber es macht dies durch eine optimierte und benutzerfreundliche Browser-Oberfläche wieder wett.
Runde: Benutzerfreundlichkeit für LastPass
4
Eigenschaften
KeePass ist zwar etwas schwierig zu bedienen, aber das liegt daran, dass es randvoll mit Funktionen ist. Sie haben eine detaillierte Kontrolle darüber, wie Sie Ihre Datenbanken erstellen, verschlüsseln und speichern, welche Authentifizierungsmethode Sie verwenden möchten und welche Form der Verschlüsselung Sie verwenden. Sie können sogar die Anzahl der Iterationen für die Schlüsselableitungsfunktion festlegen.
Unsere Lieblingsfunktion ist jedoch KeePass Portable. Wie wir im nächsten Abschnitt sehen werden, unterstützt KeePass nur offiziell Windows, obwohl es Ports für fast jede Plattform aus der Community gibt. Neben der Windows-App verfügt KeePass auch über eine tragbare Version für Windows.
Wenn Sie sich nicht bewusst sind, erfordern “tragbare” Softwareversionen keine lokale Installation. Stattdessen können Sie sie auf ein USB-Laufwerk oder ähnliches laden und die Software von jedem Computer aus starten. Mit KeePass bedeutet dies, dass Sie Ihre Datenbanken auf einem Flash-Laufwerk ablegen und Ihre Passwörter überall hin mitnehmen müssen.
Man könnte argumentieren, dass die Synchronisierung mehrerer Geräte die elegantere Lösung dafür ist, und in dieser Hinsicht fällt KeePass flach. Standardmäßig wird keine Form der Synchronisierung mehrerer Geräte unterstützt.
Sie können es jedoch in Ihre Cloud-Speicherdienste integrieren, wenn Sie Plugins verwenden. Mit KeeAnywhere können Sie beispielsweise mit Amazon Web Services (AWS), Dropbox, Google Drive, OneDrive und mehr synchronisieren.
Vergleichen der Funktionen von LastPass
Im Gegensatz dazu bietet LastPass eine traditionellere Liste von Funktionen, die mit anderen Passwort-Managern angezeigt werden. Dazu gehört eine Sicherheitsherausforderung, bei der Sie Ihre schwachen, wiederverwendeten und alten Kennwörter anzeigen und Ihre Browser nahtlos automatisch ausfüllen können. Es ist klar, dass sich die Funktionen von LastPass mehr auf die Benutzererfahrung und weniger auf die Funktionalität konzentrieren.
Zusätzlich zur Sicherheitsherausforderung enthält LastPass auch einen automatischen Passwortwechsler ähnlich dem von Dashlane. Basierend auf unseren Tests funktioniert es jedoch nicht wirklich.
Auf dem Papier unterstützt LastPass eBay, Facebook, Twitter und mehr, aber wir konnten unsere Passwörter auf keiner dieser Websites aktualisieren. Auch bei automatischen Passwortwechslern gibt es Sicherheitsbedenken.
Darüber hinaus bietet LastPass Authenticator an, ein Zwei-Faktor-Authentifizierungstool, das unseren besten Leitfaden für 2FA-Apps erstellt hat. LastPass Authenticator ist zwar großartig, aber per se keine Passwort-Manager-Funktion. Sie können Authenticator unabhängig von LastPass verwenden.
Diese Runde ist schwierig, da unsere beiden Konkurrenten viele Funktionen haben, die sich jedoch an sehr unterschiedliche Zielgruppen richten. Wir haben der Benutzerfreundlichkeit von LastPass bereits eine Zeit zum Leuchten gegeben, daher werden wir für diese Runde die Funktionalität nutzen.
Runde: Features Punkt für KeePass
5
Mobile Apps
Wie bereits erwähnt, ist KeePass ein nur lokaler Passwort-Manager, dh es gibt keine Browser-Oberfläche. Das bedeutet auch, dass es keine offiziellen mobilen Apps gibt. Standardmäßig unterstützt es Windows Vista bis 10, jedoch keine anderen Plattformen. Zum Glück gibt es eine Reihe inoffizieller Ports für Android, iPhone, MacOS, Windows Phone, BlackBerry und mehr.
LastPass bietet keine umfassende Plattformunterstützung, macht dies jedoch durch optimierte iOS- und Android-Funktionen wieder wett. Tatsächlich hat sich LastPass einen Platz in unserem besten Passwort-Manager für iOS-Handbuch verdient. Es ist auch ein offizieller Port. Wenn Sie also auf Probleme stoßen, können Sie sich an LastPass wenden, um diese zu beheben.
Dies ist der Hauptgrund, LastPass unterwegs zu verwenden. KeePass bietet mehr Plattformunterstützung, Sie müssen jedoch mehrere Ports ausprobieren, bevor Sie den für Sie geeigneten finden. Viele dieser Ports haben auch eine Abonnementgebühr. Zum Beispiel kostet KeePassium, ein Port für iOS, ungefähr 15 US-Dollar pro Jahr, wenn Sie unbegrenzte Datenbanken und Einstellungen wünschen.
Der À-la-carte-Charakter von Open-Source-Software ist bei KeePass stark ausgeprägt. Obwohl im Quellcode zahlreiche Produkte und Dienstleistungen verfügbar sind, müssen Sie diese selbst suchen. Mit LastPass werden Ihre Passwörter automatisch auf Ihrem Mobilgerät gespeichert. Sie müssen lediglich die App herunterladen.
Runde: Mobile Apps Point für LastPass
6
Geschäftspläne
Offiziell bietet KeePass keinen Geschäftsplan an, obwohl mehrere Benutzer auf dieselbe Datenbank zugreifen können, was in einer Geschäftsumgebung nützlich sein kann. LastPass hingegen bietet mehrere Pläne für Benutzergruppen, die alles von Teams mit weniger als 50 Benutzern bis hin zu großen Unternehmen abdecken.
Beginnen wir mit KeePass. Sie können mehrere Benutzer autorisieren, auf dieselbe Datenbank zuzugreifen, die auf einem Netzwerkgerät gespeichert ist. KeePass behandelt Benutzer jedoch nicht einzeln. Jede Person, die auf die Datenbank zugreift, muss dasselbe Hauptkennwort oder dieselbe Schlüsseldatei verwenden, um den Tresorinhalt zu entsperren.
Darüber hinaus gibt es weder einzeln noch nach Gruppen eine Benutzersteuerung. Das ist jedoch sofort einsatzbereit. Da KeePass Open Source ist, können Sie es so ändern, dass es eher wie LastPass funktioniert. Dies setzt natürlich voraus, dass Sie über das technische Know-how und die Zeit dafür verfügen.
LastPass bietet eine Reihe von Plänen für mehrere Benutzer, obwohl diese im Gegensatz zu KeePass bezahlt werden. Am unteren Ende befindet sich der Team-Plan, der zwischen fünf und 50 Benutzer umfasst und grundlegende Tools zur Kennwortverwaltung für mehrere Benutzer enthält. Dazu gehören eine zentralisierte Benutzerverwaltung und Zugriffskontrolle.
Das Angebot umfasst den Enterprise-Plan, der alle Unternehmen mit mehr als fünf Benutzern abdeckt. Wir empfehlen jedoch den Identitätsplan. Es ist dasselbe wie Enterprise, verfügt jedoch über die kontextbezogene Multi-Faktor-Authentifizierung von LastPass (lesen Sie unseren OneLogin-Test, um mehr darüber zu erfahren). Darüber hinaus lässt es sich wie Zoho Vault in Active Directory integrieren (lesen Sie unseren Zoho Vault-Test)..
Angesichts der Tatsache, dass KeePass Open Source ist, können Sie es für Ihr Unternehmen zum Laufen bringen, mit Funktionen, die gleich oder höher als LastPass sind. Zu diesem Zeitpunkt bauen Sie jedoch neue Werkzeuge auf einem soliden Fundament. Wenn Sie die Aufregung überspringen möchten, bietet LastPass von Anfang an umfassende Pläne und eine hochsichere Multi-Faktor-Authentifizierung (MFA)..
Runde: Business Plans Point für LastPass
7
Unterstützung
Wie der Abschnitt „Benutzerfreundlichkeit“ ist diese Runde ziemlich geschnitten und trocken. Obwohl KeePass über eine überraschende Anzahl von Support-Ressourcen verfügt, um Open Source zu sein, befinden sie sich immer noch auf einer datierten Website. Da es kostenlos ist, gibt es keine direkte Unterstützung. Wenn Sie eine Antwort finden müssen, müssen Sie entweder im Hilfezentrum stöbern oder in den Foren nachfragen.
Wie wir in unserer Rezension betont haben, fällt es uns schwer, KeePass zu bemängeln, da es kostenlos ist. Angesichts dessen sind die Support-Ressourcen sehr beeindruckend, da der Passwort-Manager detailliert auf seine aktuellen und älteren Versionen eingeht. Die Foren sind ebenfalls sehr aktiv, mit mehreren Posts pro Tag und schnellen Antworten auf Anfragen.
Es ist jedoch nicht zu leugnen, dass LastPass mehr Supportressourcen bietet, auch wenn diese nicht auf der Ebene von Dashlane oder 1Password liegen (lesen Sie unsere Dashlane-Rezension und 1Password-Rezension). Es gibt genauso viele Themen in der Wissensdatenbank, obwohl LastPass viel einfacher zu navigieren ist als KeePass..
Darüber hinaus verfügt LastPass über Kontaktoptionen. Sicher, das Kontaktformular ist unter mehreren Knowledgebase-Artikeln vergraben, aber die Option ist immer noch vorhanden, wenn Sie sie benötigen. LastPass hat auch Foren und sie sind noch aktiver als KeePass. Einige Threads erhalten Tausende von Ansichten und Dutzende von Antworten.
Weder LastPass noch KeePass bieten exzellenten Support. LastPass zwingt Sie dazu, die Wissensdatenbank zu durchsuchen, und KeePass hat keinen direkten Support. Im Kontext eines Kampfes zwischen KeePass und LastPass ist jedoch klar, dass LastPass der Gewinner ist. Es bietet eine verständlichere Selbsthilfeunterstützung und mehrere Kontaktoptionen.
Runde: Unterstützungspunkt für LastPass
8
Abschließende Gedanken
Von sieben Runden hat LastPass sechs Siege und KeePass nur einen. Obwohl LastPass anhand von Punkten der klare Gewinner ist, ist dies nicht die ganze Geschichte. Wir mussten ständig den normalen Anwendungsfall für jemanden beurteilen, der nach einem Passwort-Manager suchte. In diesem Zusammenhang ist die Benutzerfreundlichkeit ein Schlüsselfaktor, und LastPass schlägt KeePass in dieser Hinsicht deutlich.
Gewinner: LastPass
Das heißt jedoch nicht, dass LastPass das bessere Tool für alle ist. Diejenigen, die sich als Technikfreaks betrachten, werden wahrscheinlich den À-la-carte-Charakter von KeePass genießen, ganz zu schweigen von der Tatsache, dass es Open Source ist. Darüber hinaus verfügt KeePass über Sicherheitseinstellungen, die LastPass nicht bietet, was es für diejenigen, die sich Sorgen um ihren Cyber-Fußabdruck machen, zu einem einfachen Verkauf macht.
Was denkst du aber? Gefällt Ihnen LastPass besser oder sind die Optionen von KeePass attraktiver? Lass es uns in den Kommentaren unten wissen und danke wie immer fürs Lesen.