Hast du dir auch schon einmal gewünscht, du hättest nur einen einzigen Login für alle deine Accounts im Internet und müsstest dir nicht zig verschiedene Passwörter und Login-Daten merken? Mit dem Sticky Password Manager geht dieser Wunsch ein Stück weit in Erfüllung.
Einen wirklich guten Kompromiss zwischen Sicherheit und Bequemlichkeit wird es wohl nie geben. Sicherheitsexperten raten von der Bequemlichkeit ab, die meisten Anwender sind jedoch nicht bereit, sich zu komplizierte Passwörter zu merken. Eine mögliche Lösung für dieses Problem stellen Passwort-Manager dar. Diese Apps merken sich die zu einer Webseite oder einer App gehörenden Anmeldedaten und stellen die Informationen auf Wunsch zur Verfügung. Anstatt sich 20 Passwörter zu merken, genügt es somit, sich ein (hoffentlich sicheres) Masterpasswort zu merken. Apps, die eine solche Funktion erfüllen, gibt es bei Google Play recht viele. Allerdings sollte man sich gut überlegen, welcher App man kritische Logindaten anvertraut. Für diesen Artikel haben wir uns Sticky Password Manager & Safe von Lamantine Software aus Tschechien angeschaut.
Die Sticky-App gibt es gratis bei Google Play zum Download. Nach dem ersten Start erscheint ein großes Login-Fenster, das dazu auffordert, einen Account anzulegen. Dies ist nur dann nötig, wenn man die App auf mehreren Geräten zur Synchronisation benutzen möchte (und zum Beispiel Sticky bereits auf dem Windows-PC oder iOS einsetzt). Ganz unten gibt es die Möglichkeit, die App lediglich lokal einzusetzen (also ohne Abgleich via Internet). Wählt man diesen Eintrag, bleibt die App auch nach 30 Tagen kostenlos. Möchtet man hingegen die Synchronisierungsfunktionen nutzen, dann kostet Sticky Password Manager & Safe 9,60 Euro pro Jahr (beim aktuellen 50-Prozent-Rabatt). Die Pro-Funktionen lassen sich einen Monat lang gratis nutzen.
Der Sticky Password Manager & Safe unterscheidet sich auf den ersten Blick nicht von anderen Apps, die Login-Daten speichern. Man kann Webseiten sichern, Accounts zu Apps, beliebige Notizen, Lesezeichen und Visitenkarten. Was macht Sticky so besonders? Zum einen die Möglichkeit, zusätzlich zum Masterpasswort eine vierstellige PIN festzulegen, die dann für eine bestimmte Zeit das Masterpasswort ergänzt. So kann man sich ein wirklich sicheres Masterpasswort im Stil von SF74vv19!3M_l einrichten und dennoch bequem via PIN auf die App zugreifen. Nach einem (frei wählbaren) Timeout muss man dann erneut das Masterpasswort eintippen, um den Safe zu öffnen.
Die zweite Besonderheit besteht im eigenen Browser und dem Floating Window für Chrome und Co. Möchtest du dich zum Beispiel bei Facebook über die mobile Webseite anmelden, dann genügt es, in der Sticky-App den Eintrag mit dem Sticky-Browser zu öffnen und im Login-Fenster auf das Sticky-Icon zu tippen. Der Login erfolgt dann voll automatisch. Dazu bringt die App einen kompletten Browser mit. Möchtest du lieber einen anderen Browser benutzen, dann öffnest du die Adresse mit dem Floating Window (schwebendes Fenster) und fügst die Login-Daten dann einfach über Copy&Paste ein. Einfacher geht es kaum noch. Kombiniert mit der Synchronisationsmöglichkeit für Windows und iOS-Geräte bietet Sticky Password Manager somit ein Rundumsorglos-Paket an.
Ist das sicher?
Sticky Password Manager & Safe erwähnt in der Beschreibung bei Google Play und auch auf der Webseite gleich mehrere Male, dass die App absolut sicher und die Informationen mit AES auf dem Gerät verschlüsselt und nur so verschlüsselt synchronisiert werden. Auf diese Aussage muss man sich verlassen und das nötige Vertrauen in den Hersteller erbringen, wenn man die App nutzen möchte. Sticky hat hier gegenüber anderen „Noname“-Lösungen den Vorteil, dass es die Windows-Software schon eine Weile gibt, die Firma ist also kein neuer Player auf dem Markt. Sehr gut gefallen hat uns, dass die Sticky-App den Safe sofort wieder sperrt, wenn die App in den Hintergrund gerät.
Von der Nutzung des schwebenden Fensters raten wir hingegen ab, da dabei die Anmeldedaten in die Zwischenablage kopiert werden und unter Android jede App zugriff auf die Zwischenablage hat. Eine clevere App kann somit herausfinden, wann sich Daten von Sticky im Clipboard befinden und so die Daten abfischen (zumindest theoretisch). Das Android-System zeigt hier auch eine entsprechende Meldung an, über die sich die Daten in der Zwischenablage wieder löschen lassen. Die Eingabe von Hand bzw. die Passwörter im Browser zu speichern halten wir hier für die sicherere Methode. Um die Login-Daten sicher zu verwahren und darauf zuzugreifen, wenn man sie mal vergessen sollte, ist die App aber sehr gut geeignet. Zudem haben sich die Entwickler beim Layout und bei der deutschen Übersetzung sehr viel Mühe gegeben. Last-but-not-least begrüßen wir die Möglichkeit, dass man die App auch lokal ohne jegliche Synchronisation benutzen kann – gratis und ohne Reklame.
Jetzt eine von 10 Lizenzen gewinnen!
Die PR-Agentur von Sticky Password Manager & Safe hat uns zehn Jahreslizenzen zum Verlosen angeboten. Um eine der Lizenzen zu gewinnen, musst du die Sticky-App installieren, eine Verknüpfung auf dem Desktop anlegen und uns bis zum 10. Juli 2014 einen Screenshot deines Homescreens mit dem Sticky Password Manager-Icon an die Adresse gewinnspiel [AT] android-user.de zu schicken. Wie eingangs erwähnt lässt sich die Lizenz nur mit einem Sticky-Account zusammen benutzen (bzw. ist nur dann nötig). Wenn du die App ohne Sync-Feature nutzen möchtest, dann benötigst du keine Lizenz!
