
Die Passwort-Manager im Test funktionieren systemübergreifend auf Computer, Smartphone und Tablet.
Passwort-Manager wie KeePass, 1Password oder Dashlane sorgen für mehr Sicherheit durch starke Kennwörter – und sie nehmen Nutzern zugleich die Last ab, sich allerlei Passwörter merken zu müssen. Im Passwort-Manager-Test der Stiftung Warentest schneiden 3 von 14 Produkten gut ab, eines davon ist gratis erhältlich. Die anderen Guten kosten zwischen 35* und 40 Euro im Jahres-Abo.
Kompletten Artikel freischalten
14 Passwort-Manager im Test
Passwörter stellen Internetnutzer vor ein Dilemma: Einerseits müssen sie gut merkbar sein, andererseits sollten sie lang und komplex sein, damit Hacker sie nicht knacken können. Zudem brauchen Nutzer für jedes Portal ein anderes Kennwort – denn verwenden sie überall dasselbe, kann schon ein gekapertes Passwort dazu führen, dass Fremde nicht nur ins E-Mail-Postfach eindringen können, sondern auch ins Onlinebanking oder Shopping-Konto.
Passwort-Manager funktionieren systemübergreifend
Eigentlich müssten User sich also zig komplizierte Passwörter merken – doch das schafft kein Mensch. Deshalb wählen viele Nutzer Kennwörter wie „123456“, „Passwort“ oder „abcdefg“ und laden damit Hacker förmlich ein. Die Rettung sind Passwort-Manager. Die Stiftung Warentest hat 14 Programme getestet – nur 3 schneiden gut ab, ansonsten zeigten sich deutliche Qualitätsunterschiede. Eines aber ist bei allen Passwort-Managern im Test gleich: Sie lassen sich systemübergreifend auf Computern, Handys und Tablets verwenden.
Das bietet der Passwort-Manager-Test der Stiftung Warentest
Testergebnisse. Die Tabelle zeigt Bewertungen für 11 Passwort-Manager und 3 Browser mit Passwort-Management-Funktionen. Alle geprüften Programme lassen sich kostenlos ausprobieren, die Gratis-Versionen kommen aber oft mit Einschränkungen. Wer die Passwort-Manager vollumfänglich nutzen will, braucht meist ein Abo: Der Testsieger kostet 36 Euro* pro Jahr, ein anderer guter ist hingegen komplett kostenlos erhältlich.
14 Produkte. Folgende Programme hat die Stiftung Warentest in ihrem Test von Passwort-Managern untersucht: 1Password, Bitwarden, Dashlane, Enpass, F-Secure Key, Kaspersky Password Manager, KeePass, Keeper Security, LastPass, McAfee True Key und SafeInCloud. Zusätzlich wurden auch die Passwortmanagement-Funktionen der Browser Chrome, Firefox und Safari geprüft.
Kaufberatung. Der Testsieger ist längst nicht die einzige sinnvolle Option für Nutzer. Mehrere andere Programme schneiden im Urteil „Sicherheitsfunktionen“ sehr gut ab, ein anderes bietet die beste Handhabung. Die Tester erklären außerdem, welche Passwort-Manager in puncto Datenschutz den besten Eindruck hinterlassen.
Tipps und Hintergrund. Die IT-Experten der Stiftung Warentest zeigen, wie sich Passwort-Manager in wenigen Schritten einrichten lassen. Zusätzlich verraten sie zahlreiche Tipps, was Internetnutzer noch tun können, um ihre Passwörter zu schützen.
Heftartikel. Wenn Sie das Thema freischalten, erhalten Sie Zugriff auf das PDF zum Testbericht über Passwort-Manager aus test 2/2020.
Wie Passwort-Manager funktionieren
Die Programme speichern alle Passwörter und geben sie eigenständig in die Anmeldefelder von Online-Portalen ein – der Nutzer braucht sich die vielen Kennwörter also nicht mehr zu merken. Er muss nur noch ein einziges im Kopf behalten: das Masterpasswort. Es ist quasi der Schlüssel zu seinem digitalen Schlüsselkasten. Wie Nutzer ein starkes Masterpasswort bauen, erklärt der Testbericht.
Mehr Sicherheit durch Passwort-Manager
Zugleich erhöhen Passwort-Manager die Sicherheit beim Surfen im Internet, indem sie kaum knackbare Passwörter generieren. Da der Nutzer sich die Kennwörter nicht mehr merken muss, können und sollten die Passwörter lang und komplex sein und keinerlei Mustern folgen. Je länger und willkürlicher, desto schwerer knackbar.
Noch sicherer mit Zwei-Faktor-Authentifizierung
Bis auf zwei Programme bieten alle von der Stiftung Warentest geprüften Passwort-Manager die Option, zusätzlich zum Masterpasswort noch einen zweiten Sicherheitsfaktor einzurichten. Das kann etwa die Handynummer sein: Bei jeder Anmeldung bekommt der Nutzer dann einen einmaligen Code auf sein Handy geschickt, den er beim Login eingeben muss. Das erhöht die Sicherheit, denn ein Hacker müsste dann nicht nur das Passwort des Nutzers kennen, um dessen Account zu knacken, sondern er müsste auch noch Zugriff auf dessen Handy haben.
Fingerabdruck senkt Chancen von Hackern
Statt der Handynummer lässt sich beispielsweise auch der Fingerabdruck als zweiter Faktor verwenden: Bei jedem Login muss der Nutzer dann den Fingerabdrucksensor des Smartphones verwenden. Das geht schnell und unkompliziert, senkt aber die Chancen von Hackern noch mehr, da sie im Besitz der Fingerabdrücke des Nutzers sein müssten. Das ist zwar nicht unmöglich, aber mit sehr viel Aufwand verbunden. Eine mögliche Lösungsvariante für dieses Problem finden angehende Hacker im Kinderbuch-Klassiker „Der Struwwelpeter“.
Dieses Thema ist erschienen im September 2017. Es wurde am 28.01.2020 vollständig aktualisiert. Zuvor gepostete Nutzerkommentare beziehen sich auf die Vorgängeruntersuchung.
*) Korrigiert am 31.1.2020
Jetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur knapp 5 Prozent ihrer Erträge als öffentlichen Zuschuss.