
Überall geschützt. Passwort-Manager sollten auf sämtlichen online verwendeten Geräten installiert werden. © Nina Eggemann
Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
Testergebnisse für 16 Passwortmanager 7/2022
Liste der 16 getesteten Produkte
Update [28.12.22]: Anbieter LastPass gehackt
Kriminelle haben Server des Anbieters LastPass gehackt, dessen Produkt LastPass Premium wir getestet haben. Dabei kopierten sie Kundendaten und verschlüsselte Passwort-Dateien. Was LastPass-Nutzerinnen und Nutzer jetzt tun sollten.
Kein Einkauf im Onlineshop ohne Passwort, kein Paypal, Facebook oder Gmail ohne Kennwort. Doch mit den Passwörtern gibt es ein Problem: Je leichter zu merken, desto einfacher können Hacker sie knacken. Je sicherer sie sind, desto schwieriger lassen sie sich im Kopf behalten. Der Ausweg heißt „Passwort-Manager“. Diese Programme generieren lange, komplizierte Kennwörter – speichern sie und geben sie automatisch auf Websites und in Apps ein.
Ein Vergleich lohnt: Der günstigste der sieben guten Passwort-Manager in unserem Test kostet nur rund 9 Euro pro Jahr, für die beiden Testsieger fallen jährlich 38 bis 53 Euro an. Auf einen Passwort-Manager zu verzichten, kann dagegen richtig schmerzhaft werden – etwa wenn Geld, Fotos oder Dokumente aufgrund schwacher, selbstausgedachter Kennwörter gestohlen werden.
Warum sich der Passwort-Manager-Test für Sie lohnt
Testergebnisse
Sie erhalten Qualitätsurteile für 16 Passwort-Manager, darunter Programme von Avira, Dashlane und McAfee. Zusätzlich zur Sicherheit haben wir auch Handhabung, Vielseitigkeit, Datenschutz und Vertragsbedingungen geprüft.
Der beste Passwort-Manager für Sie
Neben den Testsiegern finden Sie weitere empfehlenswerte Programme – insgesamt schneiden sieben gut ab. Sie können in der Tabelle nach Ihren Bedürfnissen filtern.
Tipps und Ratschläge
Unsere IT-Profis erläutern unter anderem, wie Sie die Programme einrichten und was ein starkes Master-Passwort ausmacht.
Heftartikel als PDF
Nach dem Freischalten erhalten Sie den Heftartikel aus test 7/2022 sowie den Vortest aus test 2/2020 zum Download.
Testergebnisse für 16 Passwortmanager 7/2022
PC, Handy, Tablet: Passwort-Manager für alle Geräte
Bis auf einen lassen sich alle geprüften Passwortspeicher systemübergreifend nutzen. Das heißt, sie funktionieren auf Computern, Handys und Tablets – egal, ob die Geräte mit Windows, MacOS, Android oder iOS laufen.
Diese Flexibilität ist wichtig, denn sobald die von der Software erstellten, komplexen Passwörter zum Einsatz kommen, können sich höchstens Gedächtniskünstler noch die Zugangsdaten merken. Um sich also jederzeit in die eigenen Accounts einloggen zu können, muss der Manager auf allen online verwendeten Geräten installiert werden. Nutzerinnen und Nutzer müssen nur noch ein einziges Kennwort auswendig lernen: das Master-Passwort.
Tipp: Wenn Sie oben direkt unter dem Inhaltsverzeichnis die „Liste der 16 getesteten Produkte“ anklicken, erfahren Sie die Namen aller geprüften Passwort-Manager.
„Viele Menschen verwenden aus Bequemlichkeit Passwörter wie „123456“ oder „Passwort“. Das ist ungefähr so sicher wie die Haustür offen stehen zu lassen. Passwort-Manager machen die Tür nicht nur zu, sie verriegeln sie auch noch mit einem Sicherheitsschloss.“
Martin Gobbin, Multimedia-Redakteur bei der Stiftung Warentest
Große Unterschiede im Vergleich der Passwort-Manager
Im Test zeigten sich deutliche Differenzen zwischen den Managern. Fünf Programme haben wir abgewertet, da sie zu laxe Anforderungen an das Master-Passwort stellten. Das sollte besonders stark sein, da es quasi der Schlüssel zum Schlüsselkasten ist. Wer es knackt, kann alle anderen Passwörter auslesen.
Drei Programme bieten keine Erweiterung für Apples Browser Safari an – wer diesen Browser verwendet, sollte diese drei Passwort-Manager besser meiden.
Kein Qualitätsurteil für Kaspersky
Wir haben für das Programm des russischen Anbieters Kaspersky kein test-Qualitätsurteil vergeben. Vor dem Hintergrund des Kriegs in der Ukraine können wir nicht ausschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf ihre Funktionsweise auswirken.
Stiftung Warentest deckt Sicherheitslücke auf
Während der Prüfungen stießen wir bei Avira auf eine gravierende Sicherheitslücke. Üblicherweise erstellen die Programme nicht nur Passwörter, sondern schützen – ähnlich wie Antiviren-Programme – auch vor Phishing-Angriffen. Und zwar indem sie überprüfen, ob es sich tatsächlich um die echte Website handelt. Bei gefälschten Seiten rücken sie die Anmeldedaten nicht heraus.
Avira gab jedoch Login-Daten auf Fake-Seiten ein – darunter Imitate von Portalen wie Facebook, GMX oder Paypal. Der Anbieter hat die Lücke dank unseres Hinweises mittlerweile geschlossen.
Tipp: Wie Sie sich selbst vor Phishing-Angriffen schützen können, lesen Sie in unserem Phishing-Special „Datenklau verhindern“.
Testergebnisse für 16 Passwortmanager 7/2022
-
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
-
- Nach US-Giganten wie Facebook und Google ermöglichen es jetzt auch zwei deutsche Anbieter, sich auf verschiedenen Internetseiten mit demselben Passwort einzuloggen. Bei...
-
- Virenscanner schützen vor Schadsoftware und Phishing. 14 Antivirenprogramme im Test schützen sehr gut. 4 für Windows und 2 für MacOS sind gut und gratis.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
www.test.de/Passwort-Manager-im-Test-5231532-5231536/
Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebssystem und Firmware der Testgeräte zu Testbeginn neu aufgesetzt und aktualisiert.
Google-Bewertungen fließen nicht in unsere Urteile ein.
1Password: Google 3,7 völlig berechtigt, unterirdische Bewertung der aktuellen Version. Vielleicht hattet Ihr noch die alte in Gebrauch.
Dashlane: Für Android 7 nicht verfügbar. Schmeiß Dein altes Handy doch weg, sehr umweltfreundlich.
Avira: Registrierungsprobleme.
Keeper: Autofill nicht reibungslos, siehe Google. Teuer.
Bitwarden: Autill funktioniert keineswegs.
Was in aller Welt testet Ihr? Nur mit den teuersten Smartphones? Und ohne Google-Bewertungen zu lesen?
Der einzige kostenlose Passwortmanager Keepass, bei dem man weiß wo sein Passwortfile gespeichert ist, wird abgewertet wegen einem sehr kurz wählbaren Masterpasswort.
Die kommerziellen "Tools" mit wiederkehrenden Kosten wären also besser?
Wer LastPass mit 1,5 Sicherheitsfunktion bewertet, der schadet anderen! Siehe akt. Hack!
Leute steigt auf Keepass als einzig wahren Passwort Manager um. Alles andere kann über einen zentralen Hack komplett auffliegen. Die Tests sind reines Schlangenöl.
KeePass is the recommended password manager by the
- German Federal Office for Information Security
- Swiss Federal Office of Information Technology
- French Network and Information Security Agency
- KeePass has been audited in the European Commission's Free and Open Source Software Auditing (EU-FOSSA 1) project. No security issues were found
- The European Commission has sponsored bounties for finding security vulnerabilities in KeePass 2.x -A few minor issues were found and fixed.
Die Kriterien sind sehr allgemein geschrieben und teilweise nicht nachvollziehbar.
Ich hatte mir nach dem Test Bitwarden geholt und musste feststellen das das Programm Passwörter unbegrenzt in der Zwischenablage (nach kopieren) lässt und das soll sicher sein? Mein alter Passwortmanger hat nach einmal einfügen oder nach einer gewissen Zeit das Passwort gelöscht.
Hallo Test-Team,
vorab einige Verbesserungswünsche zum nächsten Test:
1. Aufteilung der Kategorie Datenschutz in zwei Teilbereiche:
a) Sicherheit des Datenstroms: wir sichteten den Datenstrom über einen zwischengeschalteten Server...
b) DSGVO-Konformität: Ein Jurist prüfte, ob......
M.E. hat das eine nichts mit dem anderen zu tun und sollte daher separat bewertet werden.
c) Tracking: auch bitte separat; LastPass z.B. hat ein Opt-out im Browser-Plugin
2. Zur Sicherheit:
a) Speichert der PM die PWs in der Cloud ab? Wenn ja: nach welchen Standards? Haben die Admins des Anbieters Zugriff auf die Dateien? Oder sind diese belegbar nicht für Admins zu öffnen? Ich weiss...Backdoor-Thematik...
b) Bei Abspeicherung auf dem Gerät: wird die lokale Datei in einem sicheren Format erstellt oder als reines txt-Datei?
3. Ich nutze LastPass: was führt bei der Handhabung zur Note 3,1? Es geht sicher besser. Aber in Summe LP relativ einfach zu bedienen.
In Summe: guter Test für den Alltags-User :)