Passwort-Manager sorgen für starke Passwörter und nehmen Nutzern die Last ab, sich Kennwörter merken zu müssen. Im Test schneiden drei gut ab, einen davon gibts gratis.
Testergebnisse für 14 Passwort-Manager 02/2020
Liste der 14 getesteten Produkte
-
8bit Solutions Bitwarden Password-Manager Free
-
AgileBits 1Password
-
Dashlane Premium
-
F-Secure Key Premium
-
Kaspersky Password Manager
-
KeePass Password Safe, Keepass2Android, KeePassTouch, KeePass Tusk
-
Keeper Security Keeper
-
LastPass Premium
-
McAfee True Key Premium
-
SafeInCloud
-
Sinew Enpass Premium
-
Apple Safari mit iCloud-Schlüsselbund
-
Google Chrome Browser
-
Mozilla Firefox Browser
Überall dasselbe Passwort? Keine gute Idee!
Passwörter stellen Internetnutzer vor ein Dilemma: Einerseits müssen sie gut merkbar sein, andererseits sollten sie lang und komplex sein, damit Hacker sie nicht knacken können. Zudem brauchen Nutzer für jedes Portal ein anderes Kennwort – denn verwenden sie überall dasselbe, kann schon ein gekapertes Passwort dazu führen, dass Fremde nicht nur ins E-Mail-Postfach eindringen können, sondern auch ins Onlinebanking oder Shopping-Konto.
Testergebnisse für 14 Passwort-Manager 02/2020
Passwort-Manager im Test
Eigentlich müssten User sich also zig komplizierte Passwörter merken – doch das schafft kein Mensch. Deshalb wählen viele Nutzer Kennwörter wie „123456“, „Passwort“ oder „abcdefg“ und laden damit Hacker förmlich ein. Die Rettung sind Passwort-Manager.
Deutliche Qualitätsunterschiede. Die Stiftung Warentest hat 14 Programme getestet – nur 3 schneiden gut ab, ansonsten zeigten sich deutliche Qualitätsunterschiede.
Systemübergreifend nutzbar. Eines aber ist bei allen Passwort-Managern im Test gleich: Sie lassen sich systemübergreifend auf Computern, Handys und Tablets verwenden.
Das bietet der Passwort-Manager-Test der Stiftung Warentest
- Testergebnisse. Die Tabelle zeigt Bewertungen für 11 Passwort-Manager, unter anderem von Kaspersky und McAfee, und 3 Browser mit Passwort-Management-Funktionen (Chrome, Firefox und Safari). Alle geprüften Programme lassen sich kostenlos ausprobieren, die Gratis-Versionen kommen aber oft mit Einschränkungen. Wer die Passwort-Manager vollumfänglich nutzen will, braucht meist ein Abo: Der Testsieger kostet 36 Euro pro Jahr, ein anderer guter ist hingegen komplett kostenlos erhältlich. Die weiteren guten kosten zwischen 35 und 40 Euro im Jahres-Abo.
- Kaufberatung. Wir sagen, welcher Passwort-Manager Testsieger ist, welche anderen Programme im Urteil „Sicherheitsfunktionen“ noch sehr gut abschneiden, und welche Software die beste Handhabung bietet. Und Sie erfahren, welche Passwort-Manager in puncto Datenschutz am besten abschneiden.
- Tipps und Hintergrund. Die IT-Experten der Stiftung Warentest zeigen, wie sich Passwort-Manager in wenigen Schritten einrichten lassen. Zusätzlich verraten sie zahlreiche Tipps, was Internetnutzer noch tun können, um ihre Passwörter zu schützen.
- Heftartikel. Wenn Sie das Thema freischalten, erhalten Sie Zugriff auf das PDF zum Testbericht über Passwort-Manager aus test 2/2020.
Wie Passwort-Manager funktionieren
Die Programme speichern alle Passwörter und geben sie eigenständig in die Anmeldefelder von Online-Portalen ein – der Nutzer braucht sich die vielen Kennwörter also nicht mehr zu merken. Er muss nur noch ein einziges im Kopf behalten: das Masterpasswort. Es ist quasi der Schlüssel zu seinem digitalen Schlüsselkasten. Wie Nutzer ein starkes Masterpasswort bauen, erklärt der Testbericht.
Mehr Sicherheit durch Passwort-Manager
Zugleich erhöhen Passwort-Manager die Sicherheit beim Surfen im Internet, indem sie kaum knackbare Passwörter generieren. Da der Nutzer sich die Kennwörter nicht mehr merken muss, können und sollten die Passwörter lang und komplex sein und keinerlei Mustern folgen. Je länger und willkürlicher, desto schwerer knackbar.
Noch sicherer mit Zwei-Faktor-Authentifizierung
Bis auf zwei Programme bieten alle von der Stiftung Warentest geprüften Passwort-Manager die Option, zusätzlich zum Masterpasswort noch einen zweiten Sicherheitsfaktor einzurichten. Das kann etwa die Handynummer sein: Bei jeder Anmeldung bekommt der Nutzer dann einen einmaligen Code auf sein Handy geschickt, den er beim Login eingeben muss. Das erhöht die Sicherheit, denn ein Hacker müsste dann nicht nur das Passwort des Nutzers kennen, um dessen Account zu knacken, sondern er müsste auch noch Zugriff auf dessen Handy haben.
Fingerabdruck senkt Chancen von Hackern
Statt der Handynummer lässt sich beispielsweise auch der Fingerabdruck als zweiter Faktor verwenden: Bei jedem Login muss der Nutzer dann den Fingerabdrucksensor des Smartphones verwenden. Das geht schnell und unkompliziert, senkt aber die Chancen von Hackern noch mehr, da sie im Besitz der Fingerabdrücke des Nutzers sein müssten. Das ist zwar nicht unmöglich, aber mit sehr viel Aufwand verbunden. Eine mögliche Lösungsvariante für dieses Problem finden angehende Hacker im Kinderbuch-Klassiker „Der Struwwelpeter“.
Dieses Thema ist erschienen im September 2017. Es wurde am 28.01.2020 vollständig aktualisiert. Zuvor gepostete Nutzerkommentare beziehen sich auf die Vorgängeruntersuchung.
Testergebnisse für 14 Passwort-Manager 02/2020
-
So nutzen Sie den digitalen Ausweis
- Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...
-
Zwölf populäre Bezahl-Apps im Check
- Mit Smartphone oder Smartwatch einzukaufen, liegt im Trend. Doch ist das Shoppen per App auch sicher? Und was passiert mit Kundendaten? Die Experten von Finanztest haben...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@jlen: Laut Auskunft des Anbieters auf dessen Facebook-Kanal ist die Firma inzwischen in Armenien ansässig.
Sehr geehrtes Team von test.de,
kürzlich wurde von einer weiteren Verwendung der Antivirensoftware von Kaspersky abgeraten aufgrund des russischen Hintergrunds der Firma.
Der Passwortmanager SafeInCloud wird auch von einer russischen Firma angeboten. Kann man diesen nun noch bedenkenlos weiter benutzen oder existieren hier ebenso Sicherheitsrisiken?
Vielen Dank vorab!
@HamzaOezdemir: SafeInCloud hat eine ganze Reihe von Schwächen im Test gezeigt, wie aus der Tabelle hervorgeht.
KeePass bietet eine Funktion zum Export einer druckbaren Datei an als Notfall-Blatt: https://keepass.info/help/kb/faq.html#emsheet
Eine automatische Passwort-Vergessen-Funktion, wie man sie von Internetdiensten her kennt, ist bei KeePass nicht implementiert. Allerdings muss man sich die Frage stellen, ob diese Art der Funktionalität nicht wieder ein Einfallstor für Passwortdiebe sein könnte.
Guten Tag,
ist SafeInCloud jetzt per se schlechter als andere Manager?
Und: KeePass bietet keine Funktion, wenn man sein Masterpasswort vergisst. Dies stand im Artikel anders.
Viele Grüße
Hamza Özdemir
@Bear1: Der Nutzer von Produkt A von Firma A exportiert (speichert) z.B. seine Passwörter in eine Datei X und importiert die Datei X in Produkt B von Firma B und löscht danach die Datei X wieder. (DB)