Pass­wort-Manager im Test Wer schützt mich vor Pass­wort­klau?

281
Pass­wort-Manager im Test - Wer schützt mich vor Pass­wort­klau?

Über­all geschützt. Pass­wort-Manager sollten auf sämtlichen online verwendeten Geräten installiert werden. © Nina Eggemann

Die Programme erstellen starke Pass­wörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuver­lässige Manager.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

Liste der 16 getesteten Produkte
Pass­wort­manager 7/2022
  • 1Password Hauptbild
    1Password
  • AceBit Password Depot 16 Hauptbild
    AceBit Password Depot 16
  • Avira Password Manager (Pro) Hauptbild
    Avira Password Manager (Pro)
  • Bitwarden Premium Hauptbild
    Bitwarden Premium
  • Dashlane Premium Hauptbild
    Dashlane Premium
  • Enpass Individual Plan Hauptbild
    Enpass Individual Plan
  • F-Secure ID Protection Hauptbild
    F-Secure ID Protection
  • Kaspersky Password Manager (Premium) Hauptbild
    Kaspersky Password Manager (Premium)
  • KeePassXC Hauptbild
    KeePassXC
  • Keeper Security Keeper Unlimited Hauptbild
    Keeper Security Keeper Unlimited
  • Lamantine Software Sticky Password (Premium) Hauptbild
    Lamantine Software Sticky Password (Premium)
  • LastPass Premium Hauptbild
    LastPass Premium
  • McAfee True Key (Premium) Hauptbild
    McAfee True Key (Premium)
  • Nord Security NordPass (Premium) Hauptbild
    Nord Security NordPass (Premium)
  • SafeInCloud Individual Pro Hauptbild
    SafeInCloud Individual Pro
  • Siber Systems RoboForm (Everywhere) Hauptbild
    Siber Systems RoboForm (Everywhere)

Update [28.12.22]: Anbieter LastPass gehackt

Kriminelle haben Server des Anbieters LastPass gehackt, dessen Produkt LastPass Premium wir getestet haben. Dabei kopierten sie Kunden­daten und verschlüsselte Pass­wort-Dateien. Was LastPass-Nutzerinnen und Nutzer jetzt tun sollten.

Kein Einkauf im Onlineshop ohne Pass­wort, kein Paypal, Facebook oder Gmail ohne Kenn­wort. Doch mit den Pass­wörtern gibt es ein Problem: Je leichter zu merken, desto einfacher können Hacker sie knacken. Je sicherer sie sind, desto schwieriger lassen sie sich im Kopf behalten. Der Ausweg heißt „Pass­wort-Manager“. Diese Programme generieren lange, komplizierte Kenn­wörter – speichern sie und geben sie auto­matisch auf Websites und in Apps ein.

Ein Vergleich lohnt: Der güns­tigste der sieben guten Pass­wort-Manager in unserem Test kostet nur rund 9 Euro pro Jahr, für die beiden Testsieger fallen jähr­lich 38 bis 53 Euro an. Auf einen Pass­wort-Manager zu verzichten, kann dagegen richtig schmerzhaft werden – etwa wenn Geld, Fotos oder Dokumente aufgrund schwacher, selbst­ausgedachter Kenn­wörter gestohlen werden.

Warum sich der Pass­wort-Manager-Test für Sie lohnt

Test­ergeb­nisse

Sie erhalten Qualitäts­urteile für 16 Pass­wort-Manager, darunter Programme von Avira, Dashlane und McAfee. Zusätzlich zur Sicherheit haben wir auch Hand­habung, Vielseitig­keit, Daten­schutz und Vertrags­bedingungen geprüft.

Der beste Pass­wort-Manager für Sie

Neben den Testsiegern finden Sie weitere empfehlens­werte Programme – insgesamt schneiden sieben gut ab. Sie können in der Tabelle nach Ihren Bedürf­nissen filtern.

Tipps und Ratschläge

Unsere IT-Profis erläutern unter anderem, wie Sie die Programme einrichten und was ein starkes Master-Pass­wort ausmacht.

Heft­artikel als PDF

Nach dem Frei­schalten erhalten Sie den Heft­artikel aus test 7/2022 sowie den Vortest aus test 2/2020 zum Download.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

PC, Handy, Tablet: Pass­wort-Manager für alle Geräte

Bis auf einen lassen sich alle geprüften Pass­wort­speicher system­über­greifend nutzen. Das heißt, sie funk­tionieren auf Computern, Handys und Tablets – egal, ob die Geräte mit Wind­ows, MacOS, Android oder iOS laufen.

Diese Flexibilität ist wichtig, denn sobald die von der Software erstellten, komplexen Pass­wörter zum Einsatz kommen, können sich höchs­tens Gedächt­niskünstler noch die Zugangs­daten merken. Um sich also jeder­zeit in die eigenen Accounts einloggen zu können, muss der Manager auf allen online verwendeten Geräten installiert werden. Nutze­rinnen und Nutzer müssen nur noch ein einziges Kenn­wort auswendig lernen: das Master-Pass­wort.

Tipp: Wenn Sie oben direkt unter dem Inhalts­verzeichnis die „Liste der 16 getesteten Produkte“ ankli­cken, erfahren Sie die Namen aller geprüften Pass­wort-Manager.

„Viele Menschen verwenden aus Bequemlich­keit Pass­wörter wie „123456“ oder „Pass­wort“. Das ist ungefähr so sicher wie die Haustür offen stehen zu lassen. Pass­wort-Manager machen die Tür nicht nur zu, sie verriegeln sie auch noch mit einem Sicher­heits­schloss.“

Martin Gobbin, Multimedia-Redak­teur bei der Stiftung Warentest

Große Unterschiede im Vergleich der Pass­wort-Manager

Im Test zeigten sich deutliche Differenzen zwischen den Managern. Fünf Programme haben wir abge­wertet, da sie zu laxe Anforderungen an das Master-Pass­wort stellten. Das sollte besonders stark sein, da es quasi der Schlüssel zum Schlüssel­kasten ist. Wer es knackt, kann alle anderen Pass­wörter auslesen.

Drei Programme bieten keine Erweiterung für Apples Browser Safari an – wer diesen Browser verwendet, sollte diese drei Pass­wort-Manager besser meiden.

Kein Qualitäts­urteil für Kaspersky

Wir haben für das Programm des russischen Anbieters Kaspersky kein test-Qualitäts­urteil vergeben. Vor dem Hintergrund des Kriegs in der Ukraine können wir nicht ausschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf ihre Funk­tions­weise auswirken.

Stiftung Warentest deckt Sicher­heits­lücke auf

Während der Prüfungen stießen wir bei Avira auf eine gravierende Sicherheitslücke. Üblicher­weise erstellen die Programme nicht nur Pass­wörter, sondern schützen – ähnlich wie Antiviren-Programme – auch vor Phishing-Angriffen. Und zwar indem sie über­prüfen, ob es sich tatsäch­lich um die echte Website handelt. Bei gefälschten Seiten rücken sie die Anmelde­daten nicht heraus.

Avira gab jedoch Login-Daten auf Fake-Seiten ein – darunter Imitate von Portalen wie Facebook, GMX oder Paypal. Der Anbieter hat die Lücke dank unseres Hinweises mitt­lerweile geschlossen.

Tipp: Wie Sie sich selbst vor Phishing-Angriffen schützen können, lesen Sie in unserem Phishing-Special „Datenklau verhindern“.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

281

Mehr zum Thema

281 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 21.02.2023 um 09:23 Uhr
So haben wir getestet

@wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
www.test.de/Passwort-Manager-im-Test-5231532-5231536/
Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebs­system und Firmware der Testgeräte zu Test­beginn neu aufgesetzt und aktualisiert.
Google-Bewertungen fließen nicht in unsere Urteile ein.

wanderengel am 18.02.2023 um 17:26 Uhr
Unbrauchbarer Test

1Password: Google 3,7 völlig berechtigt, unterirdische Bewertung der aktuellen Version. Vielleicht hattet Ihr noch die alte in Gebrauch.
Dashlane: Für Android 7 nicht verfügbar. Schmeiß Dein altes Handy doch weg, sehr umweltfreundlich.
Avira: Registrierungsprobleme.
Keeper: Autofill nicht reibungslos, siehe Google. Teuer.
Bitwarden: Autill funktioniert keineswegs.
Was in aller Welt testet Ihr? Nur mit den teuersten Smartphones? Und ohne Google-Bewertungen zu lesen?

Lugke am 30.12.2022 um 16:55 Uhr
Gefährliche Empfehlungen! Kompletter Test nutzlos

Der einzige kostenlose Passwortmanager Keepass, bei dem man weiß wo sein Passwortfile gespeichert ist, wird abgewertet wegen einem sehr kurz wählbaren Masterpasswort.
Die kommerziellen "Tools" mit wiederkehrenden Kosten wären also besser?
Wer LastPass mit 1,5 Sicherheitsfunktion bewertet, der schadet anderen! Siehe akt. Hack!
Leute steigt auf Keepass als einzig wahren Passwort Manager um. Alles andere kann über einen zentralen Hack komplett auffliegen. Die Tests sind reines Schlangenöl.
KeePass is the recommended password manager by the
- German Federal Office for Information Security
- Swiss Federal Office of Information Technology
- French Network and Information Security Agency
- KeePass has been audited in the European Commission's Free and Open Source Software Auditing (EU-FOSSA 1) project. No security issues were found
- The European Commission has sponsored bounties for finding security vulnerabilities in KeePass 2.x -A few minor issues were found and fixed.

Ralle000 am 05.12.2022 um 17:35 Uhr
Leider zu allgemein gehalten

Die Kriterien sind sehr allgemein geschrieben und teilweise nicht nachvollziehbar.
Ich hatte mir nach dem Test Bitwarden geholt und musste feststellen das das Programm Passwörter unbegrenzt in der Zwischenablage (nach kopieren) lässt und das soll sicher sein? Mein alter Passwortmanger hat nach einmal einfügen oder nach einer gewissen Zeit das Passwort gelöscht.

FJSa am 22.11.2022 um 10:21 Uhr
Noch ein paar allg. Fragen und zu LastPass :)

Hallo Test-Team,
vorab einige Verbesserungswünsche zum nächsten Test:
1. Aufteilung der Kategorie Datenschutz in zwei Teilbereiche:
a) Sicherheit des Datenstroms: wir sichteten den Daten­strom über einen zwischen­geschalteten Server...
b) DSGVO-Konformität: Ein Jurist prüfte, ob......
M.E. hat das eine nichts mit dem anderen zu tun und sollte daher separat bewertet werden.
c) Tracking: auch bitte separat; LastPass z.B. hat ein Opt-out im Browser-Plugin
2. Zur Sicherheit:
a) Speichert der PM die PWs in der Cloud ab? Wenn ja: nach welchen Standards? Haben die Admins des Anbieters Zugriff auf die Dateien? Oder sind diese belegbar nicht für Admins zu öffnen? Ich weiss...Backdoor-Thematik...
b) Bei Abspeicherung auf dem Gerät: wird die lokale Datei in einem sicheren Format erstellt oder als reines txt-Datei?
3. Ich nutze LastPass: was führt bei der Handhabung zur Note 3,1? Es geht sicher besser. Aber in Summe LP relativ einfach zu bedienen.
In Summe: guter Test für den Alltags-User :)