Testergebnisse für 16 Passwortmanager 7/2022 freischalten
Im Test: Einbezogen wurden 16 Passwort-Manager als Vollversionen – darunter 15 systemübergreifende Programme (Windows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Drittparteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internetseiten der Anbieter.
Untersuchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebssystem und die Firmware der Testgeräte wurden zu Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Master-Passwort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten.
Wir analysierten, welche übergeordneten Funktionen die Passwort-Manager bereitstellen, um die Nutzerkonten und Passwörter sicherer zu machen: Unter anderem prüften wir dabei die Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und wie mit gespeicherten Passwörtern umgegangen wird. Bei der automatischen Passworterstellung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind und welche Einstellmöglichkeiten es gibt.
Handhabung: 50 %
Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Bei der täglichen Benutzung beurteilten sie unter anderem das Entsperren des Passwort-Managers und das Erstellen neuer Passworteinträge. In einem Praxistest überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwort-Manager funktioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Passwörtern etwa aus anderen Passwortmanagern klappt.
Vielseitigkeit: 10 %
Wir bewerteten den Umfang der Zusatzfunktionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Passwort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kennwort in einem Passwortleak gefunden wurde.
Datenschutz: 10 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Datensendeverhalten, wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Datenschutzerklärung vorkommen, ob die Texte die Anforderungen der Datenschutz-Grundverordnung erfüllen und ob sie auf den Internetseiten oder in den Apps der Anbieter gut erreichbar sind.
Testergebnisse für 16 Passwortmanager 7/2022 freischalten
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die allgemeinen Geschäftsbedingungen (AGB) und die Nutzungsbedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzulässige Klauseln, die Nutzerinnen und Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Sicherheitsfunktionen nur ausreichend, werteten wir das test-Qualitätsurteil ab. Lautete das Urteil für das Master-Passwort mangelhaft, werteten wir die Sicherheitsfunktionen ab. Bei deutlichen Mängeln in der Datenschutzerklärung konnte das Urteil für den Datenschutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.
Testergebnisse für 16 Passwortmanager 7/2022 freischalten
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
Kundendaten von LastPass gestohlen
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
-
Wie Sie den digitalen Ausweis nutzen
- Die Onlineausweisfunktion macht viele Behördengänge von Bafög-Antrag bis Kfz-Zulassung unnötig. Entscheidungen zur Organspende können online hinterlegt werden.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Kommentar vom Administrator gelöscht. Grund: Schleichwerbung
Ich möchte zwei Erfahrungsberichte ergänzen: 1. LastPass. Kostenlos, wenn man ihn nur auf mobilen oder nur auf stationären Geräten einsetzt. An der Sicherheit gibt es nichts auszusetzen. Allerdings ist ein Support quasi nicht vorhanden. Und die Bedienung ist an vielen Stellen wenig intuitiv. 2. Bitwarden. Open Source, was bei Sicherheitsprodukten ein Vorteil sein kann. An der Sicherheit gibt es nichts auszusetzen. Für die meisten Benutzer vollkommen ausreichend in der kostenlosen Variante zu nutzen. In dieser keine Einschränkung bei einer normalen Nutzung. Die Bedienung ist meiner Einschätzung nach deutlich intuitiver als bei LastPass. LastPass wie auch Bitwarden ermöglichen es durch eine entsprechende Exportfunktion und Importfunktion gespeicherte Passwörter leicht umzuziehen. Aufgrund der intuitiven Bedienung und weil Open Source empfehle ich Bitwarden.
Kommentar vom Autor gelöscht.
@Jovog: Bei fremden Geräten haben Sie drei Möglichkeiten, auf Ihre passwortgeschützten Accounts zuzugreifen:
1. Sie Können Ihren Passwortmanager auf dem fremden Gerät installieren. Hierbei reicht es oft schon, lediglich das Browser-Plugin des Passwortmanagers zu installieren. Dort müssen Sie dann Ihr Masterpasswort eingeben.
2. Falls Sie Ihr jeweiliges Account-Passwort wissen, können Sie es direkt auf dem fremden Gerät eingeben. Es ist aber sehr unwahrscheinlich, dass Sie es kennen, da es ja gerade Aufgabe eines Passwortmanagers, möglichst komplexe Passwörter zu erstellen.
3. Sie können auf Ihrem Handy die App Ihres Passwortmanagers öffnen, sich das jeweilige Account-Passwort im Klartext anzeigen lassen und es dann auf dem fremden Gerät eingeben.
Generell würden wir zu einem Online-Passwortmanager raten. Das heißt: Man loggt sich online bei seinem Passwortmanager ein und kann dort auf die Passwörter zugreifen. Das geht inzwischen bei vielen Passwortmanagern. Beim Computer der Ehefrau ist es wahrscheinlich unbedenklich, aber grundsätzlich sollte man immer vorsichtig sein, wenn man sich an einem fremden Computer bei den eigenen Accounts anmeldet.
Kann ich auch von fremden Computern, auf denen der Passwort-Manager nicht installiert ist, auf passwortgeschützte Seiten zugreifen (z.B. vm Rechner meiner Frau auf mein Amazon-Konto)?