Testergebnisse für 14 Passwort-Manager 02/2020
Im Test: Einbezogen wurden 11 Passwortmanager, die als plattformübergreifende Vollversion ohne Funktionsbeschränkungen erhältlich waren (Windows, MacOS, Android, iOS). Bei KeePass wurde als weiteres Kriterium für die Auswahl geeigneter mobiler Apps das Ranking in den jeweiligen App-Stores berücksichtigt. Zusätzlich wählten wir 3 verbreitete Browser aus, die Passwortmanagement-Funktionen anbieten. Die Preise erhoben wir im Dezember 2019 auf den Internetseiten der Anbieter sowie im Google-Play Store beziehungsweise im Apple-App-Store.
Untersuchungen: Das Betriebssystem und die Firmware der Testgeräte wurden zum Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Masterpasswort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten. Bei der automatischen Passwortgenerierung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind. Beim Sicherheitskonzept analysierten wir, welche übergeordneten Funktionen den Passwortmanager im Sinne des Nutzers sicherer machen: Unter anderem prüften wir dabei Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und die Offline-Nutzung.
Handhabung: 30 %
Drei geschulte Prüfer bewerteten die Installation und Inbetriebnahme der Programme. Sie prüften auch die Art und den Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich Kurzanleitung und Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Beim täglichen Gebrauch beurteilten sie unter anderem das Entsperren des Passwortmanagers, das Erstellen neuer Passworteinträge sowie das Einloggen bei unterschiedlichen Internetdiensten. In einem Praxistest Websites überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwortmanager funktionierte und wie komfortabel die Nutzung war.
Funktionsumfang: 25 %
Wir bewerteten den Umfang der Zusatzfunktionen, etwa das sichere Abspeichern von Belegen und Dateien oder das Erstellen von eigenen Profilen. Wir haben uns auch angesehen, ob sich Angaben wie Kreditkartendaten oder Bankverbindungen speichern lassen, die beim Interneteinkauf häufig gebraucht werden.
Basisschutz persönlicher Daten: 15 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir, ob und wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte die Datenschutzerklärungen der Anbieter auf unzulässige Klauseln, die Nutzer benachteiligen.
Testergebnisse für 14 Passwort-Manager 02/2020
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die Nutzungsbedingungen bzw. allgemeinen Geschäftsbedingungen (AGB) der Anbieter auf unzulässige Klauseln, die Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Anforderungen an das Masterpasswort ausreichend, werteten wir die Sicherheitsfunktionen um eine halbe Note ab. War das Sicherheitskonzept ausreichend, konnten die Sicherheitsfunktionen nicht besser sein. Waren Gebrauchsanleitungen und Hilfen mangelhaft, werteten wir die Handhabung um eine halbe Note ab. Hatte die Datenschutzerklärung deutliche oder sehr deutliche Mängel, werteten wir den Basisschutz persönlicher Daten um 0,3 bzw. 0,5 Noten ab – zudem konnte das übergeordnete Urteil dann nicht besser als befriedigend sein. Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um eine halbe Note ab.
Testergebnisse für 14 Passwort-Manager 02/2020
-
So nutzen Sie den digitalen Ausweis
- Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...
-
Zwölf populäre Bezahl-Apps im Check
- Mit Smartphone oder Smartwatch einzukaufen, liegt im Trend. Doch ist das Shoppen per App auch sicher? Und was passiert mit Kundendaten? Die Experten von Finanztest haben...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Sehr geehrtes Team von test.de,
kürzlich wurde von einer weiteren Verwendung der Antivirensoftware von Kaspersky abgeraten aufgrund des russischen Hintergrunds der Firma.
Der Passwortmanager SafeInCloud wird auch von einer russischen Firma angeboten. Kann man diesen nun noch bedenkenlos weiter benutzen oder existieren hier ebenso Sicherheitsrisiken?
Vielen Dank vorab!
@HamzaOezdemir: SafeInCloud hat eine ganze Reihe von Schwächen im Test gezeigt, wie aus der Tabelle hervorgeht.
KeePass bietet eine Funktion zum Export einer druckbaren Datei an als Notfall-Blatt: https://keepass.info/help/kb/faq.html#emsheet
Eine automatische Passwort-Vergessen-Funktion, wie man sie von Internetdiensten her kennt, ist bei KeePass nicht implementiert. Allerdings muss man sich die Frage stellen, ob diese Art der Funktionalität nicht wieder ein Einfallstor für Passwortdiebe sein könnte.
Guten Tag,
ist SafeInCloud jetzt per se schlechter als andere Manager?
Und: KeePass bietet keine Funktion, wenn man sein Masterpasswort vergisst. Dies stand im Artikel anders.
Viele Grüße
Hamza Özdemir
@Bear1: Der Nutzer von Produkt A von Firma A exportiert (speichert) z.B. seine Passwörter in eine Datei X und importiert die Datei X in Produkt B von Firma B und löscht danach die Datei X wieder. (DB)
Wenn Firma A also die Passwörter von Firma B importieren kann, wo ist da der Schutz?
Also: Passwort Manager taugen nichts.
Danke für die Bestätigung.