So haben wir getestet

Im Test: Einbezogen wurden 11 Pass­wort­manager, die als platt­form­über­greifende Voll­version ohne Funk­tions­beschränkungen erhältlich waren (Wind­ows, MacOS, Android, iOS). Bei KeePass wurde als weiteres Kriterium für die Auswahl geeigneter mobiler Apps das Ranking in den jeweiligen App-Stores berück­sichtigt. Zusätzlich wählten wir 3 verbreitete Browser aus, die Pass­wort­management-Funk­tionen anbieten. Die Preise erhoben wir im Dezember 2019 auf den Internet­seiten der Anbieter sowie im Google-Play Store beziehungs­weise im Apple-App-Store.

Unter­suchungen: Das Betriebs­system und die Firmware der Testgeräte wurden zum Test­beginn neu aufgesetzt und aktualisiert.

Sicher­heits­funk­tionen: 30 %

Wir haben die Anforderungen untersucht, die die Produkte an das Masterpass­wort stellen – darunter die minimale Länge, Rück­meldungen und Tipps zur Stärke des Nutzer­vorschlags sowie die Möglich­keit, eine Zwei-Faktor-Authentifizierung einzurichten. Bei der auto­matischen Pass­wort­generierung begut­achteten wir, wie komplex die Pass­wort­vorschläge der Programme sind. Beim Sicher­heits­konzept analysierten wir, welche überge­ordneten Funk­tionen den Pass­wort­manager im Sinne des Nutzers sicherer machen: Unter anderem prüften wir dabei Sicher­heits­maßnahmen gegen den Zugriff Dritter, das auto­matische Formular­hand­ling und die Offline-Nutzung.

Hand­habung: 30 %

Drei geschulte Prüfer bewerteten die Installation und Inbetrieb­nahme der Programme. Sie prüften auch die Art und den Umfang der verfügbaren Gebrauchs­anleitungen und Hilfen, einschließ­lich Kurz­anleitung und Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Über­sicht­lich­keit, Voll­ständig­keit und Verständlich­keit sowie den praktischen Nutzen. Beim täglichen Gebrauch beur­teilten sie unter anderem das Entsperren des Pass­wort­managers, das Erstellen neuer Pass­wort­einträge sowie das Einloggen bei unterschiedlichen Internet­diensten. In einem Praxis­test Websites über­prüften sie auf häufig genutzten Internet­seiten, wie gut die auto­matische Anmeldung über die Pass­wort­manager funk­tionierte und wie komfortabel die Nutzung war.

Funk­tions­umfang: 25 %

Wir bewerteten den Umfang der Zusatz­funk­tionen, etwa das sichere Abspeichern von Belegen und Dateien oder das Erstellen von eigenen Profilen. Wir haben uns auch angesehen, ob sich Angaben wie Kreditkarten­daten oder Bank­verbindungen speichern lassen, die beim Internet­einkauf häufig gebraucht werden.

Basis­schutz persönlicher Daten: 15 %

Wir sichteten den Daten­strom über einen zwischen­geschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir, ob und wie spar­sam die Anbieter beim Erheben von Nutzer­daten vorgehen. Ein Jurist prüfte die Daten­schutz­erklärungen der Anbieter auf unzu­lässige Klauseln, die Nutzer benach­teiligen.

Mängel in Nutzungs­bedingungen/AGB: 0 %

Ein Jurist prüfte die Nutzungs­bedingungen bzw. allgemeinen Geschäfts­bedingungen (AGB) der Anbieter auf unzu­lässige Klauseln, die Nutzer benach­teiligen.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das überge­ordnete Urteil auswirken. Sie sind mit einem Stern­chen *) gekenn­zeichnet. Folgende Abwertungen haben wir einge­setzt: Waren die Anforderungen an das Masterpass­wort ausreichend, werteten wir die Sicher­heits­funk­tionen um eine halbe Note ab. War das Sicher­heits­konzept ausreichend, konnten die Sicher­heits­funk­tionen nicht besser sein. Waren Gebrauchs­anleitungen und Hilfen mangelhaft, werteten wir die Hand­habung um eine halbe Note ab. Hatte die Daten­schutz­erklärung deutliche oder sehr deutliche Mängel, werteten wir den Basis­schutz persönlicher Daten um 0,3 bzw. 0,5 Noten ab – zudem konnte das überge­ordnete Urteil dann nicht besser als befriedigend sein. Hatten die Nutzungs­bedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitäts­urteil um eine halbe Note ab.