Testergebnisse für 16 Passwortmanager 7/2022
Im Test: Einbezogen wurden 16 Passwort-Manager als Vollversionen – darunter 15 systemübergreifende Programme (Windows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Drittparteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internetseiten der Anbieter.
Untersuchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebssystem und die Firmware der Testgeräte wurden zu Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Master-Passwort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten.
Wir analysierten, welche übergeordneten Funktionen die Passwort-Manager bereitstellen, um die Nutzerkonten und Passwörter sicherer zu machen: Unter anderem prüften wir dabei die Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und wie mit gespeicherten Passwörtern umgegangen wird. Bei der automatischen Passworterstellung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind und welche Einstellmöglichkeiten es gibt.
Handhabung: 50 %
Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Bei der täglichen Benutzung beurteilten sie unter anderem das Entsperren des Passwort-Managers und das Erstellen neuer Passworteinträge. In einem Praxistest überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwort-Manager funktioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Passwörtern etwa aus anderen Passwortmanagern klappt.
Vielseitigkeit: 10 %
Wir bewerteten den Umfang der Zusatzfunktionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Passwort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kennwort in einem Passwortleak gefunden wurde.
Datenschutz: 10 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Datensendeverhalten, wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Datenschutzerklärung vorkommen, ob die Texte die Anforderungen der Datenschutz-Grundverordnung erfüllen und ob sie auf den Internetseiten oder in den Apps der Anbieter gut erreichbar sind.
Testergebnisse für 16 Passwortmanager 7/2022
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die allgemeinen Geschäftsbedingungen (AGB) und die Nutzungsbedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzulässige Klauseln, die Nutzerinnen und Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Sicherheitsfunktionen nur ausreichend, werteten wir das test-Qualitätsurteil ab. Lautete das Urteil für das Master-Passwort mangelhaft, werteten wir die Sicherheitsfunktionen ab. Bei deutlichen Mängeln in der Datenschutzerklärung konnte das Urteil für den Datenschutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.
Testergebnisse für 16 Passwortmanager 7/2022
-
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
-
- Nach US-Giganten wie Facebook und Google ermöglichen es jetzt auch zwei deutsche Anbieter, sich auf verschiedenen Internetseiten mit demselben Passwort einzuloggen. Bei...
-
- Virenscanner schützen vor Schadsoftware und Phishing. 14 Antivirenprogramme im Test schützen sehr gut. 4 für Windows und 2 für MacOS sind gut und gratis.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
www.test.de/Passwort-Manager-im-Test-5231532-5231536/
Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebssystem und Firmware der Testgeräte zu Testbeginn neu aufgesetzt und aktualisiert.
Google-Bewertungen fließen nicht in unsere Urteile ein.
1Password: Google 3,7 völlig berechtigt, unterirdische Bewertung der aktuellen Version. Vielleicht hattet Ihr noch die alte in Gebrauch.
Dashlane: Für Android 7 nicht verfügbar. Schmeiß Dein altes Handy doch weg, sehr umweltfreundlich.
Avira: Registrierungsprobleme.
Keeper: Autofill nicht reibungslos, siehe Google. Teuer.
Bitwarden: Autill funktioniert keineswegs.
Was in aller Welt testet Ihr? Nur mit den teuersten Smartphones? Und ohne Google-Bewertungen zu lesen?
Der einzige kostenlose Passwortmanager Keepass, bei dem man weiß wo sein Passwortfile gespeichert ist, wird abgewertet wegen einem sehr kurz wählbaren Masterpasswort.
Die kommerziellen "Tools" mit wiederkehrenden Kosten wären also besser?
Wer LastPass mit 1,5 Sicherheitsfunktion bewertet, der schadet anderen! Siehe akt. Hack!
Leute steigt auf Keepass als einzig wahren Passwort Manager um. Alles andere kann über einen zentralen Hack komplett auffliegen. Die Tests sind reines Schlangenöl.
KeePass is the recommended password manager by the
- German Federal Office for Information Security
- Swiss Federal Office of Information Technology
- French Network and Information Security Agency
- KeePass has been audited in the European Commission's Free and Open Source Software Auditing (EU-FOSSA 1) project. No security issues were found
- The European Commission has sponsored bounties for finding security vulnerabilities in KeePass 2.x -A few minor issues were found and fixed.
Die Kriterien sind sehr allgemein geschrieben und teilweise nicht nachvollziehbar.
Ich hatte mir nach dem Test Bitwarden geholt und musste feststellen das das Programm Passwörter unbegrenzt in der Zwischenablage (nach kopieren) lässt und das soll sicher sein? Mein alter Passwortmanger hat nach einmal einfügen oder nach einer gewissen Zeit das Passwort gelöscht.
Hallo Test-Team,
vorab einige Verbesserungswünsche zum nächsten Test:
1. Aufteilung der Kategorie Datenschutz in zwei Teilbereiche:
a) Sicherheit des Datenstroms: wir sichteten den Datenstrom über einen zwischengeschalteten Server...
b) DSGVO-Konformität: Ein Jurist prüfte, ob......
M.E. hat das eine nichts mit dem anderen zu tun und sollte daher separat bewertet werden.
c) Tracking: auch bitte separat; LastPass z.B. hat ein Opt-out im Browser-Plugin
2. Zur Sicherheit:
a) Speichert der PM die PWs in der Cloud ab? Wenn ja: nach welchen Standards? Haben die Admins des Anbieters Zugriff auf die Dateien? Oder sind diese belegbar nicht für Admins zu öffnen? Ich weiss...Backdoor-Thematik...
b) Bei Abspeicherung auf dem Gerät: wird die lokale Datei in einem sicheren Format erstellt oder als reines txt-Datei?
3. Ich nutze LastPass: was führt bei der Handhabung zur Note 3,1? Es geht sicher besser. Aber in Summe LP relativ einfach zu bedienen.
In Summe: guter Test für den Alltags-User :)