Pass­wort-Manager im Test

So haben wir getestet

281

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

Im Test: Einbezogen wurden 16 Pass­wort-Manager als Voll­versionen – darunter 15 system­über­greifende Programme (Wind­ows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Dritt­parteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internet­seiten der Anbieter.

Unter­suchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebs­system und die Firmware der Testgeräte wurden zu Test­beginn neu aufgesetzt und aktualisiert.

Sicher­heits­funk­tionen: 30 %

Wir haben die Anforderungen untersucht, die die Produkte an das Master-Pass­wort stellen – darunter die minimale Länge, Rück­meldungen und Tipps zur Stärke des Nutzer­vorschlags sowie die Möglich­keit, eine Zwei-Faktor-Authentifizierung einzurichten.

Wir analysierten, welche überge­ordneten Funk­tionen die Pass­wort-Manager bereit­stellen, um die Nutzer­konten und Pass­wörter sicherer zu machen: Unter anderem prüften wir dabei die Sicher­heits­maßnahmen gegen den Zugriff Dritter, das auto­matische Formular­hand­ling und wie mit gespeicherten Pass­wörtern umge­gangen wird. Bei der auto­matischen Pass­worter­stellung begut­achteten wir, wie komplex die Pass­wort­vorschläge der Programme sind und welche Einstell­möglich­keiten es gibt.

Hand­habung: 50 %

Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchs­anleitungen und Hilfen, einschließ­lich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Über­sicht­lich­keit, Voll­ständig­keit und Verständlich­keit sowie den praktischen Nutzen. Bei der täglichen Benut­zung beur­teilten sie unter anderem das Entsperren des Pass­wort-Managers und das Erstellen neuer Pass­wort­einträge. In einem Praxis­test über­prüften sie auf häufig genutzten Internet­seiten, wie gut die auto­matische Anmeldung über die Pass­wort-Manager funk­tioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Pass­wörtern etwa aus anderen Pass­wort­managern klappt.

Vielseitig­keit: 10 %

Wir bewerteten den Umfang der Zusatz­funk­tionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Pass­wort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kenn­wort in einem Pass­wort­leak gefunden wurde.

Daten­schutz: 10 %

Wir sichteten den Daten­strom über einen zwischen­geschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Daten­sende­verhalten, wie spar­sam die Anbieter beim Erheben von Nutzer­daten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Daten­schutz­erklärung vorkommen, ob die Texte die Anforderungen der Daten­schutz-Grund­ver­ordnung erfüllen und ob sie auf den Internet­seiten oder in den Apps der Anbieter gut erreich­bar sind.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

Mängel in Nutzungs­bedingungen/AGB: 0 %

Ein Jurist prüfte die allgemeinen Geschäfts­bedingungen (AGB) und die Nutzungs­bedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzu­lässige Klauseln, die Nutze­rinnen und Nutzer benach­teiligen.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das überge­ordnete Urteil auswirken. Sie sind mit einem Stern­chen *) gekenn­zeichnet. Folgende Abwertungen haben wir einge­setzt: Waren die Sicher­heits­funk­tionen nur ausreichend, werteten wir das test-Qualitäts­urteil ab. Lautete das Urteil für das Master-Pass­wort mangelhaft, werteten wir die Sicher­heits­funk­tionen ab. Bei deutlichen Mängeln in der Daten­schutz­erklärung konnte das Urteil für den Daten­schutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungs­bedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitäts­urteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

281

Mehr zum Thema

281 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 21.02.2023 um 09:23 Uhr
So haben wir getestet

@wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
www.test.de/Passwort-Manager-im-Test-5231532-5231536/
Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebs­system und Firmware der Testgeräte zu Test­beginn neu aufgesetzt und aktualisiert.
Google-Bewertungen fließen nicht in unsere Urteile ein.

wanderengel am 18.02.2023 um 17:26 Uhr
Unbrauchbarer Test

1Password: Google 3,7 völlig berechtigt, unterirdische Bewertung der aktuellen Version. Vielleicht hattet Ihr noch die alte in Gebrauch.
Dashlane: Für Android 7 nicht verfügbar. Schmeiß Dein altes Handy doch weg, sehr umweltfreundlich.
Avira: Registrierungsprobleme.
Keeper: Autofill nicht reibungslos, siehe Google. Teuer.
Bitwarden: Autill funktioniert keineswegs.
Was in aller Welt testet Ihr? Nur mit den teuersten Smartphones? Und ohne Google-Bewertungen zu lesen?

Lugke am 30.12.2022 um 16:55 Uhr
Gefährliche Empfehlungen! Kompletter Test nutzlos

Der einzige kostenlose Passwortmanager Keepass, bei dem man weiß wo sein Passwortfile gespeichert ist, wird abgewertet wegen einem sehr kurz wählbaren Masterpasswort.
Die kommerziellen "Tools" mit wiederkehrenden Kosten wären also besser?
Wer LastPass mit 1,5 Sicherheitsfunktion bewertet, der schadet anderen! Siehe akt. Hack!
Leute steigt auf Keepass als einzig wahren Passwort Manager um. Alles andere kann über einen zentralen Hack komplett auffliegen. Die Tests sind reines Schlangenöl.
KeePass is the recommended password manager by the
- German Federal Office for Information Security
- Swiss Federal Office of Information Technology
- French Network and Information Security Agency
- KeePass has been audited in the European Commission's Free and Open Source Software Auditing (EU-FOSSA 1) project. No security issues were found
- The European Commission has sponsored bounties for finding security vulnerabilities in KeePass 2.x -A few minor issues were found and fixed.

Ralle000 am 05.12.2022 um 17:35 Uhr
Leider zu allgemein gehalten

Die Kriterien sind sehr allgemein geschrieben und teilweise nicht nachvollziehbar.
Ich hatte mir nach dem Test Bitwarden geholt und musste feststellen das das Programm Passwörter unbegrenzt in der Zwischenablage (nach kopieren) lässt und das soll sicher sein? Mein alter Passwortmanger hat nach einmal einfügen oder nach einer gewissen Zeit das Passwort gelöscht.

FJSa am 22.11.2022 um 10:21 Uhr
Noch ein paar allg. Fragen und zu LastPass :)

Hallo Test-Team,
vorab einige Verbesserungswünsche zum nächsten Test:
1. Aufteilung der Kategorie Datenschutz in zwei Teilbereiche:
a) Sicherheit des Datenstroms: wir sichteten den Daten­strom über einen zwischen­geschalteten Server...
b) DSGVO-Konformität: Ein Jurist prüfte, ob......
M.E. hat das eine nichts mit dem anderen zu tun und sollte daher separat bewertet werden.
c) Tracking: auch bitte separat; LastPass z.B. hat ein Opt-out im Browser-Plugin
2. Zur Sicherheit:
a) Speichert der PM die PWs in der Cloud ab? Wenn ja: nach welchen Standards? Haben die Admins des Anbieters Zugriff auf die Dateien? Oder sind diese belegbar nicht für Admins zu öffnen? Ich weiss...Backdoor-Thematik...
b) Bei Abspeicherung auf dem Gerät: wird die lokale Datei in einem sicheren Format erstellt oder als reines txt-Datei?
3. Ich nutze LastPass: was führt bei der Handhabung zur Note 3,1? Es geht sicher besser. Aber in Summe LP relativ einfach zu bedienen.
In Summe: guter Test für den Alltags-User :)