Pass­wort-Manager im Test

So haben wir getestet

Pass­wort-Manager im Test Testergebnisse für 14 Pass­wort-Manager 02/2020

Inhalt

Im Test: Einbezogen wurden 11 Pass­wort­manager, die als platt­form­über­greifende Voll­version ohne Funk­tions­beschränkungen erhältlich waren (Wind­ows, MacOS, Android, iOS). Bei KeePass wurde als weiteres Kriterium für die Auswahl geeigneter mobiler Apps das Ranking in den jeweiligen App-Stores berück­sichtigt. Zusätzlich wählten wir 3 verbreitete Browser aus, die Pass­wort­management-Funk­tionen anbieten. Die Preise erhoben wir im Dezember 2019 auf den Internet­seiten der Anbieter sowie im Google-Play Store beziehungs­weise im Apple-App-Store.

Unter­suchungen: Das Betriebs­system und die Firmware der Testgeräte wurden zum Test­beginn neu aufgesetzt und aktualisiert.

Sicher­heits­funk­tionen: 30 %

Wir haben die Anforderungen untersucht, die die Produkte an das Masterpass­wort stellen – darunter die minimale Länge, Rück­meldungen und Tipps zur Stärke des Nutzer­vorschlags sowie die Möglich­keit, eine Zwei-Faktor-Authentifizierung einzurichten. Bei der auto­matischen Pass­wort­generierung begut­achteten wir, wie komplex die Pass­wort­vorschläge der Programme sind. Beim Sicher­heits­konzept analysierten wir, welche überge­ordneten Funk­tionen den Pass­wort­manager im Sinne des Nutzers sicherer machen: Unter anderem prüften wir dabei Sicher­heits­maßnahmen gegen den Zugriff Dritter, das auto­matische Formular­hand­ling und die Offline-Nutzung.

Hand­habung: 30 %

Drei geschulte Prüfer bewerteten die Installation und Inbetrieb­nahme der Programme. Sie prüften auch die Art und den Umfang der verfügbaren Gebrauchs­anleitungen und Hilfen, einschließ­lich Kurz­anleitung und Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Über­sicht­lich­keit, Voll­ständig­keit und Verständlich­keit sowie den praktischen Nutzen. Beim täglichen Gebrauch beur­teilten sie unter anderem das Entsperren des Pass­wort­managers, das Erstellen neuer Pass­wort­einträge sowie das Einloggen bei unterschiedlichen Internet­diensten. In einem Praxis­test Websites über­prüften sie auf häufig genutzten Internet­seiten, wie gut die auto­matische Anmeldung über die Pass­wort­manager funk­tionierte und wie komfortabel die Nutzung war.

Funk­tions­umfang: 25 %

Wir bewerteten den Umfang der Zusatz­funk­tionen, etwa das sichere Abspeichern von Belegen und Dateien oder das Erstellen von eigenen Profilen. Wir haben uns auch angesehen, ob sich Angaben wie Kreditkarten­daten oder Bank­verbindungen speichern lassen, die beim Internet­einkauf häufig gebraucht werden.

Basis­schutz persönlicher Daten: 15 %

Wir sichteten den Daten­strom über einen zwischen­geschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir, ob und wie spar­sam die Anbieter beim Erheben von Nutzer­daten vorgehen. Ein Jurist prüfte die Daten­schutz­erklärungen der Anbieter auf unzu­lässige Klauseln, die Nutzer benach­teiligen.

Pass­wort-Manager im Test Testergebnisse für 14 Pass­wort-Manager 02/2020

Mängel in Nutzungs­bedingungen/AGB: 0 %

Ein Jurist prüfte die Nutzungs­bedingungen bzw. allgemeinen Geschäfts­bedingungen (AGB) der Anbieter auf unzu­lässige Klauseln, die Nutzer benach­teiligen.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das überge­ordnete Urteil auswirken. Sie sind mit einem Stern­chen *) gekenn­zeichnet. Folgende Abwertungen haben wir einge­setzt: Waren die Anforderungen an das Masterpass­wort ausreichend, werteten wir die Sicher­heits­funk­tionen um eine halbe Note ab. War das Sicher­heits­konzept ausreichend, konnten die Sicher­heits­funk­tionen nicht besser sein. Waren Gebrauchs­anleitungen und Hilfen mangelhaft, werteten wir die Hand­habung um eine halbe Note ab. Hatte die Daten­schutz­erklärung deutliche oder sehr deutliche Mängel, werteten wir den Basis­schutz persönlicher Daten um 0,3 bzw. 0,5 Noten ab – zudem konnte das überge­ordnete Urteil dann nicht besser als befriedigend sein. Hatten die Nutzungs­bedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitäts­urteil um eine halbe Note ab.

Pass­wort-Manager im Test Testergebnisse für 14 Pass­wort-Manager 02/2020

Mehr zum Thema

  • Online-Ausweis­funk­tion So nutzen Sie den digitalen Ausweis

    - Dank der Online-Ausweis­funk­tion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funk­tioniert auch mit dem Smartphone.

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

  • Bezahlen mit dem Handy Zwölf populäre Bezahl-Apps im Check

    - Mit Smartphone oder Smartwatch einzukaufen, liegt im Trend. Doch ist das Shoppen per App auch sicher? Und was passiert mit Kunden­daten? Die Experten von Finanztest haben...

217 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

jlen am 17.05.2022 um 15:37 Uhr
SafeInCloud noch sicher?

Sehr geehrtes Team von test.de,
kürzlich wurde von einer weiteren Verwendung der Antivirensoftware von Kaspersky abgeraten aufgrund des russischen Hintergrunds der Firma.
Der Passwortmanager SafeInCloud wird auch von einer russischen Firma angeboten. Kann man diesen nun noch bedenkenlos weiter benutzen oder existieren hier ebenso Sicherheitsrisiken?
Vielen Dank vorab!

Profilbild Stiftung_Warentest am 21.03.2022 um 16:00 Uhr
SafeInCloud, KeePass

@HamzaOezdemir: SafeInCloud hat eine ganze Reihe von Schwächen im Test gezeigt, wie aus der Tabelle hervorgeht.
KeePass bietet eine Funktion zum Export einer druckbaren Datei an als Notfall-Blatt: https://keepass.info/help/kb/faq.html#emsheet
Eine automatische Passwort-Vergessen-Funktion, wie man sie von Internetdiensten her kennt, ist bei KeePass nicht implementiert. Allerdings muss man sich die Frage stellen, ob diese Art der Funktionalität nicht wieder ein Einfallstor für Passwortdiebe sein könnte.

HamzaOezdemir am 19.03.2022 um 12:17 Uhr
Safeincloud

Guten Tag,
ist SafeInCloud jetzt per se schlechter als andere Manager?
Und: KeePass bietet keine Funktion, wenn man sein Masterpasswort vergisst. Dies stand im Artikel anders.
Viele Grüße
Hamza Özdemir

Profilbild Stiftung_Warentest am 14.06.2021 um 10:10 Uhr
Passwörter übertragen

@Bear1: Der Nutzer von Produkt A von Firma A exportiert (speichert) z.B. seine Passwörter in eine Datei X und importiert die Datei X in Produkt B von Firma B und löscht danach die Datei X wieder. (DB)

Bear1 am 11.06.2021 um 15:50 Uhr
@ Stiftung_Warentest

Wenn Firma A also die Passwörter von Firma B importieren kann, wo ist da der Schutz?
Also: Passwort Manager taugen nichts.
Danke für die Bestätigung.