Pass­wort-Manager im Test

So haben wir getestet

274

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

Inhalt

Im Test: Einbezogen wurden 16 Pass­wort-Manager als Voll­versionen – darunter 15 system­über­greifende Programme (Wind­ows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Dritt­parteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internet­seiten der Anbieter.

Unter­suchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebs­system und die Firmware der Testgeräte wurden zu Test­beginn neu aufgesetzt und aktualisiert.

Sicher­heits­funk­tionen: 30 %

Wir haben die Anforderungen untersucht, die die Produkte an das Master-Pass­wort stellen – darunter die minimale Länge, Rück­meldungen und Tipps zur Stärke des Nutzer­vorschlags sowie die Möglich­keit, eine Zwei-Faktor-Authentifizierung einzurichten.

Wir analysierten, welche überge­ordneten Funk­tionen die Pass­wort-Manager bereit­stellen, um die Nutzer­konten und Pass­wörter sicherer zu machen: Unter anderem prüften wir dabei die Sicher­heits­maßnahmen gegen den Zugriff Dritter, das auto­matische Formular­hand­ling und wie mit gespeicherten Pass­wörtern umge­gangen wird. Bei der auto­matischen Pass­worter­stellung begut­achteten wir, wie komplex die Pass­wort­vorschläge der Programme sind und welche Einstell­möglich­keiten es gibt.

Hand­habung: 50 %

Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchs­anleitungen und Hilfen, einschließ­lich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Über­sicht­lich­keit, Voll­ständig­keit und Verständlich­keit sowie den praktischen Nutzen. Bei der täglichen Benut­zung beur­teilten sie unter anderem das Entsperren des Pass­wort-Managers und das Erstellen neuer Pass­wort­einträge. In einem Praxis­test über­prüften sie auf häufig genutzten Internet­seiten, wie gut die auto­matische Anmeldung über die Pass­wort-Manager funk­tioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Pass­wörtern etwa aus anderen Pass­wort­managern klappt.

Vielseitig­keit: 10 %

Wir bewerteten den Umfang der Zusatz­funk­tionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Pass­wort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kenn­wort in einem Pass­wort­leak gefunden wurde.

Daten­schutz: 10 %

Wir sichteten den Daten­strom über einen zwischen­geschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Daten­sende­verhalten, wie spar­sam die Anbieter beim Erheben von Nutzer­daten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Daten­schutz­erklärung vorkommen, ob die Texte die Anforderungen der Daten­schutz-Grund­ver­ordnung erfüllen und ob sie auf den Internet­seiten oder in den Apps der Anbieter gut erreich­bar sind.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

Mängel in Nutzungs­bedingungen/AGB: 0 %

Ein Jurist prüfte die allgemeinen Geschäfts­bedingungen (AGB) und die Nutzungs­bedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzu­lässige Klauseln, die Nutze­rinnen und Nutzer benach­teiligen.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das überge­ordnete Urteil auswirken. Sie sind mit einem Stern­chen *) gekenn­zeichnet. Folgende Abwertungen haben wir einge­setzt: Waren die Sicher­heits­funk­tionen nur ausreichend, werteten wir das test-Qualitäts­urteil ab. Lautete das Urteil für das Master-Pass­wort mangelhaft, werteten wir die Sicher­heits­funk­tionen ab. Bei deutlichen Mängeln in der Daten­schutz­erklärung konnte das Urteil für den Daten­schutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungs­bedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitäts­urteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

274

Mehr zum Thema

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

  • Antiviren­programme im Test Unver­zicht­barer Schutz für Ihren Rechner

    - Virens­canner sind unver­zicht­bar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antiviren­programme im Test am besten funk­tionieren.

  • Online-Ausweis­funk­tion So nutzen Sie den digitalen Ausweis

    - Dank der Online-Ausweis­funk­tion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funk­tioniert auch mit dem Smartphone.

274 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Willi.2000 am 27.09.2022 um 17:51 Uhr
Investition in Passwortmanager noch sinnvoll

Verschiedene Firmen, u.a. Google, Microsoft und Apple, arbeiten daran durch das sog. Fido 2 System Passwörter überflüssig zu machen. Wie lange wird es wohl noch dauern bis Fido 2 im Alltag brauchbarer Standart ist? Ich frage mich das gerade im Hinblick darauf, ob es noch sinnvoll ist sich längerfristig kostenpflichtig an einen Passwortmanager zu binden bzw. in ein mir vorliegendes Lifetime Angebot zu investieren?

Profilbild Stiftung_Warentest am 22.08.2022 um 10:00 Uhr
1Password und 1Password Cloud

@ThomasM-77: Bei unseren Tests gehen wir in der Regel von der Werkseinstellung aus. D.h. die 1Password-Cloud war damit Teil der Sicherheitsprüfungen.

ThomasM-77 am 21.08.2022 um 15:06 Uhr
Frage zu 1Password und zur 1Password Cloud

Zum Passwortmanager 1Password würde mich interessieren, ob Sie die 1Password Cloud-Funktion verwendet und getestet haben. Ab Version 8 wird nach meinem Kenntnisstand die Benutzung der 1Password Cloud vorausgesetzt. Für die Synchronisation mit unterschiedlichen Geräten kann man wohl keine andere Cloud, z.B. iCloud, verwenden. Für wie sicher halten Sie diese?

Profilbild Stiftung_Warentest am 08.08.2022 um 11:03 Uhr
SafeInCloud und Methodik

@qedts: Laut Angaben des Entwicklers verließ das Unternehmen SafeInCloud im März 2022 Russland. Aus diesem Grund verzichteten wir auf einen entsprechenden Hinweis.
Ihre Anmerkung bezüglich der Synchronisationsoptionen nehmen wir gerne auf. Unter Sicherheitsfunktionen im Zusammenhang mit "Nutzerkonten und Passwörter" verstehen wir unter anderem auch Funktionen wie Optionen zur Mehrfaktorauthentisierung, ob Passwörter auf Ihre Sicherheit hin überprüft werden sowie den von Ihnen bereits genannten Phishing-Test. Falls Online-Konten für die Passwortmanager verfügbar sind, überprüfen wir diese ebenfalls.

Joachim-Osnabryg am 06.08.2022 um 20:32 Uhr
keine Tests für kostenlose Passwortmanager

Sie testen offenbar keine kostenlosen Versionen von Passwortmanagern. Das ist ein Manko.