Testergebnisse für 16 Passwortmanager 7/2022
Im Test: Einbezogen wurden 16 Passwort-Manager als Vollversionen – darunter 15 systemübergreifende Programme (Windows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Drittparteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internetseiten der Anbieter.
Untersuchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebssystem und die Firmware der Testgeräte wurden zu Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Master-Passwort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten.
Wir analysierten, welche übergeordneten Funktionen die Passwort-Manager bereitstellen, um die Nutzerkonten und Passwörter sicherer zu machen: Unter anderem prüften wir dabei die Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und wie mit gespeicherten Passwörtern umgegangen wird. Bei der automatischen Passworterstellung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind und welche Einstellmöglichkeiten es gibt.
Handhabung: 50 %
Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Bei der täglichen Benutzung beurteilten sie unter anderem das Entsperren des Passwort-Managers und das Erstellen neuer Passworteinträge. In einem Praxistest überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwort-Manager funktioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Passwörtern etwa aus anderen Passwortmanagern klappt.
Vielseitigkeit: 10 %
Wir bewerteten den Umfang der Zusatzfunktionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Passwort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kennwort in einem Passwortleak gefunden wurde.
Datenschutz: 10 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Datensendeverhalten, wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Datenschutzerklärung vorkommen, ob die Texte die Anforderungen der Datenschutz-Grundverordnung erfüllen und ob sie auf den Internetseiten oder in den Apps der Anbieter gut erreichbar sind.
Testergebnisse für 16 Passwortmanager 7/2022
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die allgemeinen Geschäftsbedingungen (AGB) und die Nutzungsbedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzulässige Klauseln, die Nutzerinnen und Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Sicherheitsfunktionen nur ausreichend, werteten wir das test-Qualitätsurteil ab. Lautete das Urteil für das Master-Passwort mangelhaft, werteten wir die Sicherheitsfunktionen ab. Bei deutlichen Mängeln in der Datenschutzerklärung konnte das Urteil für den Datenschutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.
Testergebnisse für 16 Passwortmanager 7/2022
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...
-
Unverzichtbarer Schutz für Ihren Rechner
- Virenscanner sind unverzichtbar: Sie schützen vor Schadsoftware und Phishing. Wir zeigen, welche Antivirenprogramme im Test am besten funktionieren.
-
So nutzen Sie den digitalen Ausweis
- Dank der Online-Ausweisfunktion lassen sich von Kfz-Zulassung bis Bafög-Antrag bereits einige Dinge online erledigen. Das funktioniert auch mit dem Smartphone.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Verschiedene Firmen, u.a. Google, Microsoft und Apple, arbeiten daran durch das sog. Fido 2 System Passwörter überflüssig zu machen. Wie lange wird es wohl noch dauern bis Fido 2 im Alltag brauchbarer Standart ist? Ich frage mich das gerade im Hinblick darauf, ob es noch sinnvoll ist sich längerfristig kostenpflichtig an einen Passwortmanager zu binden bzw. in ein mir vorliegendes Lifetime Angebot zu investieren?
@ThomasM-77: Bei unseren Tests gehen wir in der Regel von der Werkseinstellung aus. D.h. die 1Password-Cloud war damit Teil der Sicherheitsprüfungen.
Zum Passwortmanager 1Password würde mich interessieren, ob Sie die 1Password Cloud-Funktion verwendet und getestet haben. Ab Version 8 wird nach meinem Kenntnisstand die Benutzung der 1Password Cloud vorausgesetzt. Für die Synchronisation mit unterschiedlichen Geräten kann man wohl keine andere Cloud, z.B. iCloud, verwenden. Für wie sicher halten Sie diese?
@qedts: Laut Angaben des Entwicklers verließ das Unternehmen SafeInCloud im März 2022 Russland. Aus diesem Grund verzichteten wir auf einen entsprechenden Hinweis.
Ihre Anmerkung bezüglich der Synchronisationsoptionen nehmen wir gerne auf. Unter Sicherheitsfunktionen im Zusammenhang mit "Nutzerkonten und Passwörter" verstehen wir unter anderem auch Funktionen wie Optionen zur Mehrfaktorauthentisierung, ob Passwörter auf Ihre Sicherheit hin überprüft werden sowie den von Ihnen bereits genannten Phishing-Test. Falls Online-Konten für die Passwortmanager verfügbar sind, überprüfen wir diese ebenfalls.
Sie testen offenbar keine kostenlosen Versionen von Passwortmanagern. Das ist ein Manko.