Testergebnisse: Passwort-Manager 02/2020
Artikel als PDF (8 Seiten)So haben wir getestet
Im Test: Einbezogen wurden 11 Passwortmanager, die als plattformübergreifende Vollversion ohne Funktionsbeschränkungen erhältlich waren (Windows, MacOS, Android, iOS). Bei KeePass wurde als weiteres Kriterium für die Auswahl geeigneter mobiler Apps das Ranking in den jeweiligen App-Stores berücksichtigt. Zusätzlich wählten wir 3 verbreitete Browser aus, die Passwortmanagement-Funktionen anbieten. Die Preise erhoben wir im Dezember 2019 auf den Internetseiten der Anbieter sowie im Google-Play Store beziehungsweise im Apple-App-Store.
Untersuchungen: Das Betriebssystem und die Firmware der Testgeräte wurden zum Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Masterpasswort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten. Bei der automatischen Passwortgenerierung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind. Beim Sicherheitskonzept analysierten wir, welche übergeordneten Funktionen den Passwortmanager im Sinne des Nutzers sicherer machen: Unter anderem prüften wir dabei Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und die Offline-Nutzung.
Handhabung: 30 %
Drei geschulte Prüfer bewerteten die Installation und Inbetriebnahme der Programme. Sie prüften auch die Art und den Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich Kurzanleitung und Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Beim täglichen Gebrauch beurteilten sie unter anderem das Entsperren des Passwortmanagers, das Erstellen neuer Passworteinträge sowie das Einloggen bei unterschiedlichen Internetdiensten. In einem Praxistest Websites überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwortmanager funktionierte und wie komfortabel die Nutzung war.
Funktionsumfang: 25 %
Wir bewerteten den Umfang der Zusatzfunktionen, etwa das sichere Abspeichern von Belegen und Dateien oder das Erstellen von eigenen Profilen. Wir haben uns auch angesehen, ob sich Angaben wie Kreditkartendaten oder Bankverbindungen speichern lassen, die beim Interneteinkauf häufig gebraucht werden.
Basisschutz persönlicher Daten: 15 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir, ob und wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte die Datenschutzerklärungen der Anbieter auf unzulässige Klauseln, die Nutzer benachteiligen.
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die Nutzungsbedingungen bzw. allgemeinen Geschäftsbedingungen (AGB) der Anbieter auf unzulässige Klauseln, die Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Anforderungen an das Masterpasswort ausreichend, werteten wir die Sicherheitsfunktionen um eine halbe Note ab. War das Sicherheitskonzept ausreichend, konnten die Sicherheitsfunktionen nicht besser sein. Waren Gebrauchsanleitungen und Hilfen mangelhaft, werteten wir die Handhabung um eine halbe Note ab. Hatte die Datenschutzerklärung deutliche oder sehr deutliche Mängel, werteten wir den Basisschutz persönlicher Daten um 0,3 bzw. 0,5 Noten ab – zudem konnte das übergeordnete Urteil dann nicht besser als befriedigend sein. Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um eine halbe Note ab.
Jetzt freischalten
Wie möchten Sie bezahlen?
Preise inkl. MwSt.
- kauft alle Testprodukte anonym im Handel ein,
- nimmt Dienstleistungen verdeckt in Anspruch,
- lässt mit wissenschaftlichen Methoden in unabhängigen Instituten testen,
- ist vollständig anzeigenfrei,
- erhält nur rund 3 Prozent ihrer Erträge als öffentlichen Zuschuss.
