Pass­wort-Manager im Test

So haben wir getestet

285

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022 freischalten

Im Test: Einbezogen wurden 16 Pass­wort-Manager als Voll­versionen – darunter 15 system­über­greifende Programme (Wind­ows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Dritt­parteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internet­seiten der Anbieter.

Unter­suchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebs­system und die Firmware der Testgeräte wurden zu Test­beginn neu aufgesetzt und aktualisiert.

Sicher­heits­funk­tionen: 30 %

Wir haben die Anforderungen untersucht, die die Produkte an das Master-Pass­wort stellen – darunter die minimale Länge, Rück­meldungen und Tipps zur Stärke des Nutzer­vorschlags sowie die Möglich­keit, eine Zwei-Faktor-Authentifizierung einzurichten.

Wir analysierten, welche überge­ordneten Funk­tionen die Pass­wort-Manager bereit­stellen, um die Nutzer­konten und Pass­wörter sicherer zu machen: Unter anderem prüften wir dabei die Sicher­heits­maßnahmen gegen den Zugriff Dritter, das auto­matische Formular­hand­ling und wie mit gespeicherten Pass­wörtern umge­gangen wird. Bei der auto­matischen Pass­worter­stellung begut­achteten wir, wie komplex die Pass­wort­vorschläge der Programme sind und welche Einstell­möglich­keiten es gibt.

Hand­habung: 50 %

Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchs­anleitungen und Hilfen, einschließ­lich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Über­sicht­lich­keit, Voll­ständig­keit und Verständlich­keit sowie den praktischen Nutzen. Bei der täglichen Benut­zung beur­teilten sie unter anderem das Entsperren des Pass­wort-Managers und das Erstellen neuer Pass­wort­einträge. In einem Praxis­test über­prüften sie auf häufig genutzten Internet­seiten, wie gut die auto­matische Anmeldung über die Pass­wort-Manager funk­tioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Pass­wörtern etwa aus anderen Pass­wort­managern klappt.

Vielseitig­keit: 10 %

Wir bewerteten den Umfang der Zusatz­funk­tionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Pass­wort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kenn­wort in einem Pass­wort­leak gefunden wurde.

Daten­schutz: 10 %

Wir sichteten den Daten­strom über einen zwischen­geschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Daten­sende­verhalten, wie spar­sam die Anbieter beim Erheben von Nutzer­daten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Daten­schutz­erklärung vorkommen, ob die Texte die Anforderungen der Daten­schutz-Grund­ver­ordnung erfüllen und ob sie auf den Internet­seiten oder in den Apps der Anbieter gut erreich­bar sind.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022 freischalten

Mängel in Nutzungs­bedingungen/AGB: 0 %

Ein Jurist prüfte die allgemeinen Geschäfts­bedingungen (AGB) und die Nutzungs­bedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzu­lässige Klauseln, die Nutze­rinnen und Nutzer benach­teiligen.

Abwertungen

Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das überge­ordnete Urteil auswirken. Sie sind mit einem Stern­chen *) gekenn­zeichnet. Folgende Abwertungen haben wir einge­setzt: Waren die Sicher­heits­funk­tionen nur ausreichend, werteten wir das test-Qualitäts­urteil ab. Lautete das Urteil für das Master-Pass­wort mangelhaft, werteten wir die Sicher­heits­funk­tionen ab. Bei deutlichen Mängeln in der Daten­schutz­erklärung konnte das Urteil für den Daten­schutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungs­bedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitäts­urteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022 freischalten

285

Mehr zum Thema

285 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Kommentarliste

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

  • Profilbild Stiftung_Warentest am 17.08.2023 um 11:29 Uhr
    Passkeys

    @derdurchdiescheibeboxXxer: Sie können davon ausgehen, dass Passkeys für die Stiftung Warentest kein Fremdwort sind und dass es dazu auch unsererseits Infos geben wird. Wir berichteten auch über 2FA oder Yubikey. Wie Sie vermutlich wissen, unterstützen bislang nur recht wenige Anbieter die passwortlose Anmeldung. Von daher ist es nicht überraschend, dass monothematisch ausgerichtete Technik-Fachmedien mit spezialisiertem Publikum da früher drüber berichten als Medien, die sich mit ganz verschiedenen Themenwelten befassen und sich an eine breite Leserschaft ohne großes Technik-Fachwissen richten.

  • derdurchdiescheibeboxXxer am 17.08.2023 um 10:03 Uhr
    c't berichtet über Passkeys

    c't berichtet über Passkeys. Wieso sind der Stiftung Warentest Passkeys noch ein Fremdwort? LG

  • Profilbild Stiftung_Warentest am 11.04.2023 um 11:24 Uhr
    Daten umziehen beim Wechsel des PW-Managers

    @Uthred: Vielen Dank für Ihren Erfahrungsbericht! Bei unseren Untersuchungen von Passwortmanagern prüfen wir bereits, wie gut sich Passwörter - etwa bei einem Umzug auf ein anderes Programm - im- und exportieren lassen, wir können in Zukunft aber gerne mal genauer auf dieses Thema und die dabei mitunter auftretenden Schwierigkeiten eingehen.

  • Uthred am 08.04.2023 um 10:53 Uhr
    Wie Daten von einem zum anderen Passwordmanager?

    Liebe Redakteure und Forumsteilnehmer,
    seit Jahren versuche immer mal wieder von 1Password auf günstigere PW-Manager umzusteigen. Bis jetzt haben alle von mir ausprobierten PW-Manager ein Importieren oder Exportieren der Daten angeboten.
    Leider funktioniert das nie 100 %.
    Vor allem nervt es, dass die ebenso in 1Pw mit abgespeicherten PDFs der Rechnungen, E-Mails usw. von z.B. erworbener und in 1Pw verwalteter Software nicht (sinnvoll) mit exportiert werden.
    Diese sehr diszipliniert eingepflegte PDF-Daten wurden bei meinen Experimenten nie mit importiert.
    Supportanfragen bei den Alternativ-Anbietern führten zu nichts – "das sei nicht möglich – ich könnte die alten PDFs lediglich manuell einpflegen."
    Ich nutze 1Pw seit mind. 11 Jahren und die Datenbank ist mittlerw. auf 570 Sätze angewachsen.
    Da würde ein manuelles Umziehen der PDFs ein Projekt mit biblischen Ausmaßen!
    Ich finde daher, mann sollte gebotene "Umzugs(un)möglichkeit" auch mit bewerten.
    Weitere Meinungen und Tipps?

  • Profilbild Stiftung_Warentest am 21.02.2023 um 09:23 Uhr
    So haben wir getestet

    @wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
    www.test.de/Passwort-Manager-im-Test-5231532-5231536/
    Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebs­system und Firmware der Testgeräte zu Test­beginn neu aufgesetzt und aktualisiert.
    Google-Bewertungen fließen nicht in unsere Urteile ein.