Testergebnisse für 16 Passwortmanager 7/2022 freischalten
Im Test: Einbezogen wurden 16 Passwort-Manager als Vollversionen – darunter 15 systemübergreifende Programme (Windows, MacOS, Android, iOS). Zusätzlich prüften wir das weit verbreitete Desktop-Programm KeePassXC und ergänzten es exemplarisch durch die Drittparteien-Apps KeePassDX (Android) und KeePassium (iOS). Die Preise erhoben wir im April 2022 auf den Internetseiten der Anbieter.
Untersuchungen: Die Prüfungen fanden zwischen Februar und April 2022 statt. Das Betriebssystem und die Firmware der Testgeräte wurden zu Testbeginn neu aufgesetzt und aktualisiert.
Sicherheitsfunktionen: 30 %
Wir haben die Anforderungen untersucht, die die Produkte an das Master-Passwort stellen – darunter die minimale Länge, Rückmeldungen und Tipps zur Stärke des Nutzervorschlags sowie die Möglichkeit, eine Zwei-Faktor-Authentifizierung einzurichten.
Wir analysierten, welche übergeordneten Funktionen die Passwort-Manager bereitstellen, um die Nutzerkonten und Passwörter sicherer zu machen: Unter anderem prüften wir dabei die Sicherheitsmaßnahmen gegen den Zugriff Dritter, das automatische Formularhandling und wie mit gespeicherten Passwörtern umgegangen wird. Bei der automatischen Passworterstellung begutachteten wir, wie komplex die Passwortvorschläge der Programme sind und welche Einstellmöglichkeiten es gibt.
Handhabung: 50 %
Drei Fachleute bewerteten die Installation und Einrichtung der Programme. Sie prüften auch Art und Umfang der verfügbaren Gebrauchsanleitungen und Hilfen, einschließlich der Informationen auf der Anbieter-Website. Besonderen Wert legten sie auf Übersichtlichkeit, Vollständigkeit und Verständlichkeit sowie den praktischen Nutzen. Bei der täglichen Benutzung beurteilten sie unter anderem das Entsperren des Passwort-Managers und das Erstellen neuer Passworteinträge. In einem Praxistest überprüften sie auf häufig genutzten Internetseiten, wie gut die automatische Anmeldung über die Passwort-Manager funktioniert und wie komfortabel die Nutzung ist. Zudem bewerteten Sie, wie gut der Import und Export von Passwörtern etwa aus anderen Passwortmanagern klappt.
Vielseitigkeit: 10 %
Wir bewerteten den Umfang der Zusatzfunktionen – etwa das sichere Abspeichern von Belegen und Dateien, das Erstellen von eigenen Profilen im Passwort-Manager und welche Hinweise die Programme geben, etwa falls ein genutztes Kennwort in einem Passwortleak gefunden wurde.
Datenschutz: 10 %
Wir sichteten den Datenstrom über einen zwischengeschalteten Server (Proxy, Man-In-The-Middle-Attack), lasen die von den Apps gesendeten Daten aus, analysierten und entschlüsselten sie, falls möglich. So ermittelten wir beim Datensendeverhalten, wie sparsam die Anbieter beim Erheben von Nutzerdaten vorgehen. Ein Jurist prüfte, ob und welche Mängel in der Datenschutzerklärung vorkommen, ob die Texte die Anforderungen der Datenschutz-Grundverordnung erfüllen und ob sie auf den Internetseiten oder in den Apps der Anbieter gut erreichbar sind.
Testergebnisse für 16 Passwortmanager 7/2022 freischalten
Mängel in Nutzungsbedingungen/AGB: 0 %
Ein Jurist prüfte die allgemeinen Geschäftsbedingungen (AGB) und die Nutzungsbedingungen bzw. Lizenzbedingungen (EULA) der Anbieter auf unzulässige Klauseln, die Nutzerinnen und Nutzer benachteiligen.
Abwertungen
Abwertungen führen dazu, dass sich Produktmängel verstärkt auf das übergeordnete Urteil auswirken. Sie sind mit einem Sternchen *) gekennzeichnet. Folgende Abwertungen haben wir eingesetzt: Waren die Sicherheitsfunktionen nur ausreichend, werteten wir das test-Qualitätsurteil ab. Lautete das Urteil für das Master-Passwort mangelhaft, werteten wir die Sicherheitsfunktionen ab. Bei deutlichen Mängeln in der Datenschutzerklärung konnte das Urteil für den Datenschutz nicht besser sein als befriedigend (3,5). Hatten die Nutzungsbedingungen/AGB sehr deutliche Mängel, werteten wir das test-Qualitätsurteil um 0,3 Noten ab – bei deutlichen Mängeln um 0,1 Note.
Testergebnisse für 16 Passwortmanager 7/2022 freischalten
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
10 Tipps für sicheres Surfen
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
-
Kundendaten von LastPass gestohlen
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@derdurchdiescheibeboxXxer: Sie können davon ausgehen, dass Passkeys für die Stiftung Warentest kein Fremdwort sind und dass es dazu auch unsererseits Infos geben wird. Wir berichteten auch über 2FA oder Yubikey. Wie Sie vermutlich wissen, unterstützen bislang nur recht wenige Anbieter die passwortlose Anmeldung. Von daher ist es nicht überraschend, dass monothematisch ausgerichtete Technik-Fachmedien mit spezialisiertem Publikum da früher drüber berichten als Medien, die sich mit ganz verschiedenen Themenwelten befassen und sich an eine breite Leserschaft ohne großes Technik-Fachwissen richten.
c't berichtet über Passkeys. Wieso sind der Stiftung Warentest Passkeys noch ein Fremdwort? LG
@Uthred: Vielen Dank für Ihren Erfahrungsbericht! Bei unseren Untersuchungen von Passwortmanagern prüfen wir bereits, wie gut sich Passwörter - etwa bei einem Umzug auf ein anderes Programm - im- und exportieren lassen, wir können in Zukunft aber gerne mal genauer auf dieses Thema und die dabei mitunter auftretenden Schwierigkeiten eingehen.
Liebe Redakteure und Forumsteilnehmer,
seit Jahren versuche immer mal wieder von 1Password auf günstigere PW-Manager umzusteigen. Bis jetzt haben alle von mir ausprobierten PW-Manager ein Importieren oder Exportieren der Daten angeboten.
Leider funktioniert das nie 100 %.
Vor allem nervt es, dass die ebenso in 1Pw mit abgespeicherten PDFs der Rechnungen, E-Mails usw. von z.B. erworbener und in 1Pw verwalteter Software nicht (sinnvoll) mit exportiert werden.
Diese sehr diszipliniert eingepflegte PDF-Daten wurden bei meinen Experimenten nie mit importiert.
Supportanfragen bei den Alternativ-Anbietern führten zu nichts – "das sei nicht möglich – ich könnte die alten PDFs lediglich manuell einpflegen."
Ich nutze 1Pw seit mind. 11 Jahren und die Datenbank ist mittlerw. auf 570 Sätze angewachsen.
Da würde ein manuelles Umziehen der PDFs ein Projekt mit biblischen Ausmaßen!
Ich finde daher, mann sollte gebotene "Umzugs(un)möglichkeit" auch mit bewerten.
Weitere Meinungen und Tipps?
@wanderengel: Unter welchen Voraussetzungen wir getestet haben, lesen Sie hier:
www.test.de/Passwort-Manager-im-Test-5231532-5231536/
Für die Prüfungen zwischen Februar und April 2022 haben wir Betriebssystem und Firmware der Testgeräte zu Testbeginn neu aufgesetzt und aktualisiert.
Google-Bewertungen fließen nicht in unsere Urteile ein.