Pass­wort-Manager im Test

Antworten auf die wichtigsten Fragen

279

Manche Menschen haben Bedenken, ihre Login-Daten einem Pass­wort-Manager anzu­vertrauen. Hier einige häufig gestellte Fragen zum Thema – und unsere Antworten darauf.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

FAQ: Wir beant­worten die häufigsten Fragen

Wie erstelle ich ein starkes Master-Pass­wort?

Ihr Master-Pass­wort ist wie eine Tresortür: Wer es knackt, kann alles dahinter leerräumen – also all Ihre Pass­wörter stehlen. Es muss daher besonders sicher sein: lang, komplex, möglichst sinn­los und trotzdem leicht zu merken. Wir empfehlen Nonsens-Sätze mit mindestens 20 Zeichen – darunter Buch­staben, Ziffern, Sonderzeichen, Groß- und Klein­schreibung.

Ein Beispiel: „Me1n Manati m@g Mode m*t Musk3ln“.
Je länger Ihr Master-Pass­wort ist, desto eher können Sie etwa auf Sonderzeichen oder Groß­schreibung verzichten. „mein manati mag mode mit muskeln“ wäre immer noch relativ stark.
Je kürzer Ihr Master-Pass­wort ist, desto eher sollten Sie es mit Sonderzeichen, Ziffern und Groß­schreibung absichern. „M@nat1-M0de“ ist besser als „manati-mode“.

Deutsche Sonderzeichen wie Umlaute oder ß stärken tendenziell die Sicherheit, können aber zu Problemen führen, wenn Sie das Master-Pass­wort mal im Ausland auf einem fremden Gerät eingeben müssen.
Tabu bei der Erstellung des Master-Pass­worts sind das eigene Geburts­datum sowie Namen von Familien­mitgliedern oder Haustieren.

Was, wenn ich mein Master-Pass­wort vergesse?

Ohne Master-Pass­wort kommen Sie nicht mehr an die Pass­wörter Ihrer Online­konten heran. Schreiben Sie es für den Notfall auf einen Zettel und verwahren Sie diesen an einem sicheren Ort, etwa im Bank­tresor. Aus Sicher­heits­gründen darf auch der Software-Anbieter Ihr Master-Pass­wort nicht kennen. Manche Dienste ermöglichen Ihnen aber etwa, sich alternativ mit biome­trischen Merkmalen einzuloggen oder über selbst erstellte Hinweise doch noch auf Ihr Master-Pass­wort zu kommen.

Was, wenn mein Handy geklaut wird oder ich keines meiner Geräte dabei habe?

Falls Sie vom Programm generierte Pass­wörter verwenden, werden Sie diese im Normalfall gar nicht im Kopf haben, da sie sehr lang und komplex sind. Ohne Ihr Handy oder Ihren PC, auf dem der Pass­wort-Manager installiert ist, haben Sie dann keinen Zugriff auf Ihre Pass­wörter. Für solche Fälle bieten viele Programme im Test die Option, sich per Master-Pass­wort auf der Anbieter-Website in Ihr Konto einzuloggen, um dort die Kenn­wörter einzusehen.

Ist es nicht gefähr­lich, all meine Pass­wörter an einem Ort zu speichern?

Solange Sie ein starkes Master-Pass­wort verwenden, ist das Risiko sehr gering, dass ein Angreifer Ihren Manager knackt. Sicher­heits­lücken lassen sich zwar nie ganz ausschließen – es ist aber deutlich wahr­scheinlicher, dass ein Hacker Ihre Accounts kapert, wenn Sie selbst­ausgedachte Kenn­wörter nutzen.

Was kann ich noch tun, um meine Konten und Pass­wörter zu schützen?

Geräte sichern

Richten Sie auf all Ihren Rechnern und Handys Zugangs­sperren wie Pass­wörter, Pin-Codes oder Ihren Finger­abdruck ein, damit Ihre Daten bei einem Geräte­diebstahl nicht in Gefahr geraten. Pass­wörter sind oft eine bessere Wahl als Pin-Codes, am sichersten ist aber die Mehrfaktor-Authentifizierung – richten Sie sie am besten auch gleich für Ihren Pass­wort-Manager ein.

E-Mail-Konto schützen

Schützen Sie auch Ihre E-Mail-Konten per Mehr­faktor-Authentifizierung – sonst können Angreifer, die Ihr E-Mail- Pass­wort knacken, viele Konten kapern. Der Grund: Wenn Sie ein Pass­wort zurück­setzen, weil Sie es vergessen haben, erhalten Sie eine E-Mail vom jeweiligen Portal. Kann ein Angreifer in Ihr Post­fach eindringen, hat er Zugriff auf solche Mails und kann Ihre Pass­wörter ändern. Das Kenn­wort für Ihr E-Mail-Konto sollte daher besonders gut gesichert sein.

Ändern ist out

Früher rieten Experten dazu, Pass­wörter regel­mäßig zu ändern. Inzwischen gilt aber der Ratschlag, lieber einmal ein richtig starkes Kenn­wort zu wählen und dabei zu bleiben, solange es nicht gehackt wird.

Hack-Check

Auf Seiten wie haveibeenpwned.com oder sec.hpi.de/ilc können Sie prüfen, ob Ihre Nutzer­konten von Hacks betroffen sind. Falls ja, sollten Sie alle mit dem jeweiligen E-Mail-Konto verbundenen Pass­wörter ändern.

Vorsicht vor Phishing

Öffnen Sie keine Links in Mails von Fremden. Kriminelle versuchen, Sie damit auf gefälschte Seiten zu locken, die aussehen wie bekannte Websites. Dort sollen Sie Ihre Login-Daten eingeben – die Täter greifen sie dann ab. Lesen Sie, wie Sie Phishing-Versuche erkennen.

Achtung bei Browsern

Wenn Sie sich auf Websites anmelden, fragt der Browser oft, ob er Ihre Login-Daten speichern soll. Das ist bequem, aber riskant: Haben Fremde, Kollegen oder Mitbewohner Zugriff auf den Computer, können sie die Pass­wörter mitunter im Klar­text einsehen. Schützen Sie die Kenn­wörter mit einem Master-Pass­wort oder verzichten Sie ganz darauf, Pass­wörter im Browser zu speichern.

In Chrome lässt sich die Funk­tion so deaktivieren: Einstel­lungen > Auto­matisches Ausfüllen > Pass­wörter > Option „Speichern von Pass­wörtern anbieten“ abschalten. Im selben Menü können Sie auch bereits gespeicherte Pass­wörter löschen.

Alte Konten löschen

Falls Sie bestimmte Konten nicht mehr nutzen, sollten Sie sie löschen. Je weniger Online-Accounts Sie haben, desto geringer ist die Gefahr, Opfer von Hacks zu werden. Die Website justdelete.me bietet Hinweise für zahlreiche Internetportale, wie sich dortige Accounts rasch entfernen lassen.

Pass­wort-Manager im Test Testergebnisse für 16 Pass­wort­manager 7/2022

279

Mehr zum Thema

279 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Lugke am 30.12.2022 um 16:55 Uhr
Gefährliche Empfehlungen! Kompletter Test nutzlos

Der einzige kostenlose Passwortmanager Keepass, bei dem man weiß wo sein Passwortfile gespeichert ist, wird abgewertet wegen einem sehr kurz wählbaren Masterpasswort.
Die kommerziellen "Tools" mit wiederkehrenden Kosten wären also besser?
Wer LastPass mit 1,5 Sicherheitsfunktion bewertet, der schadet anderen! Siehe akt. Hack!
Leute steigt auf Keepass als einzig wahren Passwort Manager um. Alles andere kann über einen zentralen Hack komplett auffliegen. Die Tests sind reines Schlangenöl.
KeePass is the recommended password manager by the
- German Federal Office for Information Security
- Swiss Federal Office of Information Technology
- French Network and Information Security Agency
- KeePass has been audited in the European Commission's Free and Open Source Software Auditing (EU-FOSSA 1) project. No security issues were found
- The European Commission has sponsored bounties for finding security vulnerabilities in KeePass 2.x -A few minor issues were found and fixed.

Ralle000 am 05.12.2022 um 17:35 Uhr
Leider zu allgemein gehalten

Die Kriterien sind sehr allgemein geschrieben und teilweise nicht nachvollziehbar.
Ich hatte mir nach dem Test Bitwarden geholt und musste feststellen das das Programm Passwörter unbegrenzt in der Zwischenablage (nach kopieren) lässt und das soll sicher sein? Mein alter Passwortmanger hat nach einmal einfügen oder nach einer gewissen Zeit das Passwort gelöscht.

FJSa am 22.11.2022 um 10:21 Uhr
Noch ein paar allg. Fragen und zu LastPass :)

Hallo Test-Team,
vorab einige Verbesserungswünsche zum nächsten Test:
1. Aufteilung der Kategorie Datenschutz in zwei Teilbereiche:
a) Sicherheit des Datenstroms: wir sichteten den Daten­strom über einen zwischen­geschalteten Server...
b) DSGVO-Konformität: Ein Jurist prüfte, ob......
M.E. hat das eine nichts mit dem anderen zu tun und sollte daher separat bewertet werden.
c) Tracking: auch bitte separat; LastPass z.B. hat ein Opt-out im Browser-Plugin
2. Zur Sicherheit:
a) Speichert der PM die PWs in der Cloud ab? Wenn ja: nach welchen Standards? Haben die Admins des Anbieters Zugriff auf die Dateien? Oder sind diese belegbar nicht für Admins zu öffnen? Ich weiss...Backdoor-Thematik...
b) Bei Abspeicherung auf dem Gerät: wird die lokale Datei in einem sicheren Format erstellt oder als reines txt-Datei?
3. Ich nutze LastPass: was führt bei der Handhabung zur Note 3,1? Es geht sicher besser. Aber in Summe LP relativ einfach zu bedienen.
In Summe: guter Test für den Alltags-User :)

Profilbild Stiftung_Warentest am 04.11.2022 um 09:22 Uhr
Test Passwortmanager

@Ra.t_55: Die Vorschau auf die jeweils nächsten Tests finden Sie hier:
www.test.de/shop/test-hefte/vorschau/
Darüber hinaus geben wir keine Auskünfte über zukünftige Untersuchungen und bitten um Ihr Verstädnis.

Ra.t_55 am 03.11.2022 um 22:39 Uhr
Bitdefender Passwortmanager

Frage: Ist demnächst mit einem Test des relativ neuen Bitdefender PW-Managers zu rechnen? Oder ist das ein Derivat eines der getesteten Systeme?