Pass­wort­manager im Test Test

Millionen Internetnutzer schützen ihre Online­konten fahr­lässig mit simplen oder identischen Kenn­wörtern. Für mehr Sicherheit sorgen gute Pass­wort­manager. Die meisten lassen sich ganz einfach bedienen.

Mit „Schnu­cki1“ bei Ebay einkaufen, mit „hallo77“ private Mails abrufen: Pass­wörter wie diese machen Hackern das Leben leicht. Sie gewähren Zugriff auf Bank­konten, Adressen, persönliche Nach­richten, Einkäufe.

Aber wer kann sich so schwierige Pass­wörter wie „g&H1Z%fhk98§ !X=/grtJK45$“ merken? Ein Pass­wort­manager! Solche Programme erzeugen und speichern schwer zu knackende Pass­wörter in einer verschlüsselten Datei auf PCs, Notebooks und Smartphones. Nutzer müssen sich nur noch ein einziges Kenn­wort merken – das Masterpass­wort. Es öffnet den Pass­wort­manager und gibt alle darin befindlichen Kenn­wörter frei.

Ist das Programm akti­viert, ruft der Nutzer die Anmeldeseite eines Internet­dienstes auf und schon fügt die Software Benutzer­name sowie Pass­wort auto­matisch ins Feld mit den Anmelde­daten ein. Einige loggen den Nutzer sogar gleich ein. Der muss sich die verschiedenen Pass­wörter nun nicht mehr merken. Deshalb kann er sich vom Pass­wort­generator seines Managers für jedes Online­konto ein individuelles, möglichst langes und sicheres Pass­wort erstellen lassen. Die Software vereint also zwei große Vorteile: Sämtliche Online­konten sind besser als zuvor geschützt und der Nutzer muss sich viel weniger merken.

Allerdings ist ein solches Programm Vertrauens­sache. Verwahrt es die kost­baren Daten sicher? Nicht auszudenken, wenn Hacker das Masterkenn­wort knacken und dann auf alle Pass­wörter zugreifen. Vier der neun Programme, die wir auf Schwach­stellen abge­klopft haben, können wir empfehlen: Dashlane Premium, Intel Security True Key Premium, Keeper Security und LastPass Premium. Sie erhöhen den Schutz durch eine Zwei-Faktor-Authentifizierung – eine spezielle Anmeldung, die neben dem Masterpass­wort einen zweiten Schlüssel, etwa einen Finger­abdruck, erfordert.

Die empfehlens­werten Manager kosten jähr­lich 20 bis 33 Euro. Es gibt auch kostenlose Versionen, sie verfügen meist über weniger Sicher­heits­funk­tionen und Komfort, sie laufen zum Beispiel nur am PC oder nur auf dem Smartphone. Die getesteten Programme funk­tionieren auf allen Geräten – so können Nutzer über­all auf ihre Konten zugreifen. Am meisten über­zeugten die Sicher­heits­konzepte von LastPass Premium und Keeper Security. Ihre Sicher­heits­funk­tionen greifen sehr gut unter allen Betriebs­systemen, mit denen wir die Software geprüft haben: Wind­ows, MacOS, Android und iOS.

Nutzerfreundlicher ist Dashlane Premium, es lässt sich leichter einrichten und läuft im täglichen Gebrauch reibungs­los. Seine Anforderungen an ein Pass­wort – etwa die minimale und maximale Länge der Kenn­wörter sowie ihre Komplexität – sind ebenfalls gut, die Sicher­heits­funk­tionen gut bis sehr gut.

Nicht das Masterpass­wort vergessen

Pass­wort­manager im Test Test

Heran­tasten. Ein sicheres Pass­wort mit möglichst vielen Stellen soll für jeden einzelnen Online­dienst her. Der Pass­wort­manager würfelt eine zufäl­lige Kombination aus Buch­staben, Zahlen und Sonderzeichen aus.

Für die Sicherheit seiner Daten muss der Nutzer eines Pass­wort­managers einiges tun. Nachdem er die Software von der Internetseite des Anbieters oder einem App-Store herunter­geladen hat, heißt es für ihn: ein supersicheres Masterpass­wort ausdenken, das er sich gut merken kann.

Die Regeln für ein gutes Pass­wort stellen IT-Experten gerade infrage. Statt Groß- und Klein­buch­staben, gespickt mit Sonderzeichen, empfehlen sie neuerdings: Haupt­sache, so lang wie möglich.

Tipp: Was Sie beim Erfinden eines Masterpass­worts beachten sollten, lesen Sie in Masterpasswort erfinden. Der Pass­wort­generator des Managers ist dabei keine Hilfe, er würfelt eine unmerk­bar lange Kolonne aus Buch­staben, Zahlen und Zeichen aus.

Wer sein Masterpass­wort vergisst, sitzt richtig tief in der Tinte. Er kommt an keines seiner Internet­konten mehr heran, wenn er die Pass­wörter nicht auswendig weiß. Nur Key Premium, Keeper Security, LastPass und True Key Premium gewähren dem Nutzer wieder Zugang. Bei Dashlane, Keeper Security und LastPass lassen sich die Pass­wörter über eine zuvor als Notfall­kontakt angegebene E-Mail-Adresse einsehen. Das Masterpass­wort ist jedoch verloren und der Pass­wort­manager muss komplett neu angelegt werden.

Ist das Masterpass­wort erstellt, tippt der Anwender die Zugangs­daten für jedes seiner Internet­konten im Programm ein.Viele Pass­wort­manager besitzen eine Art Ordnerstruktur. Neben Nutzer­name und Pass­wort wird die Internet­adresse des jeweiligen Online­dienstes hinterlegt – so kann der Manager dann auto­matisch darauf zugreifen.

Tipp: Nutzen Sie Ihre alten Pass­wörter nicht mehr. Lassen Sie vom Manager für jedes Internet­konto ein neues Kenn­wort generieren. Es bietet meist deutlich mehr Schutz als das bisherige.

Je länger, desto besser

Pass­wort­manager im Test Test

Fantastisch. Schnu­cki ist Vergangenheit und ein Masterpass­wort erfunden. Mehr als ein Kenn­wort muss sich der Nutzer nicht mehr merken. Der Notizzettel gehört in den Schredder.

Enpass und LastPass erstellen zufäl­lige Kenn­wörter mit bis zu 100 Zeichen. Da kann „Schnu­cki1“ nicht mithalten. Es gilt: Je länger, desto besser. Nutzer sollten zudem einstellen, dass der Generator alle Zeichen­arten verwendet. Dann heißt es nur noch, die neuen Pass­wörter bei den jeweiligen Online­diensten wie Facebook oder Paypal zu ändern. Achtung: Die Dienste erlauben unterschiedliche Pass­wort­längen.

Tipp: Speichern Sie im Manager keinesfalls alle Zugangs­daten fürs Online­banking – Sie hebeln sonst die Zwei-Faktor-Authentifizierung der Banken aus. Verwahren Sie Ihre Tan oder den Tan-Zugangs­code separat.

Übers Internet synchronisieren

Die Pass­wort­manager im Test lassen sich geräte­über­greifend nutzen. Die Daten werden meist über Internet­server des Anbieters synchronisiert, bei SafeInCloud und Enpass über einen Cloud­dienst wie Dropbox. Gesendet wird nur die stark verschlüsselte Datei mit den Pass­wörtern, das Masterpass­wort zum Öffnen des Tresors bleibt beim Nutzer. Hundert­prozentige Sicherheit gibt es im Internet nicht. Aktuell schützt aber jeder der empfehlens­werten Pass­wort­manager Online­konten deutlich besser als ein einzelnes, gut merk­bares Pass­wort. Auch das Bundes­amt für Sicherheit in der Informations­technik (BSI) empfiehlt, Pass­wort­manager zu verwenden.

Tipp: Wir raten zu einem Manager mit Zwei-Faktor-Authentifizierung, wie ihn alle empfehlens­werten Programme bieten.

Unser Rat

Wählen Sie den Pass­wort­manager Dashlane Premium für 33 Euro im Jahr. Sein Sicher­heits­konzept über­zeugt, das Programm lässt sich im Alltag leicht bedienen. Mit noch besseren Sicher­heits­funk­tionen punkten LastPass für 20 Euro jähr­lich und Keeper Security für 30 Euro pro Jahr – sie sind im Vergleich zu Dashlane aber etwas weniger komfortabel beim Einrichten und im täglichen Gebrauch.

Fünf senden Daten an Dritte

Durch­leuchtet haben wir auch das Daten­sende­verhalten der Pass­wort-Apps für die Handy-Betriebs­systeme iOS und Android. Das Ergebnis: Die Android-Apps von Dashlane, Kaspersky, LastPass, Keeper Security und True Key Premium über­mitteln Daten, die sie nicht für ihren Betrieb brauchen. Einige senden etwa die Identifikations­nummer des Gerätes an Dritte. Das sollte nicht sein, schmälert die Vorteile der Manager aber nur wenig.

Gratis-Variante ausprobieren

Einige kostenlose Versionen der Manager sind interes­sant. Enpass und SafeInCloud bieten gratis einen voll­wertigen Pass­wort­manager für alle, die nur am PC surfen. Damit könnten Interes­senten ein solches Programm mal ausprobieren.

Die Gratis­version des Managers True Key Premium arbeitet sogar geräte­über­greifend und mit Zwei-Faktor-Authentifizierung. Einziges Manko: Sie speichert maximal 15 Pass­wörter.

Dieser Artikel ist hilfreich. 147 Nutzer finden das hilfreich.