Stiftung Warentest: Der beste Passwort-Manager im Test

Letzte Aktualisierung: 08.07.2024 | Von
Passwort-Manager gibt es mittlerweile viele. Die Stiftung Warentest hat die beliebtesten unter die Lupe genommen. Welcher Passwort-Manager ist der Beste?

Passwort-Manager im Test
Stiftung Warentest (06/2022)
Passwort-Manager können helfen, unsere Online-Konten sicher und organisiert zu halten. Die Stiftung Warentest hat kürzlich 16 Passwort-Manager auf Herz und Nieren getestet[1]. Die getesteten Passwort-Manager wurden anhand verschiedener Kriterien wie Sicherheit, Benutzerfreundlichkeit, Funktionsumfang und Preis-Leistungs-Verhältnis bewertet.

Die Untersuchung der Stiftung Warentest zeigt, dass es auf dem Markt mehrere qualitativ hochwertige Passwort-Manager gibt, die sowohl sicher als auch benutzerfreundlich sind. In diesem Artikel werfen wir einen Blick auf die Testergebnisse.

Das Wichtigste in Kürze

Hier eine Zusammenfassung der wichtigsten Punkte aus dem Testbericht der Stiftung Warentest:
  • Im Test der Stiftung Warentest wurden 16 Passwortmanager untersucht, darunter kostenpflichtige Vollversionen sowie das kostenlose Programm KeePassXC. Passwortmanager speichern und verwalten Benutzerkonten und Passwörter. Sie erstellen starke und sichere Passwörter und loggen Nutzer automatisch auf Webseiten und in Apps ein.
  • Sieben der getesteten Manager erhielten die Note "gut", darunter die Testsieger 1Password ↓ und Dashlane ↓. Am günstigsten ist Bitwarden mit 9 Euro pro Jahr.
  • Fast alle Programme haben gravierende Mängel bei den Nutzungsbedingungen und Datenschutzerklärungen.
  • Fünf Manager ließen im Test Master-Passwörter mit weniger als fünf Zeichen zu, was die Sicherheit massiv gefährdet.
  • Bei Avira wurde eine Sicherheitslücke entdeckt, die das Programm anfällig für Phishing macht. Avira hat das Problem aber rasch mit einem Update behoben.
  • Der russische Anbieter Kaspersky erhielt wegen Sicherheitsbedenken kein Qualitätsurteil ↓.
  • Wer persönliche Daten online speichert, sollte laut Test einen Passwortmanager verwenden, um seine Konten zu schützen.

Die Testergebnisse: Der beste Passwort-Manager

1Password und Dashlane schnitten im Test der Stiftung Warentest am besten ab. Von den 16 getesteten Managern schnitten 7 mit "gut" ab, die übrigen mit "befriedigend" oder "ausreichend", zum Teil wegen unzureichender Anforderungen an das Master-Passwort. Fast alle wiesen erhebliche Mängel bei den Nutzungsbedingungen und Datenschutzerklärungen auf.

Passwort-Manager Gesamtnote Preis / Jahr Download
1 1Password Icon 1Password gut (2,2) 32,55 Euro
(1password.com)
1 Dashlane Icon Dashlane Premium gut (2,2) 24,00 Euro
(dashlane.com)
3 Keerper Security Icon Keerper Security Unlimited gut (2,4) 41,64 Euro
(keepersecurity.com)

Testsieger: 1Password

1Password Icon
32,55 Euro

(1password.com)
Der Testsieger 1Password bietet laut Stiftung Warentest eine umfassende und benutzerfreundliche Lösung für die Verwaltung von Passwörtern und vertraulichen Informationen. Durch den Einsatz moderner Verschlüsselungstechniken und den Fokus auf eine einfache Benutzerführung bietet 1Password seinen Nutzern ein hohes Maß an Sicherheit und Komfort.

Statt sich Dutzende oder gar Hunderte von Passwörtern merken zu müssen, brauchen sich die User nur ein einziges starkes Passwort, das so genannte Master-Passwort, zu merken. Dieses Master-Passwort schützt den Zugang zur 1Password-Datenbank, in der alle Passwörter und vertraulichen Informationen (Kreditkartennummern, Bankkontodaten, sichere Notizen) gespeichert sind.
1Password Tresor
Tresor
1Password Watchover
Watchover
1Password Favoriten
Favoriten
1Password Einstellungen
Einstellungen
1Password kann plattformübergreifend sowohl auf Desktop-Computern als auch auf mobilen Geräten verwendet werden. Dadurch können Benutzer ihre Passwörter und vertraulichen Informationen nahtlos zwischen verschiedenen Geräten synchronisieren. Durch die Integration mit Webbrowsern und anderen Anwendungen vereinfacht 1Password auch den Anmeldevorgang.

Testsieger: Dashlane Premium

Dashlane Icon
24,00 Euro

(dashlane.com)
Der zweite Testsieger der Stiftung Warentest ist Dashlane. Dashlane wurde 2012 gegründet und hat seitdem Millionen von Nutzern weltweit geholfen, ihre Online-Sicherheit zu verbessern. Die benutzerfreundliche Oberfläche und die plattformübergreifende Kompatibilität von Dashlane ermöglichen die Nutzung der Software auf verschiedenen Geräten wie PCs, Macs, Smartphones und Tablets.

Der Passwort-Manager verwendet eine Kombination aus fortschrittlichen Verschlüsselungstechnologien und benutzerfreundlichen Funktionen, um Ihre Passwörter und persönlichen Informationen sicher zu speichern.
Dashlane Login-Daten
Login-Daten
Dashlane Sichere Notizen
Sichere Notizen
Dashlane Passwortintegrität
Integrität
Dashlane ist der einzige Passwort-Manager mit integriertem VPN-Zugang. Ein VPN ist ein nützliches Werkzeug, um die Privatsphäre und die Sicherheit im Internet zu erhöhen. Es schützt persönliche Daten vor Hackern, verhindert Online-Überwachung und ermöglicht es, geografische Einschränkungen (Geoblocking) zu umgehen, die den Zugang zu bestimmten Inhalten im Internet verhindern könnten.

Vier Passwort-Manager wurden nur mit ausreichend bewertet

Im Test der Stiftung Warentest schnitten vier Passwort-Manager mit der Note "ausreichend" ab. Darunter befindet sich auch der beliebte und kostenlose Passwort-Manager "KeePassXC", der vor allem deshalb mit der Note 4,1 abgeschnitten hat, weil der Hersteller keine eigenen Apps für iOS und Android anbietet und man somit auf Apps von Drittanbietern angewiesen ist. Das Schlusslicht bildet "SafeInCloud" (Note 4,2), da hier das Master-Passwort - die Passphrase, die den Zugriff auf alle weiteren Daten ermöglicht - nur aus vier Zeichen bestehen darf, was potenziell unsicher ist.

Der Passwort-Manager von Kaspersky wurde nicht getestet

Der Passwort-Manager von Kaspersky wurde im Test der Stiftung Warentest nicht berücksichtigt. Hintergrund ist eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Kaspersky-Produkten im Zusammenhang mit dem Ukraine-Konflikt. Grund für die Warnung des BSI sind Sicherheitsbedenken und mögliche politische Verwicklungen im Zusammenhang mit dem Ukraine-Konflikt.

So testete die Stiftung Warentest

Stiftung Warentest hat 16 Passwort-Manager getestet, darunter 15 plattformübergreifende Programme und das Desktop-Programm KeePassXC, das durch Apps von Drittanbietern für Android und iOS ergänzt wurde. Die Bewertung erfolgte anhand von vier Hauptkriterien: Sicherheitsfunktionen (30%), Handhabung (50%), Vielseitigkeit (10%) und Datenschutz (10%).

Die Tester untersuchten unter anderem die Anforderungen an Master-Passwörter, Sicherheitsmaßnahmen gegen den Zugriff Dritter und die automatische Generierung von Passwörtern. Die Handhabung wurde von drei Experten hinsichtlich Installation, Einrichtung, Anleitung und täglicher Nutzung bewertet. Die Vielseitigkeit bezog sich auf Zusatzfunktionen wie sichere Dokumentenablage oder Benachrichtigung bei Passwortverlust.

Beim Datenschutz wurde der Datenverkehr über einen Proxy-Server analysiert und die Datenschutzerklärungen juristisch geprüft. Mängel in Nutzungsbedingungen oder Allgemeinen Geschäftsbedingungen wurden ebenfalls untersucht. Bei unzureichender oder mangelhafter Erfüllung einzelner Aspekte wurden Abwertungen vorgenommen, die sich auf die Gesamtbewertung auswirkten.

Den vollständigen Test finden Sie kostenpflichtig auf test.de.

Passwort-Manager: Häufige Fragen

Welche Funktionen haben Passwort-Manager? Passwort-Manager bieten verschiedene Funktionen, die die Sicherheit und Effizienz bei der Verwendung von Passwörtern erhöhen. Die wichtigsten Funktionen von Passwort-Managern sind:
  • Passwortspeicherung: Passwort-Manager speichern alle Ihre Passwörter in einem verschlüsselten „Tresor“. Durch Eingabe eines einzigen starken Master-Passwortes erhalten Sie Zugriff auf alle gespeicherten Passwörter.
  • Passwortgenerator: Viele Passwort-Manager verfügen über einen integrierten Passwortgenerator, der zufällige, komplexe und sichere Passwörter erzeugt, um Ihre Konten besser zu schützen.
  • Autofill-Funktion: Passwort-Manager können Passwörter automatisch in Anmeldeformulare auf Websites oder in Anwendungen einfügen, sodass Sie sich nicht jedes einzelne Passwort merken müssen.
  • Synchronisierung zwischen Geräten: Die meisten Passwort-Manager bieten die Möglichkeit, Ihre Passwörter zwischen verschiedenen Geräten wie Smartphone, Tablet und Computer zu synchronisieren. So haben Sie immer Zugriff auf Ihre Passwörter, egal welches Gerät Sie verwenden.
  • Sicherheitsüberprüfung: Einige Passwort-Manager bieten Funktionen, mit denen Sie die Sicherheit Ihrer Passwörter überprüfen können, z. B. indem sie die Stärke der Passwörter bewerten oder Sie benachrichtigen, wenn eines Ihrer Passwörter durch ein bekanntes Datenleck kompromittiert wurde.
  • Zwei-Faktor-Authentifizierung (2FA): Viele Passwort-Manager unterstützen die Integration von Zwei-Faktor-Authentifizierung, um die Sicherheit Ihres Passwortsafes zu erhöhen.
  • Sichere Notizen und Dokumente: Zusätzlich zur Speicherung von Passwörtern bieten einige Passwort-Manager die Möglichkeit, verschlüsselte Notizen und Dokumente zu speichern, z.B. für wichtige persönliche Informationen, Softwarelizenzen oder Finanzdaten.
  • Passwortfreigabe: Einige Passwort-Manager ermöglichen es, Passwörter oder Zugangsdaten sicher mit Familienmitgliedern, Freunden oder Kollegen zu teilen, ohne das Passwort selbst preiszugeben.
Gibt es auch kostenlose Passwort-Manager? Ja, es gibt kostenlose Passwort-Manager, die grundlegende Funktionen und Sicherheit für Ihre Online-Konten bieten. Einige dieser kostenlosen Passwort-Manager sind
  • LastPass Free: LastPass bietet eine kostenlose Version seines Passwort-Managers an, die grundlegende Funktionen wie Passwortspeicherung, automatisches Ausfüllen, sichere Notizen und einen Passwort-Generator bietet. Die kostenlose Version ermöglicht die Synchronisierung von Passwörtern über alle Geräte hinweg, allerdings mit einigen Einschränkungen im Vergleich zur Premium-Version.
  • Bitwarden: Bitwarden ist ein Open-Source-Passwort-Manager, der in einer kostenlosen und einer Premium-Version verfügbar ist. Die kostenlose Version bietet Grundfunktionen wie Passwortspeicherung, Autovervollständigung, Passwortgenerator und Synchronisation über verschiedene Geräte und Plattformen hinweg.
  • KeePass: KeePass ist ein kostenloser Open-Source-Passwortmanager, der lokal auf Ihrem Gerät läuft. Er bietet Funktionen wie Passwortspeicher, Passwortgenerator und Autovervollständigung. Da KeePass lokal arbeitet, ist die Synchronisation zwischen Geräten nicht standardmäßig integriert, kann aber mit zusätzlichen Plugins oder Cloud-Speicherlösungen eingerichtet werden.
Je nach Ihren Anforderungen und Bedürfnissen kann es sinnvoll sein, in eine kostenpflichtige Version zu investieren, um von erweiterten Funktionen und höherer Sicherheit zu profitieren.
Was, wenn ich das Master-Passwort meines Passwort-Managers vergesse? Das Master-Passwort Ihres Passwort-Managers ist der Schlüssel zu allen gespeicherten Passwörtern. Wenn Sie das Master-Passwort vergessen, kann dies zu Problemen führen. Um solche Situationen zu vermeiden, sollten Sie Ihr Master-Passwort an einem sicheren Ort aufbewahren oder eine einfache Möglichkeit haben, es wiederherzustellen.

Hier sind einige Schritte, die Sie unternehmen können, wenn Sie Ihr Master-Passwort vergessen haben:
  • Wiederherstellungsoptionen: Prüfen Sie, ob Ihr Passwort-Manager eine Wiederherstellungsoption oder einen Wiederherstellungscode anbietet. Einige Passwort-Manager bieten die Möglichkeit, das Master-Passwort über eine Sicherheitsfrage oder eine alternative E-Mail-Adresse wiederherzustellen.
  • Passwort-Hinweise: Wenn Sie bei der Erstellung Ihres Master-Passworts einen Hinweis festgelegt haben, überprüfen Sie diesen, um Ihr Gedächtnis aufzufrischen.
  • Notfallzugang: Einige Passwort-Manager bieten eine Notfallzugangsfunktion, mit der Sie einen vertrauenswürdigen Freund oder ein Familienmitglied als Notfallkontakt angeben können. Dieser Kontakt kann Ihnen helfen, auf Ihre Passwörter zuzugreifen, wenn Sie Ihr Master-Passwort verlieren.
  • Setzen Sie das Passwort manuell zurück: Wenn keine der oben genannten Möglichkeiten funktioniert, müssen Sie möglicherweise alle Passwörter für Ihre Online-Konten manuell zurücksetzen. Wenden Sie sich an den Kundendienst der betreffenden Website, um Hilfe beim Zurücksetzen Ihrer Passwörter zu erhalten. Stellen Sie sicher, dass Sie für jedes Konto ein neues, starkes Passwort verwenden.
Ist es nicht gefährlich, alle meine Passwörter an einem Ort zu speichern? Es gibt berechtigte Bedenken, alle Passwörter an einem Ort zu speichern. Ein Passwort-Manager ist jedoch in der Regel eine sicherere Alternative zu herkömmlichen Methoden der Passwortspeicherung, wie z. B. das Notieren von Passwörtern auf Papier oder die Verwendung desselben Passworts für mehrere Konten.

Passwort-Manager speichern Ihre Passwörter in einer verschlüsselten Datenbank, die nur mit Ihrem Master-Passwort entschlüsselt werden kann. Das heißt, selbst wenn ein Hacker Zugriff auf die Datenbank erhält, kann er die darin enthaltenen Informationen ohne das Master-Passwort nicht entschlüsseln.

Darüber hinaus bieten viele Passwort-Manager zusätzliche Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung, um sicherzustellen, dass nur Sie Zugriff auf Ihre Passwörter haben. Sie können auch Benachrichtigungen erhalten, wenn verdächtige Aktivitäten in Ihrem Konto festgestellt werden.

Über die Verbraucher­organisation Stiftung Warentest

Die Stiftung Warentest ist eine unabhängige deutsche Verbraucherorganisation, die 1964 gegründet wurde. Ihr Hauptziel ist es, Verbraucher durch objektive und transparente Tests über die Qualität und Sicherheit von Produkten und Dienstleistungen zu informieren. Die Stiftung Warentest ist eine der bekanntesten und renommiertesten Institutionen im Bereich der Verbraucherinformation in Deutschland.

Die Testergebnisse werden in ihren Publikationen wie der monatlich erscheinenden Zeitschrift "test" und der vierteljährlich erscheinenden Zeitschrift "Finanztest" veröffentlicht. Darüber hinaus sind die Ergebnisse auf der Website der Stiftung Warentest erhältlich.

Einzelnachweise

  1. Test.de - Passwort-Manager im Test

Letzte Aktualisierung am 08.07.2024: Der Artikel wurde etwas überarbeitet.