Affiliate-Links kennzeichnen wir mit einem Einkaufswagen-Icon. Für Einkäufe über diese Links erhalten wir möglicherweise eine kleine Provision. Ihnen entstehen dadurch KEINE zusätzlichen Kosten!
Wir empfehlen nur Produkte, die wir selbst verwenden würden. Das Geld hilft uns, diese Seite am Laufen zu halten.
Soweit möglich, liegt der Schwerpunkt empfohlener Produkte bei kostenloser Software.
Stiftung Warentest: Der beste Passwort-Manager im Test
Letzte Aktualisierung: 08.07.2024 | Von
René Hifinger
René HifingerRené Hifinger verfügt über umfassende Erfahrungen in den Bereichen IT-Sicherheit und Softwareentwicklung. Seit 15 Jahren berät er Firmen weltweit als IT-Sicherheitsexperte.
Nebenbei schreibt René Hifinger gerne über IT-Sicherheitsthemen. In den letzten Jahren veröffentlichte er zahlreiche Fachartikel in Online- sowie Printmedien - u. a. für die Fachmagazine Informatik Aktuell, Computerwelt und DIGITALE WELT. Einen kleinen Auszug seiner Referenzen finden Sie hier.
Passwort-Manager gibt es mittlerweile viele. Die Stiftung Warentest hat die beliebtesten unter die Lupe genommen. Welcher Passwort-Manager ist der Beste?
Stiftung Warentest (06/2022)
Passwort-Manager können helfen, unsere Online-Konten sicher und organisiert zu halten. Die Stiftung Warentest hat kürzlich 16 Passwort-Manager auf Herz und Nieren getestet[1]. Die getesteten Passwort-Manager wurden anhand verschiedener Kriterien wie Sicherheit, Benutzerfreundlichkeit, Funktionsumfang und Preis-Leistungs-Verhältnis bewertet.
Die Untersuchung der Stiftung Warentest zeigt, dass es auf dem Markt mehrere qualitativ hochwertige Passwort-Manager gibt, die sowohl sicher als auch benutzerfreundlich sind. In diesem Artikel werfen wir einen Blick auf die Testergebnisse.
Hier eine Zusammenfassung der wichtigsten Punkte aus dem Testbericht der Stiftung Warentest:
Im Test der Stiftung Warentest wurden 16 Passwortmanager untersucht, darunter kostenpflichtige Vollversionen sowie das kostenlose Programm KeePassXC.
Passwortmanager speichern und verwalten Benutzerkonten und Passwörter. Sie erstellen starke und sichere Passwörter und loggen Nutzer automatisch auf Webseiten und in Apps ein.
Sieben der getesteten Manager erhielten die Note "gut", darunter die Testsieger1Password ↓ und Dashlane ↓. Am günstigsten ist Bitwarden mit 9 Euro pro Jahr.
Fast alle Programme haben gravierende Mängel bei den Nutzungsbedingungen und Datenschutzerklärungen.
Fünf Manager ließen im Test Master-Passwörter mit weniger als fünf Zeichen zu, was die Sicherheit massiv gefährdet.
Bei Avira wurde eine Sicherheitslücke entdeckt, die das Programm anfällig für Phishing macht. Avira hat das Problem aber rasch mit einem Update behoben.
Der russische Anbieter Kaspersky erhielt wegen Sicherheitsbedenken kein Qualitätsurteil ↓.
Wer persönliche Daten online speichert, sollte laut Test einen Passwortmanager verwenden, um seine Konten zu schützen.
Die Testergebnisse: Der beste Passwort-Manager
1Password und Dashlane schnitten im Test der Stiftung Warentest am besten ab. Von den 16 getesteten Managern schnitten 7 mit "gut" ab, die übrigen mit "befriedigend" oder "ausreichend", zum Teil wegen unzureichender Anforderungen an das Master-Passwort. Fast alle wiesen erhebliche Mängel bei den Nutzungsbedingungen und Datenschutzerklärungen auf.
32,55 Euro Zum Anbieter (1password.com)
Der Testsieger 1Password bietet laut Stiftung Warentest eine umfassende und benutzerfreundliche Lösung für die Verwaltung von Passwörtern und vertraulichen Informationen. Durch den Einsatz moderner Verschlüsselungstechniken und den Fokus auf eine einfache Benutzerführung bietet 1Password seinen Nutzern ein hohes Maß an Sicherheit und Komfort.
Statt sich Dutzende oder gar Hunderte von Passwörtern merken zu müssen, brauchen sich die User nur ein einziges starkes Passwort, das so genannte Master-Passwort, zu merken. Dieses Master-Passwort schützt den Zugang zur 1Password-Datenbank, in der alle Passwörter und vertraulichen Informationen (Kreditkartennummern, Bankkontodaten, sichere Notizen) gespeichert sind.
Tresor
Watchover
Favoriten
Einstellungen
1Password kann plattformübergreifend sowohl auf Desktop-Computern als auch auf mobilen Geräten verwendet werden. Dadurch können Benutzer ihre Passwörter und vertraulichen Informationen nahtlos zwischen verschiedenen Geräten synchronisieren. Durch die Integration mit Webbrowsern und anderen Anwendungen vereinfacht 1Password auch den Anmeldevorgang.
Testsieger: Dashlane Premium
24,00 Euro Zum Anbieter (dashlane.com)
Der zweite Testsieger der Stiftung Warentest ist Dashlane. Dashlane wurde 2012 gegründet und hat seitdem Millionen von Nutzern weltweit geholfen, ihre Online-Sicherheit zu verbessern. Die benutzerfreundliche Oberfläche und die plattformübergreifende Kompatibilität von Dashlane ermöglichen die Nutzung der Software auf verschiedenen Geräten wie PCs, Macs, Smartphones und Tablets.
Der Passwort-Manager verwendet eine Kombination aus fortschrittlichen Verschlüsselungstechnologien und benutzerfreundlichen Funktionen, um Ihre Passwörter und persönlichen Informationen sicher zu speichern.
Login-Daten
Sichere Notizen
Integrität
Dashlane ist der einzige Passwort-Manager mit integriertem VPN-Zugang. Ein VPN ist ein nützliches Werkzeug, um die Privatsphäre und die Sicherheit im Internet zu erhöhen. Es schützt persönliche Daten vor Hackern, verhindert Online-Überwachung und ermöglicht es, geografische Einschränkungen (Geoblocking) zu umgehen, die den Zugang zu bestimmten Inhalten im Internet verhindern könnten.
Vier Passwort-Manager wurden nur mit ausreichend bewertet
Im Test der Stiftung Warentest schnitten vier Passwort-Manager mit der Note "ausreichend" ab. Darunter befindet sich auch der beliebte und kostenlose Passwort-Manager "KeePassXC", der vor allem deshalb mit der Note 4,1 abgeschnitten hat, weil der Hersteller keine eigenen Apps für iOS und Android anbietet und man somit auf Apps von Drittanbietern angewiesen ist. Das Schlusslicht bildet "SafeInCloud" (Note 4,2), da hier das Master-Passwort - die Passphrase, die den Zugriff auf alle weiteren Daten ermöglicht - nur aus vier Zeichen bestehen darf, was potenziell unsicher ist.
Der Passwort-Manager von Kaspersky wurde nicht getestet
Der Passwort-Manager von Kaspersky wurde im Test der Stiftung Warentest nicht berücksichtigt. Hintergrund ist eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor Kaspersky-Produkten im Zusammenhang mit dem Ukraine-Konflikt. Grund für die Warnung des BSI sind Sicherheitsbedenken und mögliche politische Verwicklungen im Zusammenhang mit dem Ukraine-Konflikt.
So testete die Stiftung Warentest
Stiftung Warentest hat 16 Passwort-Manager getestet, darunter 15 plattformübergreifende Programme und das Desktop-Programm KeePassXC, das durch Apps von Drittanbietern für Android und iOS ergänzt wurde. Die Bewertung erfolgte anhand von vier Hauptkriterien: Sicherheitsfunktionen (30%), Handhabung (50%), Vielseitigkeit (10%) und Datenschutz (10%).
Die Tester untersuchten unter anderem die Anforderungen an Master-Passwörter, Sicherheitsmaßnahmen gegen den Zugriff Dritter und die automatische Generierung von Passwörtern. Die Handhabung wurde von drei Experten hinsichtlich Installation, Einrichtung, Anleitung und täglicher Nutzung bewertet. Die Vielseitigkeit bezog sich auf Zusatzfunktionen wie sichere Dokumentenablage oder Benachrichtigung bei Passwortverlust.
Beim Datenschutz wurde der Datenverkehr über einen Proxy-Server analysiert und die Datenschutzerklärungen juristisch geprüft. Mängel in Nutzungsbedingungen oder Allgemeinen Geschäftsbedingungen wurden ebenfalls untersucht. Bei unzureichender oder mangelhafter Erfüllung einzelner Aspekte wurden Abwertungen vorgenommen, die sich auf die Gesamtbewertung auswirkten.
Den vollständigen Test finden Sie kostenpflichtig auf test.de.
Passwort-Manager: Häufige Fragen
Welche Funktionen haben Passwort-Manager?
Passwort-Manager bieten verschiedene Funktionen, die die Sicherheit und Effizienz bei der Verwendung von Passwörtern erhöhen. Die wichtigsten Funktionen von Passwort-Managern sind:
Passwortspeicherung: Passwort-Manager speichern alle Ihre Passwörter in einem verschlüsselten „Tresor“. Durch Eingabe eines einzigen starken Master-Passwortes erhalten Sie Zugriff auf alle gespeicherten Passwörter.
Passwortgenerator: Viele Passwort-Manager verfügen über einen integrierten Passwortgenerator, der zufällige, komplexe und sichere Passwörter erzeugt, um Ihre Konten besser zu schützen.
Autofill-Funktion: Passwort-Manager können Passwörter automatisch in Anmeldeformulare auf Websites oder in Anwendungen einfügen, sodass Sie sich nicht jedes einzelne Passwort merken müssen.
Synchronisierung zwischen Geräten: Die meisten Passwort-Manager bieten die Möglichkeit, Ihre Passwörter zwischen verschiedenen Geräten wie Smartphone, Tablet und Computer zu synchronisieren. So haben Sie immer Zugriff auf Ihre Passwörter, egal welches Gerät Sie verwenden.
Sicherheitsüberprüfung: Einige Passwort-Manager bieten Funktionen, mit denen Sie die Sicherheit Ihrer Passwörter überprüfen können, z. B. indem sie die Stärke der Passwörter bewerten oder Sie benachrichtigen, wenn eines Ihrer Passwörter durch ein bekanntes Datenleck kompromittiert wurde.
Zwei-Faktor-Authentifizierung (2FA): Viele Passwort-Manager unterstützen die Integration von Zwei-Faktor-Authentifizierung, um die Sicherheit Ihres Passwortsafes zu erhöhen.
Sichere Notizen und Dokumente: Zusätzlich zur Speicherung von Passwörtern bieten einige Passwort-Manager die Möglichkeit, verschlüsselte Notizen und Dokumente zu speichern, z.B. für wichtige persönliche Informationen, Softwarelizenzen oder Finanzdaten.
Passwortfreigabe: Einige Passwort-Manager ermöglichen es, Passwörter oder Zugangsdaten sicher mit Familienmitgliedern, Freunden oder Kollegen zu teilen, ohne das Passwort selbst preiszugeben.
Gibt es auch kostenlose Passwort-Manager?
Ja, es gibt kostenlose Passwort-Manager, die grundlegende Funktionen und Sicherheit für Ihre Online-Konten bieten. Einige dieser kostenlosen Passwort-Manager sind
LastPass Free: LastPass bietet eine kostenlose Version seines Passwort-Managers an, die grundlegende Funktionen wie Passwortspeicherung, automatisches Ausfüllen, sichere Notizen und einen Passwort-Generator bietet. Die kostenlose Version ermöglicht die Synchronisierung von Passwörtern über alle Geräte hinweg, allerdings mit einigen Einschränkungen im Vergleich zur Premium-Version.
Bitwarden: Bitwarden ist ein Open-Source-Passwort-Manager, der in einer kostenlosen und einer Premium-Version verfügbar ist. Die kostenlose Version bietet Grundfunktionen wie Passwortspeicherung, Autovervollständigung, Passwortgenerator und Synchronisation über verschiedene Geräte und Plattformen hinweg.
KeePass: KeePass ist ein kostenloser Open-Source-Passwortmanager, der lokal auf Ihrem Gerät läuft. Er bietet Funktionen wie Passwortspeicher, Passwortgenerator und Autovervollständigung. Da KeePass lokal arbeitet, ist die Synchronisation zwischen Geräten nicht standardmäßig integriert, kann aber mit zusätzlichen Plugins oder Cloud-Speicherlösungen eingerichtet werden.
Je nach Ihren Anforderungen und Bedürfnissen kann es sinnvoll sein, in eine kostenpflichtige Version zu investieren, um von erweiterten Funktionen und höherer Sicherheit zu profitieren.
Was, wenn ich das Master-Passwort meines Passwort-Managers vergesse?
Das Master-Passwort Ihres Passwort-Managers ist der Schlüssel zu allen gespeicherten Passwörtern. Wenn Sie das Master-Passwort vergessen, kann dies zu Problemen führen. Um solche Situationen zu vermeiden, sollten Sie Ihr Master-Passwort an einem sicheren Ort aufbewahren oder eine einfache Möglichkeit haben, es wiederherzustellen.
Hier sind einige Schritte, die Sie unternehmen können, wenn Sie Ihr Master-Passwort vergessen haben:
Wiederherstellungsoptionen: Prüfen Sie, ob Ihr Passwort-Manager eine Wiederherstellungsoption oder einen Wiederherstellungscode anbietet. Einige Passwort-Manager bieten die Möglichkeit, das Master-Passwort über eine Sicherheitsfrage oder eine alternative E-Mail-Adresse wiederherzustellen.
Passwort-Hinweise: Wenn Sie bei der Erstellung Ihres Master-Passworts einen Hinweis festgelegt haben, überprüfen Sie diesen, um Ihr Gedächtnis aufzufrischen.
Notfallzugang: Einige Passwort-Manager bieten eine Notfallzugangsfunktion, mit der Sie einen vertrauenswürdigen Freund oder ein Familienmitglied als Notfallkontakt angeben können. Dieser Kontakt kann Ihnen helfen, auf Ihre Passwörter zuzugreifen, wenn Sie Ihr Master-Passwort verlieren.
Setzen Sie das Passwort manuell zurück: Wenn keine der oben genannten Möglichkeiten funktioniert, müssen Sie möglicherweise alle Passwörter für Ihre Online-Konten manuell zurücksetzen. Wenden Sie sich an den Kundendienst der betreffenden Website, um Hilfe beim Zurücksetzen Ihrer Passwörter zu erhalten. Stellen Sie sicher, dass Sie für jedes Konto ein neues, starkes Passwort verwenden.
Ist es nicht gefährlich, alle meine Passwörter an einem Ort zu speichern?
Es gibt berechtigte Bedenken, alle Passwörter an einem Ort zu speichern. Ein Passwort-Manager ist jedoch in der Regel eine sicherere Alternative zu herkömmlichen Methoden der Passwortspeicherung, wie z. B. das Notieren von Passwörtern auf Papier oder die Verwendung desselben Passworts für mehrere Konten.
Passwort-Manager speichern Ihre Passwörter in einer verschlüsselten Datenbank, die nur mit Ihrem Master-Passwort entschlüsselt werden kann. Das heißt, selbst wenn ein Hacker Zugriff auf die Datenbank erhält, kann er die darin enthaltenen Informationen ohne das Master-Passwort nicht entschlüsseln.
Darüber hinaus bieten viele Passwort-Manager zusätzliche Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung, um sicherzustellen, dass nur Sie Zugriff auf Ihre Passwörter haben. Sie können auch Benachrichtigungen erhalten, wenn verdächtige Aktivitäten in Ihrem Konto festgestellt werden.
Über die Verbraucherorganisation Stiftung Warentest
Die Stiftung Warentest ist eine unabhängige deutsche Verbraucherorganisation, die 1964 gegründet wurde. Ihr Hauptziel ist es, Verbraucher durch objektive und transparente Tests über die Qualität und Sicherheit von Produkten und Dienstleistungen zu informieren. Die Stiftung Warentest ist eine der bekanntesten und renommiertesten Institutionen im Bereich der Verbraucherinformation in Deutschland.
Die Testergebnisse werden in ihren Publikationen wie der monatlich erscheinenden Zeitschrift "test" und der vierteljährlich erscheinenden Zeitschrift "Finanztest" veröffentlicht. Darüber hinaus sind die Ergebnisse auf der Website der Stiftung Warentest erhältlich.
