Passwort-Manager im Test Diese Passwort-Manager empfiehlt Stiftung Warentest

Passwort-Manager speichern und verwalten alle Kennwörter an einem (hoffentlich) sicheren Ort.

(Foto: Daniel Hofer)
  • Vier von neun untersuchten Passwort-Managern sind "empfehlenswert", der Rest erhält eine eingeschränkte Empfehlung von Stiftung Warentest.
  • Die Experten raten Nutzern, einen Passwort-Manager zu verwenden. Das sei sicherer, als sich einzelne Kennwörter für unterschiedliche Dienste zu merken.
  • SZ.de hat selbst Passwort-Manager getestet und gibt regelmäßig Tipps für sichere Kennwörter. Links und Leseempfehlungen finden Sie am Ende des Artikels.
Von Simon Hurtz

Passwörter sind lästig. Man muss sich für jeden Dienst ein neues ausdenken, und dann stellt sich auch noch heraus, dass die meisten Nutzer jahrelang auf falsche Regeln für vermeintlich sichere Kennwörter vertraut haben, woraufhin der verantwortliche Mitarbeiter sich nachträglich leise entschuldigt hat.

Aber keine Passwörter sind auch keine Lösung. Lang, komplex und einzigartig sollen sie sein, sodass sie niemand erraten kann - nur kann sie sich dann auch kaum jemand merken. Passwort-Manager können helfen. Sie verwalten alle Anmeldeinformationen und synchronisieren diese über mehrere Geräte hinweg. Nutzer müssen dann nur ein zentrales Masterkennwort im Gedächtnis behalten, um Zugriff auf alle Logins zu erhalten.

So gehen sichere Passwörter!

Kanye West besucht Trump und tippt vor laufenden Kameras seinen Entsperrcode ins Handy: 000000. Aber auch wer Passwort-faul ist, kann seine Geräte gut sichern, wenn er ein paar Regeln beachtet. Von Simon Hurtz und Marvin Strathmann mehr ...

Stiftung Warentest hat nun neun weit verbreitete Passwort-Manager verglichen. Die wichtigsten Testergebnisse finden Sie hier in der Zusammenfassung.

Die Resultate der Stiftung Warentest:

  • Nur vier der neun getesteten Programme werden uneingeschränkt mit "empfehlenswert" bewertet. Dazu zählen Dashlane Premium, Intel Security True Key Premium, Keeper Security und Lastpass Premium. Immerhin ist kein Anbieter komplett durch den Test gefallen. Eine eingeschränkte Empfehlung erhalten folgende Dienste: 1Password, Safe In Cloud, F-Secure Key Premium, Kaspersky Password Manager sowie Enpass.
  • Die Tester haben zwei zentrale Kriterien definiert, beide fließen mit jeweils 40 Prozent in die Bewertung ein. Das erste ist Sicherheit: Eine gute Bewertung in diesem Bereich erhalten Programme, die Zwei-Faktor-Authentifizierung anbieten, die Passwort-Datenbank zuverlässig vor fremden Zugriffen schützen, hohe Anforderungen an das Masterkennwort stellen und automatisch komplexe Passwörter generieren, wenn sich Nutzer bei neuen Diensten anmelden oder Login-Daten ändern wollen. Besonders sicher sind demzufolge Lastpass, Keeper Security und Dashlane, aber auch die insgesamt nur eingeschränkt empfehlenswerte Software von F-Secure.
  • Das Produkt von F-Secure überzeugt die Tester zwar in punkto Sicherheit, schwächelt aber bei der Handhabung. Hier legen sie Wert auf eine verständliche, übersichtliche und vollständige Gebrauchsanleitung. Außerdem untersuchten sie, wie leicht sich die Programme einrichten lassen und wie praktisch sie im Alltagsgebrauch sind. Wenn das Entsperren allzu kompliziert ist oder Login-Daten nicht automatisch ausgefüllt werden, führt das zu Abwertungen. Mit "gut" schneiden lediglich Dashlane und Kaspersky ab, allen anderen Anbietern bescheinigen die Prüfer eine "befriedigende" Handhabung.
  • Die restlichen 20 Prozent der Gesamtbewertung entfallen auf Zusatzfunktionen: Bietet der Passwort-Manager die Möglichkeit, Belege und Dateien verschlüsselt zu archivieren? Lassen sich Kreditkartendaten und Bankverbindungen abspeichern? Hier bewegen sich die Noten zwischen "gut" (Dashlane, Lastpas, 1Passwort) und "ausreichend" (F-Secure).
  • Browser wie Chrome, Safari, Edge und Firefox ermöglichen es Nutzern ebenfalls, Passwörter zu speichern und zu verwalten. Davon rät Stiftung Warentest allerdings ab. Angeblich sind sie anfälliger für Hacker und bieten keine Möglichkeit, automatisch Kennwörter zu generieren. Grundsätzlich stimmt die Aussage, dass eigenständige Passwort-Manager leistungsfähiger und komfortabler sind. Allerdings sichern die großen Tech-Unternehmen Google, Apple, Microsoft und Mozilla ihre Software mit viel Aufwand gegen Hacker-Angriffe ab. Problematisch ist eher, dass die Passwörter nicht immer automatisch mit einem Master-Kennwort gesichert werden und der Nutzer diese Einstellung teils manuell aktivieren muss. Außerdem bindet er sich damit fest an einen Browser, während die meisten Passwort-Manager alle Systeme unterstützen.
  • Die Empfehlung von Stiftung Warentest ist eindeutig: Auch, wenn es im Internet keine hundertprozentige Sicherheit gebe, schütze jedes der empfehlenswerten Programme besser, als einzelne Passwörter für jedes Online-Konto zu verwenden. Das deckt sich mit der Meinung der Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch sie raten Nutzern, Passwort-Manager zu verwenden.