Passwort-Manager Test

Die besten Passwort-Manager im Vergleich

Sicherheit & Funktionen
Master-Passwort
Virtuelle Tastatur
Verschlüsselungsverfahren
Überprüfung der Kennwortqualität
Kennwortgenerator
Sicherheitswarnungen
Multi-Faktor-Authentifizierung
Maximale Passwortlänge
Sicherungskopien
Automatische Abmeldung bei Inaktivität
Automatische Erkennung
Automatisches Ausfüllen
Servermodul/mehrere Nutzer
Suchfunktion
Daten synchronisieren
Schutz von EC-Karten, Identitäten, Lizenzen
Notizen speichern
Dateianhänge
Notfall-Kontakte hinzufügen
Kompatibilität & Performance
Internet Explorer
Mozilla Firefox
Google Chrome
Opera
Safari
Weitere Browser
iPhone App
Android App
WindowsPhone App
Größe der Installationsdatei
Benötigter Festplattenspeicher
Bedienung
Installation/Anmeldung
Einstellungsoptionen
Deutsche Version verfügbar
Benutzerfreundliche Oberfläche
Nutzung per Mausklick
Persönliche Favoriten
Direktes Öffnen von Websites
Schnellzugriff über den System-Tray
Import-Optionen
Export-Optionen
Weltweiter Zugriff/Cloud
Kennwörter teilen
Kostenlose Testversion
Hilfe und Support
Deutschsprachiger Support
FAQ
Hilfe-Funktion im Programm
Handbuch
Tutorials
Telefon-Support
Email-Support
Live-Chat-Support
Community/Forum

Passwörter schützen und ordnen

Das Wichtigste in Kürze
  • Mit Passwörtern schützen Nutzer ihre Identität. Sichere Passwörter sollten aus mindestens acht Zeichen bestehen und Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben enthalten.
  • Passwort-Manager erleichtern Usern die Passwortverwaltung. Anstatt diverser Kennwörter müssen sie sich üblicherweise nur noch ein Masterpasswort merken.
  • Ein Passwortgenerator erstellt sichere Passwörter. Dabei legen die User meist selbst die Passwortlänge sowie die enthaltenen Zeichenarten fest.
  • Praktische Funktionen von Passwort-Managern sind unter anderem das automatische Ausfüllen von Online-Formularen, der automatische Login oder der Import von Passwörtern aus anderen Programmen.

Unsere Testsieger

Insgesamt erweisen sich alle Passwort-Manager in unserem Test als solide Programme, die ihren Zweck erfüllen. Unterschiede zeigen sich in erster Linie hinsichtlich des Aufgabenumfangs und des Bedienkomforts. Mit dem besten Gesamtpaket sichert sich Dashlane den ersten Platz: Der Passwort-Verwalter, der als kostenlose Basisversion erhältlich ist, überzeugt mit einem hohen Schutz, vielen nützlichen und komfortablen Funktionen, einer äußerst anwenderfreundlichen Bedienung sowie einem freundlichen und kompetenten Support. Nur knapp dahinter sichert sich Sticky Password den zweiten Platz. Dieses Passwort-Programm punktet mit besonders vielen Browser-Erweiterungen, einem beachtlichen Funktionsumfang und einer intuitiven Bedienung. Lediglich in puncto Support gibt es noch Verbesserungspotential. Aktuell steht der E-Mail-Support nur Bezahlkunden zur Verfügung, während Nutzer der kostenlosen Version auf das Forum und die Wissensdatenbank zurückgreifen müssen.

Passwörter als Identitätsschutz

Fast jeder Verbraucher hat heutzutage diverse digitale Accounts – zum Beispiel mehrere E-Mail-Konten, Accounts auf verschiedenen Social-Media-Portalen und Shoppingseiten oder das Konto für das Online-Banking. In solchen Accounts befindet sich unsere digitale Identität. Zu deren Schutz verwenden wir Passwörter.

Jeder Account ist wichtig

Häufig unterscheiden wir zwischen wichtigeren und weniger wichtigen Accounts. Beispielsweise würden wohl viele User ihr Konto für das Online-Banking als wichtiger einstufen als den Zugang zu ihrem kaum noch genutzten StudiVZ-Account. Prinzipiell gibt es eine solche Unterscheidung aber nicht; im Grunde genommen sind alle Konten wichtig und gleichzeitig auch gefährdet. Für Cyberkriminelle sind nämlich nicht nur die Login-Daten zu Banking-Accounts oder Shopping-Seiten interessant. In all unseren Konten und Accounts befinden sich persönliche Daten, aus denen sich unter anderem ein umfassendes Interessensprofil erzeugen lässt. Diese persönlichen Daten verkaufen Cyberkriminelle beispielsweise an Firmen, denen solche Informationen viel Geld wert sind. Besonders sensibel sind allerdings E-Mail-Accounts. Denn jemand, der das Passwort zu einem E-Mail-Konto knackt, das als Login für diverse Seiten genutzt wird, kann über das E-Mail-Konto sämtliche Passwörter zurücksetzen.

Passwort-Chaos vermeiden

Grundsätzlich sind also alle unsere Accounts potentiell gefährdet, Ziel eines Cyberangriffs zu werden. Dementsprechend wichtig ist es, dass wir zum Schutz unserer Privatsphäre sichere Passwörter wählen. Denn damit verhindert wir zwar keine Attacken von Cyberkriminellen, wir machen es ihnen aber schwerer in unsere Accounts zu gelangen. Dennoch scheinen viele Internet-User das Risiko nicht allzu ernst zu nehmen. Zumindest lässt das die Liste der beliebtesten Passwörter der Deutschen vermuten. Seit mehreren Jahren rangieren dort nämlich wenig einfallsreiche Zahlenkombinationen wie „123456“ oder Wörter wie „hallo“ und „passwort“ unter den Top10-Platzierungen.

So werden Passwörter sicher

Doch was sind sichere Passwörter? Auch mit dem eigenen Namen, dem Geburtsdatum oder dem Namen des Haustiers machen Nutzer es Cyberkriminellen zu einfach. Zunächst gilt: Je kürzer das gewählte Passwort ist, umso einfacher lässt es sich knacken. Für das Knacken längerer Passwörter benötigen Hacker mehr Zeit, um mögliche Kombinationen durchzuprobieren, und Zeit ist bekanntlich Geld. Daher sollte ein sicheres Passwort aus mindestens acht Zeichen bestehen.

Um ein Vielfaches erhöhen Nutzer die Anzahl möglicher Kombinationen zusätzlich durch die Verwendung verschiedener Zeichenarten. Beispielsweise benötigen Hacker nur etwa drei Minuten, um ein Passwort, das aus vier Kleinbuchstaben besteht, zu knacken. Ein Passwort zu entschlüsseln, das aus acht Zeichen sowie aus Nummern, Sonderzeichen, Klein- und Großbuchstaben besteht, würde dagegen circa zwei Jahre dauern.

Darüber hinaus haben sichere Passwörter keinen persönlichen Bezug zum Nutzer. Im Idealfall ist die gewählte Zeichenkombination zudem ohne jeglichen Sinn. Denn bei vielen Angriffen handelt es sich um sogenannte Wörterbuchattacken. Hierbei nutzen Angreifer Listen vorhandener Wörter und häufig verwendeter Passwörter. Ein Passwort wie „Schreibtischstuhl12345“ ist zwar recht lang, bei einer Wörterbuchattacke aber trotzdem schnell geknackt.

Ein sicheres Passwort besteht also im Idealfall aus mindestens acht Zeichen und enthält willkürlich kombinierte Sonderzeichen, Ziffern sowie Klein- und Großbuchstaben. Außerdem sollten User darauf achten, dass sie für jedes ihrer Konten im Netz ein anderes Passwort verwenden.

Sichere Passwörter sind weniger einprägsam

Sichere Passwörter, die aus langen, willkürlichen Zeichenkombinationen bestehen, können sich die Nutzer natürlich nur schwer merken. Daher machen es sich viele leicht und wählen stattdessen etwas Einfaches, beispielweise eine Verbindung aus Ihrem Vornamen und Geburtsdatum. Eselsbrücken können beim Merken helfen, allerdings auch nur bei einer begrenzten Anzahl von Passwörtern. Die Passwörter auf einem Zettel zu notieren, ist ebenfalls keine optimale Lösung. Schließlich geht so ein Zettel leicht verloren oder gerät gar in falsche Hände.

Achtung: Passwörter nicht im Browser speichern

Die meisten Browser wie etwa Mozilla Firefox oder Google Chrome bieten die Option, Passwörter zu speichern. Das ist zwar bequem, aber auch riskant. Denn die gespeicherten Passwörter sind nicht ausreichend geschützt, sodass Angreifer sie mit Schadprogrammen auslesen können. Zudem hat so jeder, der Zugriff auf dem Computer hat, auch Zugriff auf die gespeicherten Zugangsdaten. Letzteres ist vor allem bei portablen Geräten wie Notebooks und Tablets ein großer Nachteil, da diese auch unterwegs nutzbar sind und häufiger gestohlen werden beziehungsweise verloren gehen.

Nicht zu vernachlässigen ist außerdem der zusätzliche Aufwand, den das Ausdenken und Merken neuer, sicherer Passwörter bedeutet. Laut einer Umfrage des E-Mail-Providers Web.de aus dem Jahr 2017, bei der 1.000 deutsche Nutzer befragt wurden, fühlen sich 44 Prozent der Befragten von der steigenden Anzahl an Passwörtern, die sie sich merken müssen, gestresst. Die meisten der Nutzer benötigen bis zu 15 Passwörter für verschiedene Online-Dienste, bei 12 Prozent sind es sogar mehr als 20. Kein Wunder, dass über die Hälfte der Studienteilnehmer der Einfachheit halber teilweise dieselben Passwörter für unterschiedliche Dienste nutzt. Sicher ist das jedoch nicht.

Die Lösung: Ein Passwort-Manager, der User bei der Erstellung und Speichern ihrer Passwörter unterstützt. Wie genau so ein Passwort-Manager funktioniert und worauf Nutzer bei der Wahl des passenden Programms achten sollten, verraten wir in unserem Test und Vergleich der besten Passwort-Manager.

Was ist ein Passwort-Manager?

Passwort-Manager sind Programme zur Passwortverwaltung. Sie funktionieren gewissermaßen wie ein digitaler Safe, in dem Nutzer ihre Passwörter mit den zugehörigen Benutzerdaten und URLs speichern. Das Programm speichert die Kennwörter sicher verschlüsselt (AES-256) entweder lokal auf dem PC des Andwenders oder über das Internet auf einem Server des Anbieters. Um den Tresor zu öffnen und an den Inhalt zu gelangen, benötigen Anwender den Schlüssel – im Falle des Passwort-Managers ein üblicherweise selbstgewähltes Masterpasswort. Einige Passwort-Manager ermöglichen es alternativ dazu, die Passwörter per Schlüsseldatei auf einem USB-Stick zu entschlüsseln.

Die Bedienung des Passwort-Managers und zur Zugriff auf die Datenbank mit den enthaltenen Passwörtern erfolgt je nach Programm über einen Client oder über ein Browser-Add-on.

Was ist die AES-256-Verschlüsselung?

AES steht für Advanced Encryption Standard, zu Deutsch erweiterter Verschlüsselungsstandard. Die Zahl 256 bezieht sich auf die Schlüssellänge von 256 Bit. Aktuell gilt die AES-256-Bit-Verschlüsselung als der sicherste Verschlüsselungsmechanismus.

Nur noch ein Passwort

Nutzer, die einen Passwort-Manager verwenden, müssen sie sich nicht mehr Dutzende von Kennwörtern merken, denn das übernimmt der Passwort-Manager. Stattdessen merken sie sich lediglich das Masterpasswort. Dieses sollte natürlich sicher und niemandem außer dem Nutzer bekannt sein. Wer es noch bequemer mag, der kann einen Passwort-Manager mit USB-Schlüsseldatei wählen. Bei dieser Variante schließt der Nutzer zum Entschlüsseln seiner Passwörter einen USB-Stick mit der Schlüsseldatei an den PC an, anstatt ein Passwort einzugeben. Allerdings besteht bei dieser Variante , ähnlich wie beim Notieren der Passwörter auf einem Zettel, das Risiko, dass der USB-Stick verloren geht und schlimmstenfalls in falsche Hände gerät.

Masterpasswort vergessen – Was tun?

Vergessen sollten Nutzer ihr Passwort allerdings nicht. Denn bei den meisten Passwort-Managern bedeutet das, dass sie nicht mehr auf die Datenbank mit ihren verschlüsselten Passwörter sowie sonstige im Passwort-Safe gespeicherten Daten zugreifen können. Dann müssen sie ihren Passwort-Manager komplett neu anlegen. Nur wenige Passwort-Manager wie etwa True Key erlauben es, das Masterpasswort zurückzusetzen. Im Falle von True Key müssen Nutzer dafür drei zuvor ausgewählte und beantwortete Sicherheitsfragen richtig beantworten.

Bilderfogle als Masterpasswort?

Eine Alternative zu einem starken MPasswort aus einer komplexen Zeichenabfolge sind Bilder, die der Nutzer in eine vorher festgelegte Reihenfolge bringen muss. Dies ist vor allem für Menschen mit gutem optischem Gedächtnis eine gute Lösung. Allerdings ist diese Variante noch nicht sehr verbreitet und aktuell noch Alleinstellungsmerkmal des Steganos Passwort-Managers.

Wer profitiert von einem Passwort-Manager?

Grundsätzlich eigenen sich Passwort-Manager für alle. Sowohl einzelne Privatnutzer als auch Familien und ganze Unternehmen können von einem solchem Programm profitieren. Viele Anbieter stellen Passwort-Manager auch in drei Varianten zur Auswahl: für einzelne Privatnutzer, für die ganze Familie und für Firmen. Das Familienmodell hat in der Regel den Vorteil, dass alle Familienmitglieder nur eine Lizenz benötigen und damit Geld sparen. Unternehmen können mit der Businessvariante unter anderem Passwörter innerhalb ihres Teams sicher teilen. Kurz: Passwort-Manager erhöhen die Sicherheit und den Komfort.

Entscheidungshilfe für einen Passwort-Manager

Natürlich haben auch Software-Unternehmen das Potential von Passwort-Managern erkannt und buhlen mit zahlreichen Programmen um die Gunst der Verbraucher. Kostenlose Passwort-Manager, kostenpflichtige Programme im Abo-Modell oder als Einmalkaufversion, einfache Passwort-Manager, beschränkt auf die Basisfunktionen, oder Versionen mit zahlreichen Funktionen: Die Auswahl ist groß und kann vor allem für unerfahrene User schnell zur Herausforderung werden. Ob nun 1Password, ArchiCrypt, Avira, Bitwarden, Dashlane, Enpass,F-SecureKeePass, LastPass, Roboform, Steganos oder Sticky Password den richtigen Passwort-Manager anbietet, hängt von den individuellen Bedürfnissen und Ansprüchen ab. Als Orientierungshilfe bei der Kaufentscheidung erläutern wir unter diesem Abschnitt, worauf Anwender bei der Suche nach dem richtigen Passwort-Manager achten sollten.

Wo werden die verschlüsselten Daten gespeichert?

Ein wichtiges Kriterium, in dem sich Passwort-Manager unterscheiden, ist der Speicherort der verschlüsselten Daten. Diese speichern die Programme nämlich je nach Modell entweder online oder in selteneren Fällen lokal auf dem verwendeten Gerät. Das lokale Abspeichern bietet Nutzern mehr Sicherheit, aber gleichzeitig auch weniger Komfort als die Cloud-Variante. Einerseits sind die lokal gespeicherten Daten für Hacker schwerer zu erreichen, andererseits können Nutzer nur mit einem Gerät auf die verschlüsselten Passwörter zugreifen. Werden die Daten dagegen online gespeichert, haben Nutzer von überall aus Zugriff darauf. Außerdem erlauben Passwort-Manager mit Online-Funktion eine geräteübergreifende Synchronisation der Passwörter.

Empfehlung: Online-Passwort-Manager mit sicherem Masterpasswort

Da immer mehr Menschen über mehrere Endgeräte verfügen, auf denen sie ihre Passwörter benötigen, geht der Trend ganz klar in Richtung Cloud-Passwort-Manager. Alle Programme in unserem Test speichern die verschlüsselten Passwörter online – entweder auf einem Server des Anbieters oder in einer Cloud. Wichtig hierbei ist, dass der Schlüssel zur Datei nicht mit abgespeichert wird. Er bleibt allein dem Nutzer bekannt. Wer ein sicheres Passwort wählt, hält auch mit dem Speichern seiner Passwörter über das Internet das Risiko, dass seine Passwörter geknackt werden, gering.

Für Nutzer die ihre verschlüsselten Passwörter nicht aus ihren Händen geben möchten und dafür gern auf den Komfort der Synchronisation verzichten, lohnt sich ein Blick auf die Open-Source-Software KeePass. Der Passwort-Manager KeePass speichert die Daten nur lokal.

kompatible Geräte und Betriebssysteme

Wer seinen Passwort-Manager geräteübergreifend nutzen möchte, muss nicht nur darauf achten, dass es sich um ein Programm mit Online-Funktion handelt, sondern auch darauf, dass es mit den entsprechenden Geräten und ihren Betriebssystemen kompatibel ist.

Die meisten Passwort-Manager sind für Windows- und Mac-Systeme erhältlich sowie als mobile Varianten für iOS und Android. Einige sind darüber hinaus mit Linux kompatibel.

Für das automatische Einloggen bei Online-Diensten sowie das Ausfüllen von Online-Formularen benötigen Nutzer außerdem eine passende Erweiterung für ihren Browser. Zu den meisten Passwort-Managern sind Add-ons für die gängigsten Browser wie Mozilla Firefox oder Google Chrome erhältlich. Viele Anbieter stellen zusätzlich noch weitere Browsererweiterungen bereit, etwa für Yandex oder Pale Moon.

Was kostet ein Passwort-Manager?

Eines der wichtigsten Kriterien bei der Anschaffung eines Passwort-Managers ist für viele Nutzer der Preis. Dieser fällt je nach Anbieter und Lizenzmodell unterschiedlich aus.

Das Angebot für Privatnutzer unterteilt sich teilweise in Passwort-Manager für einzelne User und für ganze Familien. Letztere empfehlen sich für Haushalte, in denen mehrere Personen den gleichen Passwort-Manager nutzen. Beispielsweise kostet LastPass in der Familienversion für bis zu sechs Benutzer monatlich nur knapp einen Euro mehr als eine Einzellizenz.

Die Programme für Einzelnutzer sind oftmals in einer kostenlosen Basisversion und einer kostenpflichtigen Premiumvariante mit zusätzlichen Funktionen erhältlich. Bei den Bezahlversionen handelt es sich häufig um ein Abo-Modell. Das bedeutet: Nutzer kaufen keine lebenslange Lizenz, sondern mieten die Software sozusagen. Meist haben sie dabei die Wahl, zwischen einer monatlichen und einer jährlichen Zahlung, wobei es im letzteren Fall üblicherweise einen Rabatt gibt. Die Möglichkeit, eine lebenslange Lizenz zu erwerben, besteht bei Passwort-Managern eher selten. In unserem Test bildet Sticky Password hier die Ausnahme.

Bei Passwort-Managern für Unternehmen bezahlen Kunden üblicherweise monatlich einen bestimmten Betrag pro Nutzer, je nach Anbieter und Version etwa zwei bis zehn Euro. Häufig ist auch eine jährliche Zahlung möglich, die meist mit einem Preisvorteil lockt.

Benutzeroberfläche und Bedienung

Passwort-Manager haben den Zweck, Usern Arbeit abzunehmen. Ein gutes Programm, sollte daher möglichst wenig auffallen und keine zusätzliche Arbeit verursachen. Im Idealfall erkennt das Programm beispielsweise selbstständig, wann ein Passwort benötigt wird und stellt dem User die notwendigen Zugangsdaten zur Verfügung. Darüber hinaus sollten alle Funktionen intuitiv auffindbar und bestenfalls selbsterklärend sein. Für unerfahrene Nutzer sollte eine integrierte Online-Hilfe alle Features und Arbeitsschritte verständlich erklären.

Die meisten Passwort-Manager stehen entweder auch als kostenlose Basisversion oder als zeitlich beschränkten Testversion zur Verfügung. Damit haben interessierte Nutzer die Möglichkeit, sich unverbindlich einen Eindruck vom Programm und seiner Nutzerfreundlichkeit zu machen. So können sie feststellen, ob ihnen Benutzeroberfläche und Bedienung zusagen, ohne vorher bezahlen zu müssen. Wer keine Lust hat, vor seiner Kaufentscheidung diverse Passwort-Manager auszuprobieren, kann sich durch Tests wie unseren einen Überblick über derzeit empfehlenswertesten Programme verschaffen. Die meisten Anbieter stellen auf ihren Webseiten auch Screenshots von der Nutzeroberfläche ihres Passwort-Managers bereit.

Ist eine Zwei-Faktor-Authentifizierung möglich?

Ein guter Passwort-Manager sollte Optionen zur Zwei-Faktor-Authentifizierung mitbringen. Dieses Feature erhöht nämlich die Sicherheit von Anmeldeverfahren und erschwert den Identitätsdiebstahl. Zwei-Faktor-Authentifizierung bedeutet, dass zur Identitätsprüfung zwei Berechtigungsnachweise kombiniert werden. Dabei ist es wichtig, dass die Nachweise voneinander unabhängig sind, also nicht lediglich aus einer der drei folgenden Kategorien kommen:

• geheimes Wissen wie das Masterpasswort
• physischer Besitz wie ein Smartphone
• individuelle körpereigene Identifikationsmerkmale wie der Fingerabdruck

Ein Beispiel: Ein Nutzer verwendet einen Passwort-Manager mit Zwei-Faktor-Authentifizierung und entscheidet sich für die Faktoren Passwort aus der Kategorie Wissen und sein Smartphone als zweites Gerät aus der Kategorie physischer Besitz. Möchte er nun auf seine verschlüsselten Passwörter zugreifen, genügt es nicht, das Passwort einzugeben. Der User erhält zusätzlich eine PIN per SMS an sein Smartphone. Erst mit dessen Eingabe entschlüsselt er seine Passwörter.

Mögliche Komponenten der Multi-Faktor-Authentifizierung

• Master-Passwort
• E-Mail-Adresse
• Bestimmte Bilderfolge (z.B. PicPass)
• Zweites Gerät (z.B. Smartphone)
• Token (z.B. Chipkarte oder USB-Stick)
• Fingerabdruck per Fingerabdruckleser
• Messung individueller Gesichtsmerkmale

Viele Passwort-Manager beschränken sich nicht auf zwei Faktoren, sondern bieten eine sogenannte Multi-Faktor-Authentifizierung mit bis zu sechs kombinierten Berechtigungsnachweisen an. Je mehr Faktoren Nutzer auswählen, umso aufwändiger wird die Anmeldung im Passwort-Manager, aber umso sicherer sind auch die gespeicherten Passwörter geschützt. Für den Privatgebrauch reicht in der Regel aber eine Zwei-Faktor-Authentifizierung aus.

Nützliche Zusatzfeatures

Vor allem die Premium-Versionen der Passwort-Manager bringen meist eine Reihe an Extras mit. Einige davon helfen dabei, die Sicherheit zu erhöhen, andere sorgen für mehr Komfort, und manche sind eher Schnickschnack. Einige der verbreitetsten Funktionen von Passwort-Managern stellen wir in der folgenden Übersicht vor.

Passwortgenerator

Passwortgenerator

Ein guter Passwort-Manager sollte in jedem Fall einen Passwortgenerator mitbringen. Meist gehört dieses Tool sogar zur Grundausstattung und ist bereits in der kostenlosen Variante enthalten. Mit einem Passwortgenerator erstellen Nutzer per Klick starke Passwörter. Idealerweise ist es möglich, die Passwortlänge sowie die Zeichenarten auszuwählen.

virtuelle Tastatur

Virtuelle Tastatur

Mit einer virtuellen Tastatur verhindern Anwender Angriffe durch Keylogger. Keylogger sind eine spezielle Malware-Art, die alle Tastatureingaben aufzeichnet, auch Zugangsdaten, und sie an den Angreifer übermittelt. Viele Passwort-Manager enthalten eine virtuelle Tastatur, über die User auf ihrem Bildschirm per Maus ihr Passwort eingeben. Ein durchaus empfehlenswertes Feature, das das Risiko, gehackt zu werden, minimiert.

Sicherheitscheck

Sicherheitscheck

Eine weitere sinnvolle Funktion ist ein Sicherheitscheck. Hierbei geht es darum, dass der Passwort-Manager alle gespeicherten Passwörter auf ihre Sicherheit überprüft und den Nutzer gegebenenfalls warnt und ihm Verbesserungsvorschläge unterbreitet. Beispielsweise macht er den Nutzer auf mehrfach verwendete oder zu kurze Passwörter aufmerksam.

Sicheres Teilen

Sicheres Teilen

Das sichere Teilen ist ein nützliches Sicherheitsfeature für User, die Logins zu bestimmten Diensten zusammen mit anderen Nutzern verwenden. Damit tauschen sie Anmeldedaten aus, ohne das Passwort freigeben zu müssen. Passwort-Manager für Unternehmen sollten eine solche Funktion mitbringen, aber auch für Privatnutzer kann sie nützlich sein, wenn sich etwa eine Familie ein Amazon-Konto oder einen Netflix-Account teilt.

Speichern weiterer Daten

Speichern weiterer Daten

Mittlerweile können Passwort-Manager nicht nur Passwörter und die zugehörigen Login-Daten und URLs sicher verschlüsselt speichern, sondern auch andere persönliche Daten sowie Notizen und teilweise sogar Dateianhänge wie Dokumente oder Bilder.

Import und Export

Import- und Export-Optionen

Import- und Export-Optionen sorgen für mehr Sicherheit und mehr Komfort. So haben User mit einer Export-Funktion die Möglichkeit, Sicherheitskopien ihrer verschlüsselt gespeicherten Passwörter und Login-Daten anzulegen. Mit einer passenden Import-Option können sie die exportierten Daten im Falle eines Programmwechsels einfach in ihren neuen Passwort-Manager übertragen.

Automatisch einloggen

Automatisches Ausfüllen und Einloggen

Sehr komfortabel und zeitsparend ist es, wenn der Passwort-Manager nicht nur das Merken der Passwörter übernimmt, sondern auch gleich das Einloggen in Nutzerkonten und das Ausfüllen von Online-Formularen. Allerdings benötigen Nutzer hierfür die passende Browser-Erweiterung des Programms.

So testen wir

Diverse Anbieter stellen eine Vielzahl von Passwort-Managern bereit, die sich hauptsächlich in ihrem Aufgabenumfang, ihrer Bedienbarkeit und den Kosten unterscheiden. Um Verbrauchern bei der Suche nach dem passenden Programm für ihre individuellen Bedürfnisse eine Orientierungshilfe an die Hand zu geben, haben wir einige der beliebtesten und besten Passwort-Manager getestet. Hierzu haben wir alle Passwort-Manager im Test in einer kostenlosen Variante (entweder in einer kostenlosen Basis- oder einer zeitlich beschränkten Testversion) heruntergeladen, installiert und alle wichtigen Funktionen genau unter die Lupe genommen.

In unserem Passwort-Manager-Test durchlaufen die verschiedenen Programme nacheinander alle vier Bewertungskriterien und erhalten dabei jeweils 0.00 bis 5.00 Punkte. Der Mittelwert dieser Einzelbewertungen ergibt die Gesamtpunktzahl und damit auch die Platzierung des Passwort-Managers im Ranking. So fließen alle Bewertungskriterien zu gleichen Teilen in das Endergebnis ein und ermöglichen auf diese Weise einen objektiven Vergleich der verschiedenen Passwort-Verwalter. Da jeder Anwender andere Ansprüche an eine Passwortverwaltung stellt, ist unser Testsieger nicht automatisch der beste Passwort-Manager für alle Anwender. Jeder User muss letztendlich für sich selbst abwägen und entscheiden, welche Kriterien für ihn ausschlaggebend sind.

Unser Testsystem

Für unseren Passwort-Manager-Test haben wir einen PC mit den folgenden Settings verwendet:

  • Betriebssystem: Windows 10 Pro, 64-Bit
  • Arbeitsspeicher: 4 Gigabyte RAM
  • Prozessor: Intel Core 2 Duo 3,3 Gigahertz

Als Grundlage für unseren Test und die Bewertung der verschiedenen Programme dienen uns vier Bewertungskriterien:

Sicherheit & Funktionen

Unter unserem ersten Kriterium sehen wir uns an, welche Funktionen die Passwort-Manager im Test mitbringen und in welcher Form sie den Schutz des Nutzers erhöhen. Wichtige Aspekte hierbei sind die Speicherorte der Nutzer-Passwörter und die Technik, mit der sie verschlüsselt werden. Bei letzteren greifen alle Passwort-Verwalter in unserem Test auf die sichere AES-256-Bit-Verschlüsselung zurück. Hinsichtlich des Speicherorts gibt es aber durchaus Unterschiede: Während einige Programme wie etwa Keeper Security die Daten in einem digitalen Tresor auf einem Server des Anbieters speichern, legen andere Passwort-Manager wie zum Beispiel Sticky Password die verschlüsselten Zugangsdaten lokal auf dem Rechner des Users ab und bieten die Option, die Daten zur Synchronisation mit anderen Geräten oder als Sicherungskopie in einer Cloud zu speichern.

Pluspunkte sammeln die Programme hinsichtlich ihrer Sicherheit, wenn sie die Möglichkeit einer Multi-Faktor-Authentifizierung bieten. Das bedeutet, dass Anwender für den Zugriff auf ihre Daten mindestens zwei unabhängige Berechtigungsnachweise erbringen müssen. Neben dem Faktor Wissen, den in der Regel ein selbstgewähltes Masterpasswort abdeckt, können diese Nachweise über etwas, das der Anwender besitzt (etwa ein Handy, an das per Nachricht ein einmaliger Pin gesendet wird) oder über individuelle körpereigene Identifikationsmerkmale (etwa per Fingerabdruck oder Gesichtserkennung) erbracht werden. Darüber hinaus werfen wir einen genauen Blick auf den Passwort-Generator. Hierbei sammeln Programme Punkte, deren Passwort-Verwalter schnell auffindbar ist, über Einstellungsmöglichkeiten zur Passwortlänge und zu den enthaltenen Zeichen verfügt und das Erstellen möglichst langer Kennwörter ermöglicht.

Wichtig ist außerdem eine genaue Sicherheitsanalyse der verwendeten Passwörter. Im Idealfall bewerten die Programme hierbei nicht ausschließlich die Länge des Kennworts, sondern auch die Verwendung möglichst vieler verschiedener Zeichen. Gute Passwort-Manager warnen den User außerdem, wenn er dasselbe Passwort für mehrere Accounts verwendet oder das Kennwort über einen längeren Zeitraum nicht geändert hat. Neben den genannten Aspekten bewerten wir unter „Sicherheit & Funktionen“ die mit dem Programm speicherbaren Daten und die enthaltenen Zusatzfunktionen. Hierbei gilt: je mehr, desto besser. So punkten beispielsweise Programme, die neben Passwörtern eine Vielzahl sonstiger persönlicher Daten (Reisedaten, Ausweise, Bankkonten, Kreditkarten) und sichere Notizen speichern und das Hochladen von Dateianhängen erlauben.

Mit vielen Zusatzfunktionen wie etwa dem Hinzufügen von Notfallkontakten und dem Erstellen von Sicherungskopien punktet unter anderem der Passwort-Manager Dashlane, der in diesem Bewertungskriterium auch insgesamt die meisten Aspekte vorweisen kann.

Kompatibilität & Performance

Hinsichtlich ihrer Kompatibilität sammeln Passwort-Manager Punkte, die auf möglichst vielen Betriebssystemen (Windows, Mac OS und Linux) einsetzbar sind und Apps für verschiedene mobile Betriebssysteme wie Android und iOS bereitstellen, um den Passwort-Verwalter auch unterwegs durch Apps nutzen zu können. Mit besonders vielen Betriebssystemen ist beispielsweise der Passwort-Manager Keeper Security kompatibel. Eine wichtige Rolle spielen in dieser Kategorie außerdem die verfügbaren Browsererweiterungen, die das bequeme automatische Ausfüllen von Online-Login-Daten und Online-Formularen ermöglichen. Hierbei vergeben wir zum einen Punkte für die Kompatibilität mit möglichst vielen Browsern und zum anderen für eine einfache, problemlose Aktivierung der Erweiterung sowie für ein zuverlässiges und schnelles automatisches Ausfüllen der passenden Felder. Abzüge erhalten Passwort-Manager für Systembeeinträchtigungen, die in unserem Test erfreulicherweise bei keinem der Programme spürbar waren, sowie Abstürze des Passwort-Verwalters. Mit in unsere Bewertung fließen außerdem die Größe der Installationsdatei und der benötigte Festplattenspeicher mit ein. Programme mit sehr großen Dateien erhalten hierbei leichte Abzüge, da sie in der Regel eine längere Download- und Installationszeit bedeuten. Die meisten Punkte für seine Kompatibilität und Performance erreicht in unserem Test der Passwort-Manager Sticky Password.

Bedienung

Neben den gebotenen Funktionen und der Kompatibilität der Passwort-Manager ist die Bedienung ein entscheidendes Kriterium. Hier legen wir besonderen Wert auf Anwenderfreundlichkeit und Komfort. Dabei sehen wir uns zunächst an, wie einfach oder komplex sich der Download und die Installation der einzelnen Passwort-Manager gestalten. Hierzu zählt auch, ob eine Anmeldung bei einem Benutzerkonto notwendig ist und wie viele Nutzerangaben dafür erforderlich sind. Sehr einfach und schnell geht die Installation beispielsweise bei Lastpass vonstatten. Die Hauptrolle in diesem Bewertungskriterium spielt die Benutzeroberfläche. Hier bewerten wir, wie übersichtlich und ordentlich diese ausfällt und ob alle wichtigen Funktionen einfach zu finden sind. Einen Überblick über die Anwenderfreundlichkeit der Benutzeroberfläche finden Interessierte in unserem Datenblatt, wo wir diese in Prozent angeben.

Eine bedienerfreundliche Software bringt außerdem viele Einstellungsoptionen mit, mit denen User das Programm an ihre individuellen Bedürfnisse anpassen. Positiv bewerten wir auch Zusatzaufgaben, die den Komfort erhöhen. Beispielsweise bietet Dashlane die Möglichkeit, mit nur einem Klick beliebig viele Passwörter zu ändern. Hierzu zählen auch solide Import- und Export-Optionen, dank welcher User Sicherheitskopien anfertigen und Daten ohne großen Aufwand auf einem anderen Passwort-Manager oder dem Browser in ihr Programm übertragen. Zusätzliche Aspekte verdienen sich Programme mit einer kostenlosen Testversion, die im Idealfall den vollen Funktionsumfang beinhaltet.

Als besonders anwenderfreundlich erwies sich in unserem Test Dashlane, das im Bewertungskriterium „Bedienung“ die meisten Aspekte vorweisen kann, während Keeper Security aufgrund seiner ungewohnten Ordnerstruktur, versteckten Funktionen und wenigen Einstellungsmöglichkeiten das Schlusslicht bildet.

Hilfe & Support

Unter unserem vierten und letzten Bewertungskriterium sehen wir uns an, welche Möglichkeiten die verschiedenen Anbieter ihren Nutzern bei Fragen und Problemen zur Verfügung stellen. Besonders für Anwender ohne Englischkenntnisse ist es wichtig, dass deutschsprachige Support-Optionen bereitstehen. Zudem punkten Anbieter mit einem möglichst vielseitigen Angebot an Hilfsmöglichkeiten. Hierzu zählen beispielsweise eine umfangreiche FAQ-Sammlung, ein ausführliches Handbuch zum Nachschlagen aller wichtigen Funktionen, mehrere Hilfefunktionen im Programm und anschauliche Tutorials. Ebenfalls nützlich ist ein Forum, in welchem sich User untereinander austauschen und gegenseitig weiterhelfen können. Sollten diese Support-Optionen einmal nicht weiterhelfen, ist es vorteilhaft, wenn Anwender über verschiedene Kanäle möglichst schnell persönlichen Kontakt zu einem Mitarbeiter aufnehmen können. Einen E-Mail-Support bieten alle Passwort-Manager im Test. Seltener sind die Kontaktaufnahme per Telefon oder Live-Chat möglich. Um nicht nur das Angebot an sich, sondern auch dessen Qualität in die Bewertung einfließen zu lassen, haben wir im Rahmen unseres Tests allen Anbietern per E-Mail oder Live-Chat eine ähnliche Frage zum Aufgabenumfang ihres Passwort-Managers gestellt. Dabei verdienen sich Anbieter mit einer schnellen, freundlichen und zufriedenstellenden Antwort zusätzliche Punkte. Abzüge erhalten sie dagegen für eine sehr lange Wartezeit beziehungsweise gar keine Antwort. Hierbei ist uns der äußerst freundliche Support von Dashlane, der zudem sehr schnell reagierte, besonders positiv in Erinnerung geblieben. Eine ebenfalls freundliche, schnelle und kompetente Antwort erhielten wir von Keeper Security, das zudem die meisten Support-Optionen bereitstellt und sich damit den Gesamtsieg in diesem Bewertungskriterium sichern kann.

Im Passwort-Manager-Vergleich bei Netzvergleiche finde Sie weitere Produkte.