Die Programme erstellen starke Passwörter und schützen vor Angriffen. Auf sie zu verzichten, kann teuer werden. Doch im Test fanden wir nicht nur zuverlässige Manager.
freischalten
Testergebnisse für 16 Passwortmanager 7/2022Liste der 16 getesteten Produkte
Update [28.12.22]: Anbieter LastPass gehackt
Kriminelle haben Server des Anbieters LastPass gehackt, dessen Produkt LastPass Premium wir getestet haben. Dabei kopierten sie Kundendaten und verschlüsselte Passwort-Dateien. Was LastPass-Nutzerinnen und Nutzer jetzt tun sollten.
Kein Einkauf im Onlineshop ohne Passwort, kein Paypal, Facebook oder Gmail ohne Kennwort. Doch mit den Passwörtern gibt es ein Problem: Je leichter zu merken, desto einfacher können Hacker sie knacken. Je sicherer sie sind, desto schwieriger lassen sie sich im Kopf behalten. Der Ausweg heißt „Passwort-Manager“. Diese Programme generieren lange, komplizierte Kennwörter – speichern sie und geben sie automatisch auf Websites und in Apps ein.
Ein Vergleich lohnt: Der günstigste der sieben guten Passwort-Manager in unserem Test kostet nur rund 9 Euro pro Jahr, für die beiden Testsieger fallen jährlich 38 bis 53 Euro an. Auf einen Passwort-Manager zu verzichten, kann dagegen richtig schmerzhaft werden – etwa wenn Geld, Fotos oder Dokumente aufgrund schwacher, selbstausgedachter Kennwörter gestohlen werden.
Warum sich der Passwort-Manager-Test für Sie lohnt
Testergebnisse
Sie erhalten Qualitätsurteile für 16 Passwort-Manager, darunter Programme von Avira, Dashlane und McAfee. Zusätzlich zur Sicherheit haben wir auch Handhabung, Vielseitigkeit, Datenschutz und Vertragsbedingungen geprüft.
Der beste Passwort-Manager für Sie
Neben den Testsiegern finden Sie weitere empfehlenswerte Programme – insgesamt schneiden sieben gut ab. Sie können in der Tabelle nach Ihren Bedürfnissen filtern.
Tipps und Ratschläge
Unsere IT-Profis erläutern unter anderem, wie Sie die Programme einrichten und was ein starkes Master-Passwort ausmacht.
Heftartikel als PDF
Nach dem Freischalten erhalten Sie den Heftartikel aus test 7/2022 sowie den Vortest aus test 2/2020 zum Download.
freischalten
Testergebnisse für 16 Passwortmanager 7/2022PC, Handy, Tablet: Passwort-Manager für alle Geräte
Bis auf einen lassen sich alle geprüften Passwortspeicher systemübergreifend nutzen. Das heißt, sie funktionieren auf Computern, Handys und Tablets – egal, ob die Geräte mit Windows, MacOS, Android oder iOS laufen.
Diese Flexibilität ist wichtig, denn sobald die von der Software erstellten, komplexen Passwörter zum Einsatz kommen, können sich höchstens Gedächtniskünstler noch die Zugangsdaten merken. Um sich also jederzeit in die eigenen Accounts einloggen zu können, muss der Manager auf allen online verwendeten Geräten installiert werden. Nutzerinnen und Nutzer müssen nur noch ein einziges Kennwort auswendig lernen: das Master-Passwort.
Tipp: Wenn Sie oben direkt unter dem Inhaltsverzeichnis die „Liste der 16 getesteten Produkte“ anklicken, erfahren Sie die Namen aller geprüften Passwort-Manager.
Große Unterschiede im Vergleich der Passwort-Manager
Im Test zeigten sich deutliche Differenzen zwischen den Managern. Fünf Programme haben wir abgewertet, da sie zu laxe Anforderungen an das Master-Passwort stellten. Das sollte besonders stark sein, da es quasi der Schlüssel zum Schlüsselkasten ist. Wer es knackt, kann alle anderen Passwörter auslesen.
Drei Programme bieten keine Erweiterung für Apples Browser Safari an – wer diesen Browser verwendet, sollte diese drei Passwort-Manager besser meiden.
Kein Qualitätsurteil für Kaspersky
Wir haben für das Programm des russischen Anbieters Kaspersky kein test-Qualitätsurteil vergeben. Vor dem Hintergrund des Kriegs in der Ukraine können wir nicht ausschließen, dass die russische Regierung Druck auf den Anbieter ausübt, um Änderungen an der Software zu erreichen, die sich negativ auf ihre Funktionsweise auswirken.
Stiftung Warentest deckt Sicherheitslücke auf
Während der Prüfungen stießen wir bei Avira auf eine gravierende Sicherheitslücke. Üblicherweise erstellen die Programme nicht nur Passwörter, sondern schützen – ähnlich wie Antiviren-Programme – auch vor Phishing-Angriffen. Und zwar indem sie überprüfen, ob es sich tatsächlich um die echte Website handelt. Bei gefälschten Seiten rücken sie die Anmeldedaten nicht heraus.
Avira gab jedoch Login-Daten auf Fake-Seiten ein – darunter Imitate von Portalen wie Facebook, GMX oder Paypal. Der Anbieter hat die Lücke dank unseres Hinweises mittlerweile geschlossen.
Tipp: Wie Sie sich selbst vor Phishing-Angriffen schützen können, lesen Sie in unserem Phishing-Special „Datenklau verhindern“.
freischalten
Testergebnisse für 16 Passwortmanager 7/2022-
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
- Hacker, Viren, Sicherheitslücken – im Internet lauern viele Gefahren. Stiftung Warentest zeigt mit 10 Tipps, wie Sie PC, Handy und Konten vor Angreifern schützen.
-
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Ich möchte zwei Erfahrungsberichte ergänzen: 1. LastPass. Kostenlos, wenn man ihn nur auf mobilen oder nur auf stationären Geräten einsetzt. An der Sicherheit gibt es nichts auszusetzen. Allerdings ist ein Support quasi nicht vorhanden. Und die Bedienung ist an vielen Stellen wenig intuitiv. 2. Bitwarden. Open Source, was bei Sicherheitsprodukten ein Vorteil sein kann. An der Sicherheit gibt es nichts auszusetzen. Für die meisten Benutzer vollkommen ausreichend in der kostenlosen Variante zu nutzen. In dieser keine Einschränkung bei einer normalen Nutzung. Die Bedienung ist meiner Einschätzung nach deutlich intuitiver als bei LastPass. LastPass wie auch Bitwarden ermöglichen es durch eine entsprechende Exportfunktion und Importfunktion gespeicherte Passwörter leicht umzuziehen. Aufgrund der intuitiven Bedienung und weil Open Source empfehle ich Bitwarden.
Kommentar vom Autor gelöscht.
@Jovog: Bei fremden Geräten haben Sie drei Möglichkeiten, auf Ihre passwortgeschützten Accounts zuzugreifen:
1. Sie Können Ihren Passwortmanager auf dem fremden Gerät installieren. Hierbei reicht es oft schon, lediglich das Browser-Plugin des Passwortmanagers zu installieren. Dort müssen Sie dann Ihr Masterpasswort eingeben.
2. Falls Sie Ihr jeweiliges Account-Passwort wissen, können Sie es direkt auf dem fremden Gerät eingeben. Es ist aber sehr unwahrscheinlich, dass Sie es kennen, da es ja gerade Aufgabe eines Passwortmanagers, möglichst komplexe Passwörter zu erstellen.
3. Sie können auf Ihrem Handy die App Ihres Passwortmanagers öffnen, sich das jeweilige Account-Passwort im Klartext anzeigen lassen und es dann auf dem fremden Gerät eingeben.
Generell würden wir zu einem Online-Passwortmanager raten. Das heißt: Man loggt sich online bei seinem Passwortmanager ein und kann dort auf die Passwörter zugreifen. Das geht inzwischen bei vielen Passwortmanagern. Beim Computer der Ehefrau ist es wahrscheinlich unbedenklich, aber grundsätzlich sollte man immer vorsichtig sein, wenn man sich an einem fremden Computer bei den eigenen Accounts anmeldet.
Kann ich auch von fremden Computern, auf denen der Passwort-Manager nicht installiert ist, auf passwortgeschützte Seiten zugreifen (z.B. vm Rechner meiner Frau auf mein Amazon-Konto)?
Der bei Apple bereits vorhandene Passwort Manager ist sicherer als was? Sie haben leider den Vergleichsmaßstab nicht genannt. Richtig ist, dass Passwörter bei Apple Ende zu Ende verschlüsselt werden. Das ist aber sowieso die Grundvoraussetzung für einen jeden Passwort Manager, der den Namen verdient. Oder anders ausgedrückt, das tun die allermeisten Passwort Manager auf dem Markt. Das ist kein Alleinstellungsmerkmal von Apple. Wichtig ist hierbei zu wissen, dass Apples Passwort Manager nur auf Apple Betriebssystemen funktioniert. Auf Windows oder Linux oder Android schaut man leider in die Röhre. Wer sich ausschließlich auf Apple Geräten bewegt, ist damit aber gut bedient. Man sollte aber unbedingt die Einschränkungen dieser Lösung kennen. Für die große Mehrheit der Leute dürfte ein Betriebssystem unabhängiger Passwort Manager die beste Lösung sein.