Technik

Warentest sieht genau hin Welche Passwortmanager sind sicher?

Passwort.jpg

Für jedes Internetkonto sollte man ein eigenes, sicheres Passwort verwenden.

(Foto: imago/imagebroker)

Stiftung Warentest untersucht neun Passwortmanager, die plattformübergreifend erhältlich sind. Kein Testkandidat fällt durch, die Sieger sind aber besonders sicher und praktisch.

Eigentlich sollte man für jedes Internet-Konto und jedes Login ein eigenes, sicheres Passwort haben. Doch weil sie sich bei immer mehr Diensten, Shops oder Netzwerken anmelden, ist das vielen Nutzern zu mühsam und sie verwenden immer wieder die gleichen Kombinationen. Das ist sehr leichtsinnig, denn wenn Hacker ein Konto knacken, haben sie so auch Zugriff auf die anderen Zugänge.

Schlauer ist es da, einen Passwortmanager zu verwenden. Dann muss man sich nur noch ein Master-Passwort merken, um die im Manager gespeicherten Kennwörter abzurufen. Und wer möchte, kann sich auch sichere Passwörter generieren lassen. Einfach genial - wenn die Passwortmanager ihr Handwerk verstehen und die ihnen anvertrauten Daten sicher speichern und verwalten. Stiftung Warentest hat dies für die Oktoberausgabe der Zeitschrift "test" bei neun plattformübergreifende Programmen überprüft und außerdem getestet, ob die Manager unkompliziert zu verwenden sind.

Vier sind empfehlenswert

Das beste Sicherheitskonzept bescheinigt Stiftung Warentest LastPass Premium" mit der Note "Sehr gut" (1,5). Dabei achteten die Prüfer darauf, wie hoch die Anforderungen an das Master-Passwort und die gespeicherten Kennwörter sind. Außerdem wurde die Komplexität generierter Kombinationen bewertet. Schließlich analysierte Warentest noch die Sicherheitsfunktionen unter den verschiedenen Betriebssystemen (iOS, Android, Windows, macOS). Unter anderem wurden Zwei-Faktor-Authentifizierungen, der Schutz vor dem Zugriff Dritter und die automatische Beurteilung bestehender Passwörter beurteilt.

Mit "Gut" schnitten Keeper Security (1,6), Dashlane Premium (1,8), F-Secure Key Premium (1,9) und True Key Premium (2,2) ab. Das weit verbreitete Programm 1Password verpasste dagegen knapp eine gute Bewertung seines Sicherheitskonzepts wegen nur befriedigender Noten für die Sicherheitsfunktionen unter den Betriebssystemen.

Ein "Empfehlenswert" vergab die Stiftung aber auch nicht allen Kandidaten mit einem guten Sicherheitskonzept. Wegen einer nur ausreichenden Handhabung und zu wenig Zusatzfunktionen erhielt Key Premium wie alle übrigen Passwortmanager nur ein "Eingeschränkt empfehlenswert".

Dass alle vier Testsieger unnötig Daten wie die Identifikationsnummer des Geräts an Dritte schicken, bezeichnen die Prüfer zwar als "kritisch", doch dies führte zu keiner Abwertung. "Das sollte nicht sein, schmälert die Vorteile der Manager aber nur wenig", so die Begründung. Die vier empfehlenswerten Manager kosten pro Jahr zwischen 20 und 33 Euro.

Quelle: n-tv.de, kwe

Mehr zum Thema