Welche sind sicher und praktisch?Zwölf Passwortmanager im Test
Französische und belgische Warentester prüfen zwölf Passwortmanager. Drei überzeugen durch die besten Kombinationen von Funktionalität und Sicherheit, zwei sind nur unter einer Bedingung sicher.
Eigentlich sollte man für jedes Internet-Konto und jedes Log-in ein eigenes, sicheres Passwort haben. Doch weil sie sich bei immer mehr Diensten, Shops oder Netzwerken anmelden, ist das vielen Nutzern zu mühsam und sie verwenden immer wieder die gleichen Kombinationen. Das ist sehr leichtsinnig, denn wenn Hacker ein Konto knacken, haben sie so auch Zugriff auf die anderen Zugänge.
Schlauer ist es da, einen Passwortmanager zu verwenden. Dann muss man sich nur noch ein Master-Passwort merken, um die im Manager gespeicherten Kennwörter abzurufen. Und wer möchte, kann sich auch sichere Passwörter generieren lassen. Einfach genial – wenn die Passwortmanager die ihnen anvertrauten Daten sicher speichern und verwalten und einfach zu bedienen sind. Französische und belgische Partnerorganisationen der Stiftung Warentest haben zwölf Lösungen getestet.
Alle sind sicher, drei auch besonders praktisch
Die gute Nachricht vorab: Alle zwölf Kandidaten wurden grundsätzlich als sicher eingestuft. Unterschiede stellten die Tester allerdings beim Gebrauch der Passwortmanager fest, etwa bei der Installation und der Alltagstauglichkeit oder bei den Apps - sofern sie angeboten werden.
Die Plätze auf dem Siegertreppchen sicherten sich Nordpass, Lastpass und Roboform mit den besten Kombinationen von Funktionalität und Sicherheit. Im guten Mittelfeld befinden sich 1Password, Keeper, Sticky Password und Proton Pass. Preis-Leistungs-Tipps sind Bitwarden und Dashlane.
Gratis-Lösung benötigt mehr Aufmerksamkeit
KeepassXC, der einzige komplett kostenlose Testkandidat, gehört zu den drei Verlierern des Vergleichs. Wie bei Enpass bemängelten die Prüfer bei dem Open-Source-Programm, dass es zu einfache Master-Passwörter akzeptiert. Wenn Nutzerinnen und Nutzer lange, schwer zu erratende Kombinationen wählen, sind aber auch diese beiden Manager sicher.
Bei KeepassXC ist außerdem die Funktionalität eingeschränkt. Während die anderen Passwortmanager Daten verschlüsselt über Cloud-Server synchronisieren und Apps anbieten, ist das Gratis-Programm eine reine Desktop-Lösung. Das heißt, man muss selbst daran denken, regelmäßig Sicherungskopien der gesicherten Zugangsdaten anzufertigen.
BSI rät zu Passwortmanagern
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Verbraucherzentrale NRW haben kürzlich Passwortmanager überprüft. Sie fanden ebenfalls keine größeren Mängel und zogen das Fazit: "Passwörter wiederzuverwenden oder schwache Passwörter zu nutzen kann zu erhöhten Phishing-Anfälligkeiten führen, sodass die Risiken, keine Passwortmanager zu nutzen, deutlich größer sind als die Implementierungsmängel einzelner Produkte."