Passwort-Manager im Test

Notebook, auf dessen Monitor angezeigt wird, dass das eingegebene Passwort akzeptiert wurde

Passwort-Manager im Test

Von Michael Treis

Email, Soziale Netzwerke, Internet-Shopping, Online-Banking… Passwörter schützen sensible Bereiche im Internet. Allerdings wählen die meisten Menschen viel zu einfache Passwörter. Passwortmanager versprechen hier mehr Sicherheit und Komfort. Die Stiftung Warentest hat sie unter die Lupe genommen.

Passwortmanager, die es für den Computer aber auch als App für mobile Geräte gibt, sind Programme, mit denen man all seine Passwörter verwalten und automatisch nutzen kann. Hat man den Manager installiert und ihn mit seinen Passwörtern gefüttert, funktioniert das in der Praxis so: Öffnet man zum Beispiel sein Email-Programm und gibt seinen Benutzernamen ein, fragt einen der Passwortmanager automatisch, ob er das zugehörige Passwort ergänzen soll. Der Nutzer muss dann nur noch auf Ja klicken. Das funktioniert problemlos auf dem PC, aber auch am Smartphone und Tablet. Die Passwortmanager bieten dabei zwei große Vorteile. Zum einen müssen sich Nutzer eines Passwortmanagers nur noch ein einziges Passwort merken: das Masterpasswort, um in den Passwortmanager zu gelangen. Dies führt zu einem zweiten Vorteil: Wer sich nur noch ein Passwort merken muss, kann alle anderen Passwörter komplexer und somit sicherer machen. Die Programme bieten hier entsprechende Passwort-Generatoren, die besonders sichere Passwörter erstellen.

Keine faulen Eier im Test

Die Stiftung Warentest, die neun Passwortmanager getestet hat, ist unterm Strich zufrieden mit der Arbeit der Programme. Sicherlich gebe es Unterschiede bei Handhabung und Sicherheitskonzept – vor allem die Programme „Dashlane Premium“, LastPass Premium“ und „Keeper Security“ hebt die Stiftung Warentest hervor. Sie betont aber auch, dass alle Programme die Sicherheit der Passwörter verstärken. Ähnlich sieht es auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das ebenfalls allen Internetnutzern zum Einsatz von Passwortmanagern rät.

Passwort-Manager - im Test

WDR 2 Servicezeit | 28.09.2017 | 03:34 Min.

Download

Sichere Passwörter für ein paar Euro im Jahr

Alle getesteten Programme sind kostenpflichtig. Für einen jährlichen Beitrag zwischen 8 und 33 Euro bieten sie allerhand. Beispielsweise arbeiten alle Dienste geräteübergreifend. Die Passwörter lassen sich also gleichzeitig auf dem Smartphone und Zuhause am PC abrufen. Die Datenbanken werden online synchronisiert; das heißt: Wenn ich ein Passwort im Manager auf meinem Smartphone ändere, weiß das später auch der PC.
Ein Tipp: Da die Passwortmanager sich in Optik und Handhabung unterscheiden, lohnt es sich zunächst, die kostenlosen Testversionen zu nutzen, die die meisten Hersteller anbieten. Diese Testversionen verfügen dann im Vergleich zur Vollversion nicht über alle Funktionen – beispielsweise ist dann die Synchronisierungs-Funktion deaktiviert. Nutzer haben aber so die Möglichkeit, in Ruhe herauszufinden, welches Programm zu ihren Bedürfnissen passt, und müssen sich nicht direkt auf eines der Angebote festlegen.


Ist das sicher?

Klar ist: Hundertprozentigen Schutz gibt es im Internet nicht – auch wenn die Anbieter der Programme das gerne versprechen. Nutzer sind aber den meisten Experten zufolge mit Passwortmanager deutlich sicherer im Internet unterwegs als ohne. Immerhin werden sämtliche Passwörter stark verschlüsselt. Selbst im Falle eines Cyberangriffs könnten Hacker die Verschlüsselung der Passwörter nicht knacken und somit keinen Schaden anrichten, sagen Experten der Stiftung Warentest. Auch wenn vielleicht ein mulmiges Gefühl bleibt, einem einzigen Programm sämtliche Passwörter und Benutzernamen zu verraten – die Stiftung Warentest sagt, dass es auf jeden Fall besser ist, als weiterhin unsichere Passwörter zu benutzen oder womöglich sogar mit identischen Passwörtern auf mehreren Plattformen unterwegs zu sein.


Auf das Masterpasswort achten

Das Masterpasswort ist das einzige Passwort, das vom Nutzer selbst ausgedacht werden muss. Zu simpel sollte es aus Sicherheitsgründen nicht sein – aber auch nicht zu komplex, damit man es nicht vergisst. Worauf bei der Wahl des Passworts zu achten ist, steht weiter unten (Link). Wer sein Masterpasswort trotzdem vergisst, hat ein echtes Problem, da jetzt auf keines der Passwörter im Programm zugegriffen werden kann. Das Wiederherstellen des Passworts ist aus Sicherheitsgründen oft gar nicht so leicht. Nur vier der von der Stiftung Warentest getesteten Programme lassen zu, dass das Passwort zurückgesetzt werden kann. Die drei von der Stiftung Warentest empfohlenen Programme „Dashlane“, „Keeper Security“ und „LastPass“ versenden im Notfall die verwalteten Passwörter immerhin an eine zuvor festgelegte Emailadresse. Um sich den Ärger und Aufwand zu sparen, lässt man es gar nicht so weit kommen und passt gut auf das Masterpasswort auf. Am besten ganz analog auf einen Zettel schreiben und an einem sicheren Ort aufbewahren.

Stand: 28.09.2017, 10:00