Wer für jedes Online-Konto ein eigenes Passwort verwendet, kann sich die vielen verschiedenen Kombinationen kaum merken. Passwortmanager helfen dabei, den Überblick zu bewahren. Stiftung Warentest prüft 14 Lösungen und findet auch einen kostenlosen Helfer gut.
Für die Sicherheit ist es wichtig, für jeden Internet-Zugang ein eigenes Passwort zu verwenden. Doch viele Nutzer tippen immer wieder die gleiche Kombination ein, weil sie den Aufwand scheuen oder befürchten, sich nicht alle Passwörter merken zu können. Das ist aber gar nicht nötig, wenn man einen Passwortmanager nutzt. Er verwahrt alle Kombinationen verschlüsselt in einem virtuellen Tresor und Nutzer müssen sich lediglich das Sesam-öffne-dich für die Software merken. Stiftung Warentest hat sich 14 Lösungen angesehen.
Ein guter Manager ist kostenlos
Drei Passwortmanager erhielten die Note "gut", sechsmal gab es ein "befriedigend" und zweimal das Urteil "ausreichend", berichtet die Stiftung in ihrer Zeitschrift "test" (Ausgabe 2/2020). Drei Browser-basierte Lösungen liefen außerhalb der Bewertung.
Den Testsieger Keeper Security (rund 30 Euro pro Jahr) und das zweitplatzierte 1Password (circa 38 Euro pro Jahr) gibt es auch kostenlos, dann allerdings mit eingeschränkten Funktionen. Ärgerlich fanden die Prüfer bei den Testsiegern, dass ihre Datenschutzerklärungen und AGB sehr deutliche Mängel aufweisen. Das führte zu Abwertungen.
Auf dem dritten Platz landete die kostenlose und datensparsame Open-Source-Software KeePass. Ihre Nutzung setzt allerdings etwas Technikwissen voraus. Unter anderem müssen Nutzer die Synchronisation über einen Cloud-Dienst selbst einrichten. Die Software gibt es zwar offiziell nur für Windows, unter keepass.info/download.html findet man aber Drittanbieter-Varianten für andere Betriebssysteme, die ebenfalls Open Source und damit vertrauenswürdig sind.
Am einfachsten zu handhaben ist nach Einschätzung der Warentester Dashlane (40 Euro pro Jahr). Auch das kostenlose Bitwarden erhielt eine Empfehlung. Beide Programme wurden mit "befriedigend" beurteilt.
Schwachstelle Master-Passwort
Der Vorteil eines soliden Passwortmanagers liegt auf der Hand: Er hilft beim Erstellen, Speichern und Verwalten komplexer und guter Passwörter. Bei immer mehr Online-Konten kann man sich schließlich kaum jedes einzelne Passwort merken. Über die Zwischenablage oder Browser-Erweiterungen werden die Anmeldedaten auf Wunsch auch beim jeweiligen Dienst eingegeben.
Die Passwortmanager bringen also mehr Sicherheit und weniger Stress - aber auch ein Risiko. Vergisst man sein Master-Passwort, mit dem die gesammelten Passwörter gesichert sind, ist guter Rat teuer. Da Hacker gewöhnlich nicht in Wohnungen einbrechen, ist es durchaus eine gute Idee, das Master-Passwort aufzuschreiben und an einem sicheren Ort aufzubewahren.
Wichtig ist, dass die Kombination für den Passwortmanager selbst nicht zu einfach zu erraten ist. Einige Testkandidaten erlauben Kennwörter mit weniger als fünf Zeichen. Das hat unter anderem KeePass den Testsieg gekostet, da Warentest solche Manager abwertete.
Browser-Lösungen erfüllen ihren Zweck
Die Tester untersuchten neben den Softwarepaketen auch die Passwortlösungen der Browser Firefox, Safari und Chrome. Alle drei bieten die Speicherung und Verwaltung von Zugangsdaten an.
Apples Safari nutzt dafür zum Beispiel den iCloud-Schlüsselbund und kann damit auf allen Geräten mit aktivem Nutzerkonto Zugangsdaten bereitstellen. Chrome verwendet das Google-Konto. Firefox nutzt den Firefox Account mit dem Synchronisierungsdienst Sync oder das Programm Lockwise.
Nach Ansicht der Tester erfüllen die Passwortmanager im Browser zwar ihren Zweck, sie haben aber einen Nachteil: Will man nicht dauernd zwischen den Browsern wechseln, muss man sich mehr oder weniger für alle Online-Tätigkeiten an einen Browser binden. Eine Note erhielten die Browser-Lösungen nicht. Die Passwortfunktionen ließen sich dafür nicht sauber genug vom Rest des Browsers trennen, so die Warentester.
Quelle: ntv.de, kwe/dpa
