Passwort-Manager Kaufberatung: So wählen Sie das richtige Produkt

  • Das Wichtigste in Kürze
  • Passwort-Manager erstellen und verwalten sicher Passwörter.
  • Ein zuverlässiges Passwort besteht aus mindestens zwölf Zeichen, Groß- und Kleinbuchstaben, enthält Zahlen sowie Sonderzeichen.
  • Dank eines Passwort-Managers müssen User sich lediglich ein Master-Passwort merken, alle anderen Zugangscodes verwaltet die Software.

Diese Vorteile bietet ein Passwort-Manager

Holzwürfel mit Schloss auf Tastatur

Ob für soziale Netzwerke, den eigenen E-Mail-Account, das Online-Banking oder diverse Cloud-Anwendungen – wer im Internet aktiv ist, benötigt im Normalfall eine Vielzahl an Passwörtern. Sie schützen die Privatsphäre des Nutzers vor ungewollten Zugriffen und teilweise sogar dessen finanzielle Existenz. Denn wer beispielsweise Online-Banking betreibt, gibt meist höchstvertrauliche Angaben in Form von Bankdaten, Passwörtern oder Transaktionsnummern ein. Kein Wunder also, dass Cyberkriminelle permanent neue Methoden entwickeln, um Zugangsdaten zu knacken. User sollten daher für jeden Zugang ein individuelles Passwort verwenden und dieses zudem regelmäßig ändern – im Idealfall in einem Rhythmus von drei Monaten. Ein sicheres Passwort besteht aus mindestens zwölf Zeichen, die sich wiederum aus einer Kombination von Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern zusammensetzen. Eine solche Kombination merken sich Nutzer jedoch weitaus schwerer als das eigene Geburtsdatum, das Lieblingsland oder den Namen des besten Freundes. Viele greifen dann auf Stift und Zettel zurück und notieren sich wichtige Zugangsdaten. Eine gute Idee ist diese Option allerdings nicht. Denn ein Blatt Papier kann schnell verloren gehen, an falsche Personen geraten oder auch einfach nicht zur Stelle sein, wenn die Zugangscodes benötigt werden.

Hilfe im Passwort-Chaos

Oft greifen Nutzer aus Angst vor Vergesslichkeit auf einfache Passwörter zurück und verwenden diese schlimmstenfalls auch noch für mehrere Accounts. Um dem vorzubeugen, empfiehlt sich die Nutzung eines Passwort-Managers. Dieser verschlüsselt, speichert und verwaltet alle persönlichen Daten sicher. Für die Verschlüsselung verwendet das Computerprogramm anerkannte Techniken: Die sogenannte AES-356-Bit-Verschlüsselung ist derzeit der Standard.

Wie arbeitet ein Passwort-Manager?

Dank eines Masterpassworts erhalten Anwender Zugriff auf all ihre chiffrierten Daten. Somit müssen sie sich lediglich dieses eine Passwort merken. Meist wählen sie diesen Zugangscode selbstständig aus, bekommen jedoch vom Passwort-Manager Vorgaben bezüglich der Länge und der gewählten Zeichen. Mit dem Feedback wissen Nutzer, ob sie ein sicheres Kennwort gewählt haben oder ob sie es nochmal neu festlegen sollten. Es ist jedoch äußerst wichtig, dass ausschließlich der User dieses Passwort kennt – niemand sonst. Dementsprechend speichert auch weder der Passwort-Manager noch der Anbieter des Programms das Masterpasswort ab. Nutzer, die dieses Passwort vergessen, haben im Regelfall keine Möglichkeit mehr, auf die verschlüsselten Daten zuzugreifen. Dies dient der eigenen Sicherheit, auch wenn es durchaus ärgerlich sein kann. Vergessen Anwender tatsächlich einmal das Masterpasswort, sollten sie den bereits existierenden Datenspeicher löschen und einen neuen Speicher mit einem neuen Zugangscode anlegen.

Sichere Passwörter generieren

Meist beinhalten Passwort-Manager auch einen sogenannten Passwort-Generator, der den Anwendern sichere Kennwörter erstellt. Die Programme können jedoch häufig selbst bestimmen, wie lang das erstellte Passwort sein und welche Zeichen es enthalten soll. Zudem prüfen sie die bereits vorhandenen Kennwörter auf ihre Sicherheit und warnen bei mehrfacher Verwendung. Praktische Erinnerungen setzen außerdem den Nutzer in Kenntnis, dass das Passwort in regelmäßigen Abständen erneuert werden sollte, um Gefahren zu minimieren.

Login-Daten automatisch ausfüllen

Passwort Manager Login Laptop

Die meisten Anbieter stellen als Ergänzung zur Desktop- oder Online-Anwendung eine Browser-Erweiterung zur Verfügung, die ein automatisches Ausfüllen der Login-Daten vornimmt. Dabei erkennt der Passwort-Manager im Normalfall auch, wenn sich die persönlichen Daten zum Einloggen noch nicht im Datenspeicher befinden, und fügt diese dann hinzu – selbstverständlich nur auf Wunsch des Nutzers. Bei fast allen Anbietern wählen die User in den Einstellungen jedoch selbst, ob sie eine automatische Anmeldung wünschen oder nicht.
Ein guter Passwort-Manager ermöglicht außerdem das automatische Eintragen persönlicher Daten in Online-Formularen, indem er die Daten speichert.

Wie unterscheiden sich gängige Passwort-Manager?

Wie bei anderen Anwendungen gibt es auch Passwort-Manager in einer Vielzahl an Ausführungen. Diese unterscheiden sich je nach Eigenschaften und bieten produktabhängige Vor- und Nachteile. Netzvergleich zeigt, in welchen Punkten sich die Programme unterscheiden können.

Verschiedene Speicherorte

Ein zentraler Punkt, in dem sich Passwort-Manager voneinander unterscheiden, ist der Speicherort. Generell gibt es drei verschiedene Orte, an denen sich die verschlüsselten Daten befinden können: Diese sind zum einen der Rechner des Nutzers (lokales Speichern), zum anderen der Server des Anbieters und zu guter Letzt eine Cloud. Passwort-Manager, die ein lokales Abspeichern ermöglichen, verfügen jedoch oft zusätzlich über die Option, die Daten bei Bedarf verschlüsselt in einer Cloud zu hinterlegen. Denn nur so haben Nutzer auch von unterwegs aus Zugriff auf ihre Passwörter und können diese wiederum auf allen Geräten synchronisieren.
Das Masterpasswort, welches der Schlüssel zum Passwort-Manager ist, wird jedoch niemals mit abgespeichert, egal an welchem Ort sich die Daten befinden. Zunächst mag dies vielleicht ungewohnt erscheinen, die gesamte Passwort-Sammlung irgendwo im Netz abgelegt zu wissen. Ein zuverlässiges Masterpasswort minimiert jedoch das Risiko, dass sich Kriminelle Zugang verschaffen. Die Gefahr, einem Hacking-Angriff zum Opfer zu fallen, ist um ein Vielfaches höher, wenn Nutzer unsichere oder gleiche Passwörter für diverse Accounts verwenden.

Passwort-Manager in Form eines USB-Sticks

Von dieser Art des Passwort-Managers profitieren vor allem Nutzer, die Passwörter auf verschiedenen Rechner nutzen, ihre vertraulichen Daten allerdings nicht auf einem Server ablegen wollen. Sie speichern ihre persönlichen Daten auf einem handelsüblichen USB-Stick und können so von überall aus auf die Passwörter zugreifen, ohne sie online zu speichern. Regelmäßige Updates sind jedoch Pflicht, da nur so die Daten auf dem USB-Stick aktuell gehalten werden können.

Für wen ist ein Passwort-Manager geeignet?

Passwort-Manager eignen sich sowohl für Einzelpersonen zur Privatnutzung als auch für ganze Familien sowie Unternehmen. Nutzen Familien einen Passwort-Manager, benötigt oft nicht jedes Mitglied eine Lizenz, wodurch sich wiederum ein Preisvorteil ergibt. Auch Unternehmen profitieren von einem Passwort-Manager: Datensätze werden sicher verschlüsselt und können von Teams verschiedener Größen geteilt werden.

Wie viel kostet ein guter Passwort-Manager?

Passwort Manager testen

Der Preis eines Passwort-Managers ist häufig ein zentraler Entscheidungsfaktor für Nutzer. Denn warum viel Geld ausgeben, wenn es vergleichbare Programme auch für weniger Geld gibt? Die Kosten unterscheiden sich hierbei je nach Anbieter und Lizenzmodell. Kostenlose Programme gehen jedoch oft auch mit einer schlichteren Benutzeroberfläche sowie weniger Funktionen einher. Fast alle Programme bieten eine kostenlose Testversion an, sodass Nutzer vorab herausfinden können, ob sie mit dem gewählten Passwort-Manager zufrieden sind. Kostenpflichtige Programme sind meist als Abonnement mit einer jährlichen Abbuchung verfügbar.

Zusätzliche Tipps für noch mehr Sicherheit im Netz

Ein Passwort-Manager ist prinzipiell eine ausgezeichnete Idee für die Erhöhung der Online-Sicherheit, gerade für Personen, die inmitten einer Vielzahl an Passwörtern nicht den Überblick verlieren wollen. Beherzigen sie darüber hinaus einige Ratschläge, sichern sie sich bestmöglich ab. Netzvergleich präsentiert drei essentielle Tipps, die Internet-Nutzer unbedingt beachten sollten:

Verschiedene Passwörter für unterschiedliche Accounts

Aus Bequemlichkeit verwenden leider noch immer viele Menschen ein einziges Passwort für unterschiedliche Accounts. Dies spielt Cyberkriminellen natürlich in die Hände. Denn knacken sie ein Benutzerkonto, haben sie automatisch Zugriff auf alle Accounts des Users – egal ob es sich hierbei um Social-Media-Kanäle, das E-Mail-Postfach oder das Nutzerkonto beim Online-Shopping handelt.

Ein No-Go: Passwörter im Browser speichern

Beliebte Browser wie Google Chrome oder Mozilla Firefox verfügen über die Möglichkeit, Passwörter zu speichern. Die ist zwar äußerst bequem, beinhaltet jedoch auch die Gefahr, dass sich Dritte spielend leicht einloggen, beispielsweise im Büro oder an öffentlichen PCs. Mozilla Firefox bietet die Option an, die gespeicherten Zugangsdaten durch ein Masterpasswort zu schützen, dies ist jedoch keine Pflicht und stellt eher einen zusätzlichen Aufwand dar.

Kein Risiko durch unsichere Passwörter

Ein einfaches Passwort merkt sich zwar leicht, ist jedoch auch nicht besonders schwer zu entschlüsseln. Besonders beliebt sind Namen, Zahlenkombinationen wie „123456“ oder das eigene Geburtsdatum. Die Gefahr, dass Cyberkriminelle diese simplen Kombinationen knacken, ist sehr hoch. Der Generator eines Passwort-Managers erstellt hingegen Zufallskombinationen, die diverse Zeichenarten enthalten. Auch auf die Länge des Kennworts achtet der Generator, denn ein längeres Passwort ist schwieriger zu hacken als ein kurzes.

Weiterführende Testberichte

Achtung: Hierbei handelt es sich um einen Vergleich. Wir haben die Passwort-Manager nicht selbst getestet.

Im Jahr 2019 hat das Testportal Netzsieger sieben Passwort-Manager getestet. Die Redakteure prüften die Programme in den Kategorien „Sicherheit und Funktionen“, „Kompatibilität und Performance“, „Bedienung“ sowie „Hilfe und Support“. Darüber hinaus vergaben die Tester eine Wertung für den Gesamteindruck des Produkts. Das Endergebnis setzt sich aus dem Durchschnitt aller fünf Kategorien zusammen. Die sieben Passwort-Manager liegen dicht beisammen und unterscheiden sich nur marginal in puncto Funktionsvielfalt.

Der Testsieger ist der Passwort-Manager von Dashlane mit 8,9 von 10 möglichen Punkten. Das datenschonende Programm verfügt über sämtliche wichtigen Sicherheitsfunktionen, ist mit den meisten Browsern sowie Endgeräte kompatibel und bietet eine einfache Bedienung. Größte Mankos sind der fehlende Cloud-Speicher und der ausbleibende deutschsprachige Support.

Die rote Laterne geht an den Passwort-Manager von LastPass mit 7,8 Punkten. Das Programm erhielt in den meisten Kategorien mehrheitlich gute Ergebnisse und bietet ebenfalls einen großen Funktionsumfang. In puncto „Hilfe und Support“ schnitt die Software jedoch von allen Testprodukten am schlechtesten ab: Es fehlen ein deutschsprachiger Kontakt sowie ein Telefon- und Live-Chat-Support.

Das Elektronikmagazin CHIP hat 2019 insgesamt acht Passwort-Manager getestet. Die Redakteure stellten die Produkte in den drei Kategorien „Sicherheit“, „Bedienung“ und „Ausstattung“ auf den Prüfstand. Eine Erkenntnis lautet, dass Passwort-Manager zwar Kennwörter in verschlüsselten Datenbanken speichern und sichere Passwörter erzeugen, dennoch nicht vor Keyloggern gefeit sind. Zudem gehen sämtliche Kennwörter verloren, wenn das Masterpasswort vergessen wird. Eine weitere wichtige und zudem erfreuliche Erkenntnis des Tests ist, dass ein guter Passwort-Schutz nicht immer viel kosten muss.

Der Testsieger ist LastPass Premium mit der Testnote 1,1. Das Produkt erzielte in allen drei Kategorien sehr gute Ergebnisse: Es bietet umfangreiche Ausstattung, einfache Bedienung sowie einen hohen Sicherheitsstandard.

Auf dem letzten Platz befindet sich der Passwort-Manager von Steganos Software mit der Testnote 2,9. Das Produkt erhielt in der Kategorie „Sicherheit“ nur das Urteil „befriedigend“. Auch in den anderen Testkategorien konnte der Passwort-Manager lediglich durchschnittliche Ergebnisse erzielen.

Der Preistipp der CHIP-Redaktion ist KeePass mit der Testnote 1,4. In puncto „Sicherheit“ erhielt die Software die beste Wertung aller Produkte im Test. Allerdings vergaben die Tester auch die schlechteste Note aller Manager in der Kategorie „Bedienung“. KeePass ist kostenlos erhältlich.

Im Jahre 2017 hat die Stiftung Warentest neun Passworttresore beziehungsweise -manager einem Test unterzogen. Die Redakteure beurteilten das Sicherheitskonzept, die Handhabung und die Zusatzfunktionen der Produkte. Zudem beobachteten und bewerteten sie das Datensendeverhalten der Android– beziehungsweise iOS-Apps. Vier von neun Managern sind den Testern zufolge empfehlenswert. Im Test der Stiftung Warentest ist wiederum auffällig, dass die teuersten Produkte das Feld anführen und die günstigen nur eingeschränkt empfehlenswert sind.

Der Testsieger ist Dashlane Premium vom gleichnamigen Hersteller Dashlane. Das Fazit der Stiftung Warentest lautet „empfehlenswert“. Die Software erzielte durchweg gute Ergebnisse, allerdings wies die Android-App ein kritisches Datensendeverhalten auf.

Die rote Laterne geht an Enpass von Sinew. Die Software ist nach Einschätzung der Tester nur eingeschränkt empfehlenswert und erhielt lediglich in der Kategorie „Zusatzfunktionen“ das Urteil „gut“. Das Sicherheitskonzept und die Handhabung wurden mit „befriedigend“ bewertet. Allerdings ist das Datensendeverhalten der Apps unkritisch.