Passwortmanager sind mit den letzten Jahren immer wichtiger geworden. Keinen zu nutzen ist fast schon fahrlässig. Denn es reicht nicht mehr, nur ein achtstelliges Passwort zu verwenden, worin noch ein paar Zahlen unterkommen. Stattdessen sollte jeder Login ein eigenes Passwort verliehen bekommen, welches möglichst komplex aufgebaut ist.
Sich so viele komplexe Zeichenketten zu merken ist oft nicht nur schwer, sondern so gut wie unmöglich. Aus diesem Grund sollte ein Passwortmanager diese Aufgabe übernehmen. Doch welcher ist sicher und nutzerfreundlich? Immerhin vertrauen wir diesem unsere Zugänge zu teils sensiblen und persönlichen Daten an.
Stiftung Warentest hat die bekanntesten Passwortmanager getestet und miteinander verglichen. Das Ergebnis überrascht vor allem bei beliebten Open Source-Varianten.
Stiftung Warentest empfiehlt folgende Passwortmanager
Die Zeitschrift hat verschiedene kostenpflichtige, sowie kostenlose Passwortmanager getestet. Dabei sind „1Password“ ab 2,99$ pro Monat und „Dashlane“ ab 5,49 € pro Monat als Testsieger hervorgegangen. Wobei Dashlane auch als kostenlose Variante zur Verfügung steht, welche aber so stark eingeschränkt ist, dass diese kein gutes Testurteil erhalten würde.
Bitwarden ist mit der Note „gut“ ab 0$ bzw. weniger als 1$ monatlich am günstigsten und von den preisbewussten Alternativen die umfangreichste. Sie ist zudem Open Source und gibt die Möglichkeit, die Datenbank selbst zu hosten als Server, was sonst keiner anbietet, außer rein lokale Alternativen wie beispielsweise KeePass2 / KeePassXC. Das ist datenschutzfreundlich und vertrauenserweckend, was meiner Meinung nach ein großer Pluspunkt für Bitwarden ist.
Der kostenlose und sehr beliebte Passwortmanager KeePass2 / KeePassXC wurde mit 4,1 überraschend schlecht bewertet. Das hat er den geringen Master-Passwort-Anforderungen und dem Umstand zu verdanken, dass es keine offiziellen Apps für Android und iOS gibt und hier auf Drittanbieter zurückgegriffen werden muss.
Skepsis bei russischem Anbieter Kaspersky
Aufgrund der aktuellen geopolitischen Lage und des andauernden Krieges zwischen Russland und der Ukraine, hat das BSI für die Produkte des russischen Softwareherstellers Kaspersky eine offizielle Warnung herausgegeben (wir berichteten). Produkte von Kaspersky derzeit zu verwenden, gilt als bedenklich, weswegen dringlichst davon abzuraten ist.
Deshalb hat die Stiftung Warentest diesen Passwort Manager auch nicht getestet und damit keine Note vergeben.
Was nutzt die WindowsArea-Community?
In unserem Telegram Community-Chat haben wir Euch gefragt, welche Passwortmanager Ihr nutzt. Das Ergebnis seht ihr hier als Bild:
Umfrage vom 04.07.2022 um 22:24 Uhr
An der Umfrage teilgenommen haben insgesamt 42 Personen. Mit 21% hat KeePass die meisten Nutzer, dicht gefolgt von Bitwarden mit 17%. Beides sind kostenlose Open Source-Lösungen, wobei Bitwarden für einen geringen Aufpreis von weniger als einem Dollar im Monat erweiterte Funktionen bietet.
In Webbrowsern integrierte Lösungen sind zu vermeiden
Die integrierten Passwortmanager verschiedener Browser wurden von der Stiftung Warentest ebenfalls unter die Lupe genommen. Getestet wurden Apple Safari, Mozilla Firefox und Google Chrome. Jeder der drei Passwortmanager konnte eine gute Synchronisierung zwischen mehreren Geräten aufweisen. Sie haben jedoch entscheidende Nachteile im Vergleich zu richtigen Passwortmanagern, z.B. dass sich Anwender an einen bestimmten Browser binden müssen. Oft sind gravierende Sicherheitsnachteile, wie erst kürzlich Computerbase berichtete, keine Seltenheit. Aufgrund dieser beiden Aspekte hat Stiftung Warentest den Browsern keine Wertung verliehen.
Unsere Empfehlung
KeePass: kostenlos & sicher
Dass ihr einen Passwortmanager nutzen solltet, ist nun klar. Doch welchen empfiehlt die Redaktion? Das Team von WindowsArea.de hat selbst unterschiedliche Passwortmanager probiert und im täglichen Einsatz getestet. Als Empfehlung für Nutzer, welche bisher noch keinen Kontakt mit solchen Anwendungen hatten, empfehlen wir trotz der schlechten Bewertung durch Stiftung Warentest KeePass2. Er ist kostenlos, einsteigerfreundlich und bietet einen hohen Sicherheitsstandard. Die geringen Anforderungen ans Masterpassword sind hinfällig, wenn ihr von Anfang an ein starkes Masterpassword verwendet. Um die Datenbank zwischen euren Geräten zu synchronisieren, müsst ihr sie auf einem Cloud-Speicher ablegen.
KeePass für Windows herunterladen.
Bitwarden: noch mehr Funktionen für eine erhöhte Sicherheit
Wer eine Vielzahl an sicherheitsrelevanten Zusatzfunktionen möchte, der kann sich für wenige Dollar im Jahr die kostenpflichtige Alternative Bitwarden ansehen. Denn die bietet euch MFA (Multi Factor Authentication), einen gut funktionierenden Cloud-Sync und wie bei KeePass die Möglichkeit, die Datenbank selbst zu hosten.
Ansonsten könnt ihr zu Enpass greifen, was zwar mehr kostet, jedoch im Gegensatz zu Bitwarden oder KeePass intuitiver und benutzerfreundlicher aufgebaut ist. Bitwarden hat im Gegensatz zu Enpass dennoch den entscheidenden Vorteil, dass die Anwendung quelloffen verfügbar ist und die Datenbank auf einem eigenen Bitwarden-Server zu Hause bereitgestellt werden kann. Das ist wesentlich datenschutzfreundlicher und sicherer, da es kein normaler Cloud-Speicher wie bspw. OneDrive ist.
1Password: der benutzerfreundlichste von allen, aber der teuerste
Wer kein Problem damit hat, tiefer in die Tasche zu greifen und das Beste haben möchte, dem raten wir zu 1Password. Es bietet eine einsteigerfreundliche Nutzungserfahrung, viele nützliche Funktionen und einen schnellen Support. Lediglich der Aspekt, dass es vergleichsweise teuer ist und es sich hier nicht um Open Source-Software handelt, lässt es unattraktiver zu seinen Konkurrenten wirken. Man muss sich selbst fragen, was man möchte bzw. wirklich braucht und was man bereit ist, für seine Sicherheit eventuell zu zahlen.
Ich selbst nutze bereits seit mehreren Jahren Passwortmanager und hatte privat mehrere in Verwendung, darunter auch LastPass, Dashlane & KeePass2. Letzteres war dann lange Zeit der Passwortmanager meiner Wahl, den ich auch heute noch gerne empfehle. Zu Bitwarden habe ich erst kürzlich gewechselt, da ich damit Familienmitglieder leichter verwalten kann und das Teilen von Passwörtern leichter ist.
Quelle: Stiftung Warentest-Test zu den Passwortmanagern aus der Ausgabe 07/2022
