Die gute Nachricht lautet: Schon kostenlos erhältliche Kennwort-Verwaltungsprogramme sind gut. Gegen Geld gibt es aber noch bessere. Drei Passwortmanager erhielten die Note „gut“, sechsmal gab es ein „befriedigend“ und zweimal das Urteil „ausreichend“, berichtet die Stiftung in ihrer Zeitschrift „test“ (Ausgabe 2/2020). Drei Browser-basierte Lösungen liefen ohne Bewertung mit.
Den Testsieger Keeper Security (rund 30 Euro pro Jahr) und das zweitplatzierte 1Password (circa 38 Euro pro Jahr) gibt es auch kostenlos, dann allerdings mit eingeschränkten Funktionen.
Auf den dritten Platz gelangte die „test“ zufolge datensparsame und vor allem kostenlose Software KeePass. Ihre Nutzung setzt allerdings etwas Technikwissen voraus.
Am einfachsten zu handhaben ist nach Einschätzung der Warentester Dashlane (40 Euro pro Jahr). Auch das kostenlose Bitwarden erhielt eine Empfehlung. Beide Programme wurden mit „befriedigend“ beurteilt.
Viele Vorteile – aber auch Risiken
Der Vorteil eines soliden Passwortmanagers liegt auf der Hand: Er hilft beim Erstellen, Speichern und Verwalten komplexer und guter Passwörter. Bei immer mehr Online-Konten kann man sich schließlich kaum jedes einzelne Passwort merken. Über die Zwischenablage oder Browser-Erweiterungen werden die Anmeldedaten immer beim jeweiligen Dienst eingegeben. Die Passwort-Manager bringen also mehr Sicherheit und weniger Stress – aber auch ein Risiko. Vergisst man sein Master-Passwort, mit dem die gesammelten Passwörter gesichert sind, ist guter Rat teuer.
So funktionieren die Programme
Die Password-Manager speichern Login-Daten von Online-Konten und geben sie – meist über ihre Browser-Erweiterungen und Apps – eigenständig in Anmeldefelder ein. Da die Programme all diese sensiblen Daten kennen, sollte man sie nur auf Geräten verwenden, die man selbst kontrolliert. Will oder muss man sich aber doch auf dem Bürorechner, einem PC bei Freunden oder in einem Internetcafé in eines seiner Onlinekonten einloggen, ermöglichen dies Bitwarden, Kaspersky, Keeper Security und LastPass über die jeweilige Anbieter-Website.
Außerdem erstellen die Programme komplexe Kennwörter für Online-Accounts, und zwar schwer knackbare.
Deutsche einfallslos bei der Wortsuche
Fantasievoll und lang sollten Passwörter sein – doch die Deutschen zeigen sich auch weiterhin nicht besonders kreativ. Die Stiftung Warentest empfiehlt für das Master-Passwort mindestens 20 Zeichen. Sinnfrei, möglichst willkürlich, aber gleichzeitig gut merkbar soll es sein. Für die Deutschen scheint das letzte Kriterium am wichtigsten zu sein: Zum wiederholten Male war „123456“ 2019 das beliebteste Passwort bei einer Umfrage des Hasso-Plattner-Institutes.
Browser-Lösungen erfüllen ihren Zweck
Die Tester untersuchten neben den Softwarepaketen auch die Passwortlösungen der Browser Firefox, Safari und Chrome. Alle drei bieten die Speicherung und Verwaltung von Zugangsdaten an.
Apples Safari nutzt dafür den iCloud-Schlüsselbund und kann damit auf allen Geräten mit aktivem Nutzerkonto Zugangsdaten bereitstellen. Für die Sicherheitsfunktionen gibt es die Note „sehr gut“ (1,3). Chrome verwendet das Google-Konto. Firefox den Firefox Account mit dem Synchronisierungsdienst Sync oder das Programm Lockwise. Sicherheitsnote für Mozilla: „ausreichend“. Nach Ansicht der Tester erfüllen die Passwortmanager im Browser ihren Zweck. Der Nachteil daran: Will man nicht dauernd zwischen den Browsern wechseln, muss man sich für alle Online-Tätigkeiten an einen Browser binden. Eine Gesamnote erhielten die Browser-Lösungen nicht.