Responsive image

on air: 

Marlene Sokoll
---
---
Passwort-Sicherheit
Für mehr Sicherheit im Netz

Nie mehr unsichere Passwörter: Passwort-Manager im Test

Smartphone mit Anzeige "Authentificator gesperrt"

18. Juli 2022 

  • Unglaubliche 24 Milliarden Benutzernamen-Passwort-Kombinationen werden aktuell im Darknet angeboten.
  • Von den 50 am meisten genutzten Passwörtern können 49 in weniger als einer Sekunde gehackt werden. (Alle Zahlen aus der Studie Account Takeover in 2022 von Digital Shadows)
  • Passwort-Manager nehmen uns die ganze Arbeit rund um sichere Passwörter ab und das für teilweise schon unter 10 Euro im Jahr.

„Viele Menschen verwenden aus Bequemlichkeit Passwörter wie 123456 oder Passwort. Das ist ungefähr so sicher wie die Haustür offen stehen zu lassen. Passwort-Manager machen die Tür nicht nur zu, sie verriegeln sie auch noch mit einem Sicherheitsschloss.“ (Martin Gobbin, Multimedia-Redakteur bei der Stiftung Warentest)

Wie arbeitet ein Passwort-Manager?

Bis zu 20 Zeichen lang, Buchstaben in Groß- und Kleinschreibungen dazu eine Ziffer und auch möglichst noch mindestens ein Sonderzeichen – die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (kurz BSI) für ein sicheres Passwort sind lang. Zudem sollte es möglichst auch nur einmal verwendet werden. Kein Wunder, dass viele Nutzer deswegen auf 123456 oder Passwort zurückgreifen, obwohl sie sich damit täglich großen Gefahren aussetzen. Ein Passwort-Manager nimmt uns die gesamte Arbeit rund um das Thema Passwörter ab. Er generiert nicht nur automatisch für jeden Account ein eigenes, sicheres Passwort, er verwaltet die Passwörter auch für uns an einem Ort und setzt sie automatisch an der richtigen Stelle ein.

Kostenlos oder kostenpflichtig?

Es gibt sowohl für unseren PC Browser-basierte Passwortmanager, die nichts kosten, als auch ähnliche Lösungen für unser Smartphone. Allerdings haben diese Angebote meist einen gravierenden Nachteil – sie arbeiten in der Regel nicht Geräte-übergreifend oder haben andere Einschränkungen. Auch viele der getesteten kostenpflichtigen Passwort-Manager bieten eine kostenfreie Variante an, die aber meist auch ähnliche Beschränkungen aufweisen. Ausnahmen sind die Open Source-Angebote KeePassXC, von denen es auf Chip.de heißt: „Die Entwickler sind sehr aktiv und haben viele gefragte Features implementiert.“ Im aktuellen Test von Stiftung Warentest (kostenpflichtig für 3,50 Euro hier runterladbar) fällt der kostenlose Manager allerdings durch, weil er nur ein vierstelliges Master-Passwort zulässt. Gleichzeitig schreiben die Tester: „Richten Nutzende ein starkes Master-Passwort ein, können sie aber auch diese Programme bedenkenlos verwenden.“

Ist die Einrichtung aufwendig?

Wir sollten uns für die Einrichtung eines Passwort-Managers schon ausreichend Zeit nehmen. Denn wir müssen nicht nur einen Account erstellen, sondern die Programme anschließend auf unserem PC bzw. die Apps auf unseren mobilen Devices installieren und danach zumindest die wichtigsten Accounts aufrufen und mit einem automatisch generierten Passwort verschlüsseln. Das kann schon – wie es bei Stiftung Warentest heißt – „ein paar Stündchen“ dauern. Aber „wer die selbst gemachten Passwörter durch neue, vom Programm generierte ersetzt, lebt von nun an sicherer.“

Wie wichtig ist das Master-Passwort?

Das Master-Passwort ist – wie es die Tester von Stiftung Warentest schreiben – „die Tresortür“. Wer es knackt, hat Zugriff auf alle unsere im Passwort-Manager hinterlegten Passwörter. Es sollte deswegen „lang, komplex, möglichst sinnlos und trotzdem leicht zu merken sein“. Ratgeberseiten und Tipps für ein sicheres Passwörter gibt es viele wie z.B. bei der Verbraucherzentrale oder in diesem Video des BSI.


Alternativ können wir auch auf einen Passport-Generator zugreifen wie beispielsweise auf datenschutz.org oder auf lastpass.com. Dieses Master-Passwort sollten wir anschließend gut und sorgsam hüten.

Wer sind die besten Passwort-Manager?

1Password ist sowohl bei Stiftung Warentest der eindeutige Sieger im aktuellen kostenpflichtigen Test wie auch in der Passwort-Manager-Bestenliste des Technikmagazins Chip. Dort heißt es:

„Testsieger 1Password ist dabei das Maß aller Dinge. Die Software bietet richtig starke Sicherheit und sehr einfache Bedienung.“

Rund 40 Euro müssen wir dafür als Nutzer jährlich bezahlen. Bei Stiftung Warentest schaffen sieben der insgesamt 16 getesteten Programme eine gute Bewertung. Besonders hervorgehoben wird dabei der Passwort-Manager Bitwarden Premium als günstigstes mit „gut“ bewertetes Angebot für unter 10 Euro. Gleichzeitig kritisieren die Tester aber die meist „gravierenden Mängel in Nutzungsbedingungen und Datenschutzerklärungen“. Die Bewertungen in diesen Bereichen hatten allerdings kaum Auswirkungen auf die Gesamtnoten. Auch bei Chip wird Bitwarden Premium als Preistipp herausgestellt. Zudem differenzieren die Tester hier noch Enpass Individual als beste App und Dashlane Premium als beste Browser-Erweiterung.


Der wöchentliche Blick ins Web

Eine Person die eine Computertastertur mit Maus bedient


Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.