«eX2RvMr»? Wer kann sich das schon merken! Aber: Wer sich in der digitalen Welt bewegt, muss sich Anmeldedaten für Dutzende von digitalen Eingangspforten merken. Keines der Passwörter sollte das gleiche sein. Und alle sollten aus Buchstaben, Ziffern und Sonderzeichen bestehen. Keine leichte Aufgabe.
Die Lösung sind Passwortmanager: Software mit Apps, die gleichzeitig auf PC, Smartphone oder Tablet installiert sind, die Logindaten speichern und bei Bedarf automatisch in die Felder «Benutzername» und «Passwort» ausfüllen.
«Stiftung Warentest» hat elf dieser Dienste getestet, sie kosten von 0 bis rund 40 Franken jährlich.
Die Testkriterien
- Sicherheit (Gewichtung: 30 %): Qualität der automatisch generierten Passwörter.
- Handhabung (30%): Gebrauchsanleitung und Helpfunktion, Installation, Täglich. Gebrauch, Praxistest auf Webseiten.
- Funktionsumfang (25%).
- Schutz der persönlichen Daten (15%): Erheben von Nutzerdaten, Datenschutzerklärung.
- Mängel in den AGB (0 %): Halbe Note Abzug beim Gesamturteil, falls sehr deutliche Mängel gefunden.
Das Testresultat zeigt, dass kritische Fragen bei der Wahl dieser Sicherheitsprodukte absolut gerechtfertigt sind: Nur drei Passwortmanager erreichten die Bewertung «gut», sechs sind «befriedigend» und zwei nur «ausreichend».
Wer all seine Passwörter hergibt, muss sich darauf verlassen können, dass sie verschlüsselt und wirklich sicher sind. Vertrauensfördernd ist, wenn der Softwarecode nicht Betriebsgeheimnis einer IT-Firma ist, sondern transparent für kritische Spezialisten analysierbar ist. Dies bieten nur zwei Produkte im Test: Bitwarden (Wertung: «gut») und KeePass (Wertung: «gut»), welche auf dem «open source»-Prinzip beruhen.
Einige Produkte verlangen vom Nutzer auch grösseres technisches Wissen. So muss zum Beispiel bei KeePass die Synchronisation zwischen Computer, Tablet und Handy selbst eingerichtet werden. Trotzdem ist KeePass einer der drei «guten» Passwortmanager.
Zum ultimativen Schlüssel für alles wird das Masterpasswort, das als einziges noch für alle anderen Passwörter eingegeben werden muss. Doch was ist, wenn man dieses vergisst? Bei der Hälfte der Dienste hat der Nutzer ein massives Problem: Alles ist weg! Bei den anderen Passwortmanagern gibt es Wege, den Zugriff wiederzuerlangen.
Getestet, aber nicht bewertet hat «Stiftung Warentest» die in den drei Browsern Chrome, Safari und Firefox integrierten Passwortmanager. Der Grund: Es war nicht möglich, in den Browsern alle Funktionen zu testen und zu überprüfen, welche Daten der Browser an den Betreiber weitergehen.
Die drei «guten» Passwortmanager
Keeper security
Gesamturteil: «gut» (Note: 2,4*)
Preis: ca. 30 Franken/Jahr**
AgilBits «1Passsword»
Gesamturteil: «gut» (Note: 2,5*)
Preis: ca. 36 Franken/Jahr**
KeePass
Gesamturteil: «gut» (Note: 2,5*)
Preis: kostenlos**
Quelle: «Test» von «Stiftung Warentest», Ausgabe 02/2020.
* Deutsches Bewertungssystem (0,5 = Sehr gut, 5,5 = Mangelhaft).
** Günstigster Preis gemäss Internetrecherche am 09.02.20.
Windows 7 wird zum Sicherheitsrisiko
Ab 14. Januar war Schluss mit Sicherheits-Updates bei Windows 7. Das Betriebssystem wird nicht mehr unterstützt. Sicherheitslücken werden nicht mehr geschlossen. Die Antworten auf die wichtigsten Fragen dazu. Zum Artikel