Passwort Manager Test - 14 Anbieter im Vergleich

Die Zahl der Online-Konten wächst stetig – von der E-Mail über die verschiedenen Shopping-Plattformen bis hin zu den Streaming-Diensten. Aus Bequemlichkeit nutzen viele Anwender für jeden Dienst die gleichen Zugangsdaten: die E-Mail Adresse und ein einfach zu merkendes Passwort. Dies erleichtert Datendieben das Leben: haben sie ein Konto geknackt, bekommen Sie alle anderen kostenlos mit dazu. Mit einem Passwort Manager beugen Sie dem vor, indem Sie bei jedem Dienst ein anderes Passwort verwenden. Wir haben 14 Anbieter für Sie getestet.

Filtern
Sortieren
Testsieger 2021
Dashlane Passwort Manager
(179.163)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Dark-Web Überwachung
Premium: VPN integriert
Dashlane ist der Alleskönner unter den Passwort-Managern, der die Verwaltung Ihrer Logins mit vielen Features, hoher Sicherheit und einer unkomplizierten Bedienung zur Nebensache macht.
Passwörter
50 - ∞
Geräte
1 - ∞
Nutzer
1 - ∞
Dashlane Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Jetzt kostenlos testen
Testsieger
1,4
sehr gut
Beste Preis-Leistung
Sticky Password
(6.419)
Offline Sync möglich
Fingerabdruck Scan
einfache Einrichtung
gutes Funktionspaket
Wer sich vom altbackenen Interface nicht täuschen lässt, erhält mit Sticky Password einen intuitiven und sicheren Passwort-Manager, der mit tollen Extras aufwartet und alles Wichtige abdeckt.
Passwörter
unbegrenzt
Geräte
1 - ∞
Nutzer
1 - ∞
85%
Homeoffice Sale
Sticky Password Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
85% Rabatt sichern
Testurteil
1,7
gut
Avira Password Manager
(604.992)
gute Gratis-Version ohne Limits
einfache und intuitive Anwendungen
exzellente Sicherheit
vergleichweise wenige Features
Der Passwort-Manager von Avira überzeugt mit intuitivem Handling, hohen Sicherheitsstandards und einer verlässlichen Autofill-Funktion, auch wenn ein paar beliebte Features fehlen.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 Nutzer
Avira Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
1,7
gut
LastPass Passwort Manager
(193.769)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Premium 30 Tage testen
Gute kostenlose Version
Ohne das Rad neu zu erfinden macht LastPass beinahe alles, was man sich von einem Passwort-Manager wünscht, und überzeugt noch dazu mit einer Gratis-Version, die kaum Einschränkungen mit sich bringt.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
LastPass Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Kostenlos testen
Testurteil
1,8
gut
1Password Passwort Manager
(43.045)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
30 Tage kostenlos testen
Keine kostenlose Version
Der Passwort-Tresor von 1Password ist bis zum Rand gefüllt mit Features und punktet mit Extra-Funktionen wie dem Reise-Modus, aber auch mit exzellenter Sicherheit und einer soliden Bedienung.
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
1Password Standard
2,56 €
mtl. Effektivpreis
zum Anbieter »
30 Tage kostenlos testen
Testurteil
1,8
gut
Keeper Passwort Manager
(245.041)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Gute Unternehmenstarife
14 Tage Testversion
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
1 - ∞
Keeper Security Privat
2,50 €
mtl. Effektivpreis
zum Anbieter »
15% Rabatt nutzen
Testurteil
1,8
gut
NordPass Passwort Manager
(9.309)
sehr leichte Bedienung
makellose Benutzeroberfläche
verlässliches Autofill
keine deutsche Sprachversion
Passwörter
unbegrenzt
Geräte
1 - ∞
Nutzer
1 Nutzer
NordPass Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
30 Tage Geld-zurück-Garantie
Testurteil
1,8
gut
RoboForm Passwort Manager
(24.202)
Zero-Knowledge Encryption
Für Privat und Unternehmen
Bietet kostenlose Version
Free-Tarif kein 2FA
Passwörter
unbegrenzt
Geräte
1 - ∞
Nutzer
1 - ∞
RoboForm Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Kostenlos testen
Testurteil
1,8
gut
Enpass Passwort Manager
(24.792)
intuitive Desktop-App
günstiger Einmalpreis statt Abo
Cloud-Anbindung optional
Passwörter
25 - ∞
Geräte
1 - ∞
Nutzer
1 Nutzer
60%
Rabatt auf Jahrespreis
Code:
EN498-31UQR
Enpass Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
2,0
gut
Bitwarden Passwort Manager
(18.700)
benutzerfreundliche Anwendungen
gute Sicherheit, extern geprüft
Self-Hosting möglich
enttäuschende AutoFill-Performance
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
2 - ∞
Bitwarden Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
2,1
gut
Kaspersky Passwort Manager
(3.505.250)
Günstiger Jahrespreis
Mit Face ID und Touch ID
nicht in allen Browsern
keine Zwei-Faktor-Auth
Passwörter
15 - ∞
Geräte
unbegrenzt
Nutzer
1 Nutzer
Kaspersky Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
Kostenlos testen
Testurteil
2,2
gut
McAfee True Key
(739.976)
Benutzerfreundliches Dashboard
Verlässliches Autofill & Speicherung
Gratis Version & günstiger Preis
keine richtige Browser-Erweiterung
Passwörter
15 - ∞
Geräte
unbegrenzt
Nutzer
1 Nutzer
McAfee Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
2,2
gut
Steganos Passwort Manager 22
(689)
Günstiger Einmal-Preis
Lokale Nutzung möglich
Deutscher Anbieter
Wenig Funktionalitäten
Passwörter
unbegrenzt
Geräte
5
Nutzer
1 Nutzer
Steganos Passwort Manager
0,52 €
mtl. Effektivpreis
zum Anbieter »
Kostenlos testen
Testurteil
2,4
gut
Password Depot
(1.848)
Einmal-Preis statt Abo
viele Sicherheits-Features
lokale Speicherung möglich
unübersichtlich und komplex
Passwörter
unbegrenzt
Geräte
unbegrenzt
Nutzer
unbegrenzt
Password Depot 12
1,66 €
mtl. Effektivpreis
zum Anbieter »
Testurteil
2,6
befriedigend

Die Zahl der Online-Konten wächst stetig – von der E-Mail über die verschiedenen Shopping-Plattformen bis hin zu den Streaming-Diensten. Aus Bequemlichkeit nutzen viele Anwender für jeden Dienst die gleichen Zugangsdaten: die E-Mail Adresse und ein einfach zu merkendes Passwort. Dies erleichtert Datendieben das Leben: haben sie ein Konto geknackt, bekommen Sie alle anderen kostenlos mit dazu. Mit einem Passwort Manager beugen Sie dem vor, indem Sie bei jedem Dienst ein anderes Passwort verwenden.

Ob einer der von Ihnen genutzten Dienste bereits Opfer eines solchen Angriffs geworden ist, lässt sich recht einfach ermitteln. Es gibt zahlreiche Websites, die umfangreiche Datenbanken betreiben. Zwei der bekanntesten sind „Have I Been Pwned“, die vom Sicherheitsexperten Troy Hunt betrieben wird und der Identity Leak Checker vom Hasso Plattner Institut. In den beiden Datenbanken finden Sie 5,7 beziehungsweise 5,9 Milliarden geleakte Konten. EXPERTE.de stellt mit dem E-Mail Leak Check eine deutsche Version von "Have I Been Pwned" bereit.

Ob Ihre Account-Daten auch bereits geklaut wurden, erfahren Sie auf Plattformen wie „Have I Been Pwned“ oder mit dem „Identity Leak Checker“

Bei „Have I Been Pwned” sehen Sie direkt über die Website, ob Ihre E-Mail Adresse im Datenbestand auftaucht, beim HPI erhalten Sie, falls es Einträge gibt, direkt im Anschluss eine Nachricht.

Fünf gute Gründe für einen Passwort-Manager

Natürlich verhindert auch ein Passwort-Manager nicht, dass Dienste gehackt werden, er grenzt jedoch Ihr Risiko ein. Durch den zielgerichteten Einsatz verbessern Sie die Sicherheit wie folgt:

Jeder Dienst wird mit einem separaten, sicheren Passwort versehen

Passwörter lassen sich regelmäßig ohne großen Aufwand ändern

Sie müssen sich nur ein zentrales Passwort merken

Konten und Anmeldedaten werden zentral gespeichert und sind auf allen Geräten verfügbar

Das Ausfüllen von Anmeldedaten erfolgt automatisch

Einmal eingerichtet erledigt der Passwort-Manager die meisten Aufgaben unauffällig im Hintergrund.

Passwort Manager Test

Das Angebot an Passwort Managern ist groß, und obwohl das Prinzip überall das gleiche ist, unterscheiden sich die Programme untereinander doch sehr. Um etwas Übersicht auf dem umkämpften Markt zu schaffen, haben wir 14 Anbieter einmal genauer unter die Lupe genommen. Mit den beiden Testsiegern stellen wir im Folgenden unseren allgemeinen Favoriten und das beste Preis-Leistungs-Paket vor.

1.

Testsieger: Dashlane

Testsieger 2021
Dashlane Passwort Manager
(179.163)
Hohe Kundenzufriedenheit
Zero-Knowledge Encryption
Dark-Web Überwachung
Premium: VPN integriert
Dashlane ist der Alleskönner unter den Passwort-Managern, der die Verwaltung Ihrer Logins mit vielen Features, hoher Sicherheit und einer unkomplizierten Bedienung zur Nebensache macht.
Passwörter
50 - ∞
Geräte
1 - ∞
Nutzer
1 - ∞
Dashlane Kostenlos
0,00 €
mtl. Effektivpreis
zum Anbieter »
Jetzt kostenlos testen
Testsieger
1,4
sehr gut

Dashlane zum Testsieger zu küren war keine schwierige Entscheidung. In der Bezahl-Version macht der Premium-Passwort Manager einfach alles ein bisschen besser als die Konkurrenz. Die Einrichtung ist simpel, die Desktop-App ist flink und intuitiv und Features gibt es im Überfluss. Besonders mit dem praktischen Password-Changer, der schwache Passwörter automatisch austauscht, hebt sich Dashlane von anderen Programmen ab. Sogar ein VPN ist mittlerweile im Paket enthalten.

In der Autofill-Disziplin ist Dashlane nicht perfekt, was bisher kein von uns getestetes Programm war, in der Regel aber überaus verlässlich. Dazu kommt eine tolle Browser-Erweiterung, die den Haupt Client wunderbar ergänzt.

Der Premium-Preis von Dashlane liegt etwas über dem Durchschnitt, ist aber in Anbetracht der Features vertretbar. Außerdem gibt es eine Gratis-Version, die sich allerdings nur zur Probe eignet, weil sie die Anzahl gespeicherter Passwörter auf 50 beschränkt und keine Synchronisierung ermöglicht.

In der Bezahl-Version liefert Dashlane das beste Gesamtpaket in der schönsten Verpackung, und ist deshalb unsere erste Wahl.

Testurteil
1,4
03/2019
sehr gut
zum Anbieter
Einrichtung
Note 1,0
Features
Note 1,3
Sicherheit
Note 1,3
Mobile Nutzung
Note 1,3
Benutzeroberfläche & Bedienkomfort
Note 1,3
Support
Note 2,0
2.

Preis-Leistungs-Sieger: Sticky Password

Beste Preis-Leistung
Sticky Password
(6.419)
Offline Sync möglich
Fingerabdruck Scan
einfache Einrichtung
gutes Funktionspaket
Wer sich vom altbackenen Interface nicht täuschen lässt, erhält mit Sticky Password einen intuitiven und sicheren Passwort-Manager, der mit tollen Extras aufwartet und alles Wichtige abdeckt.
Passwörter
unbegrenzt
Geräte
1 - ∞
Nutzer
1 - ∞
85%
Homeoffice Sale
Sticky Password Free
0,00 €
mtl. Effektivpreis
zum Anbieter »
85% Rabatt sichern
Testurteil
1,7
gut

Sticky Password macht optisch nicht viel her, gerade im Vergleich zu unserem Hochglanz-Testsieger, doch wer sich vom etwas altbackenen Interface nicht abschrecken lässt, wird mit einem überaus leistungsstarken Passwort Manager belohnt. Im soliden Funktionspaket finden wir zwar keinen Password Changer, können uns von Autofill bis zum Passwort-Generator aber auf alles Wesentliche verlassen.

Überrascht hat uns die "portable Version", mit der Sie Ihre Sticky Password-Daten auf einen externen USB-Speicher übertragen und daraus einen sicheren Mini-Passwort-Tresor machen können.

Weniger gut gefällt uns die Browser-Erweiterung, die komplexere Aufgaben an den Haupt Client abgibt. Im Prinzip ist das gar nicht schlimm, doch die Passwort-Erstellung beispielsweise könnte sich auch in der Erweiterung abspielen, was viele andere Programme benutzerfreundlich beweisen. Dafür unterstützt Sticky Password mehr Browser als so ziemlich jedes andere Programm, was Nutzer von Comodo Dragon oder Yandex freuen wird.

Sticky Password ist nicht perfekt, überzeugt allerdings mit einem soliden Feature-Paket in benutzerfreundlichen Anwendungen zum relativ kleinen Premium-Preis.

Testurteil
1,7
04/2019
gut
zum Anbieter
Einrichtung
Note 1,0
Sicherheit
Note 1,3
Features
Note 1,7
Mobile Nutzung
Note 1,7
Benutzeroberfläche & Bedienkomfort
Note 2,0
Support
Note 2,7
3.

Testergebnis

Unsere Testsieger machen gewisse Dinge richtig gut und stechen in ihren Kategorien aus der Menge hervor. Das bedeutet allerdings nicht, dass sie zwingend die besten Programme für Ihre individuellen Bedürfnisse sind. Mit der folgenden Tabelle verschaffen Sie sich einen Überblick über die Testergebnisse aller Passwort Manager, die wir getestet haben:

Dashlane
Testurteil
1,4
sehr gut
zum Anbieter
Sticky Password
Testurteil
1,7
gut
zum Anbieter
Avira
Testurteil
1,7
gut
zum Anbieter
LastPass
Testurteil
1,8
gut
zum Anbieter
1Password
Testurteil
1,8
gut
zum Anbieter
Keeper Security
Testurteil
1,8
gut
zum Anbieter
NordPass
Testurteil
1,8
gut
zum Anbieter
RoboForm
Testurteil
1,8
gut
zum Anbieter
Enpass
Testurteil
2,0
gut
zum Anbieter
Bitwarden
Testurteil
2,1
gut
zum Anbieter
Kaspersky
Testurteil
2,2
gut
zum Anbieter
McAfee
Testurteil
2,2
gut
zum Anbieter
Steganos
Testurteil
2,4
gut
zum Anbieter
Password Depot
Testurteil
2,6
befriedigend
zum Anbieter

Funktionsweise eines Passwort-Manager

Jeder Passwort-Manager arbeitet mit einer zentralen, verschlüsselten Datenbank. Diese liegt entweder zentral auf einem Gerät oder zentral in der Cloud. Mithilfe eines Master-Passworts öffnen Sie die Datenbank und haben anschließend Zugriff auf alle Einträge.

Abhängig von der Lösung gibt es Browser-Erweiterungen oder mobile Apps, welche die Neuanlage von Accounts, das Update von Einträgen und die Anmeldung am Dienst für Sie übernehmen.

Die Browser-Erweiterung – hier von LastPass – stellt die Verbindung zwischen Ihrem Passwort-Manager und der Website dar

In den folgenden Abschnitten erfahren Sie mehr über die einzelnen Funktionen, die Ihnen bei den verschiedenen Passwort-Managern zur Verfügung stehen.

Das Master-Passwort

Sie schützen Ihre zentrale Datenbank mit einem Passwort. Die cloudbasierten Dienste bieten eine webbasierte Oberfläche, über die Sie Ihre Einträge verwalten. Deswegen ist es besonders wichtig, ein sicheres Passwort zu wählen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu einen guten Ratgeber herausgegeben. Die wichtigsten Punkte haben wir für Sie zusammengefasst:

  • Es sollte gut merkbar sein.
  • Die Passwortlänge sollte mindestens acht Zeichen besitzen. Generell gilt: je länger, desto besser.
  • Es sollte aus einer Kombination aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen
  • Das Passwort sollte nicht im Wörterbuch zu finden sein.
  • Vermeiden Sie Ziffern oder Sonderzeichen vor oder nach einem Wort
  • Wichtige Passwörter sollten Sie regelmäßig ändern

Weitere Informationen finden Sie in unserem Ratgeber "Sicheres Passwort". Um Ihr Passwort zu überprüfen, können Sie unseren Passwort Check verwenden. Wenn Sie diese Hinweise für die Erstellung Ihres Master-Passworts berücksichtigen, ist Ihre Datenbank optimal geschützt.

Import von Passwörtern

Haben Sie bereits einen Passwort-Manager in Verwendung, sind aber nicht zufrieden, lassen sich die Daten bei den meisten Diensten problemlos übernehmen. LastPass beispielsweise bietet Ihnen einen komfortablen Importer an. Dieser bietet Ihnen knapp die Möglichkeit, aus knapp 40 verschiedenen Formaten die Benutzernamen und Passwörter zu importieren. Damit lässt sich ein Wechsel schnell und ohne Probleme bewerkstelligen.

Der Import von Passwörtern lässt sich bei vielen Plattformen komfortabel über einen Assistenten umsetzen

Integration in den Browser

Nachdem Sie die alten Daten übernommen haben, geht es im nächsten Schritt an die Integration des Passwort-Managers. Dies gelingt am einfachsten mit Hilfe einer Browser-Erweiterung. Sobald Sie eine entsprechende Seite aufrufen, meldet sich ihr Passwort-Manager. Die gefundenen Anmeldedaten füllen Sie automatisiert in die entsprechenden Felder ein.

Der Passwort-Manager identifiziert die Website automatisch und bietet Ihnen falls vorhanden, die passenden Zugangsdaten an

Viele Anbieter, wie beispielsweise LastPass, erkennen auch, wenn Sie ein neues Konto angelegt oder bei einem bestehenden ein Passwort geändert haben. In diesem Fall erhalten Sie eine Meldung und können das neue Konto automatisch in Ihre Datenbank übernehmen.

Sollte der Passwort-Manager trotz allem einmal nicht die richtigen Daten finden, haben Sie immer noch die Option, diese manuell zu suchen. Dafür bieten die verschiedenen Dienste eine einfache Suche, welche normalerweise den Namen des Dienstes, die URL der Website sowie den Benutzernamen durchsuchen. Am Ende erhalten Sie eine Liste von Diensten – Passwort-Manager wie LastPass stellen nach Ihrer manuellen Zuweisung eine Verknüpfung her und merken sich diese für das nächste Mal.

Mobile Nutzung

Mindestens genauso wichtig wie die Nutzung des Passwort-Managers im Browser ist der Einsatz auf Smartphone und Tablet. Die meisten Dienste unterstützen die beiden zentralen Plattformen Android und iOS.

Unter Android laufen die Apps permanent im Hintergrund und treten, sobald Sie sich bei einer App anmelden, rufen Sie die App auf und sehen die verfügbaren Konten. Wählen Sie das gewünschte aus – der Passwort-Manager füllt automatisch die Felder aus. Zur Anmeldung müssen Sie nur noch den Einloggen-Button anklicken.

Auch unter Android und iOS unterstützen Sie die Passwort-Manager bei der Verwaltung der Zugänge und fügen automatisch die Konto-Daten in die App ein

Bei iOS läuft es seit der iOS 12-Version ebenfalls reibungslos. Sobald Sie an die Eingabe eines Benutzernamens kommen, sehen Sie über der Tastatur die für den Dienst gespeicherten Benutzernamen und Passwörter. Wählen Sie einfach den gewünschten aus. Damit dies gelingt, müssen Sie unter iOS 12 zuvor in den Einstellungen unter „Passwörter & Accounts / Automatisch ausfüllen“ den genutzten Dienst einstellen.

Apple hat die Unterstützung von Passwort-Managern unter iOS 12 deutlich verbessert – Sie können jetzt festlegen, aus welcher Datenbank die Login-Daten gewählt werden sollen

Zwei-Faktor-Authentisierung

Der Zugriff auf Ihre Passwort-Datenbank ist bis jetzt durch ein – hoffentlich sicheres – Passwort geschützt. Gelangt ein Hacker in den Besitz dieses Passworts hat er Zugriff zu all Ihren Diensten. Deswegen empfehlen wir Ihnen, Ihre Datenbank in jedem Fall durch ein zweites Passwort zu schützen. Keine Sorge – dies ist keines, dass Sie sich merken müssen.

Im Falle der Zwei-Faktor-Authentisierung (2FA) melden Sie sich wie gewohnt erst mit Ihrem Benutzer und Ihrem Passwort an. Anschließend wird jedoch noch ein nur zeitlich gültiger Code benötigt. Dieser wird durch eine App wie den Google Authenticator generiert und ist für eine kurze Zeit – meist 30 Sekunden – gültig.

Die Aktivierung der 2FA sowie die Verknüpfung Ihres Kontos mit der App erfolgt in den Einstellungen des jeweiligen Dienstes. Welcher der Dienste diese wichtige Sicherheitsfunktion unterstützt, sehen Sie, wenn Sie im Auswahlfeld die Option 2-Faktor-Authentisierung auswählen.

Sichern Sie den Zugriff auf Ihren Passwort-Manager am besten durch eine Zwei-Faktor-Authentisierung ab – damit wird für die Anmeldung noch ein zusätzlicher Einmal-Code benötigt

Formulare automatisch ausfüllen

Sehr komfortabel sind auch die Formular-Assistenten, die viele Dienste wie LastPass, 1Password oder Dashlane problemlos erledigen.

Gerade wenn Sie sich bei einem Dienst im Internet neu registrieren, sind immer die gleichen Informationen fällig: von Namen und Anrede über die Adresse bis hin zur E-Mail Adresse müssen Sie jedes Mal alle Daten neu eingeben.

An dieser Stelle unterstützten Sie die integrierten Formular-Assistenten. Sie hinterlegen einmal alle relevanten Daten in einem Profil und speichern diese im Passwort-Manager ab.

Mit den integrierten Formular-Assistenten gelingt die nächste Registrierung bei einem Online-Dienst in wenigen Sekunden

Beim nächsten Registrierungsprozess wählen Sie nur noch das zuvor angelegte Profil aus und der Formular-Assistent füllt automatisch alle Daten in die passenden Felder ein.

Bei den meisten Diensten ist es möglich, mehrere Adressen zu hinterlegen, beispielsweise für ihre private und die geschäftliche Anschrift. Bei einer solchen Konstellation zeigt Ihnen der Formular-Assistent beim Eintragen der Daten mehrere Profile zur Auswahl an.

Sie können auch mehrere Profile nutzen – etwa ein privates und ein geschäftliches – und unterschiedliche Daten hinterlegen

Verwalten weiterer Daten

Neben der Speicherung von Passwörtern und dem automatischen Ausfüllen von Formularen bieten die meisten Passwort-Manager auch Möglichkeiten zur Speicherung anderer strukturierter Daten an.

Neben der Speicherung von Passwörtern bieten viele Dienste die Möglichkeit, andere Zugangsinformationen für Datenbanken oder Server strukturiert abzulegen

LastPass realisiert dies etwa über die Ablage von Notizen. Dabei stehen Ihnen verschiedene Formulare zur Verfügung, wie etwa eines für Zugriffsdaten auf Datenbanken, für Server oder Ihre Passdaten.

Die hinterlegten Daten lassen sich zwar nicht automatisiert in Formulare einfügen, die Notizen sind aber vollständig durchsuchbar.

Passwörter ändern

Wenn Sie bei einem Dienst einmal ein Passwort ändern, erkennt das Browser-Plugin dies in der Regel automatisch. Nachdem Sie das neue Passwort eingegeben haben, meldet sich der Passwort-Manager und fragt nach, ob er das geänderte Passwort aktualisieren soll. Nachdem Sie dies bestätigt haben wird der Eintrag in der Datenbank abgelegt.

Sicherheit - Verschlüsselungs-Algorithmen

Ein wichtiger Punkt im Hinblick auf die Sicherheit Ihrer gespeicherten Daten ist der Verschlüsselungsalgorithmus sowie die Art und Weise, wie die Verschlüsselung umgesetzt wird.

In der Regel kommt an dieser Stelle eine AES-256-Bit Verschlüsselung zum Einsatz. Dies ist aktuell die höchste Schlüssellänge und gilt als sicher. AES-192 und AES-256 sind in den USA für die Verschlüsselung von staatlichen Dokumenten mit höchster Sicherheitsstufe zugelassen.

Bei der Registrierung wird aus Ihrer E-Mail Adresse sowie Ihrem Master-Passwort ein individueller Schlüssel generiert. Dieser wird im Anschluss – unter Umständen in Kombination mit dem Einmal-Schlüssel aus der 2FA – für die Ver- und Entschlüsselung Ihrer Passwort-Datenbank verwendet.

Neben dem Verschlüsselungsalgorithmus ist auch noch wichtig, wo Ihre Daten verschlüsselt werden. 

Zero-Knowledge-Verschlüsselung – was weiß der Anbieter?

Dies geschieht lokal auf Ihrem Endgerät mit Ihrem Master-Passwort. Damit besitzt keiner außer Ihnen die Möglichkeit, sich Ihre Passwörter zu betrachten. Dies gilt auch für den Betreiber des Dienstes.

Damit dies gewährleistet ist, darf Ihr Master-Passwort natürlich nicht an die Server des Dienstleisters geschickt werden.

Durch dieses Verfahren - auch Zero-Knowledge-Verschlüsselung genannt – gewährleisten die Anbieter die Sicherheit Ihrer Daten. Damit hat niemand, selbst wenn er Zugriff auf den Server des Anbieters erlangt, die Möglichkeit Ihre gespeicherten Daten zu entschlüsseln.

Für Sie bedeutet dies aber auch, dass bei einem Verlust des Master-Passworts keine Wiederherstellung Ihrer Daten mehr möglich ist. Die meisten Anbieter haben jedoch an dieser Stelle noch ein oder mehrere Notfall-Pläne eingerichtet: eine Erinnerung für das Passwort, eine Adresse oder Telefonnummer um das Passwort zurückzusetzen oder ein Notfall-Zugriff für vertrauenswürdige Personen.

Welche Dienste die beiden Funktionen Zero-Knowledge Encryption und Notfallkontakte unterstützen, sehen Sie über die Feature-Liste in unserem großen Passwort Manager Vergleich.

Lokale oder Cloud-Speicherung

Trotz aller Sicherheitsmaßnahmen sind viele Anwender Cloud-Diensten gegenüber immer noch kritisch eingestellt. Am Ende geben Sie Ihre Daten aus der Hand und speichern Sie in den meisten Fällen auf ausländischen Servern nach ausländischen Datenschutz-Verordnungen.

Deswegen empfehlen wir Ihnen, nur einen solchen Cloud-Dienst auszuwählen, der Ihnen eine Zero-Knowledge-Verschlüsselung garantiert.

Unterstützt ein Passwort-Manager die Zero-Knowledge-Verschlüsselung haben nur Sie mit dem Master-Passwort Zugriff auf die Daten

Falls Sie trotz allem nicht von der Sicherheit Ihrer Daten in der Cloud überzeugt sind, haben wir für Sie noch eine Reihe von Diensten zusammengestellt, bei der Sie selbst die Datenbank verwalten und lokal speichern. Bei diesen ist natürlich kein übergreifender Zugriff mehrerer Geräte auf eine zentrale Datenbank möglich, da diese auf einem Ihrer Computer, Tablet oder Smartphone liegt.

Im unserer Anbieter-Übersicht finden Sie auch Dienste wie RoboForm, die Ihre Daten nur in einer lokalen Datenbank ablegen und verschlüsseln

Passwörter mit anderen teilen

Wenn Sie Ihre Daten in der Cloud speichern, stehen Ihnen noch weitere hilfreiche Funktionen zur Verfügung. Neben der Synchronisation der Daten über all Ihre Geräte können Sie auch Passwörter mit anderen teilen oder sogar im Team mit gemeinsamen Passwörtern arbeiten.

Beim Teilen von Passwörtern legen Sie einen Ordner an und geben diesen für mehrere Personen frei. Bei LastPass legen Sie diesen über die Funktion „Shared Folders“ an und fügen anschließend die Passwörter und die Freigaben vor.

Viele Dienste bieten auch die Möglichkeit, Zugangsdaten gemeinsam zu nutzen, etwa für den Zugang zu Streaming-Diensten

Mit dieser Funktion verwalten Sie beispielsweise das Familienkonto Ihrer Streaming-Dienste oder verwalten das gemeinsame Konto der Online-Plattformen auf denen Sie einkaufen gehen.

Wenn Sie speziell nach einem solchen Dienst suchen, aktivieren Sie die Option „Passwörter teilen“ innerhalb der Features.

Für den Einsatz im geschäftlichen Alltag bieten zahlreiche Anbieter eine eigene Team-Version an. In vielen IT-Abteilungen liegen die Zugriffsdaten für Server, Switche und Firewalls immer noch in einer Excel-Datei. Diese ist weder sicher noch können Sie die Zugriffsrechte darauf regeln. Die Team-Versionen erlauben es Ihnen, für die einzelnen Passwörter Zugriffsrechte zu vergeben. Zusätzlich lassen sich auch Sicherheitskontrollen festlegen, mit denen Sie den Einsatz der Passwörter kontrollieren.

Falls Sie nach einer solchen speziellen Version des Passwort-Managers suchen, aktivieren Sie in der Suche die Team-Funktion.

Weitere Unterscheidungsmerkmale

Damit haben Sie bereits die wichtigsten Eigenschaften eines modernen Passwort-Managers kennengelernt. Bei der Lizenzierung gehen die Anbieter teils unterschiedliche Wege. Viele Passwort-Manager lassen sich auf einer beliebigen Anzahl von Geräten installieren und nutzen. Einige limitieren jedoch die Anzahl der Geräte. Eine genaue Übersicht über die Leistungsparameter haben wir den einzelnen Vertragsmodellen hinzugefügt.

Ein weiteres Kriterium ist die Anzahl an Passwörtern, die Sie mit dem Dienst verwalten können. In den meisten Fällen ist diese unlimitiert. Gerade bei kostenlosen Versionen gibt es jedoch teilweise Einschränkungen. Deswegen haben wir in der Feature-Übersicht noch einen Bereich hinzugefügt, über den Sie die Anzahl der zu verwaltenden Passwörter festlegen.

Fazit

Ein Passwort-Manager ist für eine sichere Speicherung Ihrer Online-Konten aus unserer Sicht unerlässlich. Selbst wenn es einem Hacker gelingen sollte, eines Ihrer Konten bei einem Dienst zu kapern, hat er damit nicht automatisch Zugriff auf andere Dienste.

Dank der automatisch generierten Passwörter ist es auch kein Problem, jedem Dienst schnell und einfach ein komplexes Passwort zuzuweisen.

Da Sie sich am Ende nur das Master-Passwort merken müssen, spielt die Komplexität der anderen Passwörter keine Rolle mehr und kann problemlos auf 20 Zeichen gesetzt werden – Sonderzeichen sowie Groß- und Kleinbuchstaben natürlich flexibel integriert.

Welcher Dienst für Sie am Ende der passende ist, finden Sie einfach über unseren Vergleichsrechner heraus. Da die meisten erst einmal einen kostenlosen Testzeitraum bieten, gehen Sie am Ende auch kein Risiko ein. Gefällt Ihnen die Handhabung nicht, probieren Sie einfach einen weiteren aus.

Häufige Fragen & Antworten

Was macht ein Passwort-Manager?
Ein Passwort-Manager speichert und verwaltet alle Ihre Passwörter in verschlüsselter Form und verschafft Ihnen mit einem einzigen Master-Passwort Zugang zu allen Accounts, die Sie darin speichern. Neue Passwörter generiert er automatisch, um jene so sicher wie möglich zu machen. Zudem haben Passwort-Manager meist zusätzliche Sicherheitsfunktionen und erlauben auch das Speichern anderer Daten und Informationen – von Kreditkarten bis zu Ausweisdokumenten und Urkunden.

Ist ein Passwort-Manager sinnvoll?
Ein Passwort-Manager ist sinnvoll, weil er Komfort mit Sicherheit vereint. Er stellt sicher, dass jeder Ihrer Accounts mit einem automatisch erstellten, separaten Passwort gesichert ist. Falls Passwort Leaks auftreten, besteht für Ihre anderen Accounts also keine Gefahr. Dazu kommt, dass Sie sich mit einem Passwort-Manager nur noch ein einziges Passwort merken müssen.

Wo sind meine Passwörter gespeichert?
Meist werden die Passwörter verschlüsselt auf den Servern der jeweiligen Anbieter gespeichert. Das Master-Passwort der Nutzer wissen jene allerdings nicht, weil es in der Regel nach dem „Zero Knowledge“ Prinzip verschlüsselt ist und der Verschlüsselungs-Code lokal gespeichert ist. Um dies zu garantieren, unterziehen sich Anbieter manchmal unabhängigen Audits. Manche Passwort-Manager erlauben Nutzern auch, ihre Passwörter lokal auf ihren eigenen Geräten zu speichern.

Wie sicher sind Passwort Manager?
Passwort-Manager gelten als äußert sicher und vor allen Dingen sicherer als die Alternative, bei jedem Anbieter das gleiche Passwort zu verwenden. Um Sicherheitsrisiken zu vermeiden, sollten Sie dennoch ein paar Dinge beachten. Ihr Master-Passwort sollte als Schlüssel zu all Ihren Accounts gut gewählt und nicht einfach zu erraten sein. Außerdem sollten Sie Zwei-Faktor-Authentifizierung einrichten, um Sie auch dann zu schützen, wenn jemand Ihr Master-Passwort abgreift. Die Sicherheit Ihrer Daten beim Anbieter Ihrer Wahl liegt hingegen außerhalb Ihrer Kontrolle. Allgemein sind Kompromittierungen jedoch selten, und die meisten Anbieter gelten als sicher.

Welcher Passwort Manager ist der Beste?
Bei der Wahl eines Passwort-Managers spielen mehrere Faktoren eine Rolle: Sicherheit, Preis, Features, Interface und mehr. Die grundlegenden Features sind bei den meisten Programmen gleich, doch bei der Qualität gibt es starke Unterschiede. Mit welchem Erfolg Autofill greift oder die Browser-Erweiterungen Passwort-Eingaben automatisch erkennen, ist von Programm zu Programm unterschiedlich. Manche Programme decken nur die Basics ab, während sich andere mit raffinierten Sicherheits-Features hervorheben. Auch beim Preis und den Einschränkungen der kostenlosen Versionen gibt es große Unterschiede.

Autor Andreas Hitzig
Andreas Hitzig leitet in seinem Hauptberuf die IT eines mittelständischen Unternehmens. Daneben ist er seit mehr als zwei Jahrzehnten als freiberuflicher IT Autor unterwegs. Er schreibt vorrangig über Themen aus den Bereichen Android und IT Security, lässt aber auch Erfahrungen aus seinem Alltag mit in seine Artikel einfließen.
Weitere Sprachen:
English Italiano 
Mehr zum Thema Passwort Manager
Mehr zum Thema IT-Sicherheit