Stiftung Warentest hat nachgeschaut: so gut sind die aktuellen Passwort-Manager

In der aktuellen Ausgabe von Oktober 2017 untersuchte die deutsche Verbraucherorganisation neun verschiedene Passwortmanager. Das sich ein solcher Test lohnt, zeigt eine Studie des Hasso-Plattner-Instituts in Potsam. Im Dezember 2016 wurde eine Liste mit den Lieblingspasswörtern der Deutschen veröffentlicht. Lustigerweise schaffte es (m)ein Verein aus dem Ruhrgebiet locker in die Top 10:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken

Diese Passwörter mögen zwar mitunter witzig und einfach zu merken sein, aber einen Schutz bei Hackerangriffen bieten sie nicht wirklich.

Test von Passwortmanagern

Insgesamt wurden neun Passwortmanager von der Stiftung Warentest geprüft. Es wurden jeweils Vollversionen getestet, welche für die Betriebssysteme Windows, MacOS, Android oder iOS zur Verfügung standen. Lediglich vier Produkte erhielten das Prädikat “empfehlenswert”, die restlichen fünf wurden mit “eingeschränkt empfehlenswert” beurteilt. Der Test wurde in drei Kategorien betrachtet, das Sicherheitskonzept und die Handhabung gingen jeweils mit 40 Prozent in die Bewertung ein. Bei den verbleibenden 20 Prozent wurde das Augenmerk auf Zusatzfunktionen gerichtet, beispielsweise das Abspeichern von Dateien oder das Erstellen von eigenen Profilen. Zusammengefasst lautet das Testurteil beziehungsweise die Empfehlung von Stiftung Warentest wie folgt:

Unser Rat – Wählen Sie den Passwortmanager Dashlane Premium für 33 Euro im Jahr. Sein Sicherheitskonzept überzeugt, das Programm lässt sich im Alltag leicht bedienen. Mit noch besseren Sicherheitsfunktionen punkten LastPass für 20 Euro jährlich und Keeper Security für 30 Euro pro Jahr – sie sind im Vergleich zu Dashlane aber etwas weniger komfortabel beim Einrichten und im täglichen Gebrauch.

Wie funktionieren Passwortmanager?

Wie oben bereits erwähnt sind die meisten Passwörter nicht wirklich sicher. Es ist zwar verständlich, dass man sich leichte Passwörter aussucht, zumal im Zuge der Digitalisierung ein Menge Passwörter vonnöten sind. Sobald man online einkauft oder Tickets für Veranstaltungen kauft, muss man in den meisten Fällen ein Online-Kundenkonto einrichten. Darüber hinaus benötigt man Passwörter für das E-Mailprogramm, Online-Banking, Facebook, Twitter, Instagram oder ähnlichem. Viele Internetbrowser bieten die Option, das jeweilige Passwort zu speichern. Dies ist zwar handlich, aber nicht empfehlenswert. Durch die ständige Anbindung ans Internet bietet der Browser eine viel größere Angriffsfläche für Hacker als der Passwortmanager. Außerdem verwenden die Browser keinen Passwortgenerator, somit sind weiterhin die meist simplen und leicht zu knackenden Passwörter der User hinterlegt.

Passwortgenerator ist das Stichwort für den Passwortmanager. Der Vorteil beim Passwortmanager ist, dass man sich lediglich ein Passwort das sogenannte Masterpasswort merken muss. Zunächst lädt man das entsprechende Programm herunter und legt ein Hauptkennwort fest. Danach kann man zunächst alle aktuell genutzten Passwörter der verschiedenen Anbieter in dem Programm hinterlegen und mit dem Passwortgenerator jeweils sicherere Kombination kreieren lassen. Der Passwortmanager merkt sich die entsprechenden Passwörter, so dass man sich lediglich das Masterpasswort merken muss. Allerdings liegt die Bedeutung auf “muss”, in der Stiftung Warentest Ausgabe steht diesbezüglich:

Wer sein Masterpasswort vergisst, sitzt richtig tief in der Tinte. Er kommt an keines seiner Internetkonten mehr heran, wenn er die Passwörter nicht auswendig weiß. Nur Key Premium, Keeper Security, LastPass und True Key Premium gewähren dem Nutzer wieder Zugang.

Bei Dashlane sind die Passwörter über eine zuvor als Notfallkonto angegebene E-Mailadresse einsehbar, aber auch dort ist das Masterpasswort verloren und der Passwortmanager muss komplett neu angelegt werden.

Wie erstellt man ein sicheres Passwort?

Selbst beim Passwortmanager benötigt man noch ein eigenes Masterpasswort, man kann sich zwar auch dort ein neues erstellen lassen, jedoch muss man es sich auch merken können. Darüber hinaus kosten die meisten Passwortmanager einige Euros pro Jahr, so dass man womöglich seine bestehenden Konten mit neuen Passwörtern selbst schützen möchte. Bisher wurde empfohlen, ein Kennwort mit mindestens acht Zeichen zu wählen und mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen zu versehen. Das US-Institut für Standard und Technologie (NIST -National Institute of Standards and Technology) hat diese Empfehlung mittlerweile zurückgenommen, denn ein kurzes Passwort lässt sich mithilfe der hohen Rechnerleistung heutiger Computer schneller knacken. Die Stiftung Warentest teilt die Auffassung von NIST:

Wir stimmen dem NIST zu und empfehlen ein Masterpasswort mit mindestens 20 Zeichen. Es darf aus echten Worten bestehen, die einen Satz bilden, der aber keinen Sinn ergibt und nicht in Büchern zu finden ist. Wir raten, noch ein paar Sonderzeichen einzustreuen. Zum Beispiel so: Baumhasen lieben leckere *Nudeln mit §.


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

1 Gedanke zu „Stiftung Warentest hat nachgeschaut: so gut sind die aktuellen Passwort-Manager“

  1. “Außerdem verwenden die Browser keinen Passwortgenerator.”

    Falsch. Google Chrome macht genau das.

    Prinzipiell würde ich eher auf Open Source Produkte setzen, da bei diesen nachvollziehbar ist, wo und wie meine Kennwörter abgespeichert werden.

    Antworten

Schreibe einen Kommentar