Passwort Manager Empfehlungen

+1 für 1Password

Guten Abend,

ich stand auch vor der Wahl und habe mit vor Jahren wegen lokalem Sync via WLAN und Kompatibilität zu Android und iOS und Windows 7/10 zum Password Safe (Hersteller-Link) "verleiten" lassen. Ja, auch cniht kostenlos, aber für meine Zwecke passend.

Nachdem die nun aber keinen "Bock" mehr auf Updates haben und es in der c't 05/2021 genau auch um soetwas ging, bin ich nun - noch nicht ganz, aber fast - auf Sticky Password (mit Gutschein erträglich und man unterstützt den Schutz der Seekühe ) umgestigen - wegen der o.g. Features.

Ich find's echt gut.

Zitat von c't 5/2021

Ich kaufe ein ****

25 Passwortmanager für PC und Smartphone

Moderne Passwortmanager sollten Login-Daten nicht einfach nur speichern, sondern sich auch komfortabel auf verschiedenen Geräten nutzen lassen, gut einstellbar sein und nicht allzu viele Nutzungsdaten weitergeben. Klingt einfacher, als es ist.

Es gibt so einige Methoden, um Passwörter nicht zu vergessen, doch je mehr Benutzerkonten anfallen, desto schwieriger wird es. Passwortmanager entlasten das Gedächtnis und steigern die Sicherheit: Wer sich die Passwörter nicht selber merken muss, kann auch für jeden Zweck ein starkes, individuell generiertes Passwort benutzen. Im Kopf behalten muss man nur noch ein Masterpasswort für den Passworttresor.

Und zack, da haben wir gleich die erste Frage: Warum nicht einfach den in jedem gängigen Browser integrierten Passwortspeicher benutzen? Als möglichst simple und sofort verfügbare Lösung haben die Passwortspeicher von Chrome, Edge, Safari und weiteren Browsern definitiv eine Daseinsberechtigung. Sie haben aber Nachteile. Erstens macht man sich vom Browser abhängig und zweitens: Sollen die Passwörter über mehrere Geräte hinweg synchronisiert sein, liegen Verarbeitung, Transfer und Speicherung oft komplett in der Hand eines Großkonzerns wie Google oder Microsoft. Zwar nutzen auch viele Passwortmanager die Infrastruktur von Amazon AWS & Co., doch es kann Vertrauen schaffen, Erfassung und Verschlüsselung der hochsensiblen Daten einem Anbieter zu überlassen, der sich ausdrücklich darauf spezialisiert hat.

Ein Passwortmanager bringt idealerweise eine Browsererweiterung mit, die Login-Felder im Webbrowser automatisch oder per Mausklick ausfüllt - im Komfort unterscheidet sich das meist nicht von Funktionen des Browsers. Die Passwortdaten erfasst die Software, sobald der Nutzer sich zum ersten Mal auf einer Seite einloggt, und legt sie in einer eigenen verschlüsselten Datenbank ab. Eine bereits im Browser hinterlegte Passwortliste kann man in der Regel in den Manager importieren.

Sicherer Zettelkasten

Die meisten Programme speichern außer Passwörtern speichernauch noch andere wichtige Daten, etwa Kontakt-, Bankkonto- und Kreditkartendaten sowie persönliche Notizen, mitunter auch Kaufbelege und weitere Dokumenttypen. Üblicherweise schätzen sie die Qualität der abgelegten Passwörter ein. Dafür analysiert das Programm Länge und Zusammensetzung und schaut, ob das selbe Passwort bei mehreren Diensten benutzt wird, und schlägt vor, allzu einfache oder mehrfach benutzte Passwörter zu ändern. Einige erlauben es, Passwörter mit ausgewählten Leuten zu teilen, die einen Account beim gleichen Anbieter haben.

Manche Produkte lassen ihren Besitzer einen sogenannten „Notfallkontakt“ bestimmen. Damit sind Angehörige gemeint, die Zugriff auf den Passwortspeicher bekommen sollen, falls der Besitzer selbst etwa handlungsunfähig im Krankenhaus liegt oder gar verstorben ist. Tritt so etwas ein, fordert der Notfallkontakt einen Zugriff auf die Passwörter an. Der Besitzer bekommt nun eine zuvor festgelegte Frist gestellt (meist wenige Tage oder Wochen), in der er der Anforderung widersprechen kann - tut er das nicht, bekommt der Notfallkontakt den gewünschten Zugriff auf die Passwörter.

Einige Produkte bieten eine als „Darknet-Überwachung“ oder ähnlich beworbene Funktion: Sie prüfen, ob Logins für Webseiten oder Dienste schon einmal abhandengekommen sind, und geben eine Warnung aus – im Grunde handelt es sich und eine automatisierte Abfrage bei einem Dienst wie HaveIBeenPwned.com.

Was muss?

In diesem Test haben wir nur Programme berücksichtigt, die Passwörter zwischen unterschiedlichen Geräten synchronisieren. Ein häufiger Weg dafür führt über eine herstellereigene Cloud, ein weiterer über kommerzielle Cloudspeicherdienste wie Dropbox, OneDrive oder MagentaCloud. Im besten Fall bringt der Passwortmanager bereits eine Integration für gängige Dienste mit, sodass nicht jedes Gerät noch eine separate Sync-Software braucht. Weitere, leider recht selten anzutreffende Möglichkeiten sind eine integrierte Web-DAV-Schnittstelle (ideal für NextCloud & Co.) und die Option, ausschließlich im lokalen WLAN zu synchronisieren.

Als essenziell setzen wir zudem voraus, dass der Passwortmanager sowohl auf Mobilgeräten mit Android und iOS läuft als auch auf dem Desktop. Auf letzterem sind verschiedene Umsetzungen möglich: Browsererweiterungen bieten fast alle Hersteller. Einige Anbieter haben zudem auch eine richtige Windows- oder macOS-Anwendung im Sortiment. Andere verzichten darauf und lassen die komplette Passwortverwaltung über eine Webapp erledigen - die wiederum bei manchen erst durch die Browsererweiterung bereitgestellt wird, bei anderen unabhängig davon über die Website des Herstellers läuft.

Aufgrund des Leserfeedbacks zu früheren Artikeln [1] berücksichtigen wir auch ein paar englischsprachige Produkte und solche, die keine Zwei-Faktor-Authentifizierung bieten. Letzteres klingt nach einem Sicherheitsmangel, ist aber kein Problem, wenn die Synchronisierung über einen unabhängigen Cloudspeicher läuft, den ein zweiter Faktor schützt.

Für diesen Artikel haben wir die Chrome-Erweiterungen, die Android-Apps und, falls verfügbar, die Windows-Desktop-Programme getestet und beschreiben, was uns bei Ausstattung, Sicherheitsfunktionen und Komfort aufgefallen ist. Ab Seite 24 prüfen wir außerdem den Datenschutz und zerpflücken die Android-Apps der Passwortmanager und ihren Datenverkehr, um zu ermitteln, ob und wie die Anbieter das Nutzerverhalten tracken.

1Password

1Password glänzt mit einleuchtender Bedienung und runder Ausstattung. Die Software ist flexibel einstellbar und kann nicht nur über die Herstellercloud oder per Dropbox synchronisieren, sondern auch die Passwortdatenbank einfach nur in einem lokalen Ordner ablegen, um dessen Synchronisierung sich der Nutzer gegebenenfalls selber kümmert (etwa per separatem WebDAV-Client).

Die einsteigerfreundliche Software kennt neben Abomodellen für Privatpersonen, Familien, Teams sowie kleinere und größere Firmen auch eine abofreie Dauerlizenz für den Desktop-Einsatz zum Preis von 67 Euro. Ohne Abo fallen allerdings etliche durch 1Passwords Cloud gestützte Funktionen weg - vor allem die Synchronisierung. Diese Lizenz eignet sich vor allem dann, wenn man ohnehin einen anderen Server dafür nutzt oder gar keine Synchronisierung braucht.

einfach & flexibel

Dauerlizenz verfügbar

Avira Password Manager

Avira erweitert die gratis nutzbare Software für 25 Euro pro Jahr um Funktionen zur Bewertung vorhandener Passwörter und Darknet-Überwachung. Die Synchronisierung mit der Avira-Cloud lässt sich abschalten, aber an der Notwendigkeit des Logins mit einem Avira-Konto ändert das nichts. Die Mobil-App taugt auch als Authenticator-App und erspart dem Kunden so die separate Installation einer Software wie Google Authenticator, Microsoft Authenticator oder Authy.

Der Bedienkomfort verdient Lob: Funktionen sind gut erklärt und klar strukturiert. Der Passwortgenerator schätzt neue Passwörter nicht einfach als gut oder schlecht ein, sondern zeigt an, wie lange das Knacken des gewählten Passworts in etwa dauern könnte. Die Ausstattung ist gut, aber nicht überragend.

logisch strukturiert, einfach zu bedienen

viele Funktionen gratis nutzbar

Bitwarden

Als Open Source handelt es sich bereits in der kostenlosen Variante um einen soliden Passwortmanager. Wer für die Premium-Version bezahlt, erhält unter anderem eine erweiterte Zwei-Faktor-Authentifizierung über YubiKey, 1 GByte Speicher für Anhänge und Sicherheitsberichte für alle Einträge.

Das Design fällt klar und angenehm übersichtlich aus. In einer Historie kann man für einzelne Einträge die mit der Zeit geänderten Passwörter einsehen. Positiv sticht die Option heraus, den Bitwarden-Synchronisationsserver selber zu betreiben, statt auf die Herstellercloud zu setzen; es gibt dafür Docker-Images.

quelloffen

eigener Sync-Server möglich

Cyclonis Password Manager

Der Passwortmanager von Cyclonis sieht aufgeräumt aus, was die Bedienung erleichtert. Zudem zeigt er sich flexibel, so bietet er zum Beispiel die Option, für einzelne Passwörter beim Abruf nochmals explizit das Masterpasswort anzufordern. Der Tresor synchronisiert auf Wunsch auch via Dropbox, Google Drive, iCloud oder OneDrive.

Die Ausstattung fällt wenig üppig aus: Eine Funktion zum Teilen von Passwörtern fehlt ebenso wie Darknet-Prüfung oder Notfallkontakte. Eine Nutzung ohne Abo ist möglich, aber sinnlos. Nach Ablauf der einmonatigen kostenlosen Testphase der Bezahlversion quittieren Synchronisierung und Cloud-Sicherung den Dienst, sodass das Programm nur noch lokale Tresore öffnet; zudem verwehrt es essenzielle Funktionen wie das Ändern des Masterpassworts.

Einstellbarkeit und Komfort

etwas teuer

Dashlane

Dashlane gehört zu den Passwortmanagern mit dem größten Funktionsumfang: Passwörter lassen sich teilen und es enthält eine Option zur Darknet-Prüfung auf potenziell kompromittierte Accounts. Auch das Hinterlegen eines Notfallkontakts haben die Entwickler eingebaut. Der Hersteller will sich für den Desktop künftig auf Webapp und Browsererweiterung konzentrieren. Die Windows- und macOS-Software gibt es daher nur noch bis Mitte 2021, danach soll sie eingestellt werden.

Man kann Dashlane mit eingeschränktem Funktionsumfang auf genau einem Gerät und mit maximal 50 Passwort-einträgen nutzen, von denen sich bis zu fünf teilen lassen. Die Darknet-Überwachung fällt dann weg.

großer Funktionsumfang

Bedienkomfort

Enpass

Enpass stellt seine Software gratis zur Verfügung - dann zeigt der Passwortmanager auf den Smartphone-Apps nur bis zu 25 Einträge an. Diese Grenze entfällt mit der Premiumversion. Enpass speichert die Passwörter lokal in einem verschlüsselten Container, den dann ein Clouddiennst synchronisiert, etwa Box, Dropbox, Google Drive, iCloud und Onedrive oder per WebDAV auch ein Nextcloud- oder Owncloud-Server.

Das aufgeräumte Enpass weist in der linken Spalte extra auf schwache oder identische Passwörter hin. Zusätzlich gleicht es die gespeicherten Kennwörter auf Wunsch mit der Leak-Datenbank HaveIBeenPwned.com ab. Ein Passwortgenerator würfelt leicht zu merkende Passwörter aus, die aus normalen Wörtern bestehen - leider nur auf Englisch. Einzelnutzer können eine Dauerlizenz für rund

71 Euro erwerben.

übersichtlich

flexibel

eWallet

Der Käufer des englischsprachigen eWallet erhält Dauerlizenzen, für den Desktop auf der Hersteller-Website und für Mobilgeräte im jeweiligen Store. Login-Daten kann die Software nicht automatisch im Browser erfassen, sondern sie müssen mitsamt der zugehörigen URL von Hand in die Software eingetippt werden. Bedienlogik und -struktur wirkten auf uns sperrig. Die integrierte Dropbox-Schnittstelle synchronisiert die Daten normalerweise, eWallet unterstützt aber auch eine Synchronisation im lokalen Netzwerk, die auf dem Desktop die Installation von Apple Bonjour verlangt - klingt umständlich, ist aber recht fix erledigt.

Soll eWallet Logindaten automatisch eintragen, genügt es nicht, die gewünschte Seite im Browser aufzurufen. Stattdessen muss man sie aus der Software heraus öffnen, damit die Browsererweiterung "eWallet Autopass" die Daten korrekt in die Login-Felder einträgt. Auf einigen Seiten klappt das nur unvollständig oder der eingetragene Login wird gar nicht akzeptiert. Beim Aufruf hinterlegter Seiten aus der Android-App heraus verhält sich eWallet ähnlich unzuverlässig wie auf dem Desktop. Autofill-Funktionen für Chrome & Co. fehlen ganz.

lokaler Sync möglich

äußerst unkomfortabel

F-Secure ID Protection

ID-Protection vom Antiviren-Hersteller F-Secure tritt in die Fußstapfen des Passwortmanagers F-Secure KEY. Die Hauptneuerung besteht darin, dass F-Secure ID Protection um eine Darknet-Prüfung ergänzt hat - die Software schaut regelmäßig, ob gespeicherte Login-Namen in Passwort-Leak-Datenbanken auftauchen und warnt bei einem Treffer.

Die Bedienung ist unauffällig gut, die Ausstattung aber einfach nur unauffällig: ID Protection erfüllt die Pflicht gut, aber die Kür weniger. Ohne Zwei-Faktor-Authentifizierung, Sharing und Notfallkontakte etwa fällt es gegenüber anderen Produkten ab.

Darknet-Prüfung

unspektakulärer Funktionsumfang

Kaspersky Password Manager

Der Passwortmanager des russischen Antivirus-Anbieters bedient sich klasse - alles ist aufgeräumt, gut erklärt und übersichtlich. Zusätzlich zu den üblichen Kategorien für Passwörter, Notizen, Zahlungsdaten & Co. kann er auch Dokumente und Bilder ablegen.

Kaspersky hat das Produkt ausschließlich für Einzelnutzer ausgelegt. Optionen zum Teilen von Passwörtern oder für einen Notfallkontakt fehlen. Ein dauerhafter Gratisbetrieb mag möglich sein, macht aber keine Freude: Der Speicherpatz ist auf 15 Elemente begrenzt.

Komfort und Funktionsumfang

vergleichsweise preiswert

Keepass

Wer Keepass nutzt, unternimmt eine Zeitreise in die Vergangenheit: Das Design des Passwortmanagers mit seinen grauen Schaltflächen erinnert direkt an Software aus der Zeit um die Jahrtausendwende. Eine Cloudanbindung steckt nicht drin. Der Nutzer muss sich selbst darum kümmern, dass die gespeicherten Passwörter des Desktop-Programms mit dem Handy synchron bleiben. Erklärungen zu den Einstellungen sucht man ebenfalls vergeblich. Für Mobilgeräte entwickelte die Community Apps, etwa Keepass2Android.

Keepass hat dafür andere Vorteile. Es ist etabliert, kostenlos und quelloffen. Das Hauptprogramm gibt es für Windows. Dank Mono, einer offenen .NET-Implementation, läuft es auch auf Linux und macOS.

Was andere Passwortmanager an Funktionen bereits mitbringen, lernt Keepass erst mit Plug-ins. Dafür bietet die aktive Community eine große Auswahl kostenloser Zusätze an. Aber mit dem altbackenen Design und den fehlenden Erklärungen eignet sich Keepass nicht als Passwortmanager für Einsteiger.

kostenlos und quelloffen

nicht für Einsteiger geeignet

KeepassXC

Auch KeepassXC als auf schickere Optik getrimmter Abkömmling von Keepass empfiehlt sich, wenn man auf verschiedenen Systemen unterwegs ist und Passwörter auf macOS, Windows und Linux gleichermaßen verwalten möchte. Die Synchronisation bleibt wie bei Keepass Hausaufgabe für den Nutzer, der den Passworttresor etwa in seiner Dropbox oder Nextcloud speichern muss.

Anders als das originale Keepass unterstützt XC keine Plug-ins. Einige Funktionen stecken deshalb gleich drin, etwa Browser-Integrationen, SSH-Agent oder das Generieren von Einmalpasswörtern.

Neulinge fahren mit KeePassXC besser - mit klaren Dialogen und Erklärungen ist es hier einfacher als bei Keepass, Passwörter zu verwalten.

übersichtlich & quelloffen

magerer Funktionsumfang

Keeper

Beim Funktionsumfang bewegt sich Keeper im oberen Mittelfeld: Alle wichtigen Funktionen sind drin. Verzichten muss man auf einen Notizblock und die Option, einen Notfallkontakt zu hinterlegen. Die Synchronisierung ganz abzuschalten hat der Hersteller nicht vorgesehen. Beim Bedienkomfort patzt das Programm nur selten. Hier und dort fiel auf, dass die Chrome-Erweiterung auf dem Desktop die Eingabe von Login-Daten auf manchen unserer Test-Loginseiten nicht automatisch erkannte. In solchen Fällen ließen sich die Daten aber problemlos per Klick über die Browsererweiterung hinzufügen.

Eine Erwähnung wert sind die Probleme in Keepers Onlineshop. Der weist zu Redaktionsschluss dieser Ausgabe die Endkundenpreise mit einer falschen Mehrwertsteuer von 16 Prozent aus. Zudem wendet Keeper illegale Tricks an: Klickt man in der Produktauswahl bei „Keeper Unlimited“ für 40,59 Euro pro Jahr auf „Jetzt kaufen“, landet man in einem Warenkorb, in dem die Optionen für 10 GByte Speicherplatz und die Darknet-Überwachung BreachWatch ungefragt hinzugefügt wurden, was den Gesamtpreis auf 71,89 Euro erhöht. Um die Optionen abwählen zu können, verlangt der Shop die Eingabe einer gültigen Mailadresse und Eingabe eines Bestätigungscodes. Dabei erhöht sich der Preis des Warenkorbs abermals auf satte 150,96 Euro, weil die Produktauswahl automatisch auf ein Drei-Jahres-Abo umschaltet.

Bedienung und Funktionen

Winkelzüge im Onlineshop

LastPass

Der Hersteller bietet zwar einen "universellen LastPass-Installer für Windows" an, aber der installiert nur diverse Browsererweiterungen. Ein eigenständiges Programm für Windows 10 steht im Microsoft Store bereit. Lediglich Apps für iOS, macOS und Android führt LastPass im Sortiment. Der Rest der Passwortverwaltung findet im Browser über die Erweiterungen oder die Weboberfläche statt.

Im Großen und Ganzen zeigt sich Lastpass bedienfreundlich, schlurt aber bei Details: So kennt das Programm keine Möglichkeit, in einem Eintrag direkt ein neues Passwort zu erzeugen - man muss umständlich über die erweiterten Optionen gehen und den Generator öffnen.

Dass der Anbieter in der Vergangenheit mehrfach hanebüchene Sicherheitslücken hatte, hinterlässt ein subtiles Unwohlsein.

angenehme Bedienung

Sicherheitslücken im Lebenslauf

mSecure

Zunächst das Positive: Wer nicht auf Synchronisierung verzichten, aber dafür keine Cloud verwenden will (zur Wahl stehen Dropbox und mSecures eigene), kann auch einen Sync im lokalen WLAN einrichten.

Die Windows-10-App zu nutzen, erweist sich in Sachen Bedienkomfort als Selbstkasteiung. Erweiterungen für Desktop-Browser existieren nicht. Die Grundidee ähnelt eWallet. Der Nutzer muss Webseiten mitsamt Login-Daten zunächst in mSecure eintragen und dann die Seite aus der App heraus öffnen. Der dafür gedachte Button führt allerdings nur auf die Startseite des Browsers. Erst das direkte Anklicken der hinterlegten URL öffnet diese tatsächlich. Auf Wunsch kopiert mSecure bei diesem Klick Benutzername und/oder Kennwort in die Zwischenablage. Bei Benutzername und Kennwort landet beides durch einen Querstrich getrennt in einer Zeile.

Unter Android füllt die App Passwortfelder automatisch aus, wenn Webseiten im integrierten mSecure-Browser aufgerufen werden. Ferner liefert sie ein Bildschirm-Overlay, das Login-Daten per Tipp in die Zwischenablage kopieren und einfügen kann. In Summe ist mSecure Mitbewerbern in Sachen Bedienkomfort weit hinterher - für den Kauf sprechen allenfalls WLAN-Sync und das gute Ergebnis im Datenschutztest (siehe Seite 24).

Sync über lokales WLAN

Desktop-App sehr unkomfortabel

NordPass

Der Passwortmanager von NordVPN sieht modern aus und bedient sich klar und logisch. Allerdings ist die Software nicht auf Deutsch verfügbar.

Nordpass überprüft die Stärke der eingetragenen Passwörter und klopft in der Bezahlversion auch Leak-Datenbanken daraufhin ab, ob Mailadressen, Passwörter oder Kreditkartendaten bereits öffentlich sind. Eine dauerhafte Gratisnutzung limitiert der Hersteller auf ein Gerät und verringert den Funktionsumfang.

einfache Bedienung

nur auf Englisch

Password Depot

Dieser Passwortmanager hinterlässt einen zwiegespaltenen Eindruck. Das Herz des Nerds schlägt höher, weil er speziell die Desktopsoftware äußerst detailliert konfigurieren kann. Der Sync erfolgt wahlweise lokal oder über einen der gängigen kommerziellen Clouddienste; Firmenkunden erhalten dafür einen Enterprise-Server.

Das Anwenderherz hingegen enttäuscht die Android-App, weil sie keinerlei Ausfüllfunktionen für Browser oder andere Apps bietet und der Komfort damit eher mau ausfällt. Zumindest integriert die App einen Browser, der Login-Daten zum Ausfüllen per Klick übernimmt. Dazu passt, dass nur die Desktop-Software Geld kostet - 50 Euro pro Dauerlizenz - und die Mobil-Apps gratis sind.

Flexibilität und Features

Mobil-App nicht überzeugend

Password Safe

Password Safe kann mit dem Namen eines bekannten Sicherheitsexperten aufwarten: "Designed by Bruce Schneier". Die Software ist kostenlos, quelloffen und genauso hässlich wie Keepass, besteht also aus grauen Schaltflächen und Icons, deren Funktionen sich nicht auf den ersten Blick erschließen. Die Einträge zeigt Passwort Safe in einer Baumstruktur oder in einer Tabelle an.

Auf Browser-Plug-ins muss man beim Password Safe verzichten. Das Mittel der Wahl bleibt hier die Zwischenablage, um Namen und Passwörter in die Loginfelder zu expedieren.

Die Synchronisation der Passwörter auf andere Geräte muss man selbst organisieren, etwa über einen Cloudspeicherdienst nach persönlichem Geschmack.

Auch darüber hinaus zeigt sich der Password Safe eher rudimentär bestückt: Eine Passworteinschätzung lässt er ebenso missen wie eine Darknet-Prüfung oder Notfallkontakte. Wer wirklich einfach nur Passwörter speichern will, kommt damit aber über die Runden.

quelloffen

kümmerliche Ausstattung

Roboform

Hier können wir an Funktionsumfang und Konfigurierbarkeit nichts aussetzen, sowohl die Desktop-Anwendung als auch die Mobil-App sind übersichtlich und funktionieren im positiven Sinne unauffällig. Die Software erlaubt eine dauerhafte Gratisnutzung, dann verzichtet man unter anderem auf den Zugriff per Weboberfläche, die Zwei-Faktor-Authentifizierung und Synchronisierung zwischen mehreren Geräten.

Merkwürdig finden wir, wie schon im letzten Test [1], dass die Weboberfläche der Browsererweiterung (start.roboform.com) komplett anders aussieht als die eigenständige Webapp (online.roboform.com). Immerhin sprechen nun aber beide Oberflächen fast fließend Deutsch.

großer Funktionsumfang

gut konfigurier- und bedienbar

SafeInCloud

„SafeInCloud“ bietet verwirrenderweise keine eigene Cloud an, sondern setzt auf externe Dienste wie Dropbox & Co. oder eine WebDAV-Anbindung, damit die Passwörter synchron bleiben. Die Software an sich ist kostenlos und abofrei, allerdings muss man für spezielle Funktionen bezahlen. So kostet etwa das Entsperren per Windows Hello einmalig rund drei Euro. Die Mobil-Apps funktionieren gratis nur eingeschränkt. Für die Pro-Ausgabe ruft der Hersteller je Plattform rund vier Euro auf.

Man bekommt eine komfortable Software, die alle Grundfunktionen beherrscht: Passwörter in Kategorien verwalten, generieren und ihre Stärke einschätzen. Auf Dinge wie Passwort-Sharing, Darknet-Prüfung und Notfallkontakte heißt es allerdings zu verzichten.

feste Preise statt Abomodell

Bedienkomfort

Saferpass

Der Bedienkomfort der schlanken App ist ganz ordentlich, doch ansonsten sticht das Produkt nicht aus der Masse heraus. Im Vergleich zum Test aus dem vergangenen Sommer [1] erlaubt der Hersteller es nun leider nicht mehr, SaferPass ohne Benutzerkonto (und damit ohne Synchronisierung) zu betreiben - die App erfordert zwingend ein Login. Auf die schon damals für die zahlende Kundschaft als "coming soon" angekündigte Funktion zum Teilen von Passwörtern und Kreditkarten wartet die nach wie vor.

Eine dauerhafte kostenlose Verwendung scheint kaum sinnvoll, denn die Anzahl der Einträge bleibt auf sieben begrenzt.

unkomplizierte Bedienung

magerer Funktionsumfang

SecureSafe

SecureSafe kombiniert Passwortmanager und Cloudspeicher. Die Gratisversion speichert 50 Passwörter und 100 MByte Daten, die Pro-Version beliebig viele Passwörter und 1 GByte.

Der klar strukturierten, aber recht schmal ausgestatteten Passwortverwaltung fehlt zudem eine Desktop-Browsererweiterung, um Formularfelder automatisch auszufüllen. Wer allerdings eine Alternative zu Dropbox und den anderen großen Cloudspeichern sucht und keinen zusätzlichen Passwortmanager installieren möchte, sollte sich das Programm einmal anschauen.

Speicherplatz inklusive

magere Ausstattung

Steganos Passwort-Manager

Der Passwortmanager von Steganos liegt nun in Version 22 vor. Die Erfassung von Logindaten klappt damit besser als mit der Vorgängerversion im vergangenen Test [1], zeigt aber manchmal nach wie vor Probleme. So werden Logindaten bei einer Testseite nicht automatisch erfasst, bei manch anderen scheitert der Login mit einem Hinweis auf ungültige Login-Daten - auch mit der Android-App.

Schade: Ausstattung und Bedienlogik der Desktop-App gefallen ansonsten, wenngleich sie leicht altbacken wirkt. Es gibt eine integrierte Unterstützung für vier gängige Cloudspeicherdienste. Die Lizenzierung erfolgt nicht per Abo, sondern per einmaligem Kauf.

kein Abo nötig

etwas hakelig

Sticky Password

Das Design wirkt etwas aus der Zeit gefallen und erinnert an ein Windows-7-Programm. Davon sollte man sich nicht täuschen lassen: Bei den Funktionen ist Sticky Password auf dem neuesten Stand. Man kann Passwörter teilen, es gibt Erweiterungen für viele beliebte Browser und Zwei-Faktor-Authentifizierung sichert die Datenbank zusätzlich ab. Die Webapp hält da nicht mit: Einträge lassen sich dort nicht verändern.

Die Synchronisation läuft entweder über die Cloud des Herstellers oder rein lokal, wofür sich die Geräte im gleichen LAN beziehungsweise WLAN befinden müssen. Außer der eingeschränkten Gratisversion und dem Premium-Abo für 27 Euro im Jahr tauchen immer mal wieder Premium-Dauerlizenzen auf dem Markt auf. Derzeit kosten sie 160 Euro - der Preis schwankt und manchmal findet sich schlicht kein solches Angebot. Einen Teil der Premium-Einnahmen spendet der Hersteller an den Verein Save the Manatee, der sich für den Schutz von Seekühen einsetzt.

Funktionen & Komfort

lokale Synchronisierung

Trend Micro Password Manager

Die Gratisversion kann fünf Passwörter speichern. Für mehr (und erweiterte Funktionen wie die Darknet-Überwachung), muss der Interessent den Dienst abonnieren. Über die Produktwebseite kostet das 10 Euro im Jahr, aus der Android-App heraus 31 Euro - oder 3 Euro monatlich. Die Android-App hat der Hersteller besser strukturiert als die Webapp, bietet sie allerdings nur auf Englisch an. In der Webapp wiederum fehlt der Passwortgenerator.

Das Programm zeichnet sich durch eine umfangreiche Grundausstattung aus und lässt bis auf Notfallkontakte und eine Sharing-Funktion nichts missen.

Ausstattung

Preisgestaltung

TrueKey

Auch am Passwortmanager von McAfee können wir kaum etwas aussetzen. Der Funktionsumfang ist nicht gigantisch, aber durchaus gut. Es fehlen Features zum Passwörter teilen, Notfallkontakte und Darknet-Prüfung.

Die gebotenen Funktionen sind jedoch angenehm zu bedienen und gut verständlich, sowohl in der Browsererweiterung als auch in der Android-App. Man kann TrueKey auch gratis nutzen, es verwaltet dann aber nur 15 Einträge.

hoher Bedienkomfort

:) sinnvoll für Einzelpersonen

Fazit

Die Wahl des richtigen Passwortmanagers bleibt zu einem gewissen Teil eine Frage von Geschmack und Prioritäten. Weit vorn liegen 1Password, Bitwarden und Dashlane. Die Unterschiede stecken in den Details: Bitwarden ist preiswert und der Sync-Server lässt sich selber hosten, es hat aber keine Schnittstellen zu Cloudspeicherdiensten. 1Password kostet mehr und kennt keine Notfallkontakte, unterstützt aber Dropbox. Dashlane wiederum bietet keine Webapp, die ohne vorherige Installation einer Browsererweiterung funktioniert.

Aber auch Avira, Cyclonis, Enpass, Kaspersky, LastPass, Roboform, SafeInCloud und Sticky Password hinterlassen einen tollen Eindruck; alle bedienen sich subjektiv problemlos. Unterschiede gibt es dennoch: Enpass und SafeInCloud etwa setzen voraus, dass man einen separaten Cloudspeicher für die Synchronisierung bereithält.

Keepass sehen wir in gewisser Weise als Sonderling. Es ist weder hübsch noch für Laien verständlich, aber dank Plug-ins und einer aktiven Community an die verschiedensten Bedürfnisse anpassbar. Wirklich enttäuschend finden wir nur den von Bruce Schneier "designten" Password Safe, weil er fast nichts kann - wer auf die Attribute "quelloffen-vertrauenswürdig" sowie "nerdig-kompliziert" steht, landet besser bei Keepass.

Die meisten anderen Passwortmanager reihen sich irgendwo dazwischen ein. Manche Programme, die in diesem Test schlecht abschneiden, etwa mSecure, zeigten sich besonders datenschutzfreundlich und verzichten auf externe Tracking-Dienste - mehr dazu im folgenden Artikel.

[1] Jan Schüßler, Schatzkästen, 15 Passwortmanager im Vergleich, c’t 15/2020, S. 22

Alles anzeigen

Zitat von uboot21

Ein kleiner Off Topic Tipp von mir noch zu deinem Projekt mit dem Pi

Gerade Smart Home Server (ich habe den Iobroker) sorgen für mächtig Schreibzugriffe, da ist die SD Karte schon mal schnell nach ein paar Monaten abgeraucht. Die kann natürlich auch länger halten, aber in allen Foren wird der Einsatz einer SSD empfohlen beim PI

Ich kann dir als bessere Alternative einen kleinen NUC empfehlen. Entweder mit Linux und Docker drauf oder aber direkt mit einer Virtualisierungssoftware wie Proxmox.

Dazu benötigt man aber immer viel Zeit, das sind alles keine Sachen die man Schnell lernt.

Zumindest empfehle ich mit dem PI und einer SD Karte dir täglich das Image auf deine QNAP zu sichern 😉

Alles anzeigen

Man könnte vom NAS ein Verzeichnis via NFS oder SMB mounten und dann dort die Daten ablegen. Dann kannste das auch lokal und zentral am NAS sichern. So habe ich meinen ESXi in Betrieb: NFS-Mount für die VMs, Backup am NAS. Läuft super.

Schönen Sonntag euch.