Passwort-Manager Test 2021: Testverfahren & Fazit
Alle Testkandidaten setzen moderne Algorithmen ein wie AES oder BKDF2 für die Schlüsselableitung aus dem Master-Passwort. Bei den Cloud-Diensten ist Ende-zu-Ende-Verschlüsselung der Standard. Kritscher fanden wir, dass manche Tools kein starkes Master-Passwort erzwingen oder Passwörter in der Wi...
Alle Testkandidaten setzen moderne Algorithmen ein wie AES oder BKDF2 für die Schlüsselableitung aus dem Master-Passwort. Bei den Cloud-Diensten ist Ende-zu-Ende-Verschlüsselung der Standard. Kritscher fanden wir, dass manche Tools kein starkes Master-Passwort erzwingen oder Passwörter in der Windows-Zwischenablage nicht automatisch nach kurzer Zeit löschen. Ausgiebig getestet haben wir die automatischen Log-in-Funktionen: Muss der Anwender viel rumklicken oder geht alles reibungslos?
Die Stufen sind:
- Es wird nur angezeigt, dass ein passendes Log-in vorhanden ist, aber der Anwender muss den Vorgang selbst auslösen.
- Alle Felder werden automatisch ausgefüllt.
- Der Anwender muss nicht einmal den Absenden-Knopf drücken. Viele Tools hatten zudem mit Zwei-Schritt-Log-ins Probleme (wie bei Google oder Microsoft), und einen http-Log-in hat keines im Test geschafft.
Fazit - Wolf Hosbach, Redaktuer PC Magazin
Wer der Sicherheit eines Cloud-Anbieters vertraut (wozu es gute Gründe gibt), ist mit unserem Testsieger Lastpass oder dem Preis-/Leistungssieger Bitwarden sehr gut, funktionsreich und nutzerfreundlich bedient. Bitwarden ist zudem Open Source.
Anwender, die – trotz Ende-zu-Ende-Verschlüsselung – ihre Passwörter nicht in der Cloud sehen wollen, treffen mit KeepassXC eine gute Wahl (ebenfalls Open Source). KeepassXC ist zudem ausbaufähig; das heißt, es gibt eine App, und der Safe lässt sich über eine normale Cloud mit lokaler Schlüsseldatei sicher synchronisieren.
