E-Banking, Mails abrufen, Online-Shopping: Heutzutage sind wir auf unzähligen Internetportalen unterwegs, und für jedes Portal brauchen wir ein Passwort. Oft machen wir es uns zu leicht und verwenden immer dieselbe Kombination oder einfache Zusammensetzungen wie «hallo55» oder «Süneli22». Die Hacker freuts, denn solche Passwörter sind sehr leicht zu knacken.
Sichere Passwörter bestehen aus einer Mischung aus Gross- sowie Kleinbuchstaben, Zahlen und Satzzeichen, die keinen Sinn macht. Das Problem: Solche Kombinationen kann man sich kaum merken.
Passwortmanager sind Vertrauenssache
Abhilfe schaffen Passwortmanager. Diese Programme kreieren und speichern schwer zu knackende Passwörter in einer verschlüsselten Datei auf Computer und Smartphones. Der Nutzer muss sich daher nur ein einziges Kennwort merken, nämlich das für den Passwortmanager. Ist dieser geöffnet, gibt er sämtliche Passwörter frei. Und das sogar automatisch: Sobald man eine Anmeldeseite im Internet öffnet, fügt die Software Benutzernamen und Passwort selbst ein.
Solche Passwortmanager sind natürlich auch Vertrauenssache. Denn hackt ein Krimineller das Masterkennwort, hat er Zugriff auf sämtliche Passwörter. Eine Katastrophe! «Stiftung Warentest» wollte wissen, ob die Passwortmanager auf dem Markt genug Sicherheit bieten. Im Test waren neun Programme. Sie sind gratis erhältlich oder kosten bis zu rund 40 Franken pro Jahr. Sämtliche Testprodukte funktionieren auf Windows, MacOS, Android und iOs.
Die Testkriterien:
- Sicherheitskonzept (40%): Passwortanforderungen, Sicherheitsmassnahmen.
- Handhabung (40%): Gebrauchsanleitung und Hilfen, Einrichten, täglicher Gebrauch.
- Zusatzfunktionen (20%): Zum Beispiel Abspeichern von Belegen, Erstellen von Profilen, Speicherung von Kreditkartendaten.
- Datensendeverhalten (0%): Senden die Apps nur Daten, die sie zum Funktionieren brauchen?
Android-Apps versenden kritische Daten
Gratis-Varianten können laut «Stiftung Warentest» interessant sein, allerdings muss man mit Einschränkungen rechnen. Zum Beispiel sind nur 15 Passwörter speicherbar, oder die Programme funktionieren nicht geräteübergreifend.
Fünf der neun geprüften Passwortmanager übermitteln auf den Android-Apps (nicht auf iOS-Apps) unnötig Daten. Einige senden gar die Identifikationsnummer des Gerätes an Dritte. «Stiftung Warentest» stuft daher ihr Sendeverhalten als «kritisch» ein. Dazu gehören auch die vier Testprodukte, die als «empfehlenswert» klassiert wurden. Trotz ihrem kritischen Sendeverhalten erhöhen sie den Schutz, und das durch eine Zwei-Faktor-Authentifizierung.
Das sind die vier Manager mit dem Testfazit «empfehlenswert»:
Dashlane Premium
Kosten: 33 Euro pro Jahr für Desktop-Version, App kostenlos
Bemerkungen: Überzeugendes Sicherheitskonzept, leichte Bedienung. «Stiftung Warentest»-Kauftipp.
LastPass Premium
Kosten: 20 Euro pro Jahr für Desktop-Version, App kostenlos.
Bemerkungen: Beste Note bei der Sicherheit auf allen Betriebssystemen, befriedigend in der Handhabung.
Keeper Security
Kosten: 30 Euro pro Jahr für Desktop-Version, App kostenlos.
Bemerkungen: Sehr gut bei der Sicherheit auf allen Betriebssystemen, befriedigend in der Handhabung.
Intel Security (McAfee) True Key Premium
Kosten: 20 Euro pro Jahr für Desktop-Version, App kostenlos.
Bemerkungen: Gut bei der Sicherheit, befriedigend in der Handhabung.
