Unser Leben findet zunehmend im Internet statt und das bedeutet vor allem eins: haufenweise Passwörter merken. Es geht aber auch anders – und sicherer. Mit einem Passwort-Manager müsst ihr euch nur noch ein Kennwort merken, was den digitalen Alltag unheimlich erleichtert. GIGA stellt die besten kostenlosen sowie kostenpflichtigen Tools vor und erklärt, worauf es wirklich ankommt.

 
NordVPN
Facts 

Die besten Passwort-Manager 2021: Die Testsieger im Überblick

Zahlreiche Anbieter werben mit Passwort-Managern, oft auch Passwort-Safe oder Passwort-Locker genannt. Die sind mit unterschiedlichen Funktionen ausgestattet und unterscheiden sich auch im Preis. Wir stellen die besten Passwort-Manager laut Stiftung Warentest inklusive Empfehlungen aus der GIGA-Redaktion vor. Außerdem erklären wir euch, worin sich die einzelnen Anwendungen unterscheiden und wann sich die Nutzung lohnt.

Testsieger Höchste Sicherheit Kostenlose Alternative Beste Handhabung Für Puristen Bewährte Qualität
Produkt Keeper 1Password KeePass Dashlane LastPass NordPass
Preis (jährlich) ab 42 Euro ab 36 Euro Kostenlos ab 40 Euro ab 35 Euro ab 20 Euro
Vorteil Optionale Zusatzfunktionen Flexibles Familenabo Open-Source Hoher Funktionsumfang Günstiges Familienabo Günstige Langzeit-Abos
Nachteil Hoher Preis Keine deutsche Anleitung Komplizierte Handhabung Veraltete Desktop-App Keine lohnenswerte Desktop-App Beschränkte Gerätezahl
Angebot Kee­per Se­cu­ri­ty 1Pass­word Kee­Pass Dash­lane Last­Pass Nord­Pass

Deshalb könnt ihr GIGA vertrauen

Wir betreiben für jeden Artikel dieser Art intensive Recherche, damit wir das gewonnene Wissen hinterher kompakt und vor allem verständlich an unsere Leserinnen und Leser weitergeben können. Ebenso werden alle gelisteten Produkte stets mit Sorgfalt ausgewählt und ebenso verschiedene Einsatzzwecke sowie Preissegmente berücksichtigt. Weitere Infos zu unseren Kaufberatungen findet ihr übrigens im Artikel „So beraten wir“.

Ich selbst begeistere mich bereits seit meiner Kindheit für Videospiele und die dafür notwendige Hardware. Meinen ersten eigenen Gaming-Rechner habe ich bereits vor knapp 10 Jahren zusammengebaut und seitdem sind noch zahlreiche weitere gefolgt. Jegliches Wissen in Bezug auf (PC) Hardware sowie Software habe ich mir über die Jahre also selbst angeeignet – oft zur Freude meiner Familie oder meines Freundeskreises. Dort bin ich meist die erste Anlaufstelle wenn es darum geht, etwas zu reparieren oder sie bei der Anschaffung neuer Geräte zu beraten.

Um euch den bestmöglichen Überblick verschaffen zu können, haben wir uns neben eigenen Erfahrungen auch auf Nutzerwertungen sowie externe Testinstitutionen wie die Stiftung Warentest gestützt.

Erklärung – Mängel in den Nutzungsbedingungen/AGB

Die Stiftung Warentest hat die Nutzungsbedingungen der jeweiligen Anbieter durch einen Juristen prüfen lassen und dies entsprechend in den Testergebnissen vermerkt. Konkret sind damit Klauseln gemeint, die Nutzer unter Umständen benachteiligen könnten, oder aber unverständlich formulierte AGB, die beispielsweise nur auf Englisch verfügbar sind.

Testsieger: Keeper

Bild: Keeper Security.

Vorteile

  • Optionale Sicherheitsfunktionen
  • Familienabo für bis zu fünf Personen
  • Kostenlose Version

Nachteile

  • Mängel in den Nutzungsbedingungen/AGB
  • Hoher Preis

Der Testsieger unter den Passwort-Managern mit einer Endnote von 2,4 (gut) ist Keeper, so Stiftung Warentest. Passwörter werden geräteübergreifend gespeichert und ihr könnt euch auf Webseiten sogar mittels Fingerabdruck oder Gesichtserkennung anmelden. Der Passwort-Manager kostet rund 42 Euro im Jahr und ist damit einer der teuersten Dienste.

Keeper Security bietet darüber hinaus noch weitere Dienste an, die gegen Aufpreis hinzu gebucht werden können. Beispielsweise 10 GB sicheren Dateispeicher sowie eine Darknet-Überwachung. Für sicherheitsbewusste Eltern gibt es außerdem ein Familienabo für bis zu fünf Personen für etwa 90 Euro im Jahr. Es gibt außerdem noch eine kostenlose Version von Keeper – dann beschränkt sich die Nutzung aber auf ein einzelnes Gerät. Die Ausfüllfunktion funktioniert außerdem nur auf Mobilgeräten.

Keeper im Überblick

  • Kostenlose Testversion für 30 Tage
  • Dauerhaft kostenlose Version für die Nutzung auf einem einzelnen Gerät
  • Familienabo für bis zu fünf Personen (90 Euro pro Jahr)

Höchste Sicherheit: 1Password

Bild: AgileBits.

Vorteile

  • Für fast alle Plattformen erhältlich
  • Flexibles Familienabo
  • 1 GB Dokumentenspeicher inklusive

Nachteile

  • Keine deutsche Gebrauchsanleitung
  • Mängel in den Nutzungsbedingungen/AGB

Auf dem zweiten Platz mit der Endnote 2,5 (gut) landet bei der Stiftung Warentest der Passwort-Manager 1Password von AgileBits. Als Besonderheit unterstützt der Passwort-Manager neben macOS, iOS, Windows, Android und Linux sogar ChromeOS. Ein derart hohes Maß an plattformübergreifender Kompatibilität bietet sonst kaum ein Konkurrenzdienst.

Mit rund 36 Euro pro Jahr ist dieser Passwort-Manager auch etwas günstiger als Keeper. Erfreulicherweise sind viele nützliche Funktionen wie Alarme für gefährdete Websites oder ein sicherer Dokumentenspeicher bereits im Preis inbegriffen. Die Option für ein Familienabo besteht ebenfalls. Eine fünfköpfige Familie zahlt knapp 60 Euro pro Jahr für 1Password. Bei Bedarf können außerdem für einen Aufpreis von einem Euro pro Person weitere Mitglieder zum Abo hinzugefügt werden.

1Password im Überblick

  • Kostenlose Testversion für 14 Tage
  • Dauerhaft kostenlose Version für die Nutzung auf einem einzelnen Gerät
  • Familienabo für bis zu fünf Personen (60 Euro pro Jahr | weitere Personen für je 1 Euro/Monat einladen)

Kostenlose Alternative: KeePass

Bild: KeePass.

Vorteile

  • Komplett kostenlos
  • Transparenz durch Open-Source
  • Aktive Community

Nachteile

  • Komplizierte Einrichtung und Handhabung
  • Offiziell nur für Windows verfügbar

KeePass ist ein kostenloser Passwort-Manager, der darüber hinaus Open-Source ist. Stiftung Warentest vergibt die Note 2,5 (gut), wodurch der Passwort-Manager mindestens genauso gut wie die kostenpflichtige Konkurrenz ist. Dennoch gibt es einen wichtigen Unterschied zu den bisher vorgestellten Passwort-Managern: Die Einrichtung und Handhabung von KeePass setzt etwas mehr technisches Wissen voraus. Außerdem gibt es von offizieller Seite aus nur eine Windows-Anwendung.

Um Keepass auch auf anderen Plattformen nutzen zu können, benötigt ihr entsprechende Drittanbieter-Apps. Da diese in der Regel jedoch auch quelloffen verfügbar sind, stellt das kein ernsthaftes Sicherheitsproblem dar. Allerdings muss man sich als KeePass-Nutzer darum kümmern, das Keyfile, in dem die Benutzerdaten verschlüsselt gespeichert sind, auf allen Geräten verfügbar zu machen. Ein Synchronisierungs-Tool wie Dropbox oder Google Drive kann diese Aufgabe übernehmen.

Nutzer profitieren beim KeePass-System nicht nur von der Kostenfreiheit, sondern auch von der Transparenz seitens des Entwicklerteams, da es den Programmcode öffentlich zugänglich macht und er somit jederzeit von Dritten eingesehen werden kann. Auf diese Weise kann auch jeder zur Verbesserung der Software beitragen.

KeePass im Überblick

  • Uneingeschränkt kostenlos nutzbar
  • Hohe Transparenz durch Open-Source-Code
  • Einrichtung erfordert gewisses Knowhow

Beste Handhabung: Dashlane

Dashlane: Wilkommen im Passwort-Paradies.

Vorteile

  • Einfache Handhabung
  • Darkweb-Überwachung und VPN inbegriffen
  • Familienabo für bis zu sechs Personen
  • Automatischer Passwort-Changer
  • Kostenlose Version

Nachteile

  • Keine Updates mehr für die Desktop-App
  • Mängel in den Nutzungsbedingungen/AGB
  • Hoher Preis

Mit einem Testergebnis von 2,7 (befriedigend) landet Dashlane auf Platz 4 bei der Stiftung Warentest. Besonders gelobt wird die intuitive Handhabung. Ich nutze Dashlane bereits seit einigen Jahren privat und bin insgesamt wirklich mehr als zufrieden mit dem Dienst. Die jeweiligen Apps werden kontinuierlich weiterentwickelt und auch sonst gibt es kein Feature, das ich großartig vermisse. Vor allem das automatische Einloggen sowie Abspeichern von Login-Daten hat mir meinen digitalen Alltag immens erleichtert. Lediglich die Tatsache, dass die Desktop-App zukünftig nicht mehr weiterentwickelt wird, hat mich zunächst etwas traurig gestimmt. Trotzdem möchte ich zukünftig nicht mehr auf den praktischen Passwort-Manager verzichten.

Mit etwa 40 Euro pro Jahr ist dieser Dienst zwar unter den teuersten in unserer Liste, verfügt dafür aber auch über viele nützliche Extras. Unter anderem die Dark-Web-Überwachung sowie ein VPN, der euch etwa beim Surfen in öffentlichen WLAN-Netzwerken schützt. Die Option für ein Familienabo besteht ebenso – für rund 60 Euro pro Jahr können sich bis zu sechs Mitglieder am Abo beteiligen. Inzwischen gibt es außerdem das etwas günstigere Essentials-Abo: Für weniger als 24 Euro pro Jahr könnt ihr unbegrenzt viele Passwörter speichern und die App auf zwei Geräten gleichzeitig nutzen. Auf die meisten der oben genannten Features müsst ihr bei diesem Abo jedoch verzichten.

Dashlane im Überblick

  • Kostenlose Testversion für 30 Tage
  • Dauerhaft kostenlose Version begrenzt auf ein Gerät und maximal 50 Passwörter
  • Familienabo für bis zu sechs Personen (60 Euro pro Jahr)
  • Essentials-Abo mit reduziertem Funktionsumfang

Ideal für Puristen: LastPass

Bild: LastPass.

Vorteile

  • Preiswertes Familienabo für bis zu sechs Personen
  • Premium-Version enthält 1 GB Dateispeicher
  • Darkweb-Überwachung
  • Kostenlose Version

Nachteile

  • Reduzierter Funktionsumfang
  • Keine lohnenswerte Desktop-App
  • Mängel in den Nutzungsbedingungen/AGB

LastPass but not least: Mit einer Endnote von 2,8 (befriedigend) landet LastPass bei Stiftung Warentest auf Platz 5. Der Passwort-Manager ist in erster Linie als Browser-Erweiterung konzipiert worden. Eine App für Android sowie iOS existiert aber genauso. Wer nach einer App für Mac oder Windows sucht wird in dieser Hinsicht leider enttäuscht. Für letztere Plattform wird zwar eine dedizierte App angeboten, allerdings bietet diese gegenüber der Browser-Erweiterung keinerlei Vorteile. Laut Nutzerwertungen funktioniert sie außerdem nicht zuverlässig.

Ähnlich wie bei Dashlane habt ihr hier erneut die Wahl zwischen einer abgespeckten kostenlosen und einer kostenpflichtigen Variante für knapp 35 Euro im Jahr mit vollem Funktionsumfang. Zwar finden sich viele Funktionen der Konkurrenzprodukte in LastPass wieder, doch selbst die bezahlte Variante muss auf einige Features, wie beispielsweise einen VPN-Dienst, verzichten. Dafür können Familien mit bis zu sechs Mitgliedern vom verhältnismäßig günstigen Familienabo für rund 47 Euro pro Jahr profitieren.

LastPass im Überblick

Bewährte Qualität: NordPass

Bild: NordPass.

Vorteile

  • Vergünstigte Abos für Langzeitnutzer
  • Für beinahe jede Plattform erhältlich
  • Kostenlose Version

Nachteile

  • Beschränkte Gerätezahl
  • VPN muss separat erworben werden

Mit NordPass bietet das namensgebende Software-Unternehmen NordVPN, das vor allem für den VPN-Client bekannt ist, inzwischen auch einen hauseigenen Passwort-Manager an. Dieser kostet euch 36 Euro pro Jahr oder aber 60 Euro für zwei Jahre, was sich auf den Monat gerechnet durchaus lohnt. Damit ist der Dienst bei Abschluss eines zweijährigen Abos rechnerisch der günstigste von allen. Weniger gut gefällt uns die Tatsache, dass kein VPN enthalten ist. Hierfür muss erst ein separates Abo bei NordVPN abgeschlossen werden.

Weiterer Kritikpunkt: Ihr könnt auf maximal sechs Geräten gleichzeitig angemeldet sein – jedes weitere Gerät sorgt dafür, dass ihr auf den aktuellen automatisch abgemeldet werdet. Das mag für die meisten Nutzer kein Problem darstellen, soll an dieser Stelle aber nicht unerwähnt bleiben. Wer sich daran nicht stört, erhält dennoch einen soliden Passwort-Manager, der vor allem durch seine faire Preisgestaltung punkten kann.

NordPass im Überblick

  • 30 Tage Geld-Zurück-Garantie
  • Dauerhaft kostenlose Version mit unbegrenztem Passwortspeicher
  • Familienabo für bis zu sechs Personen (50 Euro pro Jahr)

Darum lohnt sich ein Passwort-Manager

Angenommen ihr kauft euch ein teures Fahrrad und möchtet es vor Diebstahl schützen. Im Idealfall greift ihr also zu einem qualitativ hochwertigen Schloss. Das Schloss allein reicht aber nicht, denn es ist ebenso wichtig, dass ihr das Fahrrad korrekt anschließt. Ähnlich verhält es sich mit Passwörtern, die unser digitales Leben vor Betrug oder anderem Missbrauch schützen sollen. Als Entscheidungshilfe haben wir hier nochmal die wichtigsten Vorteile von Passwort-Managern in Kürze zusammengefasst:

  • Nur noch ein Master-Passwort merken
  • Nach höchsten Sicherheitsstandards verschlüsselte Passwörter
  • Automatische Anmeldung auf Websites und in Apps
  • Autovervollständigen von Formularen und Zahlungsdaten
  • Geräteübergreifender Passwortspeicher
  • Integrierter Passwortgenerator
  • Automatischer Passwort-Changer
  • VPN für sicheres Surfen im Internet
  • Darknet-Überwachung und Alarme bei Sicherheitsverstößen
  • Sicherer Dateispeicher

Der tatsächliche Funktionsumfang von Passwort-Managern unterscheidet sich von Anbieter zu Anbieter. Es ist also ratsam, sich vorher entsprechend zu informieren. Nur so könnt ihr sichergehen, dass am Ende auch alle gewünschten Features verfügbar sind und ihr nicht unnötig für ungewollte Funktionen draufzahlt.

Solche Tools können aber auch ihre Tücken haben, was vor einer Kaufentscheidung unbedingt berücksichtigt werden sollte. Zunächst macht ihr euch zu einem gewissen Grad von der Software abhängig, sofern ihr einen kompletten Umstieg wagt. Unmittelbar damit verbunden ist außerdem ein erheblicher Aufwand bei der Ersteinrichtung. Ein möglicher Verlust des Masterpassworts könnte außerdem dazu führen, dass ihr euch (digital) aussperrt. Schließlich sind viele der Programme kostenpflichtig oder nur eingeschränkt nutzbar, wenn man die kostenlose Variante nutzt.

Passwort-Manager: Darauf solltet ihr unbedingt achten

Mit einem Passwort-Manager gehören vergessene Passwörter der Vergangenheit an. (Bild: Getty Images, fizkes)

Es gibt viele Passwort-Manager, die sich eure Passwörter merken und weitere praktische Funktionen haben. Je nachdem wie ernst ihr es mit dem Schutz vor etwaigen Cyber-Angriffen meint, kommt man um kostenpflichtige Dienste kaum herum. Bevor ihr euch für einen Passwort-Manager entscheidet, gibt es aber einige Dinge zu beachten. Daher folgen nun die wichtigsten Infos zu dem Thema.

Wie funktioniert ein Passwort-Manager?

Das Grundprinzip ist bei fast allen Passwort-Managern gleich: Eure Login-Daten inklusive des Passworts werden zentral an einem Ort gespeichert, meist in der Cloud. Um eure Passwörtern zu schützen, vergebt ihr am Anfang ein sogenanntes Masterpasswort, mit dem der Passwortmanager auch alle gespeicherten Passwörter verschlüsselt – so könnt nur ihr auf sie zugreifen. Beim Öffnen des Passwort-Managers gebt ihr dann nur noch euer Masterpasswort ein und erhaltet im Anschluss Zugriff auf alle anderen Passwörter.

Die meisten Lösungen beinhalten zusätzlich einen Passwortgenerator, der automatisch sichere Passwörter erstellt. Sicher bedeutet in diesem Zusammenhang, dass es mindestens acht Zeichen lang ist und idealerweise sowohl Groß-/Kleinbuchstaben als auch Zahlen sowie Sonderzeichen enthält. Je länger und komplexer das Passwort, desto besser. Das gilt insbesondere für euer Masterpasswort.

Da ihr automatisch auf Websites oder in Apps eingeloggt werdet, müsst ihr euch keines dieser Passwörter merken. Lediglich das Masterpasswort solltet ihr stets parat haben. Merkt euch das Passwort also gut! Solltet ihr es vergessen, verliert ihr unter Umständen Zugriff auf sämtliche anderen Passwörter. Informiert euch im Idealfall vorher, ob der Anbieter des Passwort-Managers euch bei einem vergessenen Masterpasswort aushelfen und beispielsweise ein neues Masterpasswort setzen kann.

Wie sicher sind solche Tools?

Sowohl euer Masterpasswort als auch alle anderen Passwörter werden durch mehrere Methoden verschlüsselt, um so für maximale Sicherheit zu sorgen. Bekannte Verschlüsselungsmethoden sind der „Advanced Encryption Standard“ (AES) oder die „Password-Based Key Derivation Function 2“ (PBKDF2). Eure Passwörter werden also nie im Klartext, sondern als zufallsgenerierte Abfolge von Buchstaben, Zeichen und Ziffern abgespeichert und sind somit theoretisch unknackbar.

Wie ihr euch selbst sichere Passwörter ausdenkt, verraten wir übrigens  im folgenden Video:

Nie wieder dumme Passwörter! – TECHfacts Abonniere uns
auf YouTube

Um die Sicherheit weiter zu erhöhen, werden diese verschlüsselten Passwörter meist nur lokal oder entsprechend auf abgesicherten Servern des Anbieters gespeichert, damit sie zwischen euren Geräten synchronisiert werden können. Einzige Ausnahme bildet das Masterpasswort – dieses wird aus Sicherheitsgründen nie in irgendeiner Form gespeichert oder übermittelt.

Stellt euch also stets die Frage: Wie sicher ist mein Passwort? Zusätzlich lassen sich viele Passwort-Manager auch noch mit biometrischen Authentifizierungsmethoden kombinieren, also einem Fingerabdruck oder Gesichtserkennung, sodass ihr etwa am Smartphone ohne hakelige Tastatureingaben Zugriff auf eure Logins habt.

Authentisierung, Authentifizierung und Autorisierung: Was ist das?

Im ersten Moment mögen die drei Begriffe beinahe identisch erscheinen. Tatsächlich handelt es sich dabei aber um drei völlig unterschiedliche Prozesse. Mit der Authentisierung ist im Prinzip einfach nur der Nachweis eurer Identität gemeint, also wenn ihr euch beispielsweise mit eurem Nutzernamen und Passwort auf einer Website anmeldet.

Um zu prüfen, ob das auch wirklich du bist, der sich gerade in das Konto einloggen möchte, muss erst noch die Authentifizierung eurer Identität erfolgen. Grundsätzlich wird hier also geprüft, ob die eingegebene Kombination aus Benutzername und Passwort auch wirklich im System hinterlegt ist. Darüber hinaus gibt es die sogenannte Zwei-Faktor-Authentifizierung – hier bedarf es eines zusätzlichen Einmalcodes, den ihr vor jedem Login eingeben müsst. Zwar mag dieser Mehraufwand zunächst überfordernd wirken, doch das Mehr an Sicherheit ist es allemal wert.

Die Autorisierung beschreibt schließlich bestimmte Befugnisse, die eurem jeweiligen Konto zuteilwerden. Als Administrator etwa hat man in den meisten Fällen mehr Rechte als ein regulärer User. Der Begriff kann aber ebenfalls andersherum verstanden werden, da auch ihr selbst bestimmte Websites oder Programme dazu autorisieren könnt, bestimmte Rechte oder Befugnisse zu erhalten: sei es die Nutzung eures Standortes, der Kamera oder des Mikrofons.

Chrome, Firefox und Co. – Wie gut sind integrierte Passwort-Manager?

Gängige Browser wie Google Chrome oder Mozilla Firefox bieten schon seit langem die Möglichkeit, sämtliche eurer Passwörter zu sichern. Apple geht mit dem iCloud-Schlüsselbund noch einen Schritt weiter und stellt Usern eine geräteübergreifende Lösung zur Verfügung. Dort werden sämtliche Passwörter – egal ob auf dem iPhone, iPad oder MacBook – an einem Ort mittels Ende-zu-Ende-Verschlüsselung sicher für euch aufbewahrt und verwaltet. Da könnte sich durchaus die Frage stellen, ob sich ein kostenpflichtiger Dienst überhaupt lohnt und welchen Mehrwert er bietet.

Was (kostenpflichtige) Passwort-Manager nun von integrierten Lösungen unterscheidet, sind die zahlreichen Zusatzfunktionen. Einen VPN, sicheren Dateispeicher oder die Darknet-Überwachung sucht man bei den oben genannten Anwendungen nämlich meist vergeblich. Auch in puncto Sicherheit können dedizierte Passwort-Manager in der Regel mit deutlich zuverlässigeren Verschlüsselungsmethoden aufwarten. Das liegt auch nicht zuletzt am erforderlichen Masterpasswort, das für ein weiteres Level an Sicherheit sorgt.