Stiftung Warentest testet Passwort-Manager: 1Password nicht auf den vorderen PlÀtzen

Man darf einmal mehr einen Blick auf die interessanten Ergebnisse der Stiftung Warentest werfen. Im Mittelpunkt stehen dieses Mal Passwort-Manager.

1password mac

Sind wir mal ehrlich: Wie speichert ihr eure Passwörter? In den meisten FÀllen wahrscheinlich automatisch im Browser eurer Wahl. Und vermutlich nutzt ihr auch bei mehreren Anbietern das gleiche Passwort. Eigentlich ein absolutes No-Go, aber wer soll sich die ganzen Zugangsdaten merken? Ich gebe zu: Auch ich könnte hier durchaus ein bisschen sicherer arbeiten.


Zwar habe ich mir vor einiger Zeit 1Password auf allen meinen GerĂ€ten installiert, so wirklich eingerichtet habe ich es aber nie. Schließlich ist es ja deutlich bequemer, die Passwörter einfach in Safari zu speichern. Immerhin: Seit einigen Jahren kann man im Apple-Browser zufĂ€llig generierte Passwörter erstellen, die deutlich sicherer sind als „QWERTZY123“.

Zumindest im Fall der Browser-Passwort-Speicher beweist die Stiftung Warentest zum Teil mal wieder ihre Unwissenheit: „Durch seine stĂ€ndige Anbindung ans Internet bietet der Browser eine viel grĂ¶ĂŸere AngriffsflĂ€che fĂŒr Hacker als der Passwortmanager, dessen Masterpasswort gar nicht erst im Netz landet“, heißt es in dem Artikel. „Zudem haben Browser keinen Passwortgenerator, Nutzer verwenden ihre teils simplen Passwörter weiter. Wer seine Passwörter dennoch im Browser ablegen möchte, sollte Chrome, Firefox oder Opera wĂ€hlen. Sie ermöglichen zumindest optional ein Masterpasswort zur VerschlĂŒsselung der ĂŒbrigen Kennworte und lassen sich gerĂ€teĂŒbergreifend nutzen.“

LastPass lĂ€sst sich ohne große EinschrĂ€nkungen gratis nutzen

Was wir wissen: Safari bietet sehr wohl einen Passwortgenerator und die Passwörter werden auch verschlĂŒsselt im SchlĂŒsselbund abgelegt, ĂŒber den man nur mit einem Passwort oder dem Fingerabdruck auf neuen MacBook-Modellen Zugriff erhĂ€lt. Und praktischerweise wird der SchlĂŒsselbund auch noch auf alle Apple-GerĂ€te synchronisiert.

FĂŒr die Stiftung Warentest haben insgesamt vier Anwendungen das PrĂ€dikat „empfehlenswert“: Dashlane Premium, McAfee True Key Premium, Keeper Security und LastPass Premium. Aus dieser Auswahl wĂ€re das letztgenannten Programm unsere Empfehlung, denn immerhin hat sich LastPass in den letzten Jahren bewĂ€hrt. Der große Vorteil: Selbst in der Gratis-Version lĂ€sst sich LastPass gerĂ€teĂŒbergreifend nutzen, fĂŒr mich ist das eine der wichtigsten Funktionen ĂŒberhaupt.

Lediglich „eingeschrĂ€nkt empfehlenswert“ ist das wohl bekannteste Programm aus der Apple-Welt, 1Password. Im Vergleich zu LastPass verliert 1Password einige Punkte beim Sicherheitskonzept, woran es genau liegt, wird aber nicht verraten. Zudem gibt es genau wie bei LastPass eine Abwertung fĂŒr die mangelhafte Gebrauchsanleitung und Hilfe – meiner Meinung nach sind beide Apps aber sehr einfach und intuitiv zu bedienen.

Hinweis: Dieser Artikel enthĂ€lt Affiliate-Links. Bei KĂ€ufen ĂŒber diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt fĂŒr euch unverĂ€ndert.

Anzeige

Kommentare 44 Antworten

    1. LastPass kann nicht gut sein, bevor man es nutzen kann muss man sich einen Account erstellen. Hab mit der iOS Version getestet.

      Habe danach auch gleich die App gelöscht, man erlaubt keine richtige offline Nutzung erst wenn man sich Account erstellt.

      Aus meiner Sicht geht es gar nicht, deshalb nutze ich 1Password weiter, hier wird man nicht aufgefordert sowas zu machen. Stellt euch mal vor ich hab diese beiden apps, aber keine Internetverbindung fĂŒr die nĂ€chste Zeit.

      Bei 1Password kann man sofort loslegen bei LastPass nicht, weil man erstmal online account von denen erstellen soll.

  1. FĂŒr den Mac und iOS nutze ich 1password und bin sehr zufrieden. Der letzte Einsatz auf Windows war aber schrecklich. Es sieht dort nicht gut aus und ein Update der Windows Version ist dringend nötig

  2. „woran es genau liegt, wird aber nicht verraten“ – deswegen liebe ich die objektiven Bewertungen von Stiftung Warentest ?. Ich nutze 1Password seit Jahren und bin absolut zufrieden… Und ich kann mich nicht daran erinnern, dass fĂŒr 1Password in den letzten zwei Jahren so viele kritischen SicherheitslĂŒcken veröffentlicht wurden wie fĂŒr LastPass.

      1. Das habe ich nicht geschrieben. Ich habe in den letzten Jahren immer mal wieder Artikel zu SicherheitslĂŒcken in LastPass gelesen und fĂŒr 1Password halt eben nicht. Und ja, das gibt mir das GefĂŒhl von Sicherheit. Ich weiß ja nicht, wovon du das abhĂ€ngig machst…

        1. Geht mir Ă€hnlich. Ich nutze 1password seit mehrere Jahren gerĂ€teĂŒbergreifend. Evtl. hat die StiWa nur Windows-Lösungen unter die Lupe genommen. Wie sich 1p unter Windows verhĂ€lt weiß ich nicht. Aber auf Mac, iPhone und iPad funktioniert es tadellos.

          Wozu man fĂŒr eine derartige Software eine Anleitung benötigen soll? Bisher hatte ich noch keine Fragen.

    1. Danke fĂŒr deinen Kommentar, ich stimme dir voll und ganz zu. Stiftung Warentest hat bei mir auch an GlaubwĂŒrdigkeit verloren wenn es um Tests im IT-Bereich geht. Gerade weil Stiftung Warentest oft nicht sagt warum sie zu dem Ergebnis gekommen sind. Sie könnten ja sagen wenn sie SicherheitslĂŒcken gefunden hĂ€tten, keiner verlangt die LĂŒcken selbst offenzulegen. Außerdem setzt Stiftung Warentest oft Gewichtungen an, die jenseits der RealitĂ€t sind. So kam mal ein Musikstreaminganbieter auf die vorderen RĂ€nge, nur weil die AGBs unkritischer waren, obwohl der Musikkatalog dieses Anbieters nicht einmal annĂ€hernd so groß war wie bei Spotify, das ĂŒbrigens nur einen der hinteren PlĂ€tze belegt hat. Solche Dinge sind zwar wichtig und richtig darauf hinzuweisen, aber wenn dann so ein Ergebnis dabei rauskommt, wĂŒrde ich mir Gedanken machen, ob die Gewichtung nicht vielleicht doch an der RealitĂ€t vorbei geplant ist.

      1. Es gibt bei Gewichtungen keine „RealitĂ€t“, sondern jeder einzelne legt auf das eine oder andere mehr oder weniger Wert. Die Rangliste der Testergebnisse (bei allen Tests) ist nicht entscheidend, sondern die Einzelwertungen. So kann man anhand seiner eigenen Vorliebe den Test bewerten und sich fĂŒr ein Produkt entscheiden. Wichtig ist ja nur, die einzelnen Kriterien genau zu kennen.
        Wenn ich Winterreifen-Tests lese, lege ich z. B. auf das Fahrverhalten bei Schnee keinen bis wenig Wert, da bei uns so gut wie nie Schnee liegt. Oft liegen natĂŒrlich diese Reifen dann weiter hinten, weil sie ja fĂŒr viele oder gar die meisten eine wichtige Eigenschaft nicht so gut erfĂŒllen und diese bei den Tests eine gewichtige Roll spielt, fĂŒr mich aber eben nicht.

        1. Du lieferst mir ein gutes Beispiel fĂŒr das, was ich bei Stiftung Warentest kritisiere: Stelle dir mal vor, bei deinem Winterreifen-Test landen die Winterreifen mit den schlechtesten Fahreigenschaften bei Schnee in der Gesamtwertung am schlechtesten ab. Das mag fĂŒr dich in Ordnung sein, wie du ja schon beschrieben hast, die meisten anderen werden das aber nicht nachvollziehen können. Bei Dingen wo die Haupteigenschaft nicht so offensichtlich ist, da hast du natĂŒrlich vollkommen Recht.

      1. Das wĂ€re mir neu, dass 1Password Webdav auf dem NAS unterstĂŒtzt.
        Das ich den Tresor nicht mehr selbst hosten konnte, war quasi einer der GrĂŒnde, warum ich vor geraumer Zeit nach Enpass gewechselt bin. Ist das wieder geĂ€ndert worden? Dann wĂŒrde ich 1Password sogar nochmal eine Chance geben.

          1. Du musst den Tresor auf das NAS legen, das dann per smb mounten und in 1Password kannst du dann einstellen sync mit dem Tresor auf dem NAS. Hier klappt das schon seit einigen Jahren so, frĂŒher ging nur Dropbox.

  3. Ich nutze bisher noch keinen Passwortmanager, sondern Firefox mit Masterpasswort, aber ohne Sync. FĂŒr mich kĂ€me nur Keypass in Frage, weil OpenSource und damit transparent ĂŒberprĂŒfbar. Gibt es noch andere OpenSource-Passwortmanager?
    http://keepass.info

  4. Ich nutze seit Jahren Keepass.
    Auf dem iOS GerÀt nutze ich dann Kypass, weil es den besten Sync anbietet.
    Es hat einige wesentliche Vorteile gegenĂŒber den anderen Keepass Varianten fĂŒr iOS (KeepassTouch, MiniKeepass etc.):
    – wirkliche iPad Version (Split Screen Support und Treeview)
    – komplette History Funktion auf EintrĂ€gen (Anzeige+Erstellung der History, MiniKeePass und auch Keepasstouch fĂŒhren gar keine History!)
    – Referenz-EintrĂ€ge können editiert und genutzt werden (die anderen beiden kopieren {Ref……….}
    – Eingebauter SSH Client und VNC Client mit Autologon
    – Autofill auch im Safari ĂŒber „senden an“ MenĂŒ und Auswahl „Search in Kypass“
    – KDBX4 Support (Kypass unterstĂŒtzt als einzige Keepass Client unter iOS auch KDBX4, welches seit Keepass 2.35 in der PC Variante zur VerfĂŒgung steht)

    KyPass 4 – Password Manager von Miguel Vanhove
    https://itunes.apple.com/de/app/kypass-4-password-manager/id1258708743?mt=8

  5. ob stiftung warentest etwas testet, oder in china fÀllt ein sack reis um.

    auf der fb seite von stiftung warentest werden bis tief in die nacht hinein kritische beitrÀge gelöscht oder von offizieller seite ins lÀcherliche gezogen. kritik wird nicht geduldet. da bleibt doch die frage, wieso man es sich so viel geld kosten lÀsst? ?

  6. Ich nutze 1Password schon seit vielen Jahren auf allen Apple GerĂ€ten und bin sehr zufrieden. Es erscheinen regelmĂ€ĂŸig Updates und auch der Support antwortet schnell. Viele haben sich ĂŒber die JahresgebĂŒhr (Abo) beschwert. Das erste Jahr war durch eine Preisreduzierung noch gĂŒnstig. Im nĂ€chsten Jahr schaue ich mich aber auch mal nach Alternativen um.

    Ein Bekannter riet mir zu Apples eigenen „Passwort-Manager“, da ich ohnehin keine anderen Systeme einsetze. Ehrlich gesagt habe ich damit gar keine Erfahrung. Wie funktioniert das genau? Nutzt einer ĂŒberhaupt Apples Lösung?

  7. „Enpass“
    Funktioniert wunderbar, SystemĂŒbergreifend, öffnen auf dem iPhone via Fingerprint (was ich noch nutze 😉 und wird kontinuierlich gepflegt.

    1. Über „Enpass“ habe ich auch schon nachgedacht. Der Entwickler hat auch schnell meine Fragen beantwortet. An dieser Stelle wĂŒrde mich aber noch interessieren, ob die App auch 2FA unterstĂŒtzt. Ich meine, kann ich mit der App die Nummern generieren?

  8. Hallo Zusammen,
    ich wĂŒrde gerne von IPIN auf einer anderen Passwortapp umsteigen. Weiß jemand, ob ich die Daten aus IPIN heraus exportieren kann? Ich finde nur einen PDF-Export und der kann ja wohl nicht in eine neue App importiert werden

  9. Du bist mein Held des Tages. Auf Leser wie dich, Tonny, können wir gerne verzichten. Wenn du Mister Oberschlau bist, mach doch deinen eigenen Blog.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Copyright © 2024 appgefahren.de