Blur Test

Blur Passwort-Manager Test 2024: Spuren verwischen wie die Profis

Blur ist eine clevere und interessante Software für alle, die sich bestmöglich davor schützen wollen, dass jemand im Internet böses Spiel mit ihren Daten treibt. Warum umschreibe ich das so umständlich und sage nicht einfach „Passwort-Manager“?

Weil es mehr ist als ein Passwort-Manager. Die interessantesten Funktionen neben der Passwortverwaltung sind die maskierten Kreditkarten-Nummern, E-Mail-Adressen und Telefonnummern. Die Sieger und Ergebnisse von 17 Passwort-Manager-Tests findet ihr übrigens in unserem Überblick Die besten Passwort-Manager: Test und Vergleich 2024.

Welche Daten schützt Blur und wie?

1. Blur erzeugt direkt im Browser virtuelle Einweg-Kreditkarten für Online-Zahlungen. Wer die benutzt, muss sich über unerwünschte Abbuchungen durch den Anbieter ebenso wenig sorgen wie über Hacker-Angriffe und Daten-Lecks bei großen Online-Shops.
2. Maskierte E-Mails funktionieren ähnlich. Ihr könnt sie verwenden, um euch auf einer Webseite zu registrieren, dabei vor Spam geschützt zu sein und anonym zu bleiben. Blur erzeugt eine E-Mail-Adresse, deren Posteingang ihr euch im Blur-Dashboard ansehen und an eure richtige Adresse weiterleiten könnt – oder eben nicht.
3. Den gleichen Service bietet Blur auch für Telefonnummern. Eine Blur-Nummer wird neu erzeugt und an eure richtige Nummer weitergeleitet. Wenn ihr von bestimmten Parteien keine Anrufe mehr erhalten wollt, könnt ihr sie einfach blocken.
4. Und dann ist da natürlich noch der Passwort-Manager. Er merkt sich Zugangsdaten, um sie beim nächsten Mal automatisch in die dafür vorgesehenen Formulare einzutragen, und generiert bei Bedarf neue Passwörter für euch. Blur erfüllt diese Aufgaben im Vergleich zu anderen Passwort-Managern sehr effizient und erkennt Formularfelder mit hoher Treffsicherheit.

Diesen stattlichen Funktionsumfang gibt es so nur in kostenpflichtigen Premium-Accounts. Die kostenlose Variante besteht aus dem Passwort-Manager, maskierten Mail-Adressen und einem Tracking-Blocker. Synchronisierung der Passwörter über mehrere Geräte ist ebenfalls nur mit einem Premium-Account möglich.

Noch ein Haken: Für Kunden außerhalb der USA gelten weitere Einschränkungen. Die größte ist, dass die vorgeschalteten Einweg-Kreditkarten nur in den USA funktionieren, weil dafür eine gültige US-Adresse nötig ist.

Bei den Telefonnummern sieht es in Deutschland ähnlich aus. Die Möglichkeit existiert, ist aber kompliziert. Als die Erzeugung einer Telefonnummer bei mir nicht funktionierte und ich den Support kontaktierte, erhielt ich einen Link, der den Vorgang näher erklärt.

Hintergrund ist, dass Telefonnummern in Deutschland auf eine Person registriert sein müssen. In Österreich sind maskierte Telefonnummern laut FAQ verfügbar.

Die folgenden Abschnitte befassen sich aber vor allem mit dem Passwort-Manager. Schauen wir ihn uns also mal näher an.

Die Einrichtung: Browser-Erweiterung genügt

Wie bei allen cloud-basierten Passwort-Managern müsst ihr auch bei Blur zuerst einen Account einrichten, um zu starten. Dazu gebt ihr eure E-Mail-Adresse ein und legt ein Master-Passwort fest. Das war es schon.

Im nächsten Schritt möchte der Anbieter mir gleich ein Premium-Abo verkaufen und dafür meine Kreditkarten-Daten erfassen. Dieser Schritt lässt sich leicht überspringen.

Nach dem Überspringen gelange ich in mein Dashboard, also in die Übersicht meines Blur-Accounts im Browser. Bei Blur spielt sich das meiste im Browser ab. Installieren müsst ihr nur die Browser-Erweiterung, die es für Firefox, Safari, Chrome, Microsoft Edge und Opera gibt.

Ein großer Hinweis am Kopf der Seite fordert daher zur Installation des Add-ons auf und verlinkt auch gleich zur passenden Version für den aktuell verwendeten Browser. In meinem Fall ist das Opera. Ich installiere das vorgeschlagene Add-on und im Browser erscheint neben dem Suchfeld das Blur-Logo, ein „B“ mit einem Schlüssel.

Und damit komme ich auch schon zur Benutzeroberfläche.

Passwörter verwalten: Benutzeroberfläche im Netz

Hier seht ihr oben rechts das Fensterchen, das sich über das Icon der Browser-Erweiterung öffnen lässt, und im Hintergrund das noch leere Dashboard.

Wie ihr erkennen könnt, ist die deutsche Übersetzung lückenhaft. Daran müsst ihr euch bei Blur gewöhnen.

Die An-/Aus-Schalter in der Browser-Erweiterung beziehen sich immer auf die aktuell angezeigte Seite. Damit stellt ihr ein, ob Blur bei relevanten Feldern anbieten soll, Zugangsdaten zu speichern beziehungsweise eine maskierte Mail-Adresse oder Kreditkartennummer zu erstellen. Außerdem könnt ihr hier den Tracking-Blocker ein- und ausschalten. Bei leerem Browserfenster lässt sich das Fenster gar nicht öffnen.

Auch in dieser Hinsicht tanzt Blur gegenüber den meisten anderen Passwort-Managern aus der Reihe. Bei ihnen bietet das Add-on-Fenster meist Zugriff auf die Bibliothek gespeicherter Passwörter und auf elementare Funktionen wie den Passwort-Generator.

Mit dem Verzicht auf beides zeigt Blur vor allem eines: großes Selbstbewusstsein. Denn der Gedanke dahinter ist, dass Blur diese Funktionen von selbst an den richtigen Stellen aktiviert.

In meinen Tests klappte das beeindruckend gut. Dazu komme ich im nächsten Abschnitt. Werfen wir aber vorher noch einen kurzen Blick aufs Dashboard. Ich konzentriere mich hier auf die Funktionen des Passwort-Managers und zeige daher das Dashboard für Konten/Accounts.

Diese Ansicht erklärt sich weitgehend von selbst. Unten sind die gespeicherten Kombinationen aus URL, Benutzername und Passwort aufgelistet, so dass ihr sie ansehen, durchsuchen und bearbeiten könnt.

Der grüne Kreis oben rechts bietet Zugriff auf eure verschleierten E-Mail-Adressen. Das ist zwar ein anderes Thema, aber trotzdem praktisch und vor allem nett gegenüber den Nutzern von Free-Accounts. Die können nämlich den Passwort-Manager und verschleierte E-Mails nutzen, nicht aber Kreditkarten oder Telefonnummern.

Wenn ihr doch einmal manuell irgendwo ein Passwort eingeben wollt, dann könnt ihr es durch einen Klick auf das Augen-Symbol anzeigen lassen. Das sieht dann so aus:

Nun könnt ihr es markieren, kopieren und an der entsprechenden Stelle einfügen. Dies ist bei vielen anderen Anbietern etwas einfacher. Die bieten in der Regel eine Schaltfläche an, über die sich Passwörter mit einem Klick in die Zwischenablage kopieren lassen.

Doch diesen Mehraufwand holt Blur dadurch wieder heraus, dass beim Umgang mit Passwörtern fast alles automatisch und tadellos läuft, wo andere Passwort-Manager oft noch manuelle Hilfestellung brauchen.

Passwörter speichern und verwenden: Blur zeigt sich verlässlich

Das Prinzip ist bei Blur das Gleiche wie bei den meisten anderen Passwort-Managern, einschließlich derer, die in die gängigen Browser schon integriert sind. Die Software merkt sich in Formularfelder eingegebene Zugangsdaten und füllt die entsprechenden Felder beim nächsten Besuch automatisch selbst aus.

Es gibt allerdings feine Unterschiede, nicht zuletzt darin, wie gut das funktioniert.

Ein Passwort-Manager muss den Zweck von Formularfeldern auf möglichst allen Webseiten erkennen. Ich habe noch keinen gesehen, dem das immer perfekt gelänge.

Doch wie ich oben erwähnt habe, ist bei Blur gar kein direkter Zugriff auf eine Passwortliste zum Anmelden auf Websites vorgesehen. Die Konstruktion der Software geht davon aus, dass die automatische Erkennung genügt.

Im Normalfall tritt Blur also überhaupt nicht in Erscheinung. Wenn das Browser-Add-on ein Anmeldeformular erkennt und die Daten dafür gespeichert hat, trägt es sie unaufgefordert in die Felder ein. Die Zeichen erscheinen von links nach rechts, als würden sie schnell eingetippt. Zur Anmeldung müsst ihr dann nur noch auf den Button klicken oder Enter drücken.

Auch wenn ihr mehrere Nutzerkonten auf einer Website habt, hat Blur eine Lösung für euch. Die Software trägt automatisch den zuletzt genutzten Namen ein und öffnet ein kleines Ausklappmenü. Hier könnt ihr direkt auswählen, welchen Account ihr verwenden wollt.

Doch wie kommen die Daten überhaupt zu Blur? Dafür gibt es drei Szenarien:

1. Ihr nutzt bisher einen anderen Passwort-Manager und importiert die gespeicherten Daten als Gesamtpaket.
2. Ihr legt manuell Einträge in eurem Blur-Dashboard an.
3. Ihr lasst Benutzernamen und Passwörter von Blur automatisch speichern, während ihr sie verwendet.

Für die zweite Variante gibt es in der Regel keinen Grund, da sie umständlicher ist als die Alternativen. Die manuelle Bearbeitung ist vor allem für Korrekturen sinnvoll, die nötig werden, wenn die Automatik mal nicht funktioniert.

Die dritte Variante kennt ihr vermutlich vom eingebauten Passwort-Manager eures Browsers. Folgender Screenshot zeigt das Dialogfenster, welches sich öffnet, nachdem ich mich gerade bei eBay eingeloggt habe. Blur fragt direkt nach, ob es meine Zugangsdaten speichern soll.

Praktisch ist die zusätzliche Option, die Blur mir hier anbietet – meine Zugangsdaten in Zukunft ohne Nachfragen einzutragen. Die oben gezeigte Meldung würde dadurch für die geöffnete Website zukünftig nicht mehr angezeigt.

Ein Import ist natürlich sinnvoll, wenn ihr bereits über eine umfangreiche Passwort-Datenbank verfügt. Blur importiert die Formate der folgenden Passwort-Manager:

Außerdem könnt ihr CSV-Dateien importieren. Das ist immer sinnvoll, denn die meisten Passwort-Manager erlauben einen Export als CSV.

Die Kür: Passwörter ändern

Um die Änderung von Passwörtern mit Blur zu testen, habe ich die Seite zur Vergabe eines neuen Passworts bei dem E-Mail-Dienst Posteo aufgesucht. Hier hat Blur wunderbar verstanden, worum es geht. Das hat mich umso mehr positiv überrascht, da es sich um einen deutschen Anbieter handelt, den der Hersteller vermutlich nicht kennt.

Im nächsten Feld für das neue Passwort bietet Blur an, ein solches zu generieren. Hierfür gibt es zwei Optionen: die aktuellen Einstellungen für das Passwort zu verwenden oder dessen Eigenschaften selbst festzulegen.

Nachdem ich das Änderungsformular abgeschickt habe, trägt Blur das neu erstellte Passwort gleich in beide Felder ein und speichert es in der Datenbank. Hier denkt die Software mit und fragt vor dem Speichern nicht nach.

Hier seht ihr am Beispiel der Passwort-Änderung in Facebook noch den Passwort-Generator, der erscheint, wenn ihr auf „New strong password (customize)“ klickt. Ihr könnt die Anzahl der Zeichen bestimmen und entscheiden, ob Blur Sonderzeichen und Zahlen verwenden soll.

Nur wenige andere Passwort-Manager erkennen Formulare für Passwort-Änderungen so gut und machen den Vorgang dadurch so bequem wie Blur. Dazu gehören etwa Dashlane und Sticky Password. Über beide könnt ihr euch hier detailliert informieren:

• Dashlane Test
• Sticky Password Test

Weitere Daten verwalten: Identitäten für verschiedene Zwecke

Neben Passwörtern verwaltet Blur auch Adressdaten. Das Clevere dabei ist deren Organisation in sogenannten „Identitäten“. Welchen Sinn und Vorteil das hat, verdeutliche ich mal an einem Beispiel. Ich könnte in meinem Blur-Account folgende Identitäten anlegen:

• Eine Identität mit meiner privaten Anschrift, Telefonnummer und E-Mail-Adresse.
• Eine Identität mit meiner beruflichen Anschrift, Telefonnummer und E-Mail-Adresse, da ich manchmal für die Firma etwas bestelle oder meine privaten Bestellungen dorthin liefern lasse.
• Eine Identität mit einer fiktiven Anschrift und vorgeschalteten E-Mail-Adresse für Seiten, denen ich nicht vertraue.
• Eine Identität mit einer Packstation als Anschrift.

Wie ihr seht, sind unzählige Kombinationen möglich, die je nach Szenario nützlich sein können. Diese Kombinationen könnt ihr als Identitäten definieren oder auch bei jedem Formular nach Bedarf neu zusammenstellen.

In der Praxis bleibt Blur auch hier dem Prinzip treu, seine Funktionen genau da anzubieten, wo Bedarf besteht – bei Formularfeldern.

Hier befinde ich mich beim Formular von Amazon zur Eingabe einer neuen Adresse:

An dieser Stelle hatte ich noch keine Identität definiert oder Adressdaten in Blur erfasst. Ich klicke also auf „Options“ und erhalte folgende Ansicht:

Das Auswahlmenü für die Adresse ganz oben ist leer, weil ich noch keine Adressdaten erfasst habe. Sonst könnte ich hier zum Beispiel zwischen Arbeit, Privat und Packstation wählen und zusätzlich festlegen, ob ich meine reale E-Mail oder eine vorgeschaltete verwenden will und so weiter.

Über den Link „More Options“ unten gelange ich dann zum Formular zur Erfassung meiner Daten.

Das ist alles soweit selbsterklärend. Oben vergebt ihr zunächst einen Namen für die Identität. Im Formular sowie seinen Unterformularen – wie „Neue Adresse hinzufügen“ – gebt ihr die dazugehörigen Daten ein und legt die gewünschten Einstellungen fest.

Ich habe einfach eine normale Adresse erfasst, diese als Identität „Privat“ gespeichert und dann noch einmal den Cursor im Formular platziert. Nun ist die Identität „Privat“ eine Ausfülloption, die Blur mir anbietet.

Prima! Obwohl die meisten Passwort-Manager eine Speicherung von Adressen und anderen Daten erlauben, ist die Verwaltung selten so ausgefeilt, und die meisten Anbieter schwächeln dann doch beim automatischen Ausfüllen. Auch hier positioniert sich Blur souverän in der Spitzenklasse.

Nicht ganz so stark: Blur und die mobile Nutzung

Die App ist ein eher schwacher Aspekt von Blur. Sie funktionierte unterm Strich relativ gut, zeigte aber ein paar Bugs und ist nicht besonders schön gestaltet.

Installation, Anmeldung und Synchronisierung klappten reibungslos. Dann aber war zunächst einmal Chaos. Weder das Anmelden in anderen Apps oder Websites mit den gespeicherten Zugangsdaten funktionierte, noch die Speicherung neuer Zugangsdaten in Blur.

Ich versuchte, mich mit Blur in den Apps von Facebook, Amazon und Focus@Will anzumelden. Letztere war die einzige Anwendung, bei der es klappte.

Bei Facebook öffnete sich ein Menü mit mehreren Optionen. Nicht dabei: Meine Facebook-Zugangsdaten oder die Möglichkeit, Blur mitzuteilen, welche Zugangsdaten hier in die Felder gehören.

Die Funktionen maskiertes Benutzerkonto hinzufügen oder Mail-Adresse verschleiern sind hier nicht relevant, da es das Anmeldeformular ist. Zur Account-Erstellung geht’s weiter unten.

Die oberste Zeile „Login automatisch ausfüllen“ ist ein Menü. Hier kann ich auswählen, um welche Art von Formular es sich handelt: Anmeldung, Registrierung, Zahlungsdaten und so weiter. Mit „Login“ ist hier bereits das Richtige ausgewählt. Hilft nur nichts, wenn die Daten nicht kommen.

In der abgeschnittenen Zeile des Menüs steht „Benutze meine Email (jean-cloud@web.de)“. Das ist die Mail-Adresse, mit der ich bei Blur registriert bin. Mit meinem Facebook-Account hat sie nichts zu tun. Blur erkennt die App also nicht.

Und ratet mal, was passiert, wenn ich diese Option auswähle? Das hier:

Die App schreibt „Benutze meine Email (jean-cloud@web.de)“ ins Feld für die E-Mail-Adresse.

Als Alternative habe ich versucht, mich über den mobilen Browser mit Hilfe von Blur bei Facebook anzumelden. Dafür bietet Blur in der Passwörter-Liste eine Option zum Öffnen der URLs meiner Einträge. Das sieht so aus:

Wie ihr seht, ist es mit der App nicht möglich, die Einträge zu bearbeiten. Neue anlegen geht, vorhandene bearbeiten oder löschen nicht.

Ich tippe hier also beim Facebook-Eintrag auf „Öffnen“ und die App öffnet facebook.com in Brave, mein Standardbrowser auf dem Smartphone. Das sich öffnende Blur-Menü gibt freizügig zu, dass es keinen passenden Eintrag gefunden hat.

Das ist im Browser besonders merkwürdig, denn auf dem Desktop erkennt Blur die betreffende Seite an der URL. Theoretisch müsste das hier genauso möglich sein.

Das Pluszeichen soll andeuten, dass ich mit einem Klick darauf einen neuen Eintrag anlegen kann. Es bietet sich folgendes Bild.

Die App füllt das URL-Feld mit „brave.com“ aus, wenn ich im Brave-Browser Zugangsdaten für facebook.com verwenden will!

Als ich es nach längerer Zeit noch einmal versuchte, klappte es plötzlich besser. Der Grund dafür ist mir allerdings nicht klar. Die Anmeldeseite der Facebook-App sah nun so aus:

Das sieht immer noch nicht besonders schön aus, aber es ist die richtige Option. Und es funktioniert. Ich tippe auf „Ausfüllen“ und meine Zugangsdaten erscheinen im Formular. Sehr gut.

Ich versuchte es dann noch bei Spotify und Amazon. Ersteres klappte, Letzteres nicht. Das ist verzeihlich, da Amazon für viele Passwort-Manager ein Problemfall ist. Hier ist die Eingabe des Benutzernamens und des Passworts auf zwei Seiten aufgeteilt, was anscheinend Verwirrung stiftet.

Die Ausfüll-Automatik funktionierte also mit drei von vier Apps, die ich ausprobiert habe, wobei die vierte ein bekanntes Sorgenkind ist. Eine nicht perfekte, aber gute Quote also.

Sollte die Automatik mal aussetzen, gibt es alternativ immer die Option, Benutzernamen und Passwörter manuell in die Zwischenablage zu kopieren.

Mein Fazit lautet also, dass ich mir mehr Feinschliff und weniger Bugs bei der App wünschen würde. Sie hinterlässt insgesamt einen eher holprigen Eindruck. Nach einigen Startschwierigkeiten funktionierte sie aber gut und bot ein zuverlässiges automatisches Ausfüllen.

Sicherheit auf hohem Niveau

Blur speichert eure Passwörter, Adressen und Kreditkarten-Daten verschlüsselt. Um die Daten auszulesen, ist das Passwort zu eurem Blur-Account nötig. Dieses sollte also unbedingt überdurchschnittlich sicher sein.

Backup Passphrase

Für den Fall, dass ihr euer Passwort mal verliert, legt Blur eine sogenannte „Backup Passphrase“ an. Das ist eine längere Abfolge von Wörtern, die nichts anderes ist als ein sehr langes und sicheres Passwort. Diese Passphrase findet ihr in eurem Account. Im Alltag habt ihr nichts mit ihr zu tun, aber für den Notfall solltet ihr sie irgendwo außerhalb von Blur aufschreiben.

Master-Passwort

In den Einstellungen des Browser-Plug-ins und der App könnt ihr Zeiträume festlegen, nach denen die Software wieder nach dem Master-Passwort fragt, bevor sie Daten herausrückt. Auf jeden Fall sollte das bei jedem Neustart des Rechners geschehen.

Zwei-Faktor-Authentifizierung

Um euer Sicherheitsniveau zu erhöhen, ermöglicht Blur auch eine Zwei-Faktor-Authentifizierung. Wenn ihr diese Funktion aktiviert, fragt der Service bei der Anmeldung eine zusätzliche Information neben eurem Master-Passwort ab. Das ist zum Beispiel ein Code, den ihr per SMS erhaltet oder mit einer Authenticator-App generiert.

Fazit: Exzellentes Produkt mit kleinen Schwächen

Blur ist interessant und ambitioniert. Es hat Spaß gemacht, mich mit der Software zu beschäftigen. Es ist allerdings sehr schade, dass es die vorgeschalteten Telefonnummern und Kreditkartennummern in Deutschland nicht gibt.

Doch am häufigsten dürften ohnehin die vorgeschalteten E-Mail-Adressen zum Einsatz kommen, und die sind sogar im kostenlosen Paket enthalten.

Beeindruckend ist, wie gut Blur Online-Formulare erkennt und die passenden Optionen anbietet: Dateneingabe, Passwort-Erzeugung, Erfassung eines neuen Eintrags und so weiter. In dieser Hinsicht gehört Blur zu den besten Passwort-Managern, weil sich die Software so dezent im Hintergrund hält und trotzdem immer da ist, wo Bedarf besteht.

Die App, getestet auf Android, vermittelte ein zwiespältiges Bild. Zuweilen erinnerte sie mit Bugs, Aussetzern und holprigem Design an eine frühe Beta-Version. Bei einer zweiten Testrunde funktionierte sie dann gut und bot ein Niveau an Automatik, die ihr nur in der Spitzenklasse der Passwort-Manager findet.

Ohne Premium-Account, also in der kostenlosen Version, könnt ihr Blur immerhin auf dem PC oder Mac benutzen. Wenn euch das genügt, nur zu! Das Produkt hat viel zu bieten.

Auch als cloud-basierten Passwort-Manager, der sich zwischen Desktop und App synchronisiert, kann ich Blur nur empfehlen, da der Service viel kann und großen Komfort bietet.

Die Frage ist, ob ihr mit dem Tracking-Blocker und den maskierten E-Mail-Adressen etwas anfangen könnt. Wenn ja, ist das ein Punkt für Blur. Wenn nicht, ist Dashlane unterm Strich das reifere Produkt zum gleichen Preis.