F-Secure KEY Passwort-Manager im Test 2024: Dürftig für den Preis
F-Secure ist den meisten wahrscheinlich als Hersteller von Antivirus-Software bekannt. Darüber hinaus bietet das Unternehmen eine ganze Palette von Sicherheitssoftware und -services an. Da liegt es nahe, auch einen Passwort-Manager ins Sortiment aufzunehmen.
Inhaltsverzeichnis
Wer wissen will, was die Konkurrenz bietet, erhält hier einen umfassenden Überblick: Die besten Passwort-Manager: Test und Vergleich 2024.
Der Passwort-Manager von F-Secure im Schnellüberblick
F-Secure KEY ist für die Nutzung auf einem PC oder Mac kostenlos zu haben. Wer seine Passwörter in der Cloud speichern und über mehrere Geräte synchronisieren will, muss die Premium-Version abonnieren.
Diese kostet regulär 29,90 Euro im Jahr, ist für Neukunden aber um die Hälfte günstiger. Ebenso das Zwei-Jahres-Abo, das regulär 49,90 Euro kostet.
Unter 15 Euro für ein Jahr klingt wenig, aber ob es das auch ist, hängt natürlich davon ab, was man dafür bekommt. Die Konkurrenten Bitwarden und Enpass sind mit jeweils rund 10 Euro pro Jahr noch günstiger und wissen durchaus zu überzeugen.
Hier könnt ihr euch genauer über sie informieren:
Leider wird schon an der kostenlosen Ausführung deutlich, dass F-Secure KEY kein guter Passwort-Manager ist. Die simple Benutzeroberfläche hat auf den ersten Blick ihren Charme, doch nach einer halben Stunde Ausprobieren hatte ich eher den Eindruck, dass der Hersteller dieses Produkt stiefmütterlich behandelt.
Die Webseite zum Produkt ist nur eine Unterseite von f-secure.com mit sehr magerem Informationsgehalt. Die FAQ wirken besonders lieblos, da es keinerlei Einführung oder Anleitung gibt.
Mein enttäuschter Eindruck von der Software beruht auf vielen Details. Die erstaunlichste Lücke schon mal vorab: F-Secure KEY kennt kein automatisches Speichern von Zugangsdaten beim Einloggen. Das kann wirklich jeder andere mir bekannte Passwort-Manager – sogar jeder bekannte Browser.
Aber auch in vielen anderen Aspekten gibt F-Secure KEY Anlass zum Stirnrunzeln. Diese begegnen uns in den folgenden Abschnitten.
VORTEILE
- Einfache, intuitive Benutzeroberfläche
- Für PC und Mac kostenlos
- Keine Registrierung mit E-Mail nötig
NACHTEILE
- Unausgereift
- Kleiner Funktionsumfang
- Kaum Hilfe und Support
Die Einrichtung: Nur für Chrome und Firefox
Von der Website könnt ihr die Software für PC oder Mac kostenlos herunterladen und installieren. Dafür ist keinerlei Anmeldung oder Nutzer-Account nötig, also auch keine E-Mail-Adresse.
Die Installation geht einfach und schnell. Das einzige, was ihr dabei einstellen müsst, ist euer Master-Passwort. Das ist bei allen Passwort-Managern so.
Das Master-Passwort schützt die in der Software gespeicherten Daten. Es sollte daher besonders sicher sein, also lang und aus einer Zeichen- oder Wortfolge bestehend, die nicht leicht zu erraten ist. Sie sollte so nicht in irgendwelchen Texten oder Wörterbüchern vorkommen.
Nachdem das erledigt ist, gelangt ihr zur Innenansicht des Passwort-Managers:
Dieser Begrüßungsschirm lässt bereits die oben erwähnte Merkwürdigkeit erahnen, dass F-Secure KEY eure Passwörter nicht automatisch bei ihrer Benutzung speichert. Hier ist tatsächlich eine manuelle Eingabe nötig.
Datenimport aus anderen Passwort-Managern
Doch als Alternative gibt es immerhin den Import. Ich finde die Funktion unter „Einstellungen“ und notiere mir ein Plus, da sie so einfach zu finden war und viele Import-Formate im Angebot sind.
Es klappt. Weitgehend.
Was ist passiert? Ganz einfach: KeePass pflegt Backups von alten, zwischenzeitlich geänderten Passwörtern, und legt die alten in einen Ordner namens „Backup“. Diese Ordner fallen beim Import unter den Tisch, nicht aber ihr Inhalt. Daher die Dopplungen.
Dabei fällt auf: F-Secure KEY hat gar keine Ordner. Das ist ein Unterschied zu den meisten Konkurrenten. Ob es ein Mangel ist, hängt von euren Arbeitsweisen ab. Mit der Suchfunktion findet ihr jedenfalls schnell jeden gewünschten Eintrag.
In der alltäglichen Verwendung besteht zudem kein Bedarf, sich diese Einträge öfter anzuschauen. Wie andere Passwort-Manager gibt auch F-Secure KEY eure Zugangsdaten automatisch in die entsprechenden Anmeldeformulare ein.
Passwort-Verwaltung im Browser
Jetzt fehlt mir noch die Browser-Erweiterung, damit das automatische Ausfüllen von Web-Formularen funktioniert. Auf der sparsamen Website ist davon nichts zu sehen, aber ich finde entsprechende Download-Links in der Software unter „Einstellungen“.
Das nächste Erstaunen: Die Browser-Erweiterung gibt es nur für Chrome und Firefox.
Damit sind die meisten Nutzer abgedeckt, aber eine große Auswahl sieht anders aus.
Die beiden blauen Schaltflächen verlinken direkt das jeweilige Add-On. Wenn ihr den betreffenden Browser gerade benutzt, genügt in der Add-On-Bibliothek ein Klick, um die Erweiterung zu installieren. Durch Einfügen des Codes, den ihr auf dem Screenshot unten sehen könnt, verbindet ihr die Erweiterung dann mit der Software.
Passwörter verwalten: Aufgeräumte Benutzeroberfläche
Einen ersten Blick haben wir oben schon auf die Benutzeroberfläche geworfen. Dass sie so einfach gehalten ist, gefällt mir grundsätzlich gut. Man klickt sich schnell durch die Menüpunkte und versteht (fast) überall sofort, worum es geht.
Natürlich hat Einfachheit immer einen Preis. Sie bedeutet letztlich weniger Funktionen und das wiederum kann die Arbeit mit einer Software kompliziert machen. Ich hätte mir zum Beispiel gewünscht, dass die einzelnen Einträge mit einem Datum ihrer Erstellung ausgestattet wären.
Da dies nicht der Fall ist, habe ich keine Chance bei doppelten Einträgen für eine Site zu erkennen, welcher Eintrag der neuere und somit wahrscheinlich der gültige ist. Doch wie gesagt, das Dubletten-Problem ist durch den Import entstanden und nicht unbedingt F-Secure KEY vorzuwerfen.
Das Einloggen bei Facebook klappt gut.
Durch einen Klick auf das kleine Schlüsselsymbol öffnet sich das Menü mit den Einträgen, die F-Secure KEY für diese Seite vorschlägt. In diesem Fall ist es nur einer. Wenn ich darauf klicke, füllen sich sofort beide Felder und ich finde mich im Inneren von Facebook wieder.
Oben rechts auf Höhe der Adresszeile in Chrome seht ihr noch einmal das Schlüssel-Symbol, das die aktive Browser-Erweiterung darstellt. Bei anderen Passwort-Managern kann man über das Logo an dieser Stelle meist ein kleines Panel mit Bearbeitungsoptionen für die Passwörter öffnen.
Bei F-Secure KEY gibt es hier dagegen nur eine Funktion:
Am meisten vermisse ich hier einen Passwort-Generator. Es gibt einen in F-Secure KEY, aber er arbeitet nicht gut mit den anderen Funktionen zusammen. Dazu komme ich im Abschnitt „Passwörter ändern“.
Passwörter speichern und verwenden: Kein automatisches Speichern
Da die Funktionen dieser Software so einfach gehalten und begrenzt sind, ist hierzu schon fast alles gesagt. Passwörter gelangen durch direkte, manuelle Eingabe oder durch einen Import in die Software, das sonst übliche automatische Speichern gibt es hier nicht.
Auch die Verwendung von Passwörtern zum Anmelden haben wir oben bereits gesehen. Mit dem kleinen Auswahlmenü am Formular ähnelt F-Secure KEY den Lösungen der meisten Konkurrenten. Daran ist nichts auszusetzen.
Ich versuche es nach Facebook noch bei eBay und bei Amazon. eBay klappt, Amazon nicht. Das kleine Schlüssel-Symbol taucht gar nicht im Formularfeld auf. Vielleicht hat es damit zu tun, dass Amazon Benutzernamen und Passwort auf zwei separaten Seiten abfragt?
Doch wenn sich F-Secure KEY gesperrt hat, bekommt das Icon im Formularfeld ein Vorhängeschloss und reagiert überhaupt nicht auf Klicks. Das Icon in der Adressleiste oben zeigt beim Anklicken Folgendes:
Über die Browser-Erweiterung lässt sich F-Secure KEY also überhaupt nicht entsperren. Ihr müsst über die Systemleiste die Software öffnen, dort das Master-Passwort eingeben und zum Browser zurückkehren. Das ist ein unnötiger Umweg.
Das Gesamtbild ist hier also mittelmäßig. Das automatische Ausfüllen von Anmeldeformularen ist ähnlich gelöst wie bei anderen Passwort-Managern und im Prinzip okay. Allerdings hat es im Test bei einer von drei Seiten nicht funktioniert, und dies war mit Amazon eine, die sehr häufig genutzt wird.
Mit dem Verzicht auf automatisches Speichern bleibt F-Secure KEY weit hinter fast allen Konkurrenten zurück.
Passwörter ändern: Alles Handarbeit mit F-Secure KEY
Zu einer sorgfältigen Pflege eurer Zugangsdaten für maximale Sicherheit gehört, Passwörter in regelmäßigen Abständen zu ändern. Daher beurteile ich Passwort-Manager auch nach dem Kriterium, wie gut sie den Vorgang der Passwort-Änderung unterstützen und erleichtern.
Ich teste auch dies bei Facebook. Zuerst brauche ich das aktuelle Passwort. Doch im Formularfeld erscheint nichts zum Anklicken und das Icon in der Adressleiste bietet nur die Funktion „Sperren“.
Ich muss also die Benutzeroberfläche der eigentlichen Software zur Hilfe nehmen. Ich suche den Eintrag für Facebook heraus, wo ich das Passwort durch einen Klick auf „Kopieren“ in die Zwischenablage befördern kann.
Jetzt muss ein neues Passwort her. Um eines zu erstellen, klicke ich hier zunächst auf „Bearbeiten“. In der Ansicht, die sich dadurch öffnet, kann ich jedes Element des Eintrags ändern und durch einen Klick auf ein Würfel-Symbol den Passwort-Generator öffnen.
Dieser sieht dann so aus:
Oben steht sofort nach dem Öffnen ein neu generiertes Passwort, das die darunter eingestellten Vorgaben erfüllt. Sollte es euch nicht gefallen, könnt ihr die Vorgaben ändern und durch einen Klick auf „Generieren“ ein neues Passwort erzeugen. Dies geht auch ohne Änderung der Einstellungen, falls euch der erste Vorschlag nicht gefallen sollte.
Wenn ihr auf „Verwenden“ klickt, übernimmt F-Secure KEY das Passwort für den aktuellen Eintrag und der Passwort-Manager schließt sich.
Jetzt seid ihr wieder in der Ansicht „Bearbeiten“ des Eintrags, wo ihr noch auf „Speichern“ klicken müsst, damit das neue Passwort übernommen wird. Ihr könnt es nun genau so in die Formularfelder bei Facebook kopieren wie vorher das aktuelle.
Das ist alles Handarbeit – F-Secure KEY assistiert nicht direkt in den Formularfeldern mit Vorschlägen. Doch es ist ein klarer und überschaubarer Vorgang, der nur wenige Klicks erfordert. Es spricht nichts dagegen, ein paar Dutzend Passwörter regelmäßig auf diesem Weg zu ändern.
Doch erheblich bequemer sind Dienste wie Blur oder Dashlane, die direkt an den Formularfeldern mit kleinen Menüs die Erzeugung eines neuen Passworts für den Eintrag vorschlagen. Hier könnt ihr euch im Detail über diese Anbieter informieren:
Weitere Daten verwalten: Kreditkarten speichern
Auf den ersten Blick ist nicht ersichtlich, ob F-Secure KEY neben Zugangs- auch andere Daten verwalten und automatisch ausfüllen kann. Doch wenn ihr in der Software auf das große Pluszeichen zur Erstellung eines neuen Eintrags klickt, bietet sich neben der Option „Passwort“ auch „Kreditkarte“.
Zuerst gebe ich also (zu Testzwecken erfundene) Kreditkarten-Daten ein und speichere den Eintrag. Dann rufe ich bei Amazon und eBay die Formulare zur Erfassung einer neuen Kreditkarte als Zahlungsweg auf.
In beiden Fällen tritt F-Secure KEY nicht in Erscheinung. Keine Daten oder anklickbaren Elemente in den Formularfeldern, nichts Neues im Adressleisten-Icon der Browser-Erweiterung.
Es bleibt also nur manuelles Kopieren wie oben bei der Passwort-Änderung. Das ist besser als die Kreditkarte zücken und die Daten eintippen zu müssen. Nur die Etikettierung der einzelnen Datenfelder ist auf den ersten Blick etwas rätselhaft.
Durch einen Klick auf das Auge könnt ihr die hier verborgenen Daten anzeigen und erkennt dann an der Länge, worum es sich handelt. Hier der Reihe nach von oben nach unten: Name, Kreditkartennummer, vierstellige PIN, Ablaufdatum, dreistellige Prüfnummer.
Das hätte etwas klarer sein können. Davon abgesehen ist die Funktion nicht aufregend, aber okay. Die meisten Konkurrenten bieten deutlich mehr Eintragstypen für verschiedene Arten wichtiger persönlicher Daten. Bei F-Secure KEY sind Passwort und Kreditkarte die einzigen.
Mobile Nutzung: Eigenwillige Lösung mit eigener Tastatur
Bei der mobilen Nutzung begeben wir uns in Premium-Territorium. Es ist zwar möglich, eine App für iOS oder Android kostenlos zu nutzen, doch die Synchronisierung der Passwörter über mehrere Geräte erfordert das bezahlte Abonnement.
Ein schlichter Button mit der Aufschrift „Jetzt kaufen“ führt direkt zum Zahlungsformular. Anschließend bekomme ich eine E-Mail mit meinem „Premium KEY Voucher“, der Rechnung und einem 15-seitigen AGB-Dokument. Das sind jedoch nicht die AGB von F-Secure, sondern von der Cleverbridge AG, die für F-Secure und andere den deutschen Vertrieb übernimmt.
In der Mail bekomme ich auch erklärt, dass ich in der Software unter „Hilfe“ den Punkt „Premium-Gutschein eingeben“ finde. Erst wenn ich dies getan habe, ist die Synchronisierungsfunktion aktiviert.
Ich erfahre leider nicht, ob es bei diesem Abonnement eine automatische Verlängerung gibt und wie ich diese gegebenenfalls verhindern kann. Die AGB helfen nicht weiter, aber die Mail enthält einen Link zum „Cleverbridge Kundenservice“.
Die Gänsefüßchen setze ich deshalb, weil der Link zu einer FAQ-Liste führt. Die oberste Frage unter „Ausgewählte Artikel“: „Wie kündige ich mein Abonnement?“ Kann ich mir vorstellen, dass die Frage häufiger kommt.
Leider erfahre ich in dem Artikel nur, dass „in den meisten Fällen“ die Bestätigungs-E-Mail einen Link für die Kündigung enthalte. In meinem Fall ist das nicht so. Vielleicht nicht nur in meinem. Ganz unten sehe ich, dass 53 von 576 Personen die Seite hilfreich fanden.
Die App habe ich nicht vernünftig zum Laufen bekommen. Sie ließ sich problemlos installieren, starten und verbinden, aber das automatische Ausfüllen von Formularen ist merkwürdig gelöst und funktionierte auf meinem Android-Smartphone nicht.
Bei der App gibt es nicht viel zu beschreiben, weil sie weitgehend identisch mit der Desktop-Software ist. Folgende Screenshots vom Menü und von der Eintragsliste veranschaulichen dies:
Die Hilfestellung von F-Secure KEY ist auch hier minimal. Nach der Installation klickt ihr euch durch drei Bildschirme mit je einem Hinweis. Das ist besonders für den zweiten etwas wenig, weil er nicht unmittelbar verständlich ist und die Funktionsweise von anderen Passwort-Apps abweicht:
Das ist ungewöhnlich. Normalerweise muss ich nur in meinen Android-Einstellungen festlegen, dass die Passwort-App für das automatische Ausfüllen von Formularen zuständig ist. Die besseren Apps führen einen vollständig durch diese Einstellungen, so dass kein Suchen und Tüfteln nötig ist.
Dass ein Passwort-Manager aber eine eigene Tastatur mitbringt, habe ich noch nie gesehen und es leuchtet auch nicht unmittelbar ein. Warum eine ganze Tastatur?
Es ist mir schließlich halbwegs gelungen, die Tastatur zum Laufen zu bringen. So sieht sie aus:
Sie hat funktioniert. Mit den kleinen Pfeilen rechts und links kann ich durch die Einträge blättern und durch Antippen des passenden werden die Login-Felder ausgefüllt.
Doch nach einem Login schaltet mein Samsung immer wieder auf die normale Tastatur als Standard-Tastatur zurück und die F-Secure-Tastatur ließ sich nie wieder blicken. Sie tauchte erst wieder auf, als ich das Spiel von vorne begann und sie in den Einstellungen zum Standard erklärte.
Logisch betrachtet müsste die Idee dahinter ja die sein, dass bei Login-Formularen die Tastatur von F-Secure KEY erscheint und überall sonst die reguläre. Aber wie sagt man das dem Smartphone? Bei mir hat es jedenfalls nicht geklappt. Ich kann nur eine Standard-Tastatur einstellen und nicht je nach Kontext eine andere Tastatur festlegen.
Und auch wenn es klappen würde, hinkt diese Lösung einen Evolutionsschritt hinter fast allen anderen Passwort-Managern hinterher. Hier müsst ihr manuell den richtigen Eintrag heraussuchen, andere füllen die Felder automatisch aus – auch wenn das nicht mit hundertprozentiger Treffsicherheit funktioniert.
Es ist möglich, Benutzernamen und Passwörter manuell aus der App heraus zu kopieren. Dazu müsst ihr nur auf den Eintrag tippen und dann auf das Element, das ihr in die Zwischenablage kopieren wollt. Ihr könnt euch also auf jeden Fall überall einloggen und die App ist im Zweifel auch ohne funktionierende eigene Tastatur nützlich.
Doch unterm Strich entsteht auch hier ein bestenfalls mittelmäßiges Bild. In Funktionsumfang und Benutzerfreundlichkeit haben Konkurrenten, wie die schon genannten Dashlane oder Blur, viel mehr zu bieten.
Wenn ihr etwas möglichst Preisgünstiges sucht, empfehle ich Bitwarden oder Enpass, die beide für weniger als zehn Euro jährlich zu haben sind – oder LastPass, wo die kostenlose Version bereits die Synchronisierung beinhaltet.
Umfassende Informationen zum Thema Passwort-Manager findet ihr in meinem Überblick: Die besten Passwort-Manager – Test und Vergleich 2024.
Sicherheit: Bewährter Hersteller, aber wenig Informationen
F-Secure KEY ist ein etablierter, auf Sicherheitssoftware spezialisierter Hersteller. Dies lässt vermuten, dass der Passwort-Manager ein gutes Sicherheitsniveau bietet. Aber im Grunde ist das Kaffeesatzleserei. Das Unternehmen geizt mit Informationen zu dieser Software.Zumindest erhält der Nutzer die Zusicherung, dass ohne das Master-Passwort keine Wiederherstellung der gespeicherten Daten möglich sei – außer mit einem Wiederherstellungscode, sofern ihr einen generiert habt. F-Secure KEY fordert euch beharrlich dazu auf.
Es handelt sich dabei um einen QR-Code. Diesen könnt ihr einfach als Bilddatei speichern und bei Bedarf in die Software importieren, um sie auch ohne Master-Passwort zu öffnen. Diese Datei solltet ihr daher möglichst nicht offen auf der Festplatte liegen haben.
F-Secure KEY synchronisiert die gespeicherten Daten zwischen mehreren Endgeräten. Das bedeutet, dass diese Daten auf einem Server des Unternehmens landen. Das ist an sich nicht schlimm und bei allen Passwort-Managern so, die eine Synchronisierung anbieten.
Nur hätte ich mir hier vom Unternehmen die Zusicherung gewünscht, dass die Passwörter-Datei verschlüsselt wird. Schließlich sollten weder Master-Passwort noch Wiederherstellungscode das Endgerät unverschlüsselt verlassen.
VORTEILE
- Einfache, intuitive Benutzeroberfläche
- Für PC und Mac kostenlos
- Keine Registrierung mit E-Mail nötig
NACHTEILE
- Unausgereift
- Kleiner Funktionsumfang
- Kaum Hilfe und Support
Fazit: Gute Ansätze, aber nicht ausgereift
Es ist im Prinzip eine gute Idee, einen Passwort-Manager einfach zu halten. Er soll eine simple Funktion erfüllen und nicht neue Komplikationen in den Computer-Alltag bringen. Doch wenn es zu simpel wird, fehlen Funktionen und die Software ist nicht so hilfreich, wie sie sein könnte und sollte.
Gemessen an den Beschränkungen der kostenlosen Version und dem Preis des Abonnements, bietet F-Secure KEY zu wenig. Das gilt umso mehr, wenn ich an den regulären Preis von 29,90 Euro im Jahr denke statt an das um die Hälfte reduzierte Neukunden-Angebot.
Neben starken und günstigeren Optionen wie Bitwarden oder der kostenlosen Version von LastPass ist F-Secure KEY diesen Preis nicht wert – schon gar nicht mit solchen intransparenten Kündigungsbedingungen.
Kommentare
rachleinge@gmail.com 1. Februar 2019 um 10:28
Sehr interessanter Artikel. Ich benutze F-Secure Key fast nicht, da ich schon überall Passwörter habe (eingetragen im Manager), aber neu generierte Passwörter nicht in die jeweilige Webseite zur Anmeldung übertragen kann.
LG