Sticky Password Test

Sticky Password im Test 2024: Spitzenklasse mit minimalen Abstrichen

Lamantin, das Unternehmen hinter Sticky Password, wirbt mit einem interessanten Verkaufsargument: Bei jeder gekauften Premium-Lizenz fließt ein Teil der Einnahmen in die Rettung der Seekühe, die eine bedrohte Art sind. Das macht diesen Passwort-Manager sofort sympathisch. Doch was hat er noch zu bieten?

Zu den Besonderheiten von Sticky Password gehört zum Beispiel seine große Flexibilität bei der Synchronisierung eurer Passwörter und sonstigen Daten mit der Cloud und anderen Endgeräten. Ihr könnt die Funktion deaktivieren oder auf eine Synchronisierung per WLAN umstellen. Letzteres ist eine sehr gute Idee. Das bekommt ihr bei anderen meist nicht.

Den Gesamtüberblick meiner Tests und Sieger findet ihr hier: Die besten Passwort-Manager – Test und Vergleich 2024.

Allerdings ist die Synchronisierung grundsätzlich eine Premium-Funktion. Mit der kostenlosen Version bleibt ihr auf ein Gerät beschränkt. Wie die meisten Anbieter zieht auch Sticky Password bei der Synchronisierung den Zaun zwischen Gratis-Version und Abonnement.

Mit knapp 27 Euro im Jahr liegt Sticky Password preislich im Mittelfeld. Passwort-Manager gibt es schon ab etwa 10 Euro und sogar kostenlos, während die Spitzenprogramme um die 40 Euro kosten. Wer restlos überzeugt ist, kann bei Sticky Password für knapp 130 Euro eine Lizenz auf Lebenszeit erwerben.

Um herauszufinden, ob das eine gute Idee ist, habe ich die Software gründlich für euch getestet.

Die Einrichtung: Auf Wunsch mit portabler Version auf dem USB-Speicher

Da Sticky Password ein cloud-gebundener Passwort-Manager ist, geht hier nichts ohne ein Benutzerkonto. Ihr könnt die Software herunterladen und installieren, aber um sie zu benutzen, müsst ihr euch mit einer E-Mail-Adresse und einem Master-Passwort anmelden.

Ungewöhnlich: Bei der Installation auf meinem PC mit Windows 10 erhalte ich die Empfehlung, alle Anwendungen zu schließen und danach den Rechner neu zu starten. Das habe ich noch bei keinem Passwort-Manager gesehen.

Es klappt aber alles gut und geht zügig. Ein Startbildschirm heißt mich willkommen und gibt mir einen Überblick der wichtigsten Funktionen von Sticky Password.

Ich erfahre hier unter anderem, dass dieser Passwort-Manager eine Synchronisierung über WLAN ermöglicht. Interessant! Eine gute Idee für Nutzer, die der Cloud nicht trauen. Diese Gruppe scheint dem Hersteller am Herzen zu liegen, denn bei Sticky Password ist die Cloud-Speicherung der Daten optional. Wer will, kann sie deaktivieren.

Die Option, per WLAN zu synchronisieren, ist mir sonst nur von 1Password bekannt und dort auch nur für Mac verfügbar. Zudem ist 1Password teurer. Hier erfahrt ihr alle Details über den Service: 1Password Passwort-Manager Test.

Während der Einrichtung muss ich aus der Software heraus ein Benutzerkonto erstellen. Das erfordert nur eine gültige E-Mail-Adresse und ein Master-Passwort. An dieser Stelle erhalte ich eine Warnung, mir das Master-Passwort gut zu merken, da es bei Verlust keinen alternativen Zugangsweg gibt.

Beim Master-Passwort lohnt es sich, etwas zu erfinden, das leicht zu merken und sehr schwer zu erraten ist. Am besten eignen sich dazu unsinnige Wortfolgen wie „Pinguine tanzen 17 Fußball“.

Sicherheitshalber solltet ihr das Master-Passwort aufschreiben oder speichern, nur nicht im Klartext auf dem Gerät, mit dem ihr Sticky Password verwendet. Ein Zettel oder USB-Stick in der Schublade ist eine bessere Idee.

Dennoch empfiehlt sich ein Passwort, das ihr euch merken könnt. Denn um die größtmögliche Sicherheit des Passwort-Managers zu genießen, müsst ihr ihm erlauben, sich nach einer gewissen Zeit selbst zu sperren. Wenn er ständig offensteht, kann er nicht viel Schutz bieten.

Voreingestellt ist, dass sich die Software immer nach 10 Minuten Inaktivität des Computers sperrt. Dann müsst ihr das Master-Passwort neu eingeben.

Im nächsten Schritt bietet Sticky Password an, meine gespeicherten Passwörter aus Google Chrome, Internet Explorer, Opera und Thunderbird zu importieren. Thunderbird ist das Mail-Programm von Mozilla und überrascht mich in dieser Auswahl. Dass sich ein Passwort-Manager in ein E-Mail-Programm einklinkt, habe ich auch noch nicht gesehen.

Ich lasse mich mal darauf ein, lasse die Häkchen bei allen vier Anwendungen stehen und klicke „OK“. Sticky Password installiert seine Erweiterungen.

Dann erklärt ein ausführliches Tutorial die Grundlagen der Benutzeroberfläche, des automatischen Speicherns, der Verwendung von Visitenkarten (dies sind Datensätze mit Adressdaten und anderen Personalien) und der Synchronisierungs-Einstellungen.

An dieser Stelle erfahre ich noch, dass Sticky Password eine portable Version von sich generieren kann. Die könnt ihr auf einem USB-Stick speichern und dann die Passwörter unterwegs auf einem fremden Rechner benutzen, ohne auf die Cloud zugreifen zu müssen. Das ist eine gute Sache.

Passwörter verwalten mit Software und Browser-Erweiterung

Es gibt im Wesentlichen zwei Wege, mit Sticky Password zu interagieren: die eigenständige Desktop-Software und die Browser-Erweiterung. Zwar steht auch ein Online-Zugang zu eurem Benutzerkonto im Browser zur Verfügung, doch dies dient nur der Kontenverwaltung. Ihr habt dort keinen Zugriff auf die gespeicherten Passwörter und sonstigen Daten.

Im Alltag werdet ihr wahrscheinlich der Browser-Erweiterung am häufigsten begegnen, die für euch Zugangsdaten speichert und in Anmeldeformulare einträgt. So sieht sie aus:

Diese Ansicht ist weitgehend selbsterklärend. Unter „Diese Webseite“ zeigt Sticky Password die gespeicherten Daten, sofern vorhanden, für die aktuell geöffnete Seite an. „Webkonten“ sind Kombinationen von Benutzernamen, Passwörtern und den dazugehörigen URLs.

Visitenkarten sind Datensätze mit Personalien wie Adressen, Kontaktinformationen und Zahlungsdaten. Der Begriff „Lesezeichen“ hat hier dieselbe Bedeutung wie im Browser, nur dass mit einem Klick in Sticky Password zugleich für die Anmeldung gesorgt ist.

Unterhalb dieser vier Menüpunkte findet ihr je einen Link zur Desktop-Software und zu eurem Sticky-Account im Netz.

Bei den rechts aufgelisteten Einträgen habt ihr zwei Möglichkeiten. Durch einen Klick auf den Titel des Eintrags veranlasst ihr Sticky Password, die betreffende Seite zu öffnen und euch anzumelden. Über den kleinen Pfeil nach rechts könnt ihr die Details des Eintrags anzeigen und den Benutzernamen oder das Passwort kopieren:

Das ist soweit alles übersichtlich, praktisch und sinnvoll. Obwohl, wie wir weiter unten sehen, die Browser-Erweiterung ihr Werk zum größten Teil im Hintergrund verrichtet.

In der Desktop-Software sieht es ähnlich aus. Hier ist eine Webkonten-Ansicht als Beispiel:

Im Hauptmenü sind lediglich „Programmkonten“ und „Sichere Notizen“ hinzugekommen. Programmkonten sind Anwendungen, die eine Anmeldung erfordern, wie beispielsweise Skype.

Als sichere Notizen könnt ihr beliebige Informationen in Form von Text und Zahlen speichern, die ihr geheim halten wollt. Dies ist eine Standardfunktion, die auch fast alle anderen Passwort-Manager bieten.

Passwörter speichern und verwenden: (Fast) alles automatisch

Ich beginne meine Tests mit einem Aufruf von Facebook, während noch keine Zugangsdaten in Sticky Password gespeichert sind. Dort sehe ich an den Logos in den Formularfeldern, einem X aus bunten Quadraten, dass Sticky Password das Formular für die Anmeldung erkannt hat.

Ich klicke eines der Logos an und ein kleines Fenster schlägt vor, ein neues Benutzerkonto zu erfassen.

Ich lehne das freundliche Angebot ab, da ich das automatische Speichern ausprobieren möchte. Ich trage meine Zugangsdaten also per Hand ein und melde mich an. Ein Dialogfenster zum Speichern der Daten als neues Webkonto öffnet sich.

Sehr gut, so soll es sein. Auf dieselbe Weise füttere ich die Software noch auf einigen weiteren Webseiten mit Zugangsdaten. Es funktioniert überall tadellos.

Dabei stoße ich auf ein kleines Extra. Nachdem ich auf mehreren Seiten dieselbe E-Mail-Adresse als Benutzernamen verwendet habe, schlägt mir Sticky Password diese Adresse auf einer unbekannten Seite als „favorisierten Benutzernamen“ vor.

Auch wenn das nur eine Kleinigkeit ist, finde ich es immer schön zu sehen, wenn eine Software über das Nötigste hinaus mitdenkt.

Wie sieht es nun aus, wenn ihr eine Webseite besucht, für die ihr in Sticky Password Zugangsdaten gespeichert habt? Da gibt es nicht viel zu zeigen, denn die Browser-Erweiterung trägt automatisch Benutzernamen und Passwort in die entsprechenden Formularfelder ein, ohne darüber hinaus sichtbar in Erscheinung zu treten.

In den Einstellungen könnt ihr festlegen, ob sie euch im Anschluss daran auch gleich anmelden soll. In diesem Fall seht ihr die Anmeldeseite bei schneller Netzverbindung nur eine Sekunde.

Amazon tritt bei Passwort-Managern oft als Sorgenkind in Erscheinung, da die Anmeldung mit Benutzernamen und Passwort auf zwei Seiten aufgeteilt ist und bereits die erste davon einige Variablen in der URL enthält, was die Wiedererkennung erschwert.

Sticky Password lässt sich davon aber nicht aus der Ruhe bringen. Die Anmeldung klappt ohne Probleme.

Jetzt will ich noch wissen, was es mit der Erweiterung für das E-Mail-Programm Thunderbird auf sich hat. E-Mail-Programme sind mir bei mehr als einem Dutzend Passwort-Manager-Tests bisher noch nie begegnet.

Zum Testen gehe ich in die integrierte Passwort-Verwaltung von Thunderbird und lösche einen der Einträge. Das hat zur Folge, dass Thunderbird sich beim nächsten E-Mail-Abruf meldet und das Passwort für den betreffenden Account haben möchte.

Hier schaltet sich nun auch Sticky Password ein und bietet an, einen neuen Eintrag zu speichern, wie vorhin bei Facebook.

Wenn ich mein Passwort eingebe, legt Sticky Password einen neuen Eintrag dafür an. Etwas schade ist, dass ich kein vorhandenes Konto auswählen kann. Da ich für dieselbe E-Mail-Adresse auch einen Web-Zugang verwende, habe ich nun zwei Einträge mit denselben Daten.

Nicht schlimm, aber auch nicht so schön.

Nun jedenfalls ist mein Passwort für den E-Mail-Abruf von diesem Konto in Sticky Password verwahrt, nicht mehr wie vorher in Thunderbird. Im normalen Betrieb bekomme ich davon gar nichts mit.

Es macht sich nur dann bemerkbar, wenn Sticky Password gesperrt ist. In diesem Fall erscheint wieder das Thunderbird-Fenster mit der Passwort-Abfrage. Darin kann ich auf das Logo von Sticky Password klicken, wie der obige Screenshot zeigt, und die Software entsperren.

Die Quintessenz: Sticky Password ersetzt auf Wunsch die integrierte Passwort-Verwaltung von Thunderbird. Das erhöht die Sicherheit und ändert in der Praxis nicht viel. Wenn ihr sowohl Sticky Password als auch Thunderbird verwendet, ist die Funktion durchaus sinnvoll.

Passwörter ändern mit Sticky Password: Besser geht’s nicht

Bei diesem Punkt hat mich Sticky Password hellauf begeistert. Besser geht’s nicht.

Um eine möglichst sichere Kollektion von Passwörtern euer Eigen zu nennen, müsst ihr diese von Zeit zu Zeit ändern. Mit jeder Änderung ist es nicht mehr euer Problem, wenn in der Vergangenheit irgendwo Daten herausgesickert sind oder jemand eure Übertragungen abgefangen hat.

Deshalb ist es wichtig, dass ein Passwort-Manager den Vorgang der Passwort-Änderung möglichst gut unterstützt und vereinfacht. Je einfacher und schneller es geht, desto wahrscheinlicher ist, dass man sich auch wirklich die Zeit dafür nimmt.

Die Leistungen der bekannten Passwort-Manager sind hier sehr unterschiedlich. Die besten unter den 17 von mir getesteten sind Dashlane, Blur und True Key, über die ihr euch hier im Detail informieren könnt:

• Dashlane Test
• Blur Test
• True Key Test

Sie erkennen Passwort-Änderungsformulare, setzen das bestehende und ein neu erzeugtes Passwort in die entsprechenden Felder ein und aktualisieren den gespeicherten Eintrag nach dem Absenden des Formulars.

Im Mittelfeld tummeln sich zahlreiche Passwort-Manager, bei denen für die Passwort-Änderung keine Automatik zur Verfügung steht. In diesem Fall müsst ihr das bestehende Passwort über die Zwischenablage in das Formular kopieren, den Passwort-Generator aufrufen, das neue Passwort ebenfalls kopieren und dann den geänderten Eintrag speichern.

Das dauert auch nur ein paar Sekunden, wenn ihr den Weg erst einmal kennt. Aber automatisches Ausfüllen ist bequemer, schneller und weniger fehleranfällig.

Das führt mich zurück zu Sticky Password, denn ich habe den Vorgang noch nirgends so perfekt automatisiert gesehen wie hier. Zumindest erfordert es bei den obigen Champions noch einen bis zwei Klicks, um in einem kleinen Menü am Formularfeld zu veranlassen, dass die Software ein neues Passwort generiert.

Bei Sticky Password dagegen müsst ihr nur die Seite laden und eine Sekunde warten, dann ist automatisch alles fertig ausgefüllt.

Wenn ich das aus irgendwelchen Gründen nicht will, kann ich die Seite einfach verlassen. Die Software verwirft dann das generierte Passwort und lässt den Datensatz, wie er war. Doch wenn ich das ausgefüllte Formular bei Facebook absende, aktualisiert Sticky Password automatisch den gespeicherten Datensatz mit dem neuen Passwort.

Wirklich perfekt. Ich habe es außerdem noch bei Amazon ausprobiert und festgestellt, dass es dort genauso funktionierte. Bestnote für Sticky Password!

Weitere Daten verwalten: Adressformulare bereiten Schwierigkeiten

Unter der Bezeichnung „Visitenkarten“ speichert Sticky Password auf Wunsch die ganze Palette eurer persönlichen Daten, von Adressen über Kontaktinformationen bis zu Kreditkarten und Bankkonten.

Dies bieten die meisten Passwort-Manager an. Dabei sind auch hier die Unterschiede im Grad der Automatisierung groß. Manche versprechen automatisches Ausfüllen von Adressdaten, andere nicht. Und dass ein Passwort-Manager diese Funktion prinzipiell beherrscht, bedeutet noch nicht, dass es dann auch immer klappt. Jede Website und jedes Formular ist anders.

Wie steht es hiermit bei Sticky Password? Ich öffne bei Amazon die Seite zur Erfassung einer neuen Adresse. Dabei habe ich noch keine Adressdaten in der Software gespeichert. Wie schon oben bei den Zugangsdaten erscheinen Logos in den Formularfeldern. Ich erhalte die Möglichkeit, einen neuen Datensatz anzulegen.

Diesmal nehme ich das Angebot an und öffne den Dialog, um die Daten zu erfassen.

Nachdem ich die Daten eingegeben und gespeichert habe, kann ich sie über die Formular-Logos zum Ausfüllen auswählen.

Das sieht soweit sehr gut aus, doch an dieser Stelle geht etwas schief. Ich klicke den Eintrag an, aber es erscheinen keine Daten im Formular. Dann sind plötzlich auch noch die Logos verschwunden. Wiederholte Versuche führen zum selben Ergebnis, auch während einer ganz neuen Sitzung.

Bei eBay dagegen klappt es problemlos mit der Adresse.

Wie sieht es mit Zahlungsdaten aus? Um das auszuprobieren, erfasse ich eine Kreditkarte in Sticky Password.

Bei Amazon kann Sticky Password offenbar überhaupt nichts mit dem Kreditkarten-Formular anfangen. Nichts passiert und es erscheinen auch keine Logos. Hier bleibt nur, im Fenster der Browser-Erweiterung die Kreditkarte aufzurufen und die Daten von dort zu kopieren.

Wieder unternehme ich den nächsten Versuch bei eBay. Dort klappt es so halb.

Seltsam: Sticky Password fügt zwei Leerzeichen in die Kreditkartennummer ein, so dass nur die ersten 14 von den insgesamt 16 Stellen im Formular erscheinen.

Im Feld für das Ablaufdatum erscheint „49/30“, was ich mir nicht erklären kann. Die Eingabe des Datums in Sticky Password erfolgt über ein Kalender-Widget, so dass es nicht an einem falschen Eingabeformat liegen kann. Ich hatte 12/2020 eingestellt.

Immerhin findet die dreistellige Prüfziffer ihren Weg ins richtige Formularfeld.

• Fazit: Bei Adress- und Zahlungsdaten geht es etwas holprig zu.

Mobile Nutzung: Die App verlangt Handarbeit

Sticky Password steht auch als App für Android und iOS zur Verfügung. Wer Premium bucht, kann die gespeicherten Passwörter und anderen Daten automatisch synchronisieren lassen, so dass er auch unterwegs immer Zugriff auf alle seine Web-Konten hat.

Darüber hinaus soll die App auch auf dem Smartphone oder Tablet, in Browsern und in anderen Apps die Eingabe von Zugangsdaten erleichtern.

Im Hauptmenü gibt es die Punkte „Webkonten“ und „Anwendungskonten“. Dahinter verbergen sich Verknüpfungen der gespeicherten Zugangsdaten mit einer URL und einem Browser (Webkonten) sowie mit Apps (Anwendungskonten).

So kann beispielsweise derselbe Facebook-Account in beiden Listen auftauchen – einmal verknüpft mit einem Browser und der Adresse www.facebook.com und einmal mit der Facebook-App.

Tippt ihr in der Liste der Web- oder Anwendungskonten auf einen der Einträge, bietet sich folgende Ansicht:

Durch Betätigung der Schaltfläche „Ausführen“ öffnet ihr die Webseite oder App. In diesem Beispiel handelt es sich um ein Web-Konto, das noch nicht mit einem Browser verknüpft ist. Daher fragt die App nach, welchen Browser ich benutzen möchte.

Mit dem Schiebeschalter unten könnt ihr festlegen, dass die App künftig immer den ausgewählten Browser verwendet.

Was bei alledem aber schade ist: Es gibt kein automatisches Anmelden, weder im Browser, noch in anderen Anwendungen. Im Folgenden zeige ich, wie der Anmeldevorgang aussieht.

Als ich zum ersten Mal nach der Installation von Sticky Password die Facebook-App öffne, erhalte ich die Möglichkeit, ein „neues verknüpftes Konto“ hinzuzufügen. Das heißt, die App hat erkannt, dass meine gespeicherten Zugangsdaten für Facebook zu dieser App passen könnten.

Indem ich hier zustimme, taucht nun Facebook einmal unter „Webkonten“ und einmal unter „Anwendungskonten“ auf. Die Zugangsdaten sind jeweils dieselben, aber einmal verknüpft mit Browser und URL und das andere Mal mit der Facebook-App.

So weit, so gut. Wenn ich jetzt unter „Anwendungskonten“ auf den Facebook-Eintrag tippe, bietet sich dieses Bild:

Am rechten Rand überlagern vier kleine Schaltflächen von Sticky Password die Anzeige. Mit der ganz oberen kann ich die drei übrigen ein- und ausklappen. Die zweite und dritte dienen dazu, den Benutzernamen beziehungsweise das Passwort der geöffneten Website oder App in die Zwischenablage zu kopieren. Ganz unten kann ich nach einem Eintrag suchen, falls die App den richtigen nicht automatisch findet.

Um mich anzumelden, muss ich also Benutzernamen und Passwort manuell ins Formular kopieren. Das ist etwas fummelig, und ich verstehe nicht, warum ein automatisches Ausfüllen nicht möglich ist, wenn die App doch in der Lage ist, die Zugangsdaten zuzuordnen.

Sobald dieses kleine Menü außerdem einmal aufgetaucht ist, weil ihr eine App oder einen Browser aus Sticky Password heraus geöffnet habt, geht es von alleine nicht wieder weg und wird schnell störend.

Um das Menü wegzubekommen, müsst ihr das Logo einen Moment festhalten und dann unten auf das X schieben wie hier angedeutet:

Die App ist unterm Strich okay. Automatisches Ausfüllen käme auf dem Smartphone oder Tablet sowieso nicht oft zum Einsatz, weil die meisten Apps darauf ausgelegt sind, Zugangsdaten dauerhaft zu speichern. Hauptsache ist, dass eure Daten verfügbar sind.

Trotzdem wäre die App mit automatischem Ausfüllen eleganter und überzeugender gewesen. Mit der Verknüpfung von Browser- und anderen Apps mit den jeweiligen Einträgen treibt sie einen Aufwand, der vergeudet erscheint, wenn ich mich letztlich doch durch manuelles Kopieren anmelden muss.

Sicherheit: Zwei-Faktor-Authentifizierung und Synchronisation über WLAN

Bei der Sicherheit gibt Sticky Password ein gutes Bild ab. Die gespeicherten Daten sind mit dem AES-256-Standard verschlüsselt, der zu den sichersten Verfahren gehört, die aktuell Verwendung finden. Zum Entschlüsseln ist euer Master-Passwort nötig, das nirgends gespeichert ist.

Eine schöne Idee, die ich sonst nur von 1Password kenne, ist die Synchronisierung der gespeicherten Daten über WLAN. So könnt ihr vollautomatisch eure Daten auf dem Mobilgerät verfügbar machen und gleichzeitig jede Übertragung in die Cloud vermeiden.

Wer eine zusätzliche Sicherheitsschranke wünscht, kann eine {Zwei-Faktor-Authentifizierung} einrichten. Mit einer kostenlosen Authenticator-App von Microsoft oder Google geht das schnell und einfach.

Hier findet ihr eine ausführliche Informationsseite zur Daten-Sicherheit bei Sticky Password.

Fazit: Trotz kleiner Schwächen gehört Sticky Password klar zu den Besten

Ein Passwort-Manager ist umso besser, je weniger der Nutzer sich damit beschäftigen muss – sowie natürlich mit Passwörtern. So liegen auch die größten Stärken von Sticky Password in den Situationen, in denen die Software im Hintergrund ihre Arbeit verrichtet.

Diese besteht vor allem im automatischen Anmelden mit euren Zugangsdaten und in der Änderung von Passwörtern, welche regelmäßig stattfinden sollte. Beides erledigt Sticky Password wunderbar leichtfüßig, schnell und mühelos.

Bei der Anmeldung habt ihr die Wahl, ob die Browser-Erweiterung eure Daten nur einträgt oder auch gleich das Formular abschickt. Im letzteren Fall seid ihr in Rekordgeschwindigkeit angemeldet.

Bei der Passwort-Änderung positioniert sich Sticky Password locker in der Spitzenklasse der Passwort-Manager. Nur wenige andere bieten einen vergleichbaren Komfort.

Da ist es verzeihlich, dass die mobile App nicht ganz so bequem ist, wie sie sein könnte, und dass es beim automatischen Ausfüllen von Adressen und Zahlungsdaten zuweilen hakt. Bei diesen Dingen ist kein Passwort-Manager perfekt. Unterm Strich ist Sticky Password eine überzeugende Lösung mit sehr gutem Preis-Leistungs-Verhältnis.