ICQNiemand kann sich 50 verschiedene sichere Passwörter merken. Muss auch niemand. Ein Passwort-Manager speichert alle Zugangsdaten verschlüsselt. Du brauchst nur noch ein einziges Master-Passwort. Hier erfährst du, welche Programme es gibt und worauf du achten solltest.
Warum ein Passwort-Manager?
Gute Zugangsdaten müssen vier Anforderungen erfüllen:
- Möglichst lang und komplex
- Nie mehrfach verwendet
- Nicht erratbar durch Dritte
- Trotzdem abrufbar, wenn du sie brauchst
Kennst du das? Du nutzt dasselbe Passwort für zehn verschiedene Dienste, weil du dir nicht mehr merken kannst. Genau das ist das Problem. Wird ein Dienst gehackt, sind alle anderen Konten ebenfalls in Gefahr. Ein Passwort-Manager löst dieses Dilemma.
So funktioniert ein Passwort-Manager
Du legst in der Software für jeden Dienst einen Eintrag an: Website, Benutzername, Passwort. Alle Daten werden verschlüsselt in einer Datenbank gespeichert. Zum Öffnen brauchst du ein Master-Passwort - das einzige, das du dir wirklich merken musst. Die meisten Programme können auch sichere, zufällige Passwörter generieren.
Empfehlenswerte Passwort-Manager
| Programm | Plattformen | Preis | Besonderheit |
|---|---|---|---|
| KeePass | Windows, Mac, Linux, Android, iOS | Kostenlos | Open Source, komplett offline |
| Bitwarden | Alle Plattformen + Browser | Kostenlos (Premium: 10 $/Jahr) | Open Source, Cloud-Sync, selbst hostbar |
| 1Password | Alle Plattformen + Browser | Ab 2,99 $/Monat | Polierte Oberfläche, Travel Mode |
| Dashlane | Alle Plattformen + Browser | Kostenlos (Premium: 3,49 $/Monat) | VPN inklusive im Premium-Tarif |
| Proton Pass | Alle Plattformen + Browser | Kostenlos (Plus: 1,99 $/Monat) | Vom Proton Mail Team, starker Datenschutz |
| Enpass | Alle Plattformen | Einmalkauf: 79,99 $ | Kein Abo, eigene Cloud wählbar |
| Apple Passwörter | Mac, iPhone, iPad | Kostenlos (in macOS/iOS) | Eingebaut, Passkey-Unterstützung |
| Google Passwort-Manager | Chrome, Android | Kostenlos | In Chrome und Android integriert |
Die wichtigsten im Detail
KeePass ist der Klassiker. Kostenlos, quelloffen und komplett offline. Die Datenbank liegt als verschlüsselte .kdbx-Datei auf deinem Rechner. Du hast die volle Kontrolle - keine Cloud, kein Abo, keine Firma die deine Daten sieht. Die Oberfläche wirkt etwas altbacken, aber die Software ist bewährt und wird seit über 20 Jahren weiterentwickelt. Für Android gibt es KeePassDX, für iOS KeePassium.
Bitwarden ist der beste kostenlose Cloud-Manager. Quelloffen, geprüft, und die Basis-Version reicht für die meisten Nutzer. Deine Passwörter werden verschlüsselt in der Cloud gespeichert und auf allen Geräten synchronisiert. Wer will, kann Bitwarden auf einem eigenen Server hosten. Die Browser-Erweiterung füllt Login-Formulare automatisch aus.
1Password kostet Geld, bietet dafür aber die beste Bedienung. Besonders stark auf Apple-Geräten. Der "Travel Mode" versteckt sensible Daten bei Grenzkontrollen. Für Familien gibt es einen Tarif mit bis zu 5 Personen. Viele Firmen setzen 1Password für ihre Teams ein.
Proton Pass kommt vom Schweizer Team hinter Proton Mail. Wer bereits Proton Mail nutzt, bekommt den Passwort-Manager dazu. Starker Fokus auf Datenschutz und Privatsphäre. Bietet auch E-Mail-Aliase zum Schutz deiner echten Adresse bei Registrierungen.
Dashlane punktet mit einem eingebauten VPN im Premium-Tarif. Die Dark Web Überwachung warnt dich, wenn deine Zugangsdaten in einem Datenleck auftauchen. Die Bedienung ist einsteigerfreundlich.
Enpass ist die Alternative für Abo-Müde. Einmal bezahlen, dauerhaft nutzen. Die Daten speicherst du in deiner eigenen Cloud (Dropbox, iCloud, OneDrive, Nextcloud). Enpass selbst sieht deine Passwörter nie.
Passwort-Manager im Browser
Chrome, Firefox, Safari und Edge haben alle eine eingebaute Passwortverwaltung. Die ist besser als kein Manager - aber sie hat Grenzen. Browser-Passwörter sind weniger gut verschlüsselt als in einem dedizierten Programm. Außerdem funktioniert die Synchronisation nur innerhalb des gleichen Browsers. Wer Chrome am Laptop und Safari am iPhone nutzt, hat zwei getrennte Passwort-Sammlungen.
Für wichtige Zugänge wie Online-Banking und E-Mail ist ein eigenständiger Passwort-Manager die bessere Wahl. Für weniger kritische Logins (Foren, Nachrichtenportale) tut es auch die Browser-Funktion.
Worauf du achten solltest
- Master-Passwort: Wähle ein besonders starkes Passwort - lang, komplex und einzigartig.
- Backups: Sichere die Passwort-Datenbank regelmäßig. Bei KeePass ist das die .kdbx-Datei.
- Kein Zettel am Monitor: Passwörter gehören nicht auf Post-its oder unverschlüsselte Dateien.
- Zwei-Faktor-Authentifizierung: Aktiviere 2FA für den Passwort-Manager, falls verfügbar.
- Updates: Halte die Software aktuell.
- Informiert bleiben: Auf sicherheit-im-internet.de findest du weitere Tipps zum sicheren Umgang mit Zugangsdaten.
Passwort-Buch als Alternative
Wer keinem Programm traut, ist mit einem Passwort-Buch ganz gut beraten. Das ist ein kleines Notizbuch, in dem du alle Zugangsdaten aufschreibst. Wichtig: Bewahre es sicher zuhause auf - nicht in der Laptop-Tasche, nicht am Arbeitsplatz und nicht neben dem Rechner. Ein Passwort-Buch ist besser als dasselbe Passwort überall zu verwenden.