Glossar

Masterpasswort

Das Masterpasswort ist das einzige Passwort, das Sie sich bei einem Passwortmanager merken müssen. Es entsperrt den verschlüsselten Tresor.

Definition

Aus dem Masterpasswort wird über eine Key Derivation Function (z. B. PBKDF2, Argon2) ein kryptografischer Schlüssel abgeleitet, mit dem alle Tresor-Daten ver- und entschlüsselt werden.

Bei Zero-Knowledge-Anbietern verlässt das Masterpasswort das Gerät nie - der Anbieter kann es technisch nicht wiederherstellen.

Typische Risiken

  • Vergessenes Masterpasswort kann je nach Anbieter zum vollständigen Datenverlust führen.
  • Schwache oder wiederverwendete Masterpasswörter ermöglichen Offline-Brute-Force nach einem Datenleck.
  • Keylogger oder Shoulder-Surfing können das Masterpasswort beim Eintippen abgreifen.

Empfehlungen

  • Passphrase mit mindestens vier zufälligen Wörtern oder 14+ Zeichen verwenden.
  • Nirgendwo sonst wiederverwenden.
  • Recovery-Code oder Notfallzugriff einrichten und sicher offline aufbewahren.

Häufige Fragen

Was passiert, wenn ich das Masterpasswort vergesse?

Bei Zero-Knowledge-Anbietern ist eine Wiederherstellung ohne Recovery-Code oder Notfallzugriff in der Regel nicht möglich.

Verwandte Themen

Masterpasswort-Hub
Masterpasswort erstellen (Anleitung)
Masterpasswort-Angriffe