Grundlagen

Was ist ein Passwortmanager?

Ein Passwortmanager ist eine verschlüsselte Software, die alle Ihre Zugangsdaten an einem sicheren Ort speichert und automatisch in Webseiten und Apps einfügt. Statt sich dutzende Passwörter zu merken, brauchen Sie nur ein starkes Master-Passwort.

Definition und Grundidee

Ein Passwortmanager ist im Kern ein digitaler Tresor. Alle Zugangsdaten - Benutzernamen, Passwörter, Notizen, Kreditkartendaten, sichere Anhänge - werden mit moderner Verschlüsselung geschützt und können nur mit einem einzigen Master-Passwort entsperrt werden.

Die Software übernimmt drei zentrale Aufgaben: sicheres Speichern, automatisches Ausfüllen von Logins und das Generieren starker, einzigartiger Passwörter für jeden Dienst.

Wie funktioniert ein Passwortmanager technisch?

Beim Anlegen Ihres Tresors leitet die Software aus Ihrem Master-Passwort einen kryptografischen Schlüssel ab - üblicherweise über ein modernes KDF wie PBKDF2, Argon2 oder scrypt. Mit diesem Schlüssel werden Ihre Daten lokal auf dem Gerät ver- und entschlüsselt (AES-256 oder XChaCha20).

Seriöse Cloud-Anbieter arbeiten nach dem Zero-Knowledge-Prinzip: Der Anbieter sieht nur einen Datenblock, den er nicht entschlüsseln kann. Auch bei einem Datenleck auf Anbieterseite bleiben die Inhalte unlesbar.

Welche Daten gehören in einen Passwortmanager?

Über klassische Logins hinaus eignet sich ein Passwortmanager für alle sensiblen Informationen, die schnell und sicher verfügbar sein müssen.

  • Benutzernamen und Passwörter für Webseiten, Apps und Software
  • 2FA-Codes (TOTP) als Alternative oder Ergänzung zu Authenticator-Apps
  • Sichere Notizen, etwa Wiederherstellungs-Codes oder PINs
  • Kreditkarten- und Identitätsdaten für schnelles, sicheres Auto-Fill
  • Wichtige Dokumente als verschlüsselte Anhänge

Browser-Passwortspeicher oder Passwortmanager?

Browser bieten zwar eigene Passwortspeicher, decken aber selten alle Plattformen ab, bieten weniger Sicherheitsfunktionen und sind oft an einen Hersteller gebunden. Spezialisierte Passwortmanager sind plattform- und browserübergreifend nutzbar, prüfen Passwörter auf Schwachstellen und Datenlecks, unterstützen 2FA und Passkeys und ermöglichen sicheres Teilen.

Häufige Fragen

Brauche ich einen Passwortmanager wirklich?

Wenn Sie mehr als eine Handvoll Online-Konten besitzen, ja. Nur so lassen sich für jeden Dienst lange, einzigartige Passwörter nutzen - die wichtigste Einzelmaßnahme gegen Konto-Übernahmen.

Was passiert, wenn ich mein Master-Passwort vergesse?

Bei Zero-Knowledge-Anbietern gibt es bewusst keine Wiederherstellung. Einige Anbieter bieten Notfallzugriffe oder Recovery-Codes, die Sie vorher anlegen müssen. Notieren Sie das Master-Passwort sicher offline.

Ist die Cloud-Synchronisation sicher?

Ja, sofern der Anbieter Zero-Knowledge umsetzt. Verschlüsselt wird auf dem Gerät - der Anbieter speichert nur einen Datenblock, den er selbst nicht lesen kann.

Verwandte Themen

Warum Passwortmanager nutzen?
Passwortmanager vs. Browser
Masterpasswort erstellen
Bester Passwortmanager