Passwortmanager

Ein Passwortmanager ist ein Programm, das deine Passwörter verwaltet. Statt dir alle Passwörter zu merken, aufzuschreiben oder überall das gleiche Passwort zu verwenden, kannst du einen Passwortmanager verwenden.

Auf der Webseite des BSIs findest du Informationen zu Passwortmanagern.

Weitere Informationen zu Passwortmanagern findest du auch auf mobilsicher.de.

Wie arbeiten Passwortmanager?

Alle Manager speichern deine Passwörter. Dies kann auf zwei Arten erfolgen:

  1. Offline-Passwortmanager speichern die Passwörter lokal auf einem einzelnen Gerät.
  2. Online-Passwortmanager speichern die Passwörter in der Cloud des Passwortmanagers, meistens ist es dann möglich, dass du mit dem gleichen Manager deine Passwörter auf deinem Laptop und deinem Smartphone synchronisierst.
    • Bei manchen Online-Passwortmanagern könntest du theoretisch auf deinem eigenen Server ein Passwortmanager verwenden.

Einige Online-Passwortmanager verschlüsseln deine Passwörter, sodass sie auch in der Cloud geschützt sind.

Bei allen Managern ist es so, dass du dir lediglich ein Hauptpasswort (dieses wird teilweise auch als Masterpasswort bezeichnet) merken musst, um den Manager zu benutzen. Dieses Passwort sollte natürlich sicher sein.

Für welche Plattformen gibt es Passwortmanager?

  1. Alle gängigen Betriebssysteme (Windows, Mac OS, Android, iOS, Linux-Distributionen)
  2. Webbrowser (Das BSI schätzt Passwortmanager im Browser generell als unsicherer ein!)

Ist ein Passwortmanager sicherer?

Vom Prinzip her - ja! ABER das Problem ist, dass nicht alle angebotenen Passwortmanager sicher sind!
Suche dir einem Passwortmanager, der vertrauenswürdig ist.

Auch bei einem Passwortmanager ist zu beachten, dass das Hauptpasswort ein sicheres Passwort sein sollte. Wenn Kriminelle dein Hauptpasswort erbeuten oder du das Hauptpasswort vergisst, verlierst du den Zugriff auf deine Zugangsdaten. Grundsätzlich ist es so, dass die Server von Passwortmanagern für Kriminelle ein lohnenswertes Ziel sind.

Empfohlene Passwortmanager

KeePass - ein Offline-Passwortmanager

Das BSI empfiehlt zum Beispiel den KeePass-Passwortmanager. KeePass ist OpenSource und kostenlos.

Informationen zu KeePass

Wenn du im Internet nach „KeePass Passwortmanager“ suchst, wirst du schnell sehen, dass es verschiedene Varianten gibt. Dabei handelt es sich um sog. Forks. Forks sind einfach nur Abspaltungen der originalen Software. Sie basieren also auf dem gleichen Quellcode und wurden unabhängig weiterentwickelt.

Bitwarden - ein Online-Passwortmanager

Wir können auch Bitwarden empfehlen, da er OpenSource ist und in der Gratisversion die wichtigsten Features bereitstellt. Der Vorteil bei Bitwarden ist, dass du damit mehrere Geräte verwalten kannst. Du kannst Bitwarden sowohl für dein Smartphone, als auch deinen PC einrichten. Wenn du noch mehr Sicherheit möchtest, kannst du auch Bitwarden auf deinen eigenen Server installieren.

Anleitungen

Anleitung für KeePass
Bitwarden Help Center
  • security/password/pwmanager.txt
  • Zuletzt geändert: 29/03/2021 13:45
  • von Lars Mocka