Was ist ein Passwort-Manager
Ein Passwort-Manager speichert die Anmeldedaten jeder Website verschlüsselt und füllt sie bei Bedarf automatisch aus. Du musst dir nur ein einziges Master-Passwort merken.
Der Speicher ist stark verschlüsselt, sodass in vielen Fällen nicht einmal der Manager-Dienst selbst die Inhalte einsehen kann (Zero Knowledge).
Was daran gut ist
Mit einem Manager wird Folgendes möglich.
- Für jede Website ein langes, zufälliges und einzigartiges Passwort verwenden
- Mehr Komfort durch automatisches Ausfüllen der Anmeldung
- Schutz vor Phishing, weil auf gefälschten Domains kein Ausfüllen erscheint
- Sichere Synchronisierung zwischen mehreren Geräten
- Prüfung auf geleakte, doppelte oder schwache Passwörter
Das Master-Passwort ist entscheidend
Die Sicherheit des Managers hängt an diesem einen Master-Passwort. Lege es als lange, leicht zu merkende Passphrase fest (etwa als Aneinanderreihung mehrerer Wörter), die du nirgendwo sonst verwendest.
Wenn du auch für das Master-Passwort eine Zwei-Faktor-Authentifizierung einrichtest, erhöht sich die Sicherheit deutlich.
Browser-Speicher vs. dedizierter Manager
Der im Browser eingebaute Speicher ist bequem, hängt aber von der Gerätesperre ab und ist im Funktionsumfang eingeschränkt. Ein dedizierter Passwort-Manager bietet mehr Schutzfunktionen wie einen starken Generator, Leak-Prüfung und sicheres Teilen.