Sicherheitsleitfaden

Warum du einen Passwort-Manager brauchst

Um für jede Website ein starkes und jeweils anderes Passwort zu verwenden, brauchst du nicht das menschliche Gedächtnis, sondern einen Passwort-Manager.

Was ist ein Passwort-Manager

Ein Passwort-Manager speichert die Anmeldedaten jeder Website verschlüsselt und füllt sie bei Bedarf automatisch aus. Du musst dir nur ein einziges Master-Passwort merken.

Der Speicher ist stark verschlüsselt, sodass in vielen Fällen nicht einmal der Manager-Dienst selbst die Inhalte einsehen kann (Zero Knowledge).

Was daran gut ist

Mit einem Manager wird Folgendes möglich.

  • Für jede Website ein langes, zufälliges und einzigartiges Passwort verwenden
  • Mehr Komfort durch automatisches Ausfüllen der Anmeldung
  • Schutz vor Phishing, weil auf gefälschten Domains kein Ausfüllen erscheint
  • Sichere Synchronisierung zwischen mehreren Geräten
  • Prüfung auf geleakte, doppelte oder schwache Passwörter

Das Master-Passwort ist entscheidend

Die Sicherheit des Managers hängt an diesem einen Master-Passwort. Lege es als lange, leicht zu merkende Passphrase fest (etwa als Aneinanderreihung mehrerer Wörter), die du nirgendwo sonst verwendest.

Wenn du auch für das Master-Passwort eine Zwei-Faktor-Authentifizierung einrichtest, erhöht sich die Sicherheit deutlich.

Browser-Speicher vs. dedizierter Manager

Der im Browser eingebaute Speicher ist bequem, hängt aber von der Gerätesperre ab und ist im Funktionsumfang eingeschränkt. Ein dedizierter Passwort-Manager bietet mehr Schutzfunktionen wie einen starken Generator, Leak-Prüfung und sicheres Teilen.

Zur Leitfadenübersicht