← Zurück zur Hauptseite

Was ist ein Passwort-Manager und wie funktioniert er?

Lege ein langes, merkbares Master-Passwort fest, aktiviere 2FA für deinen Passwort-Manager und ersetze doppelt genutzte Passwörter durch starke, zufällige Kennwörter.

Kurzantwort

Ein Passwort-Manager ist eine Anwendung, die Passwörter sicher verschlüsselt speichert, starke Kennwörter generiert und sie bei Bedarf automatisch ausfüllt. Er verwendet ein Master-Passwort zur lokalen Entschlüsselung und kann die Daten Ende-zu-Ende über Geräte synchronisieren.

Passwort-Manager: Sicher alle Passwörter im Griff

Passwort-Manager sind zentrale Werkzeuge, um starke, einzigartige Passwörter für jede Website oder App zu nutzen, ohne sie auswendig lernen zu müssen. Sie speichern Zugangsdaten in einem verschlüsselten Tresor (Vault), füllen sie automatisch aus und synchronisieren sie sicher über mehrere Geräte.

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine Software, die:

  • Zugangsdaten (Benutzername, Passwort), Notizen, Kreditkarten oder 2FA-Codes sicher ablegt
  • Starke Passwörter generiert und Auto-Fill/Auto-Login in Browsern und Apps ermöglicht
  • Daten Ende-zu-Ende verschlüsselt speichert und optional geräteübergreifend synchronisiert

Wie funktioniert ein Passwort-Manager?

  1. Master-Passwort: Du legst ein einziges starkes Master-Passwort fest. Es ist der Schlüssel zu deinem Tresor. Dieses Passwort wird niemals an den Anbieter übertragen.
  2. Schlüsselableitung (KDF): Aus dem Master-Passwort wird lokal ein kryptografischer Schlüssel abgeleitet (z. B. mit PBKDF2, Argon2 oder scrypt). Das erschwert Brute-Force-Angriffe auf den Vault erheblich.
  3. Verschlüsselung: Deine Daten werden mit starken Algorithmen (z. B. AES-256, ChaCha20-Poly1305) clientseitig verschlüsselt. Der Anbieter sieht nur Ciphertext (Zero-Knowledge-Modell).
  4. Synchronisation: Optionaler Cloud-Sync über die Server des Anbieters oder eigene Speicherorte. Die Daten bleiben Ende-zu-Ende verschlüsselt.
  5. Auto-Fill: Browser-Erweiterungen und mobile Apps erkennen Login-Seiten und füllen Felder sicher aus. Mobil kann die Biometrie (Face/Touch) den Tresor lokal entsperren, ohne dass biometrische Daten den Anbieter verlassen.
  6. 2FA-Unterstützung: Viele Manager generieren zeitbasierte Einmalcodes (TOTP) und speichern Wiederherstellungscodes sicher.

Typen von Passwort-Managern

  • Lokal/offline: Tresor nur lokal (z. B. Datei, eigene Cloud per WebDAV). Maximale Datenhoheit, manuelle Sync-Verantwortung.
  • Cloud-basiert: Komfortable, automatische Synchronisation über Anbieter-Server (Ende-zu-Ende verschlüsselt).
  • Enterprise/Team: Gemeinsame Tresore, Rollen- und Rechtemanagement, Audit-Logs, SSO-Integration.

Kernfunktionen

  • Passwort-Generator: Lange, zufällige und komplexe Passwörter je Dienst
  • Auto-Fill und Auto-Save: Komfortables Ausfüllen/Speichern im Browser und in Apps
  • Sicheres Teilen: Zugangsdaten verschlüsselt mit Teammitgliedern oder Familie teilen
  • Breach-Monitoring: Warnungen bei geleakten Passwörtern oder unsicheren Wiederverwendungen
  • Sicherheitsberichte: Hinweise zu schwachen, alten oder mehrfach genutzten Passwörtern
  • Notfallzugriff: Vertrauenspersonen können im Ernstfall lesenden Zugriff erhalten

Vorteile

  • Sicherheit: Einzigartige Passwörter pro Dienst, weniger Phishing-Risiko durch Auto-Fill-Domainprüfung
  • Komfort: Kein Merken oder Notieren nötig, schneller Login
  • Skalierbarkeit: Funktioniert über Browser, Desktop und Mobile hinweg
  • Transparenz: Exportfunktionen und Sicherheitsprüfungen

Risiken und wie man sie minimiert

  • Verlust des Master-Passworts: Ohne Master-Passwort ist der Tresor nicht wiederherstellbar. Lösung: Starkes, merkbares Master-Passwort, Notfallzugriff, gesicherter Wiederherstellungscode (falls verfügbar).
  • Phishing und falsche Domains: Auto-Fill nur auf exakt passenden Domains nutzen, Domain immer prüfen, Phishing-Warnungen aktivieren.
  • Kompromittierte Endgeräte: Geräte aktuell halten, Antivirus nutzen, OS- und Browser-Updates, Screen-Locks, Vollverschlüsselung.
  • Browser-Extension-Angriffe: Nur offizielle Add-ons installieren, Berechtigungen prüfen, Anbieter-Sicherheitsaudits beachten.

Auswahlkriterien für einen Passwort-Manager

  • Zero-Knowledge-Architektur und Ende-zu-Ende-Verschlüsselung
  • KDF-Konfiguration (z. B. Argon2, hohe Iterationen bei PBKDF2)
  • Sicherheitsaudits durch unabhängige Dritte, Bug-Bounty-Programme, transparente Sicherheitsberichte
  • Plattformabdeckung: Windows, macOS, Linux, iOS, Android, wichtige Browser
  • Passkey-Unterstützung (FIDO2/WebAuthn) und sichere Handhabung von 2FA/TOTP
  • Sicheres Teilen, Notfallzugriff, Audit-Logs (für Teams)
  • Import/Export, Datenportabilität und klare DSGVO-/Datenschutz-Infos

Einrichtung: Schritt für Schritt

  1. Anbieter wählen und App/Extension installieren
  2. Master-Passwort festlegen (lang, einzigartig, merkbar)
  3. 2FA für das Konto aktivieren (z. B. TOTP oder Hardware-Key)
  4. Passwörter importieren (aus Browser oder CSV) und bereinigen
  5. Schwache/duplizierte Passwörter ersetzen mit Generator
  6. Auto-Fill konfigurieren und Sicherheitswarnungen aktivieren
  7. Regelmäßige Backups/Exporte verschlüsselt ablegen

Best Practices

  • Master-Passwort: lang, einzigartig, Satzphrase mit Sonderzeichen
  • 2FA überall aktivieren, insbesondere für E-Mail und Passwort-Manager-Konto
  • Wiederverwendung vermeiden, alte Passwörter regelmäßig erneuern
  • Passkeys nutzen, wo verfügbar, und sicher im Manager verwalten
  • Nur offizielle Apps/Extensions, Updates zeitnah einspielen

Unternehmen und Teams

  • SSO-Integration (SAML/OIDC), Provisionierung via SCIM/AD
  • Rollen- und Rechtemanagement, geteilte Tresore, Audit-Logs
  • Richtlinien für Passwortlänge, 2FA-Pflicht, Freigabe-Workflows
  • Onboarding/Offboarding-Prozesse und Sicherheits-Trainings

Passwort-Manager vs. Browser-Speicher

  • Browser sind bequem, bieten aber oft weniger Funktionen, eingeschränkte KDF-Optionen und schwächere Prüfungen. Dedizierte Passwort-Manager liefern bessere Sicherheitskontrollen, Teamfunktionen und Auditierbarkeit.

Zukunft: Passkeys und Passwordless

  • Passkeys (FIDO2/WebAuthn) reduzieren Phishing-Risiken und ersetzen Passwörter schrittweise. Moderne Passwort-Manager speichern und synchronisieren Passkeys sicher und bieten eine Brücke zwischen alten Passwörtern und passwordless Logins.

Fazit

Ein Passwort-Manager erhöht Sicherheit und Komfort deutlich. Mit Zero-Knowledge-Verschlüsselung, einem starken Master-Passwort, 2FA und soliden Sicherheitsaudits ist er ein unverzichtbares Werkzeug für Privatpersonen und Unternehmen. Wer konsequent auf starke, einzigartige Passwörter und Passkeys setzt, reduziert sein Risiko nachhaltig und vereinfacht den digitalen Alltag.

Weitere Informationen

DeltaNEXT IT Support

DeltaNEXT IT Support

Benötigen Sie technische Unterstützung? Unser Support-Team steht Ihnen zur Verfügung.

support@deltanext.de
+49 341 23 68 995
Zu DeltaNEXT

Wie funktioniert ein Quantencomputer?

Ein Quantencomputer nutzt die Prinzipien der Quantenmechanik, insbesondere Superposition und Verschränkung. Im Gegensatz zu klassischen Computern, die Daten in Bits verarbeiten, die als 0 oder 1 existieren, verwendet ein Quantencomputer Qubits, die gleichzeitig mehrere Zustände annehmen können. Diese Eigenschaft ermöglicht es Quantencomputern, komplexe Berechnungen erheblich schneller durchzuführen als klassische Computer.

Mehr lesen

Was ist Cloud Computing?

Cloud Computing ermöglicht den Zugriff auf Rechnerressourcen über das Internet. Dazu zählen Speicher, Rechenleistung und Datenbanken, die von Cloud-Anbietern bereitgestellt werden und flexible, skalierbare IT-Ressourcen ermöglichen.

Mehr lesen

Was ist das Internet der Dinge (IoT)?

Das Internet der Dinge (IoT) beschreibt ein Netzwerk aus physischen Geräten, Fahrzeugen und anderen Objekten, die Sensoren und Software eingebettet haben, um miteinander und mit anderen Systemen über das Internet zu kommunizieren.

Mehr lesen
Was ist ein Passwort-Manager und wie funktioniert er? - Technik Fragen