Passwort-Manager

Passwort-Manager: Software, die Passwörter und andere sensible Zugangsdaten zentral, verschlüsselt und nutzungsfreundlich verwaltet. Nutzer merken sich nur ein einziges Master-Passwort, mit dem alle gespeicherten Zugangsdaten zugänglich werden.

Funktional generieren Passwort-Manager bei der Anmeldung in neuen Diensten lange, zufällige Passwörter und speichern sie automatisch verschlüsselt in einem geschützten „Tresor” (vault). Beim Wiederaufruf einer Seite — meist über eine Browser-Erweiterung oder eine Mobil-App — füllen sie Anmeldeformulare automatisch aus. Damit lässt sich die unter Sicherheitsexperten verbreitete Empfehlung umsetzen, für jeden Dienst ein eigenes, langes Passwort zu verwenden.

Verbreitete Passwort-Manager sind das in Browser- und Betriebssystemen integrierte Apple Schlüsselbund (iCloud Keychain), das Microsoft Edge Password Manager und der Google Passwort-Manager. Daneben existieren spezialisierte Drittanbieter wie 1Password, Bitwarden (kostenlos, mit kostenpflichtigen Premium-Funktionen), Dashlane, NordPass sowie das quelloffene und kostenfreie KeePass (mit Varianten wie KeePassXC für moderne Plattformen).

Sicherheitstechnisch bringen Passwort-Manager neben dem Schutz vor Wiederverwendung auch Funktionen wie Sicherheitschecks gegen bekannte Datenlecks (über Dienste wie Have I Been Pwned), Notfall-Zugriffe für Vertrauenspersonen, Familien- und Team-Tresore sowie zunehmend die Unterstützung neuer passwortloser Verfahren wie Passkeys. Wichtig ist die Wahl eines starken Master-Passworts und der zusätzliche Schutz über Zwei-Faktor-Authentifizierung.