Arbeiten mit Passwort-Managern

Hier erkläre ich Ihnen, warum Sie trotz Risiken und Nebenwirkungen einen Passwort-Manager nutzen sollten und wie Sie dabei den richtigen für sich auswählen.

Für was brauche ich einen Passwort-Manager?

Das Dilemma mit „Helmut55“ oder „1234567“ lässt sich mit einem Passwort-Manager lösen. In diesen Programmen werden sichere Passwörter automatisch generiert und verschlüsselt gespeichert. Das Risiko, ein Passwort zu vergessen, haben Sie damit minimiert. Für den Zugriff auf den Passwort-Manager müssen Sie sich nur ein einziges Passwort merken. Das Masterpasswort. Die Vorteile der Manager liegen auf der Hand: Man kann komplexere Passwörter wählen. Außerdem liegen sie alle an einer Stelle gespeichert.

Risiken und Nebenwirkungen von Passwort-Managern

Das Masterpasswort.

Wenn Sie es vergessen, verlieren Sie den Zugriff auf all Ihre hinterlegten Passwörter. Wenn ein Dritter an Ihr Masterpasswort gelangt, kann er auf Ihre Passwörter zugreifen. Und wenn er dann noch Zugang zu Ihrem Smartphone oder Tablet erlangt , hat er freie Bahn.


Der Passwort-Manager als Angriffspunkt für Hacker. 

Die Manager sind ein interessantes Angriffsziel für Hacker. Im Sommer 2016 gab es zum Beispiel beim Anbieter LastPass eine kritische Sicherheitslücke. Es wurden zwar keine Passwörter entwendet. Die Reputation von LastPass war aber zunächst mal dahin.

Risikoabwägung zugunsten der Passwort-Manager

Ich habe die Risiken und Nebenwirkungen mit den Chancen abgewogen und bin zu dem Ergebnis gelangt, dass Sie Passwort-Manager durchaus einsetzen können. Allerdings immer unter diesen Prämissen:

  • Das Masterpasswort ist sicher und vor dem Zugang Dritter geschützt
  • Browser, Betriebssystem und Anwendungssoftware sind stets aktuell
  • Antiviren-Programme und Firewall sind aktiviert

Welcher Passwort-Manager ist der richtige für mich?

Passwort-Manager lassen sich grob in zwei Kategorien aufteilen. Die einen speichern die Datenbank mit den verschlüsselten Passwörtern auf den Servern des Anbieters. Bei den anderen wird die Passwort-Datenbank (auch Tresor oder Vault genannt) lokal auf der Festplatte des Geräts gespeichert, auf dem auch der Passwort-Manager installiert ist. Bei den lokalen Tools ist hierfür eine recht umständliche Synchronisation nötig, die dann ebenfalls meist über eine Cloud führt. Eine weitere Möglichkeit für ein sicheres Login ist es, spezielle Hardware zu verwenden. Es gibt zahlreiche Anbieter auf dem Markt. Welcher der Richtige für Sie ist, müssen Sie letztendlich selbst entscheiden. Dennoch stelle ich Ihnen einige Möglichkeiten vor:

Icon mit einem Schloss-Symbol.

KeePass ist ein kostenloses Programm, das ich selbst in der Anwendung habe. Die Passwörter sind lokal auf meinem System verschlüsselt gespeichert. Ich empfehle dieses Programm allerdings nur fortgeschrittenen Anwendern. Für die meisten Internetnutzer ist dieser Passwort-Manager in Installation und Handhabung zu kompliziert und daher nicht praktikabel.


Bei den kommerziellen Anbietern ist es letztendlich eine Geschmacksfrage, für welchen Anbieter man sich entscheidet. Ich persönlich finde LastPass für den „normalen“ Anwender am einfachsten zu bedienen. Er kann einfach auf PC, Laptop und Smartphone installiert werden, lässt sich intuitiv bedienen und bietet noch einige erweiterte, sinnvolle Funktion zum Schutz Ihrer Privatsphäre.


Des Weiteren gibt es das Hardware-Produkt Nitrokey, das Sie beim Verschlüsseln von sensiblen Daten unterstützt und auch in kleinerem Umfang die Funktionen eines Passwort-Managers bietet.


Ein alternatives Produkt, das ich auch einsetze, ist der Passwort-Manager von F-Secure ID Protection. Dieses Programm verfügt ebenfalls über nützliche Tools zum erweiterten Schutz. Die Produkte von F-Secure biete ich auch in meinem Shop an. Wenn Sie sich also für F-Secure entscheiden sollten, freue ich mich, wenn Sie das Produkt bei mir erwerben. Preislich entsteht dadurch für Sie kein Nachteil.

Auszeichnungen und Mitgliedschaften