Haben Sie noch den Überblick über all ihre Benutzerkonten bei Online-Shops, Banken, Apps und Netzwerken – zu denen Sie selbstverständlich jeweils ein individuelles Passwort vergeben haben, das aus einer möglichst unmerkbaren, langen Reihe aus Ziffern und Buchstaben besteht? Wenn nein, brauchen Sie einen sicheren Passwort-Manager.
Was ist ein Passwort-Manager – und was kann er?
Ein Passwort-Manager ist ein digitaler Tresor, nicht nur für Passwörter. Darin können Nutzerinnen und Nutzer jegliche Arten von Zugangsdaten speichern, also die Kombination aus Nutzername oder E-Mail-Adresse und Passwort. Zusätzlich lassen sich in vielen Passwort-Managern auch Wiederherstellungscodes, Codes für die Zwei-Faktor-Authentifizierung und Passkeys sicher aufbewahren.
Weil sichere Passwörter komplex sind, haben die meisten Passwort-Manager auch gleich einen Passwort-Generator. Mit einem Klick entsteht zum Beispiel das hier: rjA#M1AGdPXSk3W4zKsH. Vergeben Sie für jeden Ihrer Accounts ein eigenes solches Passwort. Das erhöht zumindest etwas die Sicherheit vor Datenklau und Credential Stuffing, also den automatisierten Missbrauch gestohlener Zugangsdaten auch auf anderen Plattformen.
Beim Besuch der jeweiligen Website kann ein Passwort-Manager dann mit einem Klick die Zugangsdaten einfügen.
Achtung: Um auf den Passwort-Manager und all die Zugangsdaten zugreifen zu können, brauchen Sie, genau, ein weiteres Passwort, nämlich das Masterpasswort. Das darf natürlich keinesfalls im Passwort-Manager gespeichert werden. Nur: Wer das Master-Passwort vergisst, kommt nicht mehr an seine Passwort-Sammlung ran. Sicher ist sicher.
Reicht der Passwort-Manager im Browser oder Smartphone?
Auch viele Browser wie Chrome, Firefox, Edge, Safari und Opera haben integrierte Passwort-Manager. Diese gelten aber im technischen Vergleich als nicht ganz so sicher wie die autarken Passwort-Manager. Zudem stehen die Browser selbst im Fokus von Kriminellen. Bei einem erfolgreichen Cyber-Angriff könnten auch die integrierten Passwort-Manager kompromittiert werden. Den Chrome-Browser von Google kritisiert zudem das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI (externer Link). Denn Google kann theoretisch auf die Passwörter zugreifen.
Cloud oder lokal: Welcher Passwort-Manager-Typ sind Sie?
Eine Grundsatz-Entscheidung ist die Frage, wo der digitale Tresor die Daten speichert. Die meisten Passwort-Manager setzen auf die Cloud, es gibt aber auch Programme, die lokal auf der Festplatte laufen.
Die Vorteile von Cloud-Diensten: Die Daten werden synchronisiert. Wenn Sie also auf dem Handy neue Zugangsdaten hinzufügen, können Sie auch auf dem Tablet und auf dem Notebook darauf zugreifen, wenn Sie den Passwort-Manager auf allen Geräten nutzen. Damit die Daten in der Cloud sicher sind, verschlüsseln die Passwort-Manager sie, bevor sie dort gespeichert werden. Selbst bei einem Hackerangriff auf den Anbieter könnten die Kriminellen mit den Datenpaketen nichts anfangen – außer, sie wüssten das Masterpasswort.
Der Vorteil lokal installierter Passwort-Manager ist die absolute Datensouveränität. Denn das Programm speichert die Datenbank mit den Zugangsdaten auf der nutzereigenen Festplatte. Die Verantwortung für die Datensicherheit liegt bei einem selbst. Nachteil: Wenn die Festplatte crasht, das Tablet im Bus liegen bleibt oder das Handy in die Donau fällt, sind auch alle Passwörter verloren – außer, es gibt eine Sicherheitskopie.
Welche Passwort-Manager sind empfehlenswert?
Eines vorweg: Die Aussagekraft von Tests und Erfahrungsberichten zu Passwort-Managern hat eine ziemlich kurze Haltbarkeit. Denn die Hersteller entwickeln die Programme stetig weiter – und die Verschlüsselungstechniken werden immer besser.
Das BSI (externer Link) hat Ende 2025 zehn zufällig ausgewählte Programme getestet. KeePassXC und der Mozilla Firefox Passwort-Manager sind demnach bedenkenlos nutzbar. "Keine grundsätzlichen Bedenken" gab es zudem bei 1Password. Noch 2023 hatte das BSI gewarnt, KeePassXC habe eine gravierende Sicherheitslücke.
Die Stiftung Warentest (externer Link) beruft sich im Februar 2026 auf die Ergebnisse ihrer belgischen und französischen Partner Testachats und Que Choisir. Diese empfiehlen Nordpass, Roboform und Lastpass, weisen aber darauf hin, dass Lastpass 2022 gehackt wurde.
In den einschlägigen Communities erwähnen Nutzer zudem Bitwarden und Dashlane.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in "Der KI-Podcast" – dem Podcast von BR24 und SWR.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!