Passwort-Manager: So verwalten Sie Passwörter sicher und einfach

Stand:
Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu speichern. In diesem Artikel der Verbraucherzentralen erfahren Sie, welche Vorteile ein solches Tool hat, wie Sie es sicher nutzen und welche Alternativen es gibt.
Benutzer, der sich auf einem Laptop-Bildschirm in einen Passwort-Manager einloggt.
Foto:

Marvel's Nook mit KI / stock.adobe.com

Das Wichtigste in Kürze:    

  • Ein Passwort-Manager speichert alle Passwörter verschlüsselt an einem sicheren Ort.
  • Nutzer:innen brauchen nur noch ein Master-Passwort.
  • Mit einem Passwort-Manager können Sie starke Passwörter automatisch erstellen lassen.
  • Lokale oder Cloud-Speicherung: Beide Varianten bieten Vor- und Nachteile.
  • Alternativen zum Passwort-Manager sind Passkeys oder das Notieren von Passwörtern auf Papier oder in einer Textdatei.
On

Welche Vorteile hat ein Passwort-Manager?

Starke Passwörter sind entscheidend für den Schutz Ihrer Online-Konten. Doch viele Menschen verwenden zu einfache Passwörter oder nutzen das gleiche Passwort für mehrere Online-Dienste. Das kann für Sie zur Gefahr werden: Gelangen Betrüger zum Beispiel durch Phishing an Ihr Passwort, haben sie gleich Zugriff auf alle Konten, für die Sie das Passwort nutzen!

Sich für jeden Online-Account ein eigenes, starkes Passwort zu merken, kann jedoch eine große Herausforderung darstellen.

Ein Passwort-Manager hilft Ihnen, den Überblick über Ihre Passwörter zu behalten. Er speichert Ihre Passwörter verschlüsselt, erstellt starke Kombinationen aus Buchstaben, Zahlen und Sonderzeichen und erleichtert die sichere Passwortverwaltung im Alltag.

Wie funktioniert ein Passwort-Manager?

Ein Passwort-Manager ist ein digitaler Tresor für Ihre Zugangsdaten. Er speichert Benutzernamen, Passwörter und andere Login-Informationen in der Regel verschlüsselt – geschützt durch ein einziges Master-Passwort. 

Dieses Master-Passwort sollte besonders stark sein – und Sie dürfen es nicht vergessen. Ist das Masterpasswort verloren, besteht eventuell keine Möglichkeit mehr, Ihre Daten wiederherzustellen. Lesen Sie in diesem Artikel, wie Sie sich ein starkes Passwort erstellen:

Starke Passwörter – so geht's

Untersuchung: Wie verwalten Verbraucher:innen Ihre Passwörter und wie sicher sind Passwort-Manager? 

Die Verbraucherzentrale NRW hat Mitte 2025 gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mehrere Passwort-Manager auf Datensicherheit untersucht. Auch eine Umfrage unter Verbraucher:innen zum Umgang mit Passwörtern und Passwort-Managern wurde parallel durchgeführt. Lesen Sie hier die Ergebnisse: 10 Passwort-Manager im Vergleich 10 Passwort-Manager im Vergleich

Typische Funktionen eines Passwort-Managers

  • Automatisches Ausfüllen: Login-Daten werden auf Websites oder in Apps sicher eingefügt.
  • Passwort-Generator: Erstellt zufällige, starke Passwörter auf Knopfdruck. Sie müssen sich keine Gedanken über die Vergabe eines starken Passwortes machen.
  • Synchronisation: Auf Wunsch und sofern möglich Zugriff von mehreren Geräten über eine verschlüsselte Cloud-Verbindung.
  • Warnung vor möglichen Phishing-Angriffen und manipulierten Websites, zum Beispiel wenn sich die URL der aufgerufenen Webseite von der im Passwort-Manager gespeicherten unterscheidet.
  • Zwei-Faktor-Authentisierung (2FA): Zusätzliche Sicherheitsebene gegen unbefugten Zugriff.

Überall, wo Sie sich mit einem Passwort anmelden, gilt grundsätzlich: Sie sollten die Sicherheit bei Logins erhöhen, indem Sie die Zwei-Faktor-Authentisierung (2FA) aktivieren. Dabei geben Sie nicht nur ein Passwort ein, sondern bestätigen den Login mit einem weiteren Merkmal. Das kann ein Code sein, der Ihnen per E-Mail oder SMS geschickt wird, oder in einer entsprechenden App erscheint, der nur kurze Zeit gilt. Auch per Gesichtserkennung oder Fingerabdruck kann eine Authentisierung möglich sein.

Welchen Passwort-Manager sollte ich nutzen?

Ein Passwort-Manager sollte vor allem eine hohe Datensicherheit bieten und für Sie einfach in der Handhabung sein. Diese Kriterien und Merkmale können Sie bei der Wahl eines Passwort-Managers berücksichtigen:

  • Es gibt zwei grundlegende Varianten von Passwort-Managern: Einige speichern Ihre Daten lokal auf Ihrem Gerät, bei anderen werden die Passwörter in der Cloud, das heißt auf den Servern des Anbieters, gespeichert.
  • Mit einem Passwort-Manager, der lokal arbeitet, bleiben Ihre Daten bei Ihnen – ein Plus beim Thema Datenschutz. Der Nachteil: Sie haben keinen automatischen Zugriff auf die im Passwort-Manager gespeicherten Passwörter von anderen Geräten und müssen auf jedem Gerät einen eigenen Passwort-Manager installieren.
  • Cloud-basierte Passwort-Manager speichern Ihre Daten in der Regel verschlüsselt in der Cloud. Damit können Sie von Ihrem Smartphone, Tablet und Laptop gleichzeitig auf Ihre Passwörter zugreifen. Achten Sie auf Anbieter mit transparenter Datenschutzrichtlinie und Ende-zu-Ende-Verschlüsselung.
  • Recherchieren Sie vor der Installation eines Passwort-Managers vorher, ob dieser bereits in der Vergangenheit durch Sicherheitsvorfälle negativ aufgefallen ist: Wurden Zugangsdaten des Dienstes geleakt? Dann sollten Sie sich für einen anderen Anbieter entscheiden.
  • Ein weiterer Hinweis auf hohe Datensicherheit: Der Passwort-Manager nutzt eine sogenannte Zero Knowledge Architecture. Das bedeutet, dass der Anbieter die Kundendaten verschlüsselt speichert und kein Zugriff auf diese Daten möglich ist. Bei einem möglichen Hackerangriff können so auch Hacker nicht auf die Kundendaten zugreifen.
  • Auch die Ergebnisse der Datenschutz-Untersuchung der Verbraucherzentrale NRW und des BSI können Ihnen bei der Entscheidung für einen Passwort-Manager helfen.

Welche Risiken haben Browser-Speicher?

Viele Browser bieten einen integrierten Passwort-Manager an, der ohne großen Aufwand genutzt werden kann. Einmal eingerichtet, agiert er eigenständig. Das Programm wird beim Aufrufen einer Website aktiv, sofern dort Zugangsdaten benötigt werden. 

Da Browser aber komplexe Programme sind, die das Thema Passwortschutz nicht mit oberster Priorität behandeln, können die Zugangsdaten relativ einfach von Schadsoftware ausgelesen und von Kriminellen missbraucht werden.

So minimieren Sie die Risiken beim Speichern von Passwörtern im Browser:

  • Ein Master-Passwort im Browser bietet ein Mindestmaß an Schutz.
  • Führen Sie immer die neuesten Browser-Updates durch.
  • Sichern Sie den Zugang zum Computer, Tablet oder Smartphone, etwa durch eine PIN- oder Passwort-Abfrage.

Ein spezialisierter Passwort-Manager nutzt in der Regel stärkere Verschlüsselung und schützt Ihre Daten auch bei einem Geräteverlust besser.

Tipps: So nutzen Sie Passwort-Manager sicher

Ein Passwort-Manager bietet nur dann Schutz, wenn Sie ihn richtig verwenden. Diese Tipps helfen:

  • Wählen Sie ein starkes Master-Passwort – lang, einzigartig und nicht wiederverwendet.
  • Aktivieren Sie die Zwei-Faktor-Authentisierung, wenn verfügbar.
  • Erstellen Sie regelmäßig Backups Ihrer Passwort-Datenbank.
  • Achten Sie auf Updates, um Sicherheitslücken zu schließen.
  • Sichern Sie Ihr Gerät, zum Beispiel mit PIN, Fingerabdruck oder Gesichtserkennung.

Alternativen zu Passwort-Managern: Von Passkeys bis Notizzettel

Wenn Sie unentschlossen sind, welche Art der Passwortverwaltung zu Ihren individuellen Bedürfnissen passt, kann Ihnen die Entscheidungshilfe des BSI helfen. 

Wenn Sie keinen Passwort-Manager verwenden und keine Passwörter im Browser speichern möchten, gibt es zum Beispiel folgende Alternativen zur Passwortverwaltung:

Passkeys

Die digitalen "Pass-Schlüssel" funktionieren vor allem mit biometrischen Merkmalen wie Gesichtserkennung oder Fingerabdruck. Viele bekannte Online-Dienste wie Google, Microsoft, Apple, PayPal, Ebay oder Amazon bieten die Login-Möglichkeit bereits an, jedoch noch längst nicht alle. Hier lesen Sie mehr darüber: Passkeys als Alternative zu Passwörtern

Vorteile von Passkeys:

  • Die Technik kann eine gefälschte Seite von der echten unterscheiden, deshalb sind Phishing-Angriffe wirkungslos.
  • Wenn der Einsatz von Passkeys über Gesichtserkennung oder Fingerabdruck gesichert wird, können Angreifer:innen ohne den echten Fingerabdruck oder das echte Gesicht der betroffenen Person nicht auf die gewünschten Konten zugreifen.
  • Man muss sich keine Zugangsdaten merken und auch keine Gedanken darüber machen, ob ein Passwort stark genug für den Schutz des Online-Accounts ist.
  • Gilt unter Expert:innen technisch als besonders sichere Zugangsmethode.

Nachteile von Passkeys:

  • Man braucht ein physisches Gerät (zum Beispiel Smartphone, USB-Stick o. ä.), auf dem die Schlüssel gespeichert sind. Verliert man dieses, ist es wie bei einem Haustürschlüssel: Man hat keinen Zugang mehr, wenn man beim jeweiligen Dienst keine alternative Methode wie PIN-Code oder Passwort eingerichtet hat. Hier bieten verschiedene Internet-Seiten unterschiedliche Möglichkeiten.
  • Hat man das Gerät nicht bei sich, kommt man unter Umständen nicht ins gewünschte Online-Konto.
  • Ist man selbst nicht in der Lage (etwa aus gesundheitlichen Gründen), sich ins Online-Konto einzuloggen, kann es eine andere Person nur dann in Vertretung machen, wenn ein Zugriff auf die Passkey-Verwaltung gewährleistet ist.

Notizblock oder Papierliste 

Vorteile einer Passwortsammlung auf Papier:

  • Die Passwörter können nicht durch schädliche Programme ausgelesen und gestohlen werden.
  • Wenn Sie eine Liste an einem sicheren Ort aufbewahren, können Erben oder von Ihnen bestimmte Bevollmächtigte etwa nach Ihrem Tod Ihre digitalen Konten schließen. Hierzu empfehlen wir unsere Informationen zum digitalen Nachlass.

Nachteile einer Passwortsammlung auf Papier:

  • Insbesondere, wenn die Liste an einem leicht auffindbaren Ort aufbewahrt wird, wie beispielsweise in der Brieftasche oder unter der Tastatur, könnte sie schnell in falsche Hände geraten.  
  • Hat man die Liste nicht bei sich, kommt man unter Umständen nicht ins gewünschte Online-Konto.

Tipp: Sie könnten für jedes Online-Konto die gleiche Kombination aus Ziffern, Buchstaben und Sonderzeichen verwenden und sich merken. Auf der Liste notieren Sie dann lediglich für jedes Konto individuelle Zeichenfolgen, die Sie an Ihre "Hauptkombination" anfügen.

Speichern in einer Textdatei

Vorteile einer Passwortsammlung in einer Textdatei:

  • Ein digitales Dokument kann zum Beispiel auf dem Smartphone gespeichert sein, damit man es immer dabei hat.
  • Die Zugangsdaten können markiert, kopiert und in die entsprechenden Felder zum Einloggen eingefügt werden. Man muss nicht jedes Zeichen einzeln eintippen.

Nachteile einer Passwortsammlung in einer Textdatei:

  • Wird die unverschlüsselte Datei zum Beispiel durch eine schädliche Software auf dem Gerät von Unbefugten gestohlen, können diese ohne weiteren Aufwand in sämtliche Online-Konten eindringen.
  • Kommt das Gerät in falsche Hände und ist die Datei nicht mit einem Passwort geschützt, können Unbefugte in sämtliche Online-Konten eindringen.
  • Hat man die Datei nicht bei sich, kommt man unter Umständen nicht ins gewünschte Online-Konto.
  • Wegen der Angreifbarkeit durch Schadsoftware ist diese Methode nicht empfehlenswert.

 

FAQ: Passwort-Manager – die wichtigsten Fragen und Antworten

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist ein digitales Werkzeug, das Passwörter sicher verschlüsselt speichert. Sie müssen sich nur noch ein einziges Master-Passwort merken, während die Software alle anderen Zugangsdaten verwaltet.

Wie funktioniert ein Passwort-Manager?

Passwort-Manager speichern Ihre Passwörter in einem geschützten Tresor, der durch Ihr Master-Passwort gesichert ist. Viele dieser Programme können sichere Passwörter erstellen und Anmeldedaten automatisch ausfüllen.

Warum lohnt sich ein Passwort-Manager?

Er hilft dabei, für jedes Konto ein starkes, einzigartiges Passwort zu nutzen. Dadurch sinkt das Risiko, dass Angriffe oder Datenlecks mehrere Ihrer Konten betreffen. Außerdem behalten Sie ohne Aufwand den Überblick.

Sind Passwort-Manager sicher?

Ja, wenn Sie ein starkes Master-Passwort erstellen und die integrierte Verschlüsselung nutzen. Viele Programme bieten zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung.

Worauf sollte ich bei der Auswahl eines Passwort-Managers achten?

Wichtig sind starke Verschlüsselung, ein gutes Sicherheitskonzept, klare Informationen zur Datenverarbeitung und die Möglichkeit, 2-Faktor-Authentifizierung zu verwenden. Auch die Frage, ob Daten lokal oder in der Cloud gespeichert werden, ist entscheidend.

Weitere Artikel zum Thema
Starke Passwörter – so geht's
Passkeys als Alternative zu Passwörtern
Online-Konten vor Hacking-Angriffen schützen
Zwei-Faktor-Authentisierung: So schützen Sie Ihre Accounts
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen

Weitere Informationen zum Thema Passwort-Manager und Passwort-Sicherheit bietet Ihnen auch die Website des BSI.

Ratgeber-Tipps

Titelbild des Ratgebers "Das Vorsorge Handbuch"
Das Vorsorge-Handbuch
Wer sich wünscht, selbstbestimmt zu leben und Entscheidungen zu treffen, und sich wünscht, das auch am Lebensabend zu…
zum Ratgeber-Shop
Titelbild des Ratgebers "Fit und gesund"
Fit und gesund - für Frauen ab 50
Menopause, Knochenhaushalt, Nährstoffbedarf, Ernährung, knackende Knochen - der Körper von Frauen ab 50 ist vielen…
zum Ratgeber-Shop
E-Mail schreiben
Silhouette einer Person
Termin für Beratung buchen
Silhouette eines Kalenderblatts
06131 / 28 48 0
Silhouette eines Telefonhörers
Veranstaltungen
Newsletter
Silhouette eines Briefumschlags
Sprechblasen
Kontakt