Password Manager verständlich erklärt im MissCrypto Krypto-Lexikon

Was ist Password Manager?

Warum gute Passwortsicherheit meist an der Organisation scheitert und nicht am Wissen

SicherheitFortgeschritten3 Min. Lesezeit2026-03-17

Definition

Ein Password Manager ist ein Tool, das Passwörter sicher speichert, organisiert und oft auch neue starke Passwörter erzeugt.

Ein Password Manager (Passwort-Manager) speichert und verschlüsselt alle deine Passwörter in einem gesicherten Tresor, den du mit einem einzigen Master-Passwort öffnest. Für Krypto-Nutzer ist ein Passwort-Manager unverzichtbar: Du hast Dutzende Accounts (Börsen, Wallets, DeFi-Protokolle, E-Mail, 2FA-Backup-Codes), und jeder einzelne ist ein potenzielles Einfallstor für Angreifer. Wiederverwendete oder schwache Passwörter sind der häufigste Grund für gehackte Accounts.

Passwort-Manager im Vergleich

Manager	Preis (p.a.)	Open Source	Verschlüsselung	2FA integriert	Krypto-Eignung
Bitwarden	Kostenlos / 10 USD Premium	Ja	AES-256 + Argon2	Ja (TOTP in Premium)	Sehr gut (Self-Hosting möglich)
KeePass	Kostenlos	Ja	AES-256 / ChaCha20	Via Plugins	Sehr gut (lokal, kein Cloud-Zwang)
1Password	36 USD	Nein	AES-256 + Secret Key	Ja	Gut (Passkey-Support)
Proton Pass	Kostenlos / 48 EUR	Ja	AES-256	Ja (Premium)	Gut (Privacy-fokussiert)
Apple Keychain	Kostenlos	Nein	AES-256	Ja (Passkeys)	Mäßig (nur Apple-Geräte)

Warum Krypto-Nutzer einen Passwort-Manager brauchen

Credential Stuffing: Hacker nehmen geleakte Passwort-Datenbanken (Milliarden Einträge) und probieren die Kombinationen automatisiert bei Krypto-Börsen aus. Wenn du das gleiche Passwort auf LinkedIn und Bitvavo nutzt und LinkedIn gehackt wird, ist dein Börsenkonto in Gefahr. Ein Passwort-Manager generiert für jeden Account ein einzigartiges, 20+ Zeichen langes Passwort.

Phishing-Schutz: Passwort-Manager füllen Passwörter nur auf der richtigen Domain aus. Wenn du auf einer Phishing-Seite (fake-bitvavo.com) landest, bleibt das Passwort-Feld leer, weil der Manager die falsche Domain erkennt. Das ist ein effektiver Schutz vor Social Engineering.

Secure Notes: Neben Passwörtern speicherst du auch API-Keys, 2FA-Backup-Codes, Exchange-Verifizierungsdaten und andere sensible Informationen. Alles verschlüsselt, alles an einem Ort.

Best Practices für Krypto-Sicherheit

Master-Passwort: Mindestens 16 Zeichen, am besten eine Passphrase (z. B. "korrekt-pferd-batterie-heftklammer"). Dieses eine Passwort musst du dir merken, alle anderen generiert der Manager.

Seed Phrases NICHT im Passwort-Manager: Deine Seed Phrase gehört auf Metall oder Papier, offline gespeichert. Wenn dein Passwort-Manager kompromittiert wird (LastPass-Hack 2022: Vaults gestohlen), sind deine Krypto-Wallets in Gefahr, wenn die Seed Phrase dort liegt.

2FA überall aktivieren: Jeder Krypto-Account sollte 2FA haben. Nutze TOTP-Apps (Authy, Google Authenticator) oder Hardware-Keys (YubiKey). SMS-2FA ist unsicher (SIM-Swapping).

Tipp

Bitwarden ist die beste Wahl für Krypto-Nutzer: Open Source (Code überprüfbar), kostenlos nutzbar, Passkey-Support, und du kannst es selbst hosten (eigener Server). Wenn du nicht self-hosten willst, ist die Cloud-Version mit AES-256-Verschlüsselung und Zero-Knowledge-Architektur trotzdem sicher.

Häufige Fragen zum Passwort-Manager

Was passiert, wenn der Passwort-Manager gehackt wird?

Bei seriösen Managern (Bitwarden, 1Password) sind die Vaults mit AES-256 verschlüsselt. Selbst wenn die Datenbank gestohlen wird (wie beim LastPass-Hack 2022), muss der Angreifer jedes Master-Passwort einzeln knacken. Mit einem starken Master-Passwort (16+ Zeichen) ist das praktisch unmöglich.

Soll ich meine Seed Phrase im Passwort-Manager speichern?

Nein. Die Seed Phrase ist der Master-Schlüssel zu deiner Krypto-Wallet. Sie gehört auf ein physisches Medium (Metall-Backup, Papier) an einem sicheren Ort, offline. Wenn dein Passwort-Manager kompromittiert wird, wäre sonst dein gesamtes Krypto-Vermögen in Gefahr.