Zum Hauptinhalt springen

Welche Passwort-Manager sollten verwendet werden?

·5 min·
Guide Security
Autor
Andreas
Ich bin Andreas - die Person hinter XenoElectronics. Ich bin nicht hier, um Ihnen Buzzwords zu verkaufen. Ich bin ein praktischer Linux- und Infrastruktur-Admin, der Systeme baut und dokumentiert, die tatsächlich funktionieren. Ob Docker, Ansible, Bash oder die Fehlersuche bei einem defekten NFS-Mount - wenn es in meinen Unterlagen steht, habe ich es selbst ausprobiert. Ich baue, teste, scheitere, repariere und schreibe es auf - damit andere keine Zeit verschwenden müssen. Brauchen Sie Hilfe? Fragen Sie. Wenn ich es schon einmal gelöst habe, bekommen Sie eine klare Antwort.
Inhaltsverzeichnis

Nützliche Links#

Wie funktionieren Passwörter: https://www.kicksecure.com/wiki/Passwords

Lokaler Passwort-Manager: https://keepassxc.org

Self Hostet Passwort-Manager: https://github.com/dani-garcia/vaultwarden

Online Hostet: https://bitwarden.com/

Passphrase-Generator: https://diceware.rempe.us/

Was sind Passwort-Manager?
#

Die Frage klingt dumm, da der Name mehr oder weniger alles sagt, aber was ist ein Passwort-Manager?

Ein Passwort-Manager ist eine Anwendung, die Passwörter, Benutzernamen und mehr speichert und Passwörter generieren kann. Es ist wie ein elektronisches Notizbuch für alle Ihre Anmeldedaten.

Wie funktionieren sie?
#

Passwort-Manager erstellen eine Datenbank, in der die Informationen gespeichert werden. Die Datenbank wird dann mit einem Master-Passwort gesichert. Dieses wird benötigt, um die Datenbank zu entschlüsseln.

Das Master-Kennwort ist das einzige, was Sie sich merken müssen. Das macht es einfacher, verschiedene Passwörter für alle möglichen Konten zu erstellen. So wird verhindert, dass Sie immer wieder die gleichen Passwörter verwenden.

Arten von Passwort-Managern
#

Es gibt zwei Arten von Passwortmanagern. Serverbasierte und lokale.

Server-Lösung
#

Bei der serverbasierten Lösung haben Sie einen zentralen Server, auf dem ein Benutzer angelegt wird und alle Daten gespeichert werden. Das kann ein lokaler Server sein oder einer von einem Anbieter.

Der Vorteil liegt auf der Hand: Da alles auf einem Server gespeichert ist, können Sie von allen Endgeräten darauf zugreifen und Änderungen sind sofort auf allen Geräten verfügbar. Der Nachteil ist, dass es sich um einen Server handelt und ein Server muss sicher sein, sonst kann er gehackt werden und alle Daten können gestohlen werden.

Lokale Lösung
#

Die lokale Lösung ist einfach eine Anwendung auf Ihrem Endgerät. Sie erstellt eine verschlüsselte Datei auf Ihrem Gerät, in der alle Daten gespeichert werden.

Der Vorteil ist vielleicht nicht sofort ersichtlich. Der Vorteil ist jedoch, dass der Passwortmanager nicht serverbasiert ist. Er kommuniziert nicht mit dem Netzwerk und kann daher nur gehackt werden, wenn jemand direkten Zugriff auf das Gerät hat, was aber viel schwieriger ist, da viele Geräte dies nicht zulassen, da sie nichts für andere Geräte bereitstellen. Außerdem kann man solche Passwortmanager in einer VM speichern, die keine Internetverbindung hat und die Daten über die Zwischenablage in die Programme eingeben. So wie es QubesOS macht.

Der Nachteil ist natürlich, dass sie nur auf einem Gerät existiert und Sie die Datei auf jedes Gerät kopieren müssen, damit Änderungen auf den anderen Geräten wirksam werden.

Welche sollten Sie verwenden?
#

Das ist eine schwierige Frage, da es unzählige gibt und die besten manchmal technisches Wissen erfordern, aber ich empfehle 3 davon, die alle Open-Source sind:

Lokaler Passwort Manager: https://keepassxc.org

Self Hostet Password Manager: https://github.com/dani-garcia/vaultwarden

Online Hostet: https://bitwarden.com/

KeepassXC
#

KeepassXC ist ein lokaler Passwortmanager, der auf allen Desktop-Betriebssystemen funktioniert, aber leider nicht auf Smartphones. Es erfordert keine wirklichen Kenntnisse über Netzwerke oder etwas anderes, da es sich einfach um ein Programm auf dem PC handelt.

Vaultwarden
#

Vaultwarden ist ein Passwort-Manager, den Sie selbst hosten und der ein Fork von Bitwarden ist. Dies erfordert eine Menge Wissen über Netzwerke, wenn Sie es überall auf der Welt verwenden wollen.

Ich empfehle die Verwendung von Docker mit Portainer, ich habe sogar einen Artikel darüber. https://xenoelectronics.com/de/posts/2025/the-ultimate-portainer-starter-guide/

https://github.com/dani-garcia/vaultwarden

Um den Passwort-Manager zu nutzen, muss man die Bitwarden-App installieren.

https://bitwarden.com/download/

Diese muss im Browser installiert werden.

Allerdings muss die Verbindung über einen Reverse-Proxy mit HTTPS gesichert sein. Andernfalls wird Vaultwarden die Verbindung verweigern. Ich empfehle Nginx-Proxy-Manager.

https://nginxproxymanager.com/

Wenn Sie es außerhalb Ihres Hauses benutzen wollen, empfehle ich Netbird oder Wireguard.

https://netbird.io/

https://www.wireguard.com/

Sie sehen schon, es ist nicht einfach. Deshalb empfehle ich Vaultwarden nur Leuten, die wissen, was sie tun.

Gerne helfen wir Ihnen auch dabei, Vaultwarden zu installieren.

Bitwarden
#

Bitwarden ist der einzige Passwortmanager, der online gehostet wird. Ich würde immer alles selbst hosten, wenn es realistisch ist. Aber das kann nicht jeder machen. Daher ist Bitwarden meine einzige Empfehlung, da es Open Source ist und der Preis in Ordnung ist.

Wie bei Vaultwarden braucht man die Browser-App.

https://bitwarden.com/download/

Da Sie Bitwarden Online haben und diese alles einrichten, müssen Sie nur noch die App mit Ihrem Konto verbinden und das war’s.

Aber denken Sie immer daran, dass Sie großes Vertrauen in das Unternehmen haben müssen. Auch wenn Sie einen anderen Passwortmanager verwenden möchten. Mein Lieblingsbeispiel ist Lastpass.

https://duckduckgo.com/?q=lastpass+gehackt+2024&t=ffab&ia=web

Lastpass wurde im Jahr 2024 gehackt und verlor Millionen von Nutzerdaten mit ihren Passwörtern. Machen Sie sich einfach schlau, was Sie verwenden, bevor Sie ein Konto erstellen und ihnen Ihre Daten anvertrauen.

Wie erstellt man gute Passwörter?
#

Zu guter Letzt möchte ich noch erklären, wie man ein gutes Passwort erstellt. Ich habe hier zwei Seiten, auf denen Sie darüber lesen können.

Wie funktionieren Passwörter: https://www.kicksecure.com/wiki/Passwords

Passphrasen-Generator: https://diceware.rempe.us/

Kurz gesagt, Sie sollten alle Passwörter mit Ihrem Passwortgenerator erstellen lassen. Das Hauptpasswort sollte eine Passphrase sein, da sich Menschen Passwörter, die keine Logik haben, schlecht merken können. Passphrasen sind Wortketten, bei denen man sich selbst einen Satz ausdenken kann, um ihn sich zu merken.

Beispiele:

Passwort: QGg5j3Ur9EdqXSn9Jbyd7SsV4KJOSxfEdhS9ImDcpyNgLsz2OX72Ki

Passphrase: erreichen Stoppelkelle Unterhaltung Flasche Abzieher kieselig

Es ist wichtig, dass die Passwörter eine hohe Entropie haben. Dies ist ein gemessener Wert für die Passwortstärke, aber Passwortmanager schreiben den Entropiewert normalerweise auf.

Dienste von XenoElectronics
#

Wenn Sie Hilfe bei Ihren Projekten oder mit Open-Source-Software benötigen. Schauen Sie auf unsere Kontaktseite und teilen Sie uns Ihr Anliegen mit. Wir helfen Ihnen dabei, Ihre Projekte zu realisieren.

https://xenoelectronics.com/de/contact/

Unterstützen Sie uns
#

Ich hoffe, dieser Guide hat Ihnen sehr geholfen. Wir würden uns sehr freuen, wenn Sie unseren Patreon beitreten oder mit Paypal oder Stripe spenden würden. Wir sind für jede Unterstützung dankbar.

Vielen Dank fürs Lesen und für Ihre Zeit.

Unterstütze uns on Patreon.
Spende via Paypal.
Spende via Stripe.

Wenn Sie diesen Artikel teilen möchten, klicken Sie auf die Symbole unten.

Verwandte Artikel

Wie Sie Ihre Wordpress-Webseite sichern
·5 min
Guide Wordpress Security
Sie müssen Ihre Wordpress-Website schützen und so geht es
Der ultimative Portainer Starter Guide
·5 min
Guide Portainer
Von der Installation von Portainer bis zu denn Konfigurationen.
Konsolen Emulations Starter Guide
·4 min
Guide Emulation Gamming
Was sind Emulatoren und welche sollten Sie verwenden? Dies und mehr erfahren Sie hier.
Der beste Budget Gamming PC 2025
·5 min
Blog Gamming Hardware
Sie wollen die beste Spieleleistung für so wenig Geld wie möglich? Dann ist dies der richtige PC für Sie.