Password Manager

25.01.2025

Passwörter schützen all unsere Accounts im Internet und sollten deshalb gut organisiert und sicher aufbewahrt werden. Password Manager bieten hier eine ideale Lösung, indem sie alle Passwörter in einer Art "Tresor" speichern. Auf diesen Tresor kann dann mit Hilfe eines Masterpassworts zugegriffen werden.

Was macht es so sicher?

Passwörter werden nicht als reine Hashes, sondern als verschlüsselte Datensätze auf einem Server gespeichert. Im Gegensatz dazu werden im Browser gespeicherte Passwörter oft in lokalen Dateien auf dem PC abgelegt, die einfacher entschlüsselt werden können.

Grundregeln für optimale Sicherheit

Einzigartige Passwörter: Jedes Konto sollte ein einzigartiges, hochkomplexes Passwort haben. Password Manager können solche Passwörter zufällig generieren.
Komplexes Masterpasswort: Das Masterpasswort sollte möglichst lang und komplex sein, jedoch trotzdem merkbar.
Hohe Verschlüsselungsstandards: Die Verschlüsselung auf der Serverseite sollte modernen Sicherheitsstandards entsprechen.

Bitwarden

Bitwarden ist eine Open-Source-Lösung (sowohl für Client als auch Server) und bietet höchste Standards für Verschlüsselung. Es verwendet AES-CBC mit 256-Bit-Verschlüsselung für die Tresordaten selbst und PBKDF2 SHA-256 zur Ableitung des Tresorschlüssels.

Mit einem kostenlosen Konto können Benutzer unbegrenzt viele Passwörter speichern und dies auf einer unbegrenzten Anzahl von Geräten. Dank der Open-Source-Philosophie können technisch versierte Nutzer sogar ihren eigenen Bitwarden-Server hosten.

Der Umstieg auf einen Password Manager gestaltet sich oft sehr einfach, da man seine im Browser gespeicherten Passwörter mit wenigen Klicks importieren kann. Danach sollte man die Browserpasswörter jedoch alle löschen und die Funktion deaktivieren.