S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Authentifizierung

Passwort-Manager

Software-Tool, das starke Passwörter generiert, sicher verschlüsselt speichert und automatisch in Websites und Anwendungen einfüllt.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Du musst dir nur noch ein einziges starkes Passwort merken — das zum Passwort-Manager. Er erstellt für jede Seite ein einzigartiges, sicheres Passwort (z.B. "Xp9#kL2$mQ7!") und füllt es automatisch aus. Keine Passwort-Wiederverwendung mehr. Nie mehr "Passwort123".

Ausführliche Erklärung

Passwort-Manager lösen das fundamentale Passwort-Problem: Menschen können sich nicht viele starke, einzigartige Passwörter merken. Typen: Cloud-basiert (Bitwarden, 1Password, Dashlane — synchronisiert über Geräte), lokal (KeePass), Browser-integriert (begrenzte Sicherheit). Sicherheitsmerkmal: Alle Passwörter werden mit einem Master-Passwort verschlüsselt (AES-256). Zero-Knowledge-Architektur: Anbieter kennt kein einziges gespeichertes Passwort. Passwort-Manager erkennen auch Phishing-Seiten (Auto-Fill funktioniert nur bei korrekter Domain).

>Wie funktioniert das?

1

Master-Passwort wird gewählt und lokal in einen kryptografischen Key umgewandelt

2

Browser-Extension oder App integriert sich in Webseiten

3

Bei Registrierung: Passwort-Manager generiert starkes, einzigartiges Passwort

4

Passwort wird mit dem Master-Key verschlüsselt gespeichert (lokal oder Cloud)

5

Beim nächsten Login: Auto-Fill erkennt Domain und füllt Credentials ein.

?Häufig gestellte Fragen
Antwort

Absolut jeder — aber besonders wichtig für Menschen mit vielen Online-Konten, Mitarbeiter in Unternehmen und alle die bisher schwache oder wiederverwendete Passwörter nutzen.

Antwort

Bei den meisten Cloud-Managern: Account-Verlust (Zero-Knowledge bedeutet kein Recovery durch Anbieter). Deswegen ist ein Backup-Recovery-Kit (ausgedruckt und sicher aufbewahrt) unbedingt nötig.

Antwort

Auto-Fill wird nur auf der exakten Domain ausgeführt für die das Passwort gespeichert wurde — "paypa1.com" bekommt kein Auto-Fill für "paypal.com". Das ist ein praktischer Anti-Phishing-Mechanismus.

Antwort

Browser-Passwörter sind oft ohne starkes Master-Passwort zugänglich, können durch Infostealer-Malware direkt aus dem Chromium-Profile-Ordner extrahiert werden und bieten keine Zero-Knowledge-Garantie.

Antwort

Den Manager installieren, Browser-Passwörter importieren, dann schrittweise: Bei jedem Login das gespeicherte Passwort durch ein neu generiertes ersetzen — über Wochen/Monate alle kritischen Accounts umstellen.

Quick Facts
KategorieAuthentifizierung
Verwandte Begriffe4
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC