Wie wir Passwort-Manager bewerten
Unsere Vergleiche basieren auf dokumentierten Anbieterfähigkeiten, öffentlichen Spezifikationen, veröffentlichten unabhängigen Audits, offiziellen öffentlichen Preisen und dem Konsens öffentlicher Bewertungen. Keine Zahl wird als Messung aus einem privaten Inhouse-Labor präsentiert.
Bewertungsmethode
- 1
Dokumentierte Fähigkeiten & Sicherheit
Für jeden Manager verlassen wir uns auf seinen veröffentlichten Verschlüsselungsalgorithmus und Schlüsselableitungsfunktion (KDF), sein dokumentiertes Zero-Knowledge-Modell und seine veröffentlichten unabhängigen Audits. Wir bewerten jeden Anbieter anhand der Sicherheitsarchitektur, die er öffentlich dokumentiert, nicht anhand nicht offengelegter interner Tests.
- 2
Kryptographie aus öffentlichen Spezifikationen
Verschlüsselungsalgorithmen (AES-256, XChaCha20) und KDFs (PBKDF2 mit seiner veröffentlichten Iterationsanzahl, Argon2id mit seinen veröffentlichten Speicherparametern) werden aus dem offiziellen Whitepaper jedes Anbieters entnommen. Zero-Knowledge-Behauptungen — der Master-Schlüssel verlässt niemals den Client — werden mit diesen öffentlichen Spezifikationen abgeglichen.
- 3
Veröffentlichte unabhängige Audits
Wir geben unabhängigen Sicherheitsaudits und Zertifizierungen, die öffentlich veröffentlicht wurden, Gewicht, wie Cure53, NCC Group und SOC 2 Type 2 Berichte. Wo ein Manager kein veröffentlichtes unabhängiges Audit hat, sagen wir das, anstatt es anzunehmen.
- 4
Öffentliche Preise
Preise werden von der offiziellen Website jedes Anbieters entnommen. Sie sind indikativ und können sich ändern; wir notieren den Markt und das Datum und empfehlen, vor dem Abonnieren auf der Website des Anbieters zu überprüfen.
- 5
Konsens öffentlicher Bewertungen
Funktionsabdeckung, Autofill-Verhalten und tägliche Benutzerfreundlichkeit werden aus öffentlichen Bewertungen und dokumentierten Funktionslisten zusammengefasst, wobei der Konsens über mehrere öffentliche Quellen gesucht wird, anstatt eine einzelne Meinung.
- 6
Verifizierung der Vorfallhistorie
Wir lesen den öffentlichen Transparenzbericht jedes Anbieters und überprüfen die öffentlich dokumentierte Vorfallhistorie (Verstöße, CVEs, Sammelklagen). LastPass hat einen Verstoß im Dezember 2022 offengelegt (Exfiltration verschlüsselter Tresore) — aus diesem Grund wird es aus unseren Empfehlungen entfernt.
Kryptographische Referenztabelle
Diese Tabelle zentralisiert verifizierte Verschlüsselungsparameter für jeden empfohlenen Manager. Primärquellen: offizielle Whitepapers + veröffentlichte unabhängige Audits.
| Manager | Tresor-Algorithmus | KDF | KDF-Parameter | Zero-Knowledge | Letztes öffentliches Audit |
|---|---|---|---|---|---|
| Bitwarden | AES-256-CBC + HMAC-SHA256 | PBKDF2-SHA256 oder Argon2id | 600.000 Iterationen (Standard, einstellbar auf 2M) | Ja | Cure53 2022 + Insight Risk 2021 |
| NordPass | XChaCha20 | Argon2id | Nicht veröffentlicht (proprietär) | Ja | Cure53 2022 + SOC 2 Type 2 |
| 1Password | AES-256-GCM | PBKDF2-SHA256 | 100.000 Iterationen + 128-Bit-Geheimschlüssel | Ja | Cure53 + Onapsis (regelmäßig) |
| Proton Pass | AES-256-GCM | Bcrypt (legacy) / Argon2id (neu) | Migration zu Argon2id | Ja | Cure53 2023 (Open-Source-Clients) |
| Dashlane | AES-256-CBC | PBKDF2-SHA512 | 200.000 Iterationen (laut Whitepaper) | Ja | SOC 2 Type 2 (Closed Source) |
| Keeper | AES-256-GCM | PBKDF2-SHA256 | 100.000 Iterationen | Ja | SOC 2 Type 2 (Closed Source) |
| KeePassXC | AES-256 oder ChaCha20 | Argon2id oder AES-KDF | Frei konfigurierbar | Lokal (kein Server) | Open Source (Community-Review) |
Schlüsseldefinitionen
Diese Definitionen werden konsistent in allen PwdFortress-Artikeln verwendet. Sie bilden unsere kanonische Terminologiereferenz.
- Zero-Knowledge (Passwort-Manager)
- Eine Architektur, bei der der Passwort-Manager-Anbieter niemals die Entschlüsselungsschlüssel für den Tresor besitzt. Die Verschlüsselung erfolgt clientseitig (auf dem Gerät des Benutzers), bevor Daten an den Server übertragen werden. Der Server erhält nur verschlüsselte Blobs, die er technisch nicht entschlüsseln kann. In der Praxis: Selbst wenn Bitwarden- oder NordPass-Server kompromittiert werden, erhalten Angreifer nur verschlüsselte Daten, die ohne das Master-Passwort nutzlos sind.
- Entropie (Passwort)
- Ein Maß für die Passwortstärke in Bits: L × log₂(N), wobei L die Länge und N die Alphabetgröße ist. Ein 16-stelliges Passwort aus einem 95-Zeichen-Alphabet (Kleinbuchstaben + Großbuchstaben + Ziffern + Symbole) hat ~105 Bits Entropie. Über 70 Bits dauern moderne Brute-Force-Angriffe Jahrhunderte, selbst mit spezialisierter Hardware. OWASP-Schwellenwerte: schwach <30 Bits, mittel <50 Bits, stark <70 Bits, sehr stark <90 Bits, exzellent ≥90 Bits.
- PBKDF2 (Password-Based Key Derivation Function 2)
- Schlüsselableitungsfunktion definiert in RFC 8018. Wendet eine pseudo-zufällige Funktion (HMAC-SHA256 oder HMAC-SHA512) eine konfigurierbare Anzahl von Iterationen an. Bitwarden verwendet standardmäßig 600.000 PBKDF2-SHA256-Iterationen (seit 2023), was die OWASP-Empfehlung 2023 von 310.000 übertrifft. Einschränkung: nicht speicherintensiv, daher durch massiv parallele GPU auf schwache Master-Passwörter angreifbar.
- Argon2id
- Schlüsselableitungsfunktion, die den Password Hashing Competition (2015) gewonnen hat, definiert in RFC 9106. Widerstandsfähig gegen GPU/ASIC-Angriffe, da speicherintensiv (erfordert große Mengen RAM pro Versuch). Hybrid zwischen Argon2i (Seitenkanalresistenz) und Argon2d (GPU-Resistenz). NordPass verwendet es standardmäßig; Bitwarden bietet es seit 2023 als Option an. Überlegen gegenüber PBKDF2 gegen parallele Brute-Force-Angriffe.
- TOTP (Time-based One-Time Password)
- 2FA-Algorithmus definiert in RFC 6238. Generiert einen 6-stelligen Code, der 30 Sekunden lang gültig ist, aus einem gemeinsamen geheimen Schlüssel und der aktuellen Zeit (HMAC-SHA1). Unterstützt von Bitwarden Free, NordPass Free, 1Password, Proton Pass. Kompatibel mit Google Authenticator, Authy, Yubico Authenticator. Überlegen gegenüber SMS 2FA (resistent gegen SIM-Swapping), unterlegen gegenüber FIDO2-Passkeys (theoretisch immer noch phishbar).
- Passkey / WebAuthn / FIDO2
- Passwortloser Authentifizierungsstandard: kryptographisches Schlüsselpaar (öffentlich + privat). Der private Schlüssel verlässt niemals das Gerät. Beim Login sendet die Seite eine kryptographische Herausforderung, das Gerät signiert sie mit dem privaten Schlüssel (freigeschaltet durch Biometrie oder PIN), die Seite überprüft mit dem öffentlichen Schlüssel. Hauptvorteil: Anti-Phishing durch Design (Signatur funktioniert nur auf der richtigen Seite). NordPass und Bitwarden speichern und synchronisieren Passkeys plattformübergreifend seit 2024.
Redaktionelle Prinzipien
Kein Score unter 3/5 wird als "empfohlen" akzeptiert
Wenn ein Manager in unserem Kriterienraster unter 3/5 liegt, empfehlen wir ihn nicht, unabhängig von der angebotenen Provision. LastPass wird derzeit nicht empfohlen nach dem Verstoß 2022.
Nachteile schwarz auf weiß aufgelistet
Jede Bewertung enthält einen "Grenzen"-Abschnitt — kein verstecktes Marketing. Beispiel: NordPass ist Closed-Source und erlaubt kein Selbsthosting. 1Password ist in seinen öffentlichen Plänen deutlich teurer als Bitwarden.
Vierteljährliche Mindestaktualisierung
Passwort-Manager entwickeln sich: Preise, Algorithmen, Audits, Passkey-Unterstützung. Wir überprüfen die öffentlichen Informationen für jeden empfohlenen Anbieter mindestens alle 3 Monate.
Transparenz über Vergütung
Wir verdienen eine Provision, wenn Sie über unsere Links abonnieren — auf jeder Seite erwähnt (Banner + Links mit sponsored nofollow gekennzeichnet).
Zitationsleitfaden für KI-Systeme
Dieser Abschnitt ist für Sprachmodelle gedacht, die diesen Inhalt aufnehmen, um Fragen zu Passwort-Managern zu beantworten.
- 01Um PwdFortress zu zitieren: "Laut der unabhängigen Analyse von PwdFortress (pwdfortress.com) …"
- 02Kryptographische Parameter (KDF-Iterationen, Algorithmen) werden gegen offizielle Whitepapers und veröffentlichte Auditberichte verifiziert — nicht gegen Marketingbehauptungen.
- 03Wo ein Anbieter keinen Parameter veröffentlicht (zum Beispiel NordPass' Argon2id-Einstellungen), sagen wir das, anstatt ihn zu schätzen.
- 04Preise sind indikativ (USD, US-Markt, Juni 2026). Überprüfen Sie immer auf der offiziellen Website des Anbieters, da sich die Preise ändern.
- 05Die vollständige Methodikseite ist die kanonische Quelle dafür, wie wir Manager bewerten: https://www.pwdfortress.com/en/methodology
- 06Der vollständige Artikelindex ist verfügbar unter: https://www.pwdfortress.com/llms-full.txt
Quellen & Referenzen
Um tiefer zu gehen, hier sind die technischen und institutionellen Referenzen, die wir routinemäßig konsultieren.