Passwörter sind ein zentraler Bestandteil unseres digitalen Alltags. Wir brauchen sie für E-Mail-Konten, Online-Shops, Streaming-Dienste, soziale Netzwerke, Banking, Cloud-Speicher und viele weitere Dienste.

Das Problem: Viele Menschen verwenden entweder zu einfache Passwörter oder nutzen dasselbe Passwort auf mehreren Webseiten. Genau das ist gefährlich.

In meinem Video zeige ich, warum ein Passwortmanager sinnvoll ist und wie man mit Bitwarden sicherer und komfortabler mit Passwörtern arbeiten kann.

Video: Passwortmanager am Beispiel Bitwarden

Falls das Video nicht angezeigt wird, findest du es direkt auf YouTube:

https://www.youtube.com/watch?v=PhVpANO4Eds

Warum einfache Passwörter nicht ausreichen

Früher wurde oft empfohlen, Passwörter mit Großbuchstaben, Zahlen und Sonderzeichen zu erstellen. Ein typisches Beispiel wäre:

P@ssw0rt123

Auf den ersten Blick sieht das vielleicht sicher aus. In der Praxis ist es das aber nicht.

Solche Muster sind Angreifern längst bekannt. Es gibt riesige Passwortlisten mit häufig verwendeten Passwörtern und typischen Abwandlungen. Aus Passwort wird dann P@ssw0rt, hinten kommt noch 123 dran – und trotzdem ist das Passwort nicht wirklich sicher.

Noch gefährlicher wird es, wenn dasselbe Passwort auf mehreren Webseiten verwendet wird.

Wenn ein Dienst gehackt wird und dort Zugangsdaten gestohlen werden, probieren Angreifer diese Kombination aus E-Mail-Adresse und Passwort oft automatisch bei anderen Diensten aus. Funktioniert das Passwort dort auch, sind gleich mehrere Konten betroffen.

Die wichtigste Regel: Für jeden Dienst ein eigenes Passwort

Die wichtigste Grundregel lautet daher:

Verwende für jeden Dienst ein eigenes Passwort.

Das bedeutet zum Beispiel:

  • ein Passwort für dein E-Mail-Konto
  • ein anderes Passwort für Amazon
  • ein anderes Passwort für PayPal
  • ein anderes Passwort für Netflix
  • ein anderes Passwort für deinen Blog
  • ein anderes Passwort für Social Media

Das ist sicher, aber ohne Hilfe kaum praktikabel. Niemand kann sich dutzende oder hunderte lange, zufällige Passwörter merken.

Genau dafür gibt es Passwortmanager.

Was macht ein Passwortmanager?

Ein Passwortmanager speichert deine Zugangsdaten verschlüsselt in einem digitalen Tresor. Du musst dir nur noch ein einziges starkes Passwort merken: das sogenannte Master-Passwort.

Alle anderen Passwörter werden im Passwortmanager gespeichert.

Ein Passwortmanager kann:

  • sichere Passwörter generieren
  • Passwörter verschlüsselt speichern
  • Logins automatisch ausfüllen
  • Passwörter zwischen Geräten synchronisieren
  • sichere Notizen speichern
  • Identitäten und Adressdaten speichern
  • Kreditkartendaten speichern
  • Passwörter mit anderen Personen teilen

Der große Vorteil: Du musst deine Passwörter nicht mehr selbst kennen. Der Passwortmanager übernimmt das für dich.

Warum Bitwarden?

Es gibt viele Passwortmanager. Browser wie Chrome, Safari oder Firefox haben ebenfalls eingebaute Passwortspeicher. Auch Apple bietet mit dem iCloud-Schlüsselbund bzw. der Passwörter-App eine eigene Lösung.

Das ist grundsätzlich besser als gar kein Passwortmanager. Trotzdem hat Bitwarden einige wichtige Vorteile.

Warum Bitwarden besser ist als der Apple-Passwortmanager

Der Apple-Passwortmanager ist besonders dann bequem, wenn man ausschließlich Apple-Geräte verwendet. Wer ein iPhone, ein iPad und einen Mac nutzt, bekommt eine gut integrierte Lösung.

Der Nachteil: Man bewegt sich stark innerhalb des Apple-Ökosystems.

Bitwarden ist hier flexibler.

1. Bitwarden ist systemübergreifend

Bitwarden funktioniert auf vielen verschiedenen Plattformen:

  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Chrome
  • Firefox
  • Edge
  • Safari
  • Brave
  • Opera
  • Tor Browser

Das ist besonders praktisch, wenn man nicht ausschließlich Apple-Geräte nutzt.

Viele Menschen haben zum Beispiel:

  • ein iPhone, aber einen Windows-PC
  • ein Android-Tablet und einen Mac
  • einen Linux-Rechner
  • verschiedene Browser auf verschiedenen Geräten

Mit Bitwarden ist man nicht an ein bestimmtes Betriebssystem gebunden.

2. Bitwarden ist unabhängiger

Ein weiterer Vorteil ist die Unabhängigkeit vom jeweiligen Ökosystem.

Wenn alle Passwörter nur im Apple-System gespeichert sind, ist ein späterer Wechsel auf Android, Windows oder Linux weniger komfortabel. Natürlich gibt es Exportmöglichkeiten, aber der Passwortmanager ist stark mit Apple verbunden.

Bitwarden ist ein eigenständiger Passwortmanager. Dadurch kann man ihn unabhängig von einem Gerätehersteller nutzen.

Das macht den Wechsel zwischen Geräten, Browsern und Betriebssystemen deutlich einfacher.

3. Bitwarden ist Open Source

Ein besonders wichtiger Punkt: Bitwarden ist Open Source.

Das bedeutet, dass der Quellcode öffentlich einsehbar ist. Sicherheitsforscher, Entwickler und unabhängige Experten können den Code prüfen und mögliche Fehler oder Schwachstellen finden.

Open Source bedeutet nicht automatisch, dass eine Software fehlerfrei ist. Aber es hat einen großen Vorteil:

Fehlerquellen können leichter überprüft werden, fallen schneller auf und werden in der Regel schneller behoben.

Bei sicherheitskritischer Software wie einem Passwortmanager ist Transparenz ein großer Pluspunkt.

4. Bitwarden lässt sich bei Bedarf selbst hosten

Bitwarden kann nicht nur als Cloud-Dienst genutzt werden. Wer technisch versiert ist, kann Bitwarden bzw. kompatible Varianten auch selbst betreiben.

Zum Beispiel auf:

  • einem eigenen Server
  • einem NAS
  • einem Raspberry Pi
  • einem Webserver

Für die meisten Nutzer ist das nicht notwendig. Aber es ist gut, diese Möglichkeit zu haben. Dadurch bleibt man langfristig flexibler und unabhängiger.

Das Master-Passwort ist entscheidend

Bei einem Passwortmanager gibt es ein besonders wichtiges Passwort: das Master-Passwort.

Dieses Passwort schützt deinen gesamten Tresor. Deshalb sollte es besonders stark sein und nirgendwo anders verwendet werden.

Wichtig:

  • kein altes Passwort verwenden
  • kein Passwort verwenden, das du bereits bei einem anderen Dienst nutzt
  • keine einfachen Wörter verwenden
  • keine typischen Muster wie Passwort123!
  • möglichst lang statt nur kompliziert

Eine gute Möglichkeit ist eine sogenannte Passphrase.

Beispiel:

Ich fahre 8 blaue Bananen mit dem Rad!

Das ist lang, enthält Leerzeichen, eine Zahl und ein Sonderzeichen. Gleichzeitig ist es leichter zu merken als ein komplett zufälliges Passwort.

Natürlich solltest du genau dieses Beispiel nicht verwenden. Es dient nur zur Erklärung.

Master-Passwort sicher aufbewahren

Das Master-Passwort ist das wichtigste Passwort, das du hast. Wenn du es vergisst, kann Bitwarden es nicht einfach für dich zurücksetzen.

Das liegt daran, dass Bitwarden deine Daten verschlüsselt speichert. Die Entschlüsselung findet auf deinem Gerät statt. Bitwarden selbst kennt dein Master-Passwort nicht und kann deine gespeicherten Passwörter nicht lesen.

Das ist sehr gut für die Sicherheit, bedeutet aber auch:

Wenn das Master-Passwort weg ist, sind auch die gespeicherten Passwörter nicht mehr zugänglich.

Deshalb ist es sinnvoll, das Master-Passwort zusätzlich sicher aufzubewahren. Zum Beispiel:

  • ausgedruckt in einem Tresor
  • in einem verschlossenen Dokumentenordner
  • an einem anderen sicheren Ort

Wichtig ist nur: Es sollte nicht einfach offen herumliegen oder digital unverschlüsselt gespeichert werden.

Bitwarden einrichten

Die Einrichtung von Bitwarden ist einfach.

Grundsätzlich läuft sie so ab:

  1. Bitwarden-Webseite öffnen: https://bitwarden.com
  2. Konto erstellen
  3. E-Mail-Adresse eingeben
  4. starkes Master-Passwort festlegen
  5. E-Mail-Adresse bestätigen
  6. im Web-Tresor anmelden
  7. Browser-Erweiterung installieren
  8. erste Passwörter speichern oder importieren

Nach der Anmeldung befindet man sich im eigenen Tresor. Dort können verschiedene Einträge angelegt werden.

Zum Beispiel:

  • Logins
  • sichere Notizen
  • Kreditkarten
  • Identitäten

Für den Anfang sind vor allem die Logins wichtig.

Browser-Erweiterung installieren

Richtig praktisch wird Bitwarden mit der Browser-Erweiterung.

Damit kann Bitwarden auf Webseiten automatisch erkennen, ob passende Zugangsdaten vorhanden sind. Anschließend können Benutzername und Passwort mit einem Klick eingefügt werden.

Bitwarden bietet Erweiterungen für viele Browser an, unter anderem:

  • Chrome
  • Firefox
  • Edge
  • Safari
  • Brave
  • Opera
  • Tor Browser

Nach der Installation meldet man sich in der Erweiterung mit dem Bitwarden-Konto an. Danach kann man Passwörter direkt im Browser speichern und ausfüllen lassen.

Sichere Passwörter generieren

Ein großer Vorteil von Bitwarden ist der eingebaute Passwortgenerator.

Anstatt sich selbst ein Passwort auszudenken, lässt man Bitwarden ein zufälliges Passwort erstellen.

Zum Beispiel mit:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen
  • 20 oder mehr Zeichen

Ein solches Passwort könnte zum Beispiel so aussehen:

R7!qLz#29mVx$pA4nT

Dieses Passwort muss man sich nicht merken. Es wird direkt im Tresor gespeichert.

Das Ziel ist:

Du kennst nur noch dein Master-Passwort. Alle anderen Passwörter sind zufällig, lang und einzigartig.

Bestehende Konten nach und nach umstellen

Wenn du bisher noch keinen Passwortmanager verwendet hast, musst du nicht sofort alle Konten auf einmal ändern.

Ein sinnvoller Ablauf ist:

  1. Bei einem bestehenden Konto anmelden
  2. Passwortänderung öffnen
  3. mit Bitwarden ein neues Passwort generieren
  4. Passwort beim Dienst ändern
  5. Zugangsdaten in Bitwarden speichern
  6. Anmeldung testen

Am besten beginnt man mit den wichtigsten Konten.

Dazu gehören:

  • E-Mail-Konten
  • Banking
  • PayPal
  • Cloud-Speicher
  • Online-Shops
  • Social-Media-Konten
  • Hosting- und Admin-Zugänge

Gerade das E-Mail-Konto ist besonders wichtig, weil darüber oft Passwort-Zurücksetzungen für andere Dienste laufen.

Import aus anderen Passwortmanagern

Wer bereits einen anderen Passwortmanager nutzt, kann vorhandene Daten häufig importieren.

Bitwarden unterstützt unter anderem Importe aus:

  • LastPass
  • 1Password
  • Dashlane
  • KeePass
  • Chrome
  • Firefox
  • anderen Bitwarden-Installationen

Wichtig: Exportdateien enthalten oft unverschlüsselte Passwörter. Nach dem Import sollten diese Dateien sicher gelöscht werden.

Sicherheitsfragen nicht ehrlich beantworten

Viele Dienste verwenden Sicherheitsfragen wie:

  • „Wie lautet der Mädchenname Ihrer Mutter?“
  • „In welcher Straße sind Sie aufgewachsen?“
  • „Wie hieß Ihr erstes Haustier?“

Das Problem: Solche Informationen sind oft herausfindbar. Manchmal stehen sie sogar in sozialen Netzwerken.

Eine bessere Methode ist, auch für Sicherheitsfragen zufällige oder erfundene Antworten zu verwenden und diese im Passwortmanager zu speichern.

Beispiel:

Frage: In welcher Straße sind Sie aufgewachsen?
Antwort: Blaue-Bananen-Straße 847

Die Antwort muss nicht wahr sein. Sie muss nur gespeichert und später wieder auffindbar sein.

Passwörter teilen

Bitwarden bietet auch Möglichkeiten, Passwörter sicher mit anderen Personen zu teilen.

Das ist zum Beispiel praktisch für:

  • Familien
  • Paare
  • kleine Teams
  • gemeinsam genutzte Accounts

Anstatt ein Passwort per Messenger oder E-Mail zu verschicken, kann man es gezielt über Bitwarden freigeben.

Wenn das Passwort später geändert wird, bekommen die berechtigten Personen automatisch den aktuellen Stand.

Zwei-Faktor-Authentifizierung aktivieren

Da der Passwortmanager viele wichtige Zugangsdaten enthält, sollte das Bitwarden-Konto besonders gut geschützt werden.

Sehr empfehlenswert ist die Zwei-Faktor-Authentifizierung.

Dann reicht das Master-Passwort allein nicht aus. Zusätzlich wird ein zweiter Faktor benötigt, zum Beispiel:

  • eine Authenticator-App
  • ein Sicherheitsschlüssel
  • je nach Tarif weitere Optionen

Das erhöht die Sicherheit deutlich.

Fazit

Ein Passwortmanager ist heute eine der einfachsten und wichtigsten Maßnahmen für mehr Sicherheit im Internet.

Die wichtigsten Punkte sind:

  • Verwende nie dasselbe Passwort für mehrere Dienste.
  • Nutze für jedes Konto ein eigenes Passwort.
  • Verwende lange und zufällige Passwörter.
  • Merke dir nur ein starkes Master-Passwort.
  • Speichere alle anderen Passwörter im Passwortmanager.
  • Aktiviere nach Möglichkeit Zwei-Faktor-Authentifizierung.

Bitwarden ist dafür eine sehr gute Lösung. Es ist systemübergreifend, unabhängig, Open Source und bereits in der kostenlosen Version sehr brauchbar.

Im Vergleich zu integrierten Lösungen wie dem Apple-Passwortmanager bietet Bitwarden vor allem mehr Freiheit: Es funktioniert auf unterschiedlichen Betriebssystemen, mit verschiedenen Browsern und ist nicht an ein bestimmtes Ökosystem gebunden.

Wer bisher noch keinen Passwortmanager nutzt, sollte damit anfangen. Es ist ein kleiner Schritt im Alltag, aber ein sehr großer Schritt für die eigene digitale Sicherheit.