Die 5 besten Passwort-Manager 2026 [Funktionen und Preise]

Table of contents

Open Table of contents

• 1. 1Password
• 2. Bitwarden
• 3. Dashlane
• 4. NordPass
• 5. Proton Pass
• Der Wechsel zu Passkeys
• Passwort-Manager – FAQ 2026
  • Galt LastPass nicht als das Beste? Was ist passiert?
  • Brauche ich einen Passwort-Manager, wenn Websites Passkeys unterstützen?
  • Ist es sicher, alle meine Passwörter an einem Ort zu speichern?
  • Welchen soll ich wählen, wenn ich nur eine klare Antwort will?
• Die Kurzfassung
• Aktualisiert für Mai 2026

1. 1Password

Wichtigste Funktionen:

1. Funktioniert mit: Windows, macOS, Linux, ChromeOS, Android, iOS
2. Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Brave
3. Secret-Key-Architektur (Tresor-Entschlüsselung erfordert sowohl das Master-Passwort als auch einen gerätespezifischen Secret Key)
4. Reisemodus (verbirgt sensible Tresore vor dem Grenzübertritt)
5. Passkey-Unterstützung
6. Entwicklerfreundliche CLI und SSH-Agent-Integration

1Password begann als Mac-exklusives Tool und ist zur meiner Ansicht nach poliertesten plattformübergreifenden Option auf dem Markt herangewachsen. Das Secret-Key-Modell ist der wichtigste architektonische Unterschied zu Mitbewerbern: Dein Tresor wird mit einem Schlüssel verschlüsselt, der sowohl aus deinem Master-Passwort als auch einem Secret Key abgeleitet wird, der nur auf deinen registrierten Geräten gespeichert ist. Selbst wenn 1Passwords Server vollständig kompromittiert würden, kann ein Angreifer deinen Tresor offline nicht brute-forcen – ohne den Secret Key geht nichts.

Der Reisemodus erlaubt es dir, bestimmte Tresore mit einem Klick vorübergehend von deinem Gerät zu verbergen – nützlich, wenn du eine Grenze überquerst, an der Gerätedurchsuchungen ein reales Risiko darstellen. Du stellst den Zugriff mit einem Klick wieder her, sobald du durch bist.

Für Entwickler (und ich bin einer) sind die CLI- und SSH-Agent-Funktionen wirklich nützlich. Du kannst Geheimnisse in Skripte injizieren, ohne sie hartzucodieren, und 1Password kann als SSH-Schlüssel-Agent dienen, sodass private Schlüssel niemals unverschlüsselt die Festplatte berühren.

Passkey-Speicherung ist integriert: Websites, die Passkeys unterstützen, erscheinen in deinem Tresor genau wie Passwörter. Der Übergang vom Passwort zum Passkey ist unsichtbar.

Die Preise liegen am oberen Ende der Kategorie – es gibt Einzel-, Familien-, Team- und Enterprise-Stufen (aktuelle Preise auf 1password.com prüfen). Es gibt keine dauerhafte kostenlose Stufe; es gibt eine Testphase. Wenn du eine Einzelperson oder ein kleines Team bist, das Wert auf Verarbeitungsqualität und Sicherheitsarchitektur legt, würde ich hier anfangen.

Auch lesenswert: Beste Produktivitäts-Tools 2026

2. Bitwarden

Wichtigste Funktionen:

1. Funktioniert mit: Windows, macOS, Linux, Android, iOS
2. Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor Browser
3. Vollständig Open Source (auditierter Code auf GitHub)
4. Großzügige kostenlose Stufe mit unbegrenzten Geräten und Passwörtern
5. Self-Hosting-Option für Sicherheits-Besessene
6. Passkey-Unterstützung
7. Eingebauter TOTP-Authentifikator (Premium)

Bitwarden ist die Open-Source-Option, und „Open Source” ist hier keine bloße Marketing-Bezeichnung – der vollständige Server- und Client-Code liegt auf GitHub, Drittanbieter-Audits werden veröffentlicht, und du kannst es selbst hosten, wenn du null Abhängigkeit von ihrer Infrastruktur willst.

Die kostenlose Stufe ist die großzügigste der Kategorie: unbegrenzte Passwörter, unbegrenzte Geräte, Ende-zu-Ende-Verschlüsselung, Zwei-Schritt-Anmeldung. Für Einzelpersonen, die solide Sicherheit ohne Kosten möchten, ist Bitwarden Free die ehrliche Empfehlung.

Die bezahlte Einzelstufe kostet ungefähr 10 USD/Jahr (aktuelle Preise auf bitwarden.com prüfen) und fügt verschlüsselte Dateianhänge, im Tresor gespeicherte TOTP-Codes, Tresor-Gesundheitsberichte und Hardware-Schlüssel-Unterstützung hinzu. Der Familienplan deckt mehrere Nutzer ab. Business- und Enterprise-Stufen existieren für Teams.

Wo Bitwarden hinter 1Password zurückbleibt, ist der UI-Schliff – die Oberfläche ist funktional, aber weniger verfeinert. Das Autofill braucht auf manchen Websites gelegentlich einen Schubs. Wenn dich dieser Kompromiss nicht stört – und bei den meisten Workflows tut er das nicht –, ist Bitwarden die Wahl für das beste Preis-Leistungs-Verhältnis.

Lesen: Liste einiger der besten E-Commerce-Plattformen

3. Dashlane

Wichtigste Funktionen:

1. Funktioniert mit: Windows, macOS, Android, iOS
2. Browser-Erweiterungen: Chrome, Firefox, Safari, Edge
3. Dark-Web-Überwachung in allen Plänen integriert
4. Passkey-Unterstützung
5. Echtzeit-Phishing-Warnungen
6. VPN in höheren Stufen enthalten

Dashlane hat seine Desktop-App zugunsten einer Browser-Erweiterungs-zentrierten Architektur aufgegeben – eine bemerkenswerte Abkehr von älteren Versionen. Wenn du dich an den Massen-Passwort-Wechsler erinnerst, der Dutzende von Websites in Sekunden aktualisieren konnte: Diese Funktion wurde vereinfacht und im Umfang reduziert, da immer mehr Websites ihre eigenen Sicherheitsmaßnahmen implementieren.

Was Dashlane gut macht: Dark-Web-Überwachung und Echtzeit-Sicherheitsverletzungs-Warnungen sind auf einem Niveau integriert, für das Mitbewerber extra berechnen. Die Phishing-Warn-Schicht sitzt im Browser und kennzeichnet verdächtige Anmeldeseiten, bevor du irgendetwas tippst. Für nicht-technische Familienmitglieder oder Mitarbeiter sind diese Schutzmaßnahmen den höheren Preis wert.

Die Preise liegen über Bitwarden, aber auf dem Niveau von 1Password für vergleichbare Stufen (aktuelle Preise auf dashlane.com prüfen). Es gibt eine begrenzte kostenlose Stufe. Der Premium-Einzelplan, der Premium-Familienplan und Business-Stufen existieren alle. Das VPN (in einigen Plänen gebündelt) wird von Hotspot Shield betrieben – nützlich als Basis, aber kein Ersatz für einen dedizierten VPN-Dienst.

4. NordPass

Wichtigste Funktionen:

1. Funktioniert mit: Windows, macOS, Linux, Android, iOS
2. Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Opera, Brave
3. XChaCha20-Verschlüsselung (modernes Verfahren, verschieden vom AES-256, das die meisten Mitbewerber verwenden)
4. Datenpannen-Scanner
5. Passkey-Unterstützung
6. Entwickelt vom Nord-Security-Team (dasselbe Unternehmen wie NordVPN)

NordPass ist der Passwort-Manager von Nord Security, dem Unternehmen hinter NordVPN. Er wurde später als die meisten Mitbewerber lanciert, was bedeutete, dass er auf einem moderneren Verschlüsselungsstandard aufgebaut werden konnte: XChaCha20 statt AES-256. Beide sind stark; XChaCha20 hat leicht bessere Leistungsmerkmale auf Geräten ohne Hardware-AES-Beschleunigung.

Die Oberfläche ist aufgeräumt und das Onboarding ist reibungslos – Nord hat offensichtlich studiert, was Passwort-Manager für neue Nutzer frustrierend macht, und die rauen Kanten abgeschliffen. Der Import von LastPass, 1Password und Bitwarden ist unkompliziert, was angesichts der vielen Menschen, die nach 2022 noch von LastPass migrieren, wichtig ist.

Preise: Es gibt eine kostenlose Stufe (auf eine aktive Sitzung gleichzeitig beschränkt), einen individuellen Premium-Plan, einen Familienplan für mehrere Nutzer und Business-Stufen (aktuelle Preise auf nordpass.com prüfen). Wenn du bereits NordVPN-Abonnent bist, macht der gebündelte Preis NordPass oft zu einem attraktiven Zusatz.

5. Proton Pass

Wichtigste Funktionen:

1. Funktioniert mit: Windows, macOS, Linux, Android, iOS
2. Browser-Erweiterungen: Chrome, Firefox, Safari, Edge, Brave
3. Entwickelt von Proton AG (dasselbe Team wie ProtonMail und ProtonVPN – Schweizer Datenschutzrecht)
4. Ende-zu-Ende-Verschlüsselung aller Tresor-Felder einschließlich Metadaten
5. Integrierte E-Mail-Alias-Generierung (im Stil „E-Mail verbergen”)
6. Passkey-Unterstützung
7. Open Source

Proton Pass ist der neueste Eintrag auf dieser Liste und derjenige, den ich am genauesten beobachtet habe. Proton AG hat ein Jahrzehnt damit verbracht, datenschutzorientierte Infrastruktur unter Schweizer Rechtsprechung aufzubauen, und dieselbe Architektur auf einen Passwort-Manager übertragen. Der wichtigste Unterschied: Metadaten-Verschlüsselung. Die meisten Passwort-Manager verschlüsseln deine Passwörter, lassen aber Metadaten (Website-URLs, Benutzernamen, Zeitstempel) auf ihren Servern lesbar. Proton Pass verschlüsselt alles.

Die integrierte E-Mail-Alias-Funktion ist praktisch: Du kannst direkt aus der Erweiterung heraus während der Registrierung einen einzigartigen Alias für jede Website generieren. Dieser Alias leitet an deinen echten Posteingang weiter. Wenn eine Website gehackt wird und dieser Alias anfängt, Spam zu empfangen, weißt du genau, welches Unternehmen deine Daten durchgesickert hat – und du kannst diesen Alias löschen, ohne deine echte E-Mail-Adresse zu berühren. Das erforderte früher ein separates Tool wie SimpleLogin; Proton hat SimpleLogin erworben und integriert.

Preise: Es gibt eine großzügige kostenlose Stufe. Proton Pass Plus (Einzelperson) und Proton Unlimited (das Mail, Drive, VPN und Pass bündelt) existieren – aktuelle Preise auf proton.me prüfen. Wenn du bereits für ProtonMail oder ProtonVPN bezahlst, ist Pass oft inklusive oder günstig gebündelt.

Der Wechsel zu Passkeys

Passkeys verdienen eine eigene Erwähnung, weil sie das Modell verändern. Ein Passkey ist ein kryptografisches Schlüsselpaar: Der private Schlüssel liegt auf deinem Gerät (oder im Tresor deines Passwort-Managers), der öffentliche Schlüssel liegt auf der Website. Die Anmeldung erfordert, dass der private Schlüssel eine Herausforderung signiert – es wird nie ein Passwort übertragen, und Phishing-Angriffe, die auf gestohlenen Zugangsdaten basieren, funktionieren nicht.

Alle fünf oben genannten Manager unterstützen das Speichern und Verwenden von Passkeys. Die Akzeptanz auf Website-Seite beschleunigt sich: Google, Apple, GitHub, PayPal und viele andere unterstützen die Passkey-Anmeldung seit Anfang 2026. Noch unterstützt nicht alles Passkeys, weshalb Passwort-Manager noch wichtig sind – aber die Richtung ist klar.

Passwort-Manager – FAQ 2026

Galt LastPass nicht als das Beste? Was ist passiert?

LastPass erlitt 2022 zwei bedeutende Datenpannen. Bei der zweiten exfiltrierten Angreifer Kopien verschlüsselter Kundentresore sowie unverschlüsselte Metadaten einschließlich Website-URLs und Benutzernamen. Da die Tresordaten mit den Master-Passwörtern der Nutzer verschlüsselt waren, war jeder mit einem schwachen oder wiederverwendeten Master-Passwort einem realen Risiko ausgesetzt, seinen Tresor offline entschlüsseln zu lassen. Sicherheitsforscher kritisierten öffentlich LastPass’ Reaktion, Transparenz und technische Entscheidungen (einschließlich der Zulassung schwacher Master-Passwörter und der unvollständigen Verschlüsselung von Metadaten). Viele Sicherheitsexperten empfehlen nun, LastPass zu meiden. Die Tools auf dieser Liste hatten bis Anfang 2026 keine vergleichbaren Vorfälle.

Brauche ich einen Passwort-Manager, wenn Websites Passkeys unterstützen?

Ja, vorerst. Die Passkey-Akzeptanz wächst, ist aber ungleichmäßig – die meisten Websites, die du nutzt, verlassen sich noch auf Passwörter. Ein Passwort-Manager speichert und generiert starke, einzigartige Passwörter für diese Websites, und dieselben Manager speichern jetzt Passkeys für Websites, die sie unterstützen. Betrachte einen Passwort-Manager als Infrastrukturschicht, unabhängig davon, welche Authentifizierungsmethode eine bestimmte Website verwendet.

Ist es sicher, alle meine Passwörter an einem Ort zu speichern?

Das Risiko eines guten Passwort-Managers ist weit geringer als das Risiko der Passwort-Wiederverwendung oder schwacher Passwörter. Die Schlüsselfaktoren: Verwende ein starkes, einzigartiges Master-Passwort (idealerweise eine Passphrase); aktiviere die Zwei-Faktor-Authentifizierung am Manager selbst; wähle einen Manager mit Ende-zu-Ende-Verschlüsselung, damit das Unternehmen deinen Tresor nicht lesen kann, selbst wenn seine Server kompromittiert werden. Alle fünf Manager auf dieser Liste erfüllen diesen Standard.

Welchen soll ich wählen, wenn ich nur eine klare Antwort will?

Für Einzelpersonen, die maximalen Schliff und Sicherheitsarchitektur wollen: 1Password. Für Einzelpersonen, die Open Source und eine großzügige kostenlose Stufe wollen: Bitwarden. Für Personen, die maximalen Datenschutz priorisieren und bereits Proton-Produkte verwenden: Proton Pass. Für Teams mit nicht-technischen Mitgliedern, die geführte Sicherheitsverletzungs-Warnungen benötigen: Dashlane. Für NordVPN-Nutzer, die eine gebündelte Option wollen: NordPass.

Weiterführende Lektüre: Beste Produktivitäts-Tools 2026 · Wix oder Squarespace – was solltest du wählen? · Liste einiger der besten E-Commerce-Plattformen

---

Die Kurzfassung

Wenn du das liest, weil der beschriebene Arbeitsablauf dir die ganze Woche frisst, ist das genau die Art von Schleife, für die ich KI-Agenten baue. Zwei Build-Slots sind gleichzeitig offen.

Aktualisiert für Mai 2026

Eine kurze Notiz vom Mai 2026: Der in diesem Beitrag beschriebene Arbeitsablauf wurde gegen den aktuellen Stand der zugrunde liegenden Tools und Plattformen geprüft. Wo sich bestimmte Tools, UIs oder Funktionen weiterentwickelt haben, gilt der strukturelle Rat nach wie vor – die Umsetzung sieht 2026 etwas anders aus. Wenn du auf einen Schritt stößt, der nicht zu dem passt, was du auf dem Bildschirm siehst, ist das wahrscheinlich ein UI-Refresh, keine grundlegende Änderung des Ansatzes. Hinterlasse eine Notiz über das Kontaktformular und ich werde es explizit anpassen.