Hallo zusammen,
ich beschäftige mich seit Jahren mit digitaler Sicherheit und empfehle in diesem Forum regelmäßig verschiedene Passwortmanager. Jetzt möchte ich mal eine strukturierte Diskussion anstoßen, weil ich merke, dass viele Nutzer bei der Auswahl völlig unterschiedliche Prioritäten setzen – und das führt dann zu Fragen, die ich schwer pauschal beantworten kann.
Mein konkretes Anliegen: Ich teste gerade drei verschiedene Lösungen parallel (einen bekannten Open-Source-Manager, einen cloudbasierten Dienst mit Zero-Knowledge-Prinzip und eine lokal installierte Variante). Was mich interessiert: Welche Kriterien sind für euch am Ende wirklich ausschlaggebend gewesen?
Für mich persönlich sind das aktuell:
- Ende-zu-Ende-Verschlüsselung (klar, Pflicht)
- Plattformübergreifende Synchronisierung (iOS, Android, Windows, Linux)
- Umgang mit dem Master-Passwort bei Geräteverlust
- 2FA-Integration
- Transparenz des Anbieters (Audits, Open Source?)
Was ich bisher noch nicht gut einschätzen kann: Wie wichtig ist euch die Frage der Datenspeicherung – also ob der Anbieter Server in der EU hat oder die Daten in die USA wandern? Und habt ihr schon mal einen Anbieter gewechselt und den Migrationsprozess durchgemacht? Das scheint mir unterschätzt zu sein.
Bin gespannt auf eure Erfahrungen – besonders von Leuten, die das auch ernsthaft und nicht nur oberflächlich betreiben.
Oh, das ist super relevant für mich gerade! Ich versuche für mein Startup gerade alle digitalen Prozesse sauber aufzusetzen und stehe genau vor dieser Frage. Hab mich noch nciht entschieden welcher Manager der richtige ist.
Die EU-Server-Frage finde ich als Startup-Gründerin übrigens nicht zu unterschätzen – DSGVO und so. Ich schau mir das nochmal genauer an, danke für den Hinweis!
Ehrlich gesagt hab ich das Thema Passwortmanager bisher eher stiefmütterlich behandelt – ich nutze seit Jahren dasselbe Tool und hab nie groß drüber nachgedacht. Aber seit ich plane, länger im Ausland zu leben, ist mir das Thema Datensicherheit und Zugriff von überall viel wichtiger geworden. Gerade die Frage mit den EU-Servern finde ich interessant – wenn man dauerhaft im Ausland ist, weiß man oft gar nicht mehr, welches Rechtssystem dann eigentlich gilt.
Den Migrationsprozess hab ich einmal hinter mir, als ich von einem Browser-integrierten Speicher auf einen richtigen Manager umgestiegen bin. War ehrlich gesagt ein ziemliches Gefummel, besonders weil Duplikate und alte Zugangsdaten sich angesammelt hatten. Mein Tipp: Vor dem Wechsel konsequent ausmisten, sonst importiert man nur den alten Chaos mit.
Die 2FA-Integration ist für mich inzwischen das wichtigste Kriterium, gerade wenn man unterwegs ist und mal kein vertrautes Netz hat.