Ich habe einen persönlichen Passwort-Manager für uns eingerichtet. Kein Abo, keine Datenweitergabe an US-Konzerne — und ich selbst kann deine Passwörter nicht sehen.
Jetzt starten →Kein Vorwissen nötig · 20 Minuten bis du fertig bist
Die meisten Menschen nutzen überall das gleiche Passwort — oder schreiben Passwörter auf Zettel. Das ist riskant. Ein Passwort-Manager löst das Problem auf elegante Weise.
Wer überall das gleiche Passwort nutzt, riskiert: Wenn eine Webseite gehackt wird, haben Angreifer sofort Zugang zu allen deinen Konten.
Hunderte verschiedene Passwörter kann kein Mensch im Kopf behalten. Also wählt man einfache, leicht zu merkende — und leicht zu knackende.
Du merkst dir nur noch ein einziges starkes Passwort. Alles andere übernimmt der Passwort-Manager: Er merkt sich alle deine Passwörter und füllt sie automatisch aus.
Der Passwort-Manager erstellt für jede Seite ein zufälliges, langes Passwort wie Gx7$kP!mQz... — das merkt sich kein Angreifer, und du musst es dir auch nicht merken.
Stell dir vor, du hast einen stabilen Schlüsselbund mit Hunderten von Schlüsseln — für jede Webseite einen eigenen. Dieser Schlüsselbund ist in einem feuerfesten Safe gesperrt. Den Safe öffnest du mit einem Hauptschlüssel, den nur du kennst. Sobald du den Safe öffnest, hast du Zugriff auf alle anderen Schlüssel — automatisch, ohne nachdenken.
Das ist der Punkt, der den meisten Menschen am wichtigsten ist — und zu Recht.
Alle deine Passwörter werden auf deinem Gerät verschlüsselt, bevor sie überhaupt auf den Server übertragen werden. Was auf dem Server landet, sind unleserliche Zeichensalate — selbst wenn ich direkt in die Datenbank schaue, sehe ich nur verschlüsselte Daten, keine Passwörter.
Das nennt sich Ende-zu-Ende-Verschlüsselung. Der einzige Schlüssel dazu ist dein Master-Passwort — und das kenne ich nicht, es wird nirgendwo gespeichert, und ich habe keinen Zugang dazu.
Das ist kein Versprechen — das ist Mathematik. Selbst wenn ich es wollte, könnte ich nicht.
Dein Master-Passwort ist der einzige Schlüssel zu allem. Das bedeutet: Wenn du es vergisst, kann ich dir nicht helfen — niemand kann. Es gibt keinen "Passwort vergessen"-Button. Wähle deshalb etwas, das du dir wirklich merken kannst: Ein langer Satz funktioniert gut, zum Beispiel: "Mein Lieblingsessen ist Spaghetti mit 3 Kugeln!"
Der Server steht in einem deutschen Rechenzentrum. Keine Daten bei US-Konzernen, keine Cloud die du nicht kennst.
Die App auf deinem Handy speichert deine Passwörter lokal. Du kommst also auch ohne Internet ran — z.B. im Flugzeug.
Bitwarden/Vaultwarden ist kostenlos und Open Source. Du bezahlst nichts — ich stell das als Service für euch bereit.
Du hast eine Einladungs-E-Mail von mir bekommen. Folge diesen Schritten — es dauert ca. 20 Minuten.
Du bekommst eine E-Mail mit einer Einladung von mir. Darin ist ein Link — klicke darauf. Der Link führt dich direkt zur Registrierungsseite.
Du wirst auf die Seite vault.kraussundco.de weitergeleitet und siehst ein Registrierungsformular.
Die Adresse, an die ich die Einladung geschickt habe. Hier eintragen.
Dein Vorname — damit ich weiß, wessen Account es ist.
Wähle ein langes, gut merkbares Passwort. Ein Satz funktioniert prima: z.B. "Ich trinke jeden Morgen 2 Tassen Kaffee!" — lang, einzigartig, leicht zu merken. Schreib es dir auf einen Zettel und leg ihn irgendwo sicher zu Hause hin.
Nachdem du deinen Account angelegt hast, erscheint auf der Startseite eine Meldung, dass du der "Familie Krauß" beitreten kannst. Klicke auf "Annehmen". Ich bekomme dann eine Benachrichtigung und bestätige dich — das dauert maximal ein paar Stunden.
Das ist das, was den Passwort-Manager im Alltag wirklich nützlich macht: Die Browser-Erweiterung füllt Passwörter auf Webseiten automatisch aus — du musst nie mehr selbst tippen.
Gehe zu: Chrome Web Store → Bitwarden → Klicke auf "Zu Chrome hinzufügen".
Klicke auf das Bitwarden-Symbol in der Browser-Leiste (oben rechts). Klicke auf das kleine Zahnrad neben "Anmelden". Trage unter "Server-URL" ein:
Dann auf "Speichern" klicken.
E-Mail-Adresse und Master-Passwort eingeben — fertig. Die Erweiterung ist jetzt bereit.
Damit du deine Passwörter auch auf dem Smartphone parat hast — z.B. wenn du dich irgendwo einloggen möchtest, während du unterwegs bist.
iPhone (iOS): App Store → nach "Bitwarden" suchen → Installieren.
Android: Google Play Store → "Bitwarden" → Installieren.
Beim ersten Start der App: Tippe auf "Selbst gehosteter Server" (oder "Region" → "Self-hosted"). Trage ein:
Dann "Speichern".
E-Mail und Master-Passwort eingeben. Danach fragt die App ob sie als Autofill-Dienst eingerichtet werden soll — das ist sehr praktisch, unbedingt aktivieren! Dann kannst du auch in anderen Apps Passwörter automatisch einfügen.
Jetzt kommt der Teil, der sich wirklich lohnt: Deine bisherigen Passwörter eintragen, damit du sie nicht mehr vergessen kannst.
Wenn du dich das nächste Mal irgendwo einloggst, fragt die Browser-Erweiterung automatisch: "Dieses Passwort speichern?" — einfach bestätigen. Nach und nach landen alle deine Passwörter im Safe.
Gehe auf vault.kraussundco.de → Klicke auf "Neuer Eintrag" → Name der Webseite, Benutzername und Passwort eintragen.
Wenn du dich irgendwo neu registrierst: Klicke in das Passwortfeld und dann auf das Bitwarden-Symbol — es schlägt dir automatisch ein starkes Passwort vor. Das musst du dir nicht merken, Bitwarden merkt es sich für dich!
Die Fragen, die die meisten haben — bevor sie anfangen.