Passwort-Manager.

Ein Passwort-Manager führt einen verschlüsselten Tresor mit Zugangsdaten und Geheimnissen, den der Nutzer mit einer einzigen Master-Passphrase und idealerweise einem zweiten Faktor entsperrt. Der Client erzeugt pro Dienst lange Zufallspasswörter, füllt sie nur dann automatisch aus, wenn der Origin der Seite mit dem gespeicherten Eintrag übereinstimmt (was Phishing erschwert), und synchronisiert die Daten Ende-zu-Ende-verschlüsselt über Geräte hinweg. Moderne Tools wie 1Password, Bitwarden, Dashlane, Keeper, Apple Passwords und Google Password Manager speichern auch TOTP-Seeds, Passkeys, sichere Notizen und SSH-Schlüssel und bieten Unternehmensfunktionen wie SSO, SCIM-Provisionierung, Leak-Monitoring und geteilte Tresore. Risiken sind die Kompromittierung des Tresors per Phishing der Master-Passphrase, Malware auf dem Endgerät und Supply-Chain-Angriffe auf den Anbieter.