In einer Zeit, in der wir für nahezu jeden Dienst ein eigenes Konto benötigen, wird der Umgang mit sicheren Passwörtern schnell zur Herausforderung. Genau deshalb möchte ich heute über ein Thema sprechen, das im digitalen Alltag oft unterschätzt wird: Passwort‑Manager – warum man sie nutzen sollte.
Meine ersten Schritte mit Passwort‑Managern
Wie viele andere hatte auch ich irgendwann zu viele Online‑Konten, um mir alle Zugangsdaten merken zu können. Also griff ich zu einem Passwort‑Manager. Meine Wahl fiel damals auf KeePass, ein Open‑Source‑Projekt, das durch seine Einfachheit überzeugte. Für meine damaligen Bedürfnisse war KeePass ideal und leistete mir viele Jahre treue Dienste.
Mehr Personen, mehr Passwörter, mehr Aufwand
Mit der Zeit änderten sich jedoch meine Anforderungen. Familienmitglieder sollten Zugriff auf bestimmte Passwörter erhalten bzw. selbst die Möglichkeit besitzen ihre eigenen Kennwörter einfach zu verwallten. Mit KeePass wäre ich hier an eine grenze gestoßen.
So wechselte ich, wenn auch nur kurz, zu LastPass. Der Umstieg war denkbar einfach: KeePass‑Daten exportieren, in LastPass importieren, Familienmitglieder anlegen, einrichten – fertig. Dieses Setup habe ich dann so ca. ein 3/4 Jahr verwendet, bis ich auf ein sehr spannendes Projekt gestoßen bin, was alles verändert hat.
Der Wechsel zu Vaultwarden – volle Kontrolle über die eigenen Daten
Damals war das Projekt noch unter dem Namen bitwarden_rs bekannt, heute lautet der Name Vaultwarden. Es handelt sich um eine extrem schlanke Open‑Source‑Implementierung des Bitwarden‑Server‑Backends, geschrieben in Rust und mit beeindruckend geringem Ressourcenverbrauch. Mein Container belegt aktuell gerade einmal rund 54 MB Arbeitsspeicher.
Passkeys nutzen ohne auf ein Microsoft, Google oder Apple Konto angewiesen zu sein? Kein Problem. Egal welches System ich benutze mit Vaultwarden habe ich immer Zugriff auf meine Kennwörter/Passkeys und bin nicht in einem Ökosystem gefangen.
Doch der wichtigste Grund für meinen Wechsel von LastPass zu Vaultwarden war ein anderer: Datenkontrolle.
Mit Vaultwarden liegen meine verschlüsselten Passwörter ausschließlich auf meinem eigenen Server. Keine Cloud, keine Drittanbieter, kein Risiko, dass jemand unbemerkt Zugriff auf meinen Tresor erhält oder ihn später offline knacken kann. Dieser Artikel von Heise (Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden) zeigt eindrucksvoll, wie wichtig dieser Punkt ist.
Mein Fazit nach mehreren Jahren Nutzung
Vaultwarden ist täglich bei mir im Einsatz und bin nach wie vor begeistert. Egal ob auf dem Smartphone, dem Laptop oder dem Stand PC. Überall sind meine Kennwörter verfügbar und können einfach verwendet werden. Vaultwarden ist schnell, stabil, erhält regelmäßige Updates und gibt mir die volle Kontrolle über meine Daten.
Genau das, was ich wollte 😉
Installation
Damit Vaultwarden selbst betrieben werden kann, benötigt man eine funktionierende Docker Umgebung mit Docker Compose Unterstützung. Anschließend kann folgendes Docker Compose File verwendet werden. Wenn die Daten persistent gespeichert werden sollen, dann ist es wichtig den Volumes Pfad an seine Umgebung anzupassen.
services:
vaultwarden:
image: vaultwarden/server:latest-alpine
container_name: vaultwarden
restart: unless-stopped
environment:
DOMAIN: "https://vw.domain.tld"
volumes:
- ./vw-data/:/data/
ports:
- 127.0.0.1:8000:80