Passwort-Manager am Handy nutzen: so richtest du iPhone und Android ein

Passwort-Manager am Handy nutzen: so richtest du iPhone und Android ein

Für jeden Dienst ein eigenes, starkes Passwort und trotzdem keins vergessen: Das schafft niemand im Kopf. Genau dafür gibt es Passwort-Manager, und in deinem Handy steckt schon einer drin, ohne Zusatz-App. Auf dem iPhone ist das der iCloud Schlüsselbund mit der Passwörter-App, auf Android der Google Passwortmanager. Beide speichern deine Zugangsdaten verschlüsselt, schlagen starke Passwörter vor und tragen sie beim Login automatisch ein. Diese Anleitung zeigt dir Schritt für Schritt, wie du den eingebauten Manager einschaltest und im Alltag nutzt, für iPhone und Android gleichermaßen.

Talkis Tipp. Fang klein an. Du musst nicht an einem Nachmittag alle Passwörter umstellen. Schalte den Manager ein und lass dir künftig bei jedem neuen Login und jeder Anmeldung, die du sowieso gerade machst, ein starkes Passwort vorschlagen und speichern. Nach ein paar Wochen ist der Großteil deiner wichtigen Konten von allein drin, ohne einen einzigen Umstell-Marathon. — Talki, dein Berater

Das Wichtigste in Kürze

  • Für jeden Dienst ein eigenes, starkes Passwort. Das BSI empfiehlt genau das, weil bei einem geknackten Mehrfach-Passwort sonst alle Konten auf einmal offenstehen. Ein Manager macht das erst praktikabel.
  • Dein Handy hat schon einen eingebaut. iPhone: iCloud Schlüsselbund und die Passwörter-App. Android: Google Passwortmanager. Beide sind kostenlos und ohne Zusatz-App nutzbar.
  • Verschlüsselt gespeichert, automatisch eingetragen. Der Manager verwahrt Benutzernamen und Passwörter verschlüsselt und füllt sie beim Login von selbst aus.
  • Ein Zugang schützt alles. Beim iPhone hängt der Tresor am Gerätecode und an deiner Apple-Konto-Sicherung, bei Android an deinem Google-Konto. Sichere diesen einen Zugang besonders gut ab.
  • Lokal oder Cloud. Der eingebaute Manager synchronisiert über die Cloud auf deine Geräte. Das ist bequem und über deinen Account abgesichert.
  • Ergänze einen zweiten Faktor. Für wichtige Konten empfiehlt das BSI zusätzlich zur Passwortsicherung eine Zwei-Faktor-Authentisierung.

Warum ein Passwort-Manager, und was das BSI dazu sagt

Das Grundproblem: Sichere Passwörter sind lang. Das BSI nennt als Richtwert etwa 20 bis 25 Zeichen, zum Beispiel als Folge mehrerer Wörter. So etwas kannst du dir nicht für dutzende Konten merken, also nimmst du ohne Manager fast zwangsläufig kurze oder mehrfach genutzte Passwörter. Und ein mehrfach genutztes Passwort ist das eigentliche Risiko: Taucht es bei einem Datenleck auf, probieren es Angreifer automatisch bei allen anderen Diensten durch.

Ein Passwort-Manager löst das, indem er die Passwörter für dich erzeugt, verschlüsselt verwahrt und beim Login einsetzt. Du musst sie weder kennen noch tippen. Das BSI bezeichnet Passwort-Manager ausdrücklich als essenzielles Sicherheitswerkzeug und weist darauf hin, dass sie neben dem Verwahren auch beim Erstellen starker Passwörter helfen. Wichtig ist ihm ein Punkt: Der Zugang zum Manager selbst muss gut geschützt sein, denn wer den verliert, verliert im Zweifel alle darin gespeicherten Daten.

iPhone: iCloud Schlüsselbund und die Passwörter-App

Auf dem iPhone übernimmt der iCloud Schlüsselbund das Speichern, seit iOS 18 hast du dafür zusätzlich eine eigene Passwörter-App auf dem Homebildschirm.

Schritt 1: iCloud Schlüsselbund einschalten. Öffne die Einstellungen, tippe oben auf deinen Namen, dann auf iCloud. Tippe unter dem Bereich der auf iCloud gesicherten Daten auf Passwörter und schalte Auf diesem iPhone synchronisieren ein. Damit landen deine gespeicherten Zugänge verschlüsselt in deinem Apple-Konto und stehen auch auf iPad und Mac bereit.

Schritt 2: Automatisches Ausfüllen aktivieren. Geh in den Einstellungen auf Allgemein, dann auf AutoFill und Passwörter. Schalte dort das automatische Ausfüllen von Passwörtern und Passkeys ein und setze den Haken bei der Passwörter-App. Ab jetzt bietet dir das iPhone beim Login an, gespeicherte Daten einzusetzen.

Schritt 3: Im Alltag nutzen. Meldest du dich irgendwo neu an, schlägt dir das iPhone ein starkes Passwort vor. Nimm den Vorschlag an, dann ist er sofort gespeichert. Beim nächsten Login tippst du aufs Anmeldefeld und bestätigst mit Face ID, Touch ID oder deinem Code. Deine gespeicherten Zugänge findest du jederzeit in der Passwörter-App.

Android: Google Passwortmanager

Auf den meisten Android-Handys ist der Google Passwortmanager Teil des Systems und an dein Google-Konto gekoppelt.

Schritt 1: Google als Ausfülldienst festlegen. Öffne die Einstellungen und tippe auf Passwörter, Passkeys und Konten. Wähle unter dem Dienst zum automatischen Ausfüllen den Eintrag Google aus. Je nach Hersteller und Android-Version kann der Menüpunkt etwas anders heißen, der Weg über die Suche in den Einstellungen nach automatisch ausfüllen führt zuverlässig hin.

Schritt 2: Manager öffnen und prüfen. Den Google Passwortmanager erreichst du über die Einstellungen unter Google und dann Passwortmanager, oder als eigenes Symbol in der App-Übersicht. Hier siehst du deine gespeicherten Zugänge und die Einstellungen, etwa das Angebot zum Speichern neuer Passwörter.

Schritt 3: Im Alltag nutzen. Bei einer neuen Anmeldung bietet dir Android an, ein starkes Passwort zu erzeugen und zu speichern. Beim nächsten Mal tippst du aufs Feld, bestätigst mit Fingerabdruck, Gesicht oder Displaysperre, und die Daten werden eingetragen. Über dein Google-Konto stehen die Passwörter auf deinen anderen Android-Geräten und im Chrome-Browser bereit.

Den einen Zugang absichern

Ein Passwort-Manager bündelt viel an einer Stelle, deshalb verdient der Zugang dazu besondere Sorgfalt. Drei Dinge zahlen sich aus. Erstens eine gute Displaysperre: ein langer Code statt vierstellig, dazu Face ID, Touch ID oder Fingerabdruck. Zweitens ein starkes, einzigartiges Passwort für das Apple- beziehungsweise Google-Konto, an dem der Tresor hängt. Drittens ein zweiter Faktor für dieses Konto, den das BSI für sensible Zugänge ausdrücklich empfiehlt. Wie das funktioniert, erklären wir im Ratgeber Zwei-Faktor-Authentifizierung einfach erklärt. Wenn du dabei bist, lohnt auch ein Blick auf Passkeys, die anmelden künftig ganz ohne Passwort, und auf die Grundlagen unter Sichere Passwörter erstellen.

Worauf es beim Handy selbst ankommt

Ob der eingebaute Manager rundläuft, hängt auch am Gerät. Face ID, Fingerabdrucksensor und die automatische Ausfüllfunktion brauchen ein aktuelles Betriebssystem, und nur ein Gerät mit Sicherheitsupdates hält deine Passwortsicherung auf Stand. Deshalb ist bei einem gebrauchten Handy wichtig, wie lange es noch Updates bekommt. Bei uns siehst du zu jedem generalüberholten Smartphone das Modell und kannst so die Update-Versorgung einschätzen. Neu und generalüberholt halten wir dabei sauber getrennt. Jedes generalüberholte Gerät ist bei uns im Haus geprüft. Stöbern kannst du im Smartphone-Sortiment.

Talkis Empfehlung

Nutze das, was schon im Handy steckt. Der iCloud Schlüsselbund und der Google Passwortmanager kosten nichts extra, sind ins System eingebaut und decken das ab, was die meisten brauchen: für jeden Dienst ein eigenes starkes Passwort, verschlüsselt gespeichert und automatisch eingetragen. Schalte den Manager einmal ein, aktiviere das automatische Ausfüllen und lass dann im Alltag jeden Login von selbst hineinwachsen. Absichern musst du vor allem den einen Zugang: gute Displaysperre, starkes Konto-Passwort, zweiter Faktor. Wenn du unsicher bist, welches Handy noch lange Updates bekommt, frag mich.

Smartphones ansehen

Häufige Fragen

Brauche ich eine Extra-App als Passwort-Manager? Nicht zwingend. iPhone und Android bringen mit dem iCloud Schlüsselbund und dem Google Passwortmanager einen ein, der für die meisten reicht. Du schaltest ihn in den Einstellungen ein und legst los. Zusätzliche Programme sind eine Frage des persönlichen Bedarfs, für den Einstieg brauchst du sie nicht.

Sind meine Passwörter in der Cloud sicher aufgehoben? Der eingebaute Manager verwahrt sie verschlüsselt und synchronisiert sie über dein Apple- oder Google-Konto. Das BSI weist darauf hin, dass Manager je nach Produkt lokal oder cloudbasiert speichern, und rät bei Cloud-Diensten, den Zugang gut abzusichern. Für dich heißt das vor allem: starkes Konto-Passwort und ein zweiter Faktor.

Was passiert, wenn ich meinen Gerätecode oder mein Konto-Passwort vergesse? Der Zugang zum Manager ist der kritische Punkt. Das BSI warnt, dass beim Verlust des Hauptzugangs im schlechtesten Fall alle gespeicherten Daten verloren sind. Richte darum die Wiederherstellungsoptionen deines Apple- oder Google-Kontos sorgfältig ein und notiere dir den Zugang an einem sicheren Ort.

Kann ich meine Passwörter aufs neue Handy mitnehmen? Ja. Weil die Zugänge an deinem Apple- oder Google-Konto hängen, sind sie nach der Anmeldung auf dem neuen Gerät wieder da. Beim Wechsel zwischen iPhone und Android musst du sie einmal übertragen, das geht über den Export und Import in der jeweiligen Verwaltung.

Was ist der Unterschied zu einem Passkey? Ein Passwort-Manager verwaltet klassische Passwörter. Ein Passkey ersetzt das Passwort ganz und meldet dich per Face ID oder Fingerabdruck an. Beides lässt sich im selben eingebauten Manager verwalten. Mehr dazu im Ratgeber Passkey einfach erklärt.

Wie erkenne ich Betrug, der auf mein Passwort zielt? Kein Manager schützt davor, dass du dein Passwort selbst auf einer gefälschten Seite eingibst. Wenn dir etwas verdächtig vorkommt, gib nie Zugangsdaten über einen Link aus einer Nachricht ein. Betrug im Netz kannst du bei der Verbraucherzentrale und bei der Polizei über deren offizielle Meldewege melden.

Weiterlesen

Vorheriger Artikel Kamera-Handy: worauf es wirklich ankommt
z