Passwort-Manager für Windows + Linux gesucht (iPhone bleibt bei Apple Keychain)

[Maximum_1616]

ch suche einen einfachen, sicheren Passwort-Manager für meinen Windows-PC, der auch unter Linux läuft (z. B. Debian, Ubuntu, Mint oder Arch).
Am iPhone verwende ich weiterhin den Apple-Passwort-Manager, mit dem bin ich sehr zufrieden – möchte aber meine Passwörter bei Bedarf exportieren oder importieren können (z. B. über CSV oder JSON).


Wichtig ist mir:

• kostenlos oder einmalig bezahlbar (kein Abo)
• lokal oder verschlüsselt synchronisierbar (z. B. eigene Cloud oder USB-Stick)
• funktioniert unter Windows und Linux
• einfache Bedienung mit Browser-Integration (Firefox / Chrome / Edge)
• idealerweise auch als 2FA-/Authenticator-Ersatz nutzbar

Ich habe schon öfter von KeePass und Bitwarden gelesen, bin mir aber nicht sicher, was sich besser für Einsteiger eignet – vor allem, wenn man nur am PC arbeitet und keine automatische Cloud-Synchronisierung braucht.


Frage dazu:
Kann einer der beiden (oder ein anderer) auch als Authenticator genutzt werden. (wie Google oder Ms Authenticator)


Ich nutze momentan mehrere Browser:

• Chrome für die meisten Accounts,
• Firefox zum Musikhören (wegen Adblock bei YouTube)
• DuckDuckGo Browser, weil der früher als besonders datenschutzfreundlich galt – ob das heute noch so ist, weiß ich nicht genau.

System: Windows 11 25H2 | Linux (Debian / Arch Dualboot, aktuell nicht aktiv) | Browser: Chrome, Firefox & DuckDuckGo


Bin offen für verschiedene Meinungen – kenne mich bei Passwort-Managern selbst noch nicht so gut aus.

Ergänzung (2. November 2025)

Hab ja gehört der von google den ich derzeit nutze ist recht Müll.

Ergänzung (2. November 2025)

Wenn ich grad dabei bin, würde mich auch interessieren, welchen Browser ihr selbst bevorzugt und warum.

 

[Lotsenbruder]

KeepassXC

 

[Rickmer]

Bin auch für KeepassXC.

Das läuft übrigens auch auf dem iPhone - persönlich nutze ich die Strongbox App und rufe die eigentliche Passworttresordatei über WebDAV aus meiner Nextcloud auf. Damit sind die Passwörter immer zwischen allen Devices synchron.

2FA kannst du da auch hinterlegen und Browserintegration ist natürlich vorhanden.

 

[brianmolko]

Keepass

 

[Azeron]

Wie die anderen hier schon sagten: KeePassXC

Nutze den schon seit Jahren und bin damit sehr zufrieden. Ich meine auch dass der TOTP kann um ihn als Authenticator zu nutzen.

Wenn ich grad dabei bin, würde mich auch interessieren, welchen Browser ihr selbst bevorzugt und warum.

Firefox weil kein Manifest V3 sodass man damit noch gut Werbung blocken kann.

 

[rolandm1]

Wie oben schon geschrieben
windows: Keepass
Linux: KeepassXC

Und für IOS und Android:Keepassium

 

[Badesh]

Bitwarden kann auch alles gewünschte, in allen Browsern oder als Programm auf Win/Linux. Funktioniert so gut, dass ich noch nie den Wunsch hatte was anderes auszuprobieren.

 

[Kreyyr]

Ich empfehle Vaultwarden (serversetitg) mit Bitwarden-Clients auf den Endgeräten - gerade in der eigenen Cloud. Ich werde nichts anderes mehr benutzen.

Ist als Container auf nem Raspi oder so schnell aufgesetzt und funktioniert durch die Client-Server-Architektur wunderbar über die verschiedensten Endgeräte.

• kostenlos
• self-hosted mit lokalen Kopien auf den Clients
• Windows, Linux, Mac, Android, iOS-Clients
• Browser-Extensions
• 2FA-/Authenticator
• SSH-Agent
• Secret-Shares mit anderen Usern

 

[-=:Cpt.Nemo:=-]

Hat hier schon jemand KeepassXC geschrieben? Also falls nicht : KeepassXC !1!11!!!!!11!!

 

[Saiez]

Ich empfehle Vaultwarden (serversetitg) mit Bitwarden-Clients auf den Endgeräten - gerade in der eigenen Cloud. Ich werde nichts anderes mehr benutzen.

Ist als Container auf nem Raspi oder so schnell aufgesetzt und funktioniert durch die Client-Server-Architektur wunderbar über die verschiedensten Endgeräte.

• kostenlos
• self-hosted mit lokalen Kopien auf den Clients
• Windows, Linux, Mac-Clients
• Browser-Extensions
• 2FA-/Authenticator
• SSH-Agent
• Secret-Shares mit anderen Usern

Ich hatte KeepassXC im Einsatz, aber nachdem ich die vaultwarden+bitwarden Lösung getestet habe, kamen doch noch mehr Vorteile zum vorschein, wie

• Zugriff auf dem iphone schneller als mit Strongbox
• keine Werbung, wie bei Strongbox
• Auto Ausfüllen zuverlässiger als bei Strongbox
• im Firefox Addon reicht ein 4 stelliger Pin, wenn der Trersor einmal mit dem Passwort entperrt wurde
• das Gesamte Konzept funktioniert einfacher und auch der Umstieg für die Familie ist einfach
• Notfall Kontakt, für den Zugriff auf den Tresor z.B. bei Sterbefall

Einmal im Monat exportiere ich den vaultwarden Tresor verschlüsselt, für den Notfall falls ich den Restore doch mit Keepass durchführen müsste, was noch nie vorkam.

 

[brianmolko]

Wie oben schon geschrieben
windows: Keepass
Linux: KeepassXC

Und für IOS und Android:Keepassium

Keepassium gibt es für Android nicht.
Ich nutze Keepass2android.

 

[RedPanda05]

Keepass2android

Als ich das vor 2 Jahren verwendet hatte, hatte ich das Gefühl ins Jahr 2011 zurückversetzt worden zu sein. Selten eine so alte UI/UX Erfahrung gehabt.

 

[Maximum_1616]

Ich hab mir die Antworten durchgelesen – danke euch allen!
Das meiste spricht wohl klar für KeePassXC, aber Vaultwarden klingt auch spannend, vor allem weil’s anscheinend mit Bitwarden-Clients läuft und mehr Komfort bietet (z. B. Sync, Notfallzugriff, 2FA direkt im Tresor, keine Werbung usw.).


Mich würd interessieren, wie ihr Vaultwarden konkret hostet:

• Läuft das bei euch wirklich stabil auf einem Raspberry Pi?
• Reicht da schon ein Pi 4, oder sollte man gleich auf einen Pi 5 (8 GB) gehen?
• Nutzt ihr das mit Docker oder klassisch als Dienst?
• Und wie sicher ist das Ganze nach außen, wenn man den Zugriff übers Internet erlaubt?

Ich find die Idee mit Self-Hosting ziemlich cool – gerade weil man so kein Abo braucht.
Kenne mich halt noch kaum aus, müsste mich da erst einlesen.
Wenn ich einen Server hinstelle (alter PC mit Xeon und FX 580), killt mich mein Vater vom Stromverbrauch her. 😅
Ein NAS hab ich momentan noch nicht, will ich mir aber in Zukunft auf jeden Fall anschaffen.

 

[RedPanda05]

Läuft das bei euch wirklich stabil auf einem Raspberry Pi?

Ja
https://schroederdennis.de/tutorial...allieren-bitwarden-nginx-proxy-manager-https/

Nutzt ihr das mit Docker oder klassisch als Dienst?

„The recommended way to install and use Vaultwarden is via our container images“
https://github.com/dani-garcia/vaultwarden

Und wie sicher ist das Ganze nach außen, wenn man den Zugriff übers Internet erlaubt?

Ich würde es entweder über einen VPN machen oder über Tailscale. Wenn ich mich nicht täusche, kann man dann auch das TLS Zertifikat von Tailsacle verwenden und spart sich den Reverse Proxy (kann auch falsch sein, muss mir Tailscale mal mehr im Detail anschauen)

 

[Kreyyr]

Ich hab mir die Antworten durchgelesen – danke euch allen!
Das meiste spricht wohl klar für KeePassXC, aber Vaultwarden klingt auch spannend, vor allem weil’s anscheinend mit Bitwarden-Clients läuft und mehr Komfort bietet (z. B. Sync, Notfallzugriff, 2FA direkt im Tresor, keine Werbung usw.).


Mich würd interessieren, wie ihr Vaultwarden konkret hostet:

• Läuft das bei euch wirklich stabil auf einem Raspberry Pi?
• Reicht da schon ein Pi 4, oder sollte man gleich auf einen Pi 5 (8 GB) gehen?
• Nutzt ihr das mit Docker oder klassisch als Dienst?
• Und wie sicher ist das Ganze nach außen, wenn man den Zugriff übers Internet erlaubt?

Ich find die Idee mit Self-Hosting ziemlich cool – gerade weil man so kein Abo braucht.
Kenne mich halt noch kaum aus, müsste mich da erst einlesen.
Wenn ich einen Server hinstelle (alter PC mit Xeon und FX 580), killt mich mein Vater vom Stromverbrauch her. 😅
Ein NAS hab ich momentan noch nicht, will ich mir aber in Zukunft auf jeden Fall anschaffen.

Ich habe auch mit einem Raspi angefangen - mittlerweile steht allerdings ein fast voller 19" Schrank im Keller

Klar kannst du das aber auf nem Raspi 4 selbst hosten. Ist vielleicht nicht die performateste Lösung, aber wird auf jeden Fall den Job erledigen. Wenn du Spaß dran hast, kann das Setup ja mit den Aufgaben - wie bei mir auch -wachsen.

Docker ist für Vaultwarden die empfohlende Methode. Ich selbst bin aus Gewohnheit auf EL-Systemen mit podman unterwegs - ist aber gehüpft wie gesprungen.

Wichtig ist natürlich immer, dass man sich drüber im Klaren sein muss, dass selfhosted eben genau das heißt. Wenn was schief läuft hilft einem niemand. Daher wichtig:

• ausreichende Admin-Kenntnisse für Troubleshooting benötigt
• Sicherheitsstrategien entwickeln (Zugangsbeschränkungen, TLS, etc.)
• Backup/Restore-Strategie entwickeln und testen(!)

Grundsätzlich würde ich einen solchen Dienst nicht öffentlich nach außen freigeben. Meine Empfehlung: selber hosten und ein VPN einrichten, damit du auch von unterwegs zugreifen kannst.

 

[Maximum_1616]

Wenn du Spaß dran hast, kann das Setup ja mit den Aufgaben - wie bei mir auch -wachsen.

Zuerst Schule fertig machen, Bundesheer, und während Studium geh ich eh fix arbeiten, dann kann ich mir auch mehr realisieren.

Ergänzung (3. November 2025)

ausreichende Admin-Kenntnisse für Troubleshooting benötigt

Joa, ich weiß halt nicht was ausreichend ist, Nakapazi bin ich zwar nicht, aber ich bin eigentlich immer gewillt was neues zu lernen, ich helfe gerne Leuten wo ich kann, da is es für mich zufriedenstellend wenn ich was weiß und ihnen helfen kann.

Und wenn ich mal Hilfe brauch, oder vor neuen Themen stehe hole ich mir gern/oft hier Hilfe, so eine nette, aktive und Hilfsbereite community findet man eh kaum.

 

[Kreyyr]

Joa, ich weiß halt nicht was ausreichend ist, Nakapazi bin ich zwar nicht, aber ich bin eigentlich immer gewillt was neues zu lernen

Die "üblichen Verdächtigen" reichen da schon:

• sich auf der CLI bewegen können,
• Logs auswerten,
• Container/Services (neu-)starten,
• Grundwissen Netzwerk & Firewalls
• ...

Alles keine Raketenwissenschaft

 

[Maximum_1616]

Danke dir, das klingt machbar. 😊
Das Niveau passt eh gut – bisschen CLI, Logs anschauen, Container starten usw. bekomm ich hin, auch wenn ich sicher noch viel lernen muss.
Ich werd’s mal ganz gemütlich mit dem Pi 5 (8 GB) aufsetzen und Vaultwarden lokal im Heimnetz laufen lassen, ohne gleich irgendwas ins Internet zu öffnen.
Wenn das stabil läuft, mach ich dann Schritt für Schritt mehr – vielleicht VPN oder Pi-hole dazu.


Zahlt sich der 16-GB-Pi deiner Meinung nach aus, oder reicht der 8er fürs Self-Hosting locker?
Würd mich auch interessieren, ob sich der größere Arbeitsspeicher für die Zukunft lohnt – z. B. falls ich später noch mehrere Container oder Dienste parallel laufen lassen will (Nextcloud, Pi-hole, evtl. noch Home Assistant o. Ä.).


Wär auf jeden Fall cool, wenn ich da wieder mehr kann – dann ist man einfach unabhängiger und muss sich nicht auf irgendeine Firma verlassen, die irgendwann Werbung reinknallt oder was umstellt, nur weil’s ihr grad passt.
Selber hosten ist schon mega geil, man lernt dabei ja auch viel. 😄
Hab halt nur ein bissl Angst, dass ich dann zu viel Zeit reinsteck und sonst nix mehr mach, aber im Grunde: einmal gscheid aufsetzen und absichern – dann läuft das eh.


Bin jedenfalls froh, dass ich hier so viele gute Tipps bekomme – hilft extrem weiter. 🙏
Und das mit unterwegs zugreifen wär eh auch meine nächste Frage gewesen – macht man das am besten über VPN oder gibt’s da noch andere gute Möglichkeiten?
Ich hab da jetzt zum Beispiel von Tailscale gelesen, das soll ja angeblich wie ein „WireGuard-VPN ohne Portfreigabe“ funktionieren – klingt spannend, kenn ich aber noch nicht wirklich.


Podman sagt mir übrigens auch noch nix – hab nur gelesen, dass das ähnlich wie Docker ist, aber sicherer laufen soll.
Ich würd wahrscheinlich mit Docker anfangen, weil’s besser dokumentiert ist, und wenn das mal läuft, kann man sich ja später immer noch in Podman oder so einarbeiten.

Ergänzung (3. November 2025)

Mittlerweile steht allerdings ein fast voller 19" Schrank im Keller

Boa, was machst du da alles damit? wenn ich fragen darf? Server? Smart Home?, was hast du alles drinnen (grob, mit Server kann ich noch nicht viel anfangen). Bin halt Maschinenbauer, der sich für viel zu vieles Interessiert.

Ergänzung (3. November 2025)

Hab mir jetzt einen Raspberry Pi 5 (8 GB) zusammengestellt, um gemütlich ins Self-Hosting einzusteigen – zuerst Vaultwarden, später evtl. Pi-hole oder VPN (Tailscale).
Ziel: wieder mehr Kontrolle haben und nicht von Firmen abhängig sein, die dauernd was umstellen oder Werbung reinknallen.


Aktuell läuft alles lokal im Heimnetz (LTE-Router, Glasfaser ist erst 2027 fertig 😅), später kommt’s fix per LAN ins Netz.
Mit Tailscale kann ich dann auch unterwegs sicher drauf zugreifen, ohne Ports zu öffnen.


Der Pi hat mit dem Infineon CYW43455-WLAN-Chip aus Villach eh ordentlich Funkleistung – für Vaultwarden und Co. völlig ausreichend.
Hardwaremäßig setz ich auf: Pi 5 (8 GB), offizielles Netzteil & Active Cooler (ein Kollege hat den 8-GB-Pi 5, der wird ohne Kühlung wirklich warm – schafft’s kaum ohne), RTC-Batterie, KKSB-Alugehäuse (will nicht alles rumliegen haben) und ein M.2-SSD-Kit (512 GB).
Hab leider nur mehr eine M.2 2242 Gen3x4 da und keine 2230er.


Das Ganze soll ein Lernprojekt werden & Hoffentlich eine Alltagserleichterung und Sicherheitsverbesserung – CLI, Docker, Container, Logs usw. Man lernt ja nur durchs Tun.
Wenn’s stabil läuft, kommt später vielleicht noch ein zweiter Pi als Spiegel oder Home-Server-Cluster dazu.


🔗 Geizhals-Liste:
https://geizhals.at/wishlists/4740560

 

[Kreyyr]

1. Fang erstmal klein an. Ich hab eine VM mit über 30 Containern laufen, die alle zusammen nur etwas über 6 GB RAM verbrauchen. Reserve ist schön und gut, aber ungenutzter RAM ist halt verschwendet.
2. Tailscale hab ich noch nicht probiert, ich nutze Wireguard.
3. Ob Podman oder Docker - letztlich egal. Unter der Haube laufen beide etwas anders, in der Anwendung unterscheiden sie sich aber nur unwesentlich.
4. Bei mir läuft ne ganze Latte an Anwendungen...u.a Pihole+DNSCrypt-Proxy, Vaultwarden, Home-Assistant, Nextcloud, Collabora, Gitea+Automation-Runner, Netbox, NTP, Openproject, Paperless-NGX, PostgreSQL, Redis, Reverse-Proxy, TrueNAS und so weiter
   Das ganze läuft aber 2x auf verschiedenen Hosts - für die Ausfallsicherheit.
5. So ein Projekt zum Lernen ist wirklich gut! Man sieht sofort den Fortschritt und weiß eben auch genau wofür man das baut, wenn es den Alltag spürbar erleichtert!

 

[Maximum_1616]

Hey, du kennst dich damit sicher aus, und zwar würde ich gerne eine Festplatte (wechseldatenträger, kein NAS, nix fix verbaut), auf die andere spiegeln, gibt's Anwendungen die gegenvergleichen können? oder zumindest nur in eine Richtung, und auch nicht wie Windows manchmal Leere Dateien verschiebt oder nur das Ordnersystem ohne Dateien darin.

Ergänzung (9. November 2025)

Und kennst du dich auch mit privacy VPN aus? also keine self hosted Tunnel, sondern solche Privacy VPNs? welche wären da empfehlenswert?