🔐 pwd-manager

Dein Passwort-Tresor — deine Verschlüsselung.

Open-Source, Zero-Knowledge, Argon2id + AES-256-GCM. Server speichert nur Ciphertext — niemand außer dir kann deinen Tresor entschlüsseln. Auf Web, Desktop, Android und im Browser.

30 Tage kostenlos testen Preise ansehen

Keine versteckten Kosten · jederzeit kündbar · DSGVO-konform · made in Germany

Was kann pwd-manager?

Zero-Knowledge-Architektur

Master-Passwort verlässt nie dein Gerät. Argon2id-Schlüsselableitung + AES-256-GCM-Verschlüsselung jedes Eintrags clientseitig. Der Server sieht ausschließlich Ciphertext.

Überall verfügbar

Webseite, Windows-/Mac-/Linux-Desktop-App (Electron), Android-App (Capacitor) und Browser-Extension. Synchronisiert über alle Geräte oder optional nur auf einem Gerät („Tresor lokal speichern").

Auto-Type für native Apps

Hotkey drücken — pwd-manager tippt deine Logindaten in jedes Programm: Java-Anwendungen, SSH-Sessions, Citrix, RDP. Funktioniert überall, wo Tastatureingaben akzeptiert werden.

Browser-Autofill

Inline-Picker direkt am Eingabefeld — kein neues Browser-Fenster. Smart-Filter, Phishing-Warnung, automatisches Kopieren des TOTP-Codes nach Login. Karten- und Identitäts-Autofill via WHATWG-Autocomplete-Attribute.

Passkeys + WebAuthn

Vollwertige Passkey-Verwaltung. pwd-manager kann selbst als WebAuthn-Authenticator agieren (Chrome 122+) — Passkeys speichern und Assertions signieren ohne Hardware-Token.

Sharing & Collections

Einzelne Einträge mit anderen Nutzern teilen oder ganze Ordner („Collections"). Alles Ende-zu-Ende — der Server vermittelt nur die verschlüsselten Hüllen. Send-Links + ViewLinks für Einmal-Zugriffe an Personen ohne Account.

Biometrie + 2FA

Touch-ID / Windows Hello / Android-Fingerprint zum Entsperren. Passkey-2FA, Recovery-Codes, Brute-Force-Lockout und Anomalie-Erkennung bei neuen Geräten.

Travel-Mode & Decoy-Profile

Einträge auf Reisen vorübergehend ausblenden. Decoy-Vault mit zweitem Master-Passwort — unter Druck den falschen Tresor öffnen. Time-Locks, Canary-Trips, Hardware-Wallet-Integration.

Volle Datenkontrolle

DSGVO-konform: Daten-Export per Knopfdruck (Art. 15+20), Hard-Delete des Kontos (Art. 17), Audit-Log über alle Vault-Aktionen, signierte Lizenz-Receipts mit 30-Tage-Offline-Grace.

Preise

Eine Stufe, alles inklusive. 30 Tage kostenlos testen — Kreditkarte wird beim Start hinterlegt, Belastung erst nach Trial-Ende. Jederzeit kündbar.

Monatlich

1,99 €/ Monat

  • ✓ Alle Features (siehe oben)
  • ✓ Unbegrenzte Einträge
  • ✓ Alle Geräte (Web · Desktop · Android · Extension)
  • ✓ Sharing & Collections
  • ✓ DSGVO-konformer Datenschutz
  • ✓ Made in Germany · DE-Server
  • ✓ Jederzeit kündbar
30 Tage gratis · dann 1,99 €/Monat
Spare 17 %

Jährlich

19,99 €/ Jahr

≈ 1,67 € / Monat

  • ✓ Alles aus Monatlich
  • Zwei Monate gratis ggü. monatlicher Zahlung
  • ✓ Eine Rechnung pro Jahr
30 Tage gratis · dann 19,99 €/Jahr

Preise inkl. gesetzlicher MwSt. Zahlungsabwicklung über Stripe — keine Kartendaten auf unseren Servern. SEPA, Visa, Mastercard, Apple/Google Pay verfügbar.

Sicherheit auf allen Ebenen

Crypto-Stack

  • Argon2id-Schlüsselableitung (64 MiB, 3 Iterationen — OWASP-2023+)
  • AES-256-GCM für jeden Eintrag, frische 12-Byte-IV pro Operation
  • Ed25519-signierte Lizenz-Receipts mit 30-Tage-Offline-Grace
  • X3DH-Forward-Secrecy für Sharing

Server-Härtung

  • Strikte Content-Security-Policy + HSTS
  • HMAC-gehashte Bearer-Tokens, bcrypt-gehashte Auth-Keys
  • Brute-Force-Lockout, IP-Rate-Limits, CSP-Violation-Reporting
  • WebAuthn-Challenge-TTL, Audit-Log über alle Mutationen

Datenschutz

  • Server speichert nur Ciphertext + bcrypt(authKey) — niemand kann den Vault entschlüsseln
  • Tracking-Cookies: keine. Analytics: keine. Werbung: keine.
  • Selbsthosting möglich (Open Source)
  • DE-Hosting · Datenschutzerklärung & Impressum verfügbar

Bereit, deine Passwörter sicher zu verwalten?

30 Tage kostenlos testen

Keine Kreditkarten-Belastung in den ersten 30 Tagen. Jederzeit kündbar.