Ja. Der Google Passwort Manager ist 2025 sicher, allerdings nur, wenn Sie sich seiner Grenzen bewusst sind.
Der Google Passwort Manager ist ein in Chrome und Android integriertes Tool. Er ist kostenlos und nutzt die standardmäßige AES- und TLS-Verschlüsselung. Er ist bequem, da er ohnehin über Ihr Google-Konto verfügbar ist und auf allen Google-Plattformen funktioniert. Und obwohl er „sicher“ ist, ist er nicht der sicherste, privateste oder undurchdringlichste. Alle Ihre Passwörter hängen von Ihrem Google-Konto ab, und es gibt keinen echten Zero-Knowledge-Schutz, wie Sie ihn von einem dedizierten Passwort-Manager erhalten würden.
Dedizierte Passwort-Manager wie NordPass bieten Ihnen mehr Kontrolle und Sicherheit, die Sie mit dem Angebot von Google einfach nicht bekommen. Wir beleuchten hier den Umfang, die Stärken, die Schwächen und die Frage, ob Sie den Google Passwort Manager nutzen sollten.
Wie der Google Passwort Manager Ihre Passwörter schützt: Die Technik dahinter
Der Google Passwort Manager verschlüsselt Ihre gespeicherten Zugangsdaten mit branchenüblicher Verschlüsselung, aber es lohnt sich, die Funktionsweise genauer zu betrachten.
Wenn Sie ein Passwort speichern, wird es während der Übertragung mit TLS verschlüsselt und mit AES auf den Servern von Google gespeichert. Dies sind die vertrauenswürdigsten Algorithmen in der modernen Kryptografie. Standardmäßig sind die Zugangsdaten Ihres Google-Kontos der Schlüssel: Sobald Sie angemeldet sind, kann Ihr Gerät Ihre gespeicherten Passwörter sofort entschlüsseln und automatisch ausfüllen.
Es gibt auch eine zusätzliche Ebene der On-Device-Verschlüsselung. Wenn Sie diese aktivieren, werden Ihre Passwörter nur auf Ihrem Gerät verschlüsselt und entschlüsselt, sodass sie für Google selbst unlesbar sind. Für noch mehr Kontrolle können Sie eine Synchronisierungs-Passphrase einrichten – im Grunde ein privater Schlüssel, den nur Sie kennen. Der Haken: Wenn Sie diese verlieren, können Ihre gespeicherten Daten nicht wiederhergestellt werden.
Kann Google Ihre gespeicherten Passwörter einsehen?
Nicht unbedingt. Aber die Antwort ist etwas nuancierter.
Standardmäßig werden Ihre Passwörter auf Google-Servern verschlüsselt/entschlüsselt, und Ihr Google-Konto ist der Schlüssel, um sie zu entsperren. Da Google die Verschlüsselungsschlüssel verwaltet, könnten sie theoretisch Ihre Daten entschlüsseln. Dies entspricht nicht dem Zero-Knowledge-Design von 1Password oder Bitwarden. Google bietet Ihnen jedoch zwei Optionen, um diese Lücke zu schließen.
Es gibt eine Funktion namens Synchronisierungs-Passphrase (sync passphrase). Sobald diese aktiviert ist, sind Ihre Passwörter nur für Sie zugänglich. Allerdings gibt es einen gravierenden Nachteil: Wenn Sie die Passphrase vergessen, verlieren Sie dauerhaft den Zugang zu allen Ihren Passwörtern.
Die andere Option ist die Aktivierung der On-Device-Verschlüsselung. Dadurch wird die Ver- und Entschlüsselung lokal auf Ihrer Hardware durchgeführt, sodass Google niemals die unverschlüsselten Rohdaten sieht, sondern nur das verschlüsselte Kauderwelsch. Ähnlich wie bei der Passphrase kann die Wiederherstellung etwas schwierig sein, wenn Sie Ihren lokalen Schlüssel verlieren und kein Backup haben. Aber das ist zu erwarten.
Welche Funktionen bietet der Google Passwort Manager?
Da es sich um eine integrierte Funktion von Android, Chrome und Ihrem Google-Konto handelt, erhalten Sie einige zusätzliche Funktionen, die gut in das Ökosystem integriert sind.
- Autofill (Automatisches Ausfüllen): Schnelles Ausfüllen Ihrer gespeicherten Benutzernamen und Passwörter in Chrome und Android-Apps mit nur wenigen Klicks.
- Passwort-Generator: Erstellen Sie sofort starke, einzigartige Passwörter, um schwache oder wiederholte Passwörter zu vermeiden.
- Passwort-Check-up: Überprüfen Sie Ihre gespeicherten Passwörter auf bekannte Sicherheitsverletzungen und erhalten Sie Benachrichtigungen, wenn Passwörter kompromittiert, wiederverwendet oder zu einfach sind.
- Integration in den Sicherheitscheck: Verbindung mit dem Google-Sicherheits-Dashboard, um Sie daran zu erinnern, schwache Konten zu sichern und zusätzliche Sicherheitsfunktionen zu aktivieren.
- Passkey-Unterstützung: Melden Sie sich ohne Passwort mit gerätebasierten kryptografischen Schlüsseln an, um das Risiko von Phishing zu reduzieren.
- Geräteübergreifende Synchronisierung: Greifen Sie auf allen Geräten, auf denen Sie mit Ihrem Google-Konto angemeldet sind, auf Ihre Anmeldedaten zu.
- Dark-Web-Überwachung (über Google One): Benachrichtigt Sie, wenn Ihre persönlichen Daten, wie E-Mails oder Passwörter, in Untergrund-Datenlecks gefunden werden.
- Google Authenticator: Obwohl nicht direkt in den Passwort-Manager integriert, bietet Google den Google Authenticator an. Dieser ist jedoch nur für Mobilgeräte gedacht und synchronisiert sich nicht.
Welche Risiken birgt das Speichern von Passwörtern in Chrome?
Das größte Risiko ist Ihr Google-Konto. Google-Konten sind ein häufiges Ziel für Hacker. Wenn jemand darauf Zugriff erhält, hat er auch Zugriff auf alle Ihre gespeicherten Passwörter. Dies macht Ihr Google-Login zur Single Point of Failure (zentralen Schwachstelle) und erklärt, warum ein schwaches Passwort oder eine fehlende Zwei-Faktor-Authentifizierung (2FA) Ihren gesamten Passwort-Safe gefährden kann.
Hinzu kommt das Problem mit Malware. Programme, die darauf ausgelegt sind, Informationen zu stehlen, zielen auf Browser ab, weil sie wissen, dass Benutzer dort oft ihre Zugangsdaten speichern. Wenn Ihr Computer oder Telefon infiziert ist, können diese gespeicherten Logins mit minimalem Aufwand ausgelesen werden. Fügen Sie dem das weitreichende Berechtigungssystem in Chrome-Erweiterungen hinzu, und Sie haben ein weiteres offenes Tor. Eine bösartige oder unseriöse Erweiterung kann Zugriff anfordern und heimlich beobachten, was Sie tun.
Schließlich ist Chrome nicht wie ein dedizierter Passwort-Manager konzipiert. Es speichert alles im Browser und nicht in einer separaten App oder einem Tresor. Solange Sie nicht die On-Device-Verschlüsselung aktivieren und eine Synchronisierungs-Passphrase einrichten, besitzt Google die Schlüssel zu Ihren Daten. Das bedeutet nicht, dass es unsicher ist, aber es bedeutet, dass das Gleichgewicht zugunsten der Bequemlichkeit und gegen eine strikte Zero-Knowledge-Privatsphäre kippt.
Funktioniert der Google Passwort Manager auf allen Geräten und Browsern?
Der Google Passwort Manager funktioniert am besten, wenn Sie sich in der „Google-Bubble“ bewegen. Auf Android-Smartphones und -Tablets ist er integriert und kann Passwörter in verschiedenen Apps automatisch ausfüllen. In Chrome, egal ob unter Windows, macOS, Linux oder Chromebook, synchronisiert er reibungslos, solange Sie in Ihrem Google-Konto angemeldet sind.
Außerhalb des Ökosystems wird es lückenhaft. Auf dem iPhone oder iPad können Sie den Google Passwort Manager als Anbieter für das automatische Ausfüllen festlegen; dies erfordert jedoch zusätzliche Einrichtung und ist nicht so nahtlos wie Apples iCloud-Schlüsselbund. In anderen Browsern wie Safari, Firefox oder Edge können Sie weiterhin über Ihr Google-Konto oder die Chrome-Erweiterung auf Ihre gespeicherten Logins zugreifen, aber es fühlt sich im Vergleich zu Chrome selbst umständlich an.
Obwohl der Dienst technisch gesehen plattformübergreifend ist, bleibt das „volle“ Erlebnis Chrome- und Android-Nutzern vorbehalten. Wenn Sie häufig zwischen mehreren Browsern wechseln oder Apple-Geräte intensiv nutzen, werden die Lücken sichtbar, und ein dedizierter Passwort-Manager kann sich konsistenter anfühlen.
Google Passwort Manager im Vergleich: Was bieten dedizierte Manager mehr? (Erfahrungen)
Der Google Passwort Manager funktioniert gut als integrierte Option, besonders wenn Sie bereits Chrome oder Android nutzen. Er bietet Ihnen grundlegende Speicherung, automatisches Ausfüllen und sogar einige Warnungen bei Sicherheitsverletzungen. Im Vergleich zu dedizierten Passwort-Managern werden die Lücken jedoch deutlich. Funktionen wie sicheres Teilen, plattformübergreifende Unterstützung, verschlüsselter Speicher und echte Zero-Knowledge-Verschlüsselung sind anderswo Standard, fehlen hier aber.
Hier ist ein kurzer Vergleich, der zeigt, wie das Tool von Google im Vergleich abschneidet:
| Funktionen | NordPass | 1Password | Proton Pass | Dashlane | Bitwarden | |
| Cross-Plattform-Apps | ⚠️ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Zero-Knowledge-Verschlüsselung | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Passwort-Generator | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Breach Alerts (Warnungen bei Sicherheitsverletzungen) | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Sicheres Teilen von Passwörtern | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Speicherung sicherer Notizen | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 2FA/TOTP | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
| Dark Web Monitoring (Überwachung) | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ |
| Verschlüsselter Dateispeicher | ❌ | 3 GB | ❌ | ❌ | 1 GB | ❌ |
| Passkey-Unterstützung | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Preisgestaltung | Kostenlos | Kostenpflichtig | Kostenpflichtig | Kostenlos + Kostenpflichtig | Kostenpflichtig | Kostenlos + Kostenpflichtig |
Reicht der Google Passwort Manager für den täglichen Gebrauch aus?
Für die meisten Menschen: ja. Wenn Sie Chrome- und Android-Nutzer sind, ist der Google Passwort Manager bequem, kostenlos und sicher genug für die täglichen Logins. Sie erhalten automatisches Ausfüllen auf Websites und in Apps, einen integrierten Passwort-Generator, Warnungen bei Sicherheitsverletzungen und Passkey-Unterstützung. Fügen Sie 2FA zu Ihrem Google-Konto hinzu, und Sie sind für die Grundlagen, die die meisten Menschen benötigen, gut gerüstet.
Die Probleme werden deutlich, sobald Sie über das alltägliche Surfen hinausblicken. Es gibt keine echte Zero-Knowledge-Einrichtung, es sei denn, Sie aktivieren eine Synchronisierungs-Passphrase, und selbst dann ist es im Vergleich zu dedizierten Managern umständlich. Funktionen wie sicheres Teilen, Speichern von 2FA-Codes oder Dark-Web-Überwachung sind entweder eingeschränkt oder an andere Google-Dienste gebunden. Wenn Sie häufig zwischen Browsern wechseln oder strenge Garantien für den Datenschutz wünschen, fühlt sich die Erfahrung zunehmend dünn an.
Anleitung: So deaktivieren Sie den Google Passwort Manager in Chrome (Desktop)
- Öffnen Sie Chrome.
- Klicken Sie auf die drei Punkte ⋮ > Einstellungen.
- Gehen Sie zu Automatisches Ausfüllen und Passwörter > Google Passwort Manager.
- Deaktivieren Sie die Option „Speichern von Passwörtern anbieten“.
- Deaktivieren Sie „Automatisches Anmelden“.
- Optional: Öffnen Sie Passkeys im Passwort Manager und deaktivieren Sie „Speichern von Passkeys anbieten“, wenn Sie nicht möchten, dass Passkeys in Chrome gespeichert werden.
Wenn Sie weiterhin aufgefordert werden, Ihre Passwörter bei Google zu speichern, geben Sie chrome://settings/passwords in die Adressleiste ein und stellen Sie sicher, dass dieselben Schalter ausgeschaltet sind.
Anleitung: So deaktivieren Sie den Google Passwort Manager auf Android
Methode A: In der Chrome-App
- Öffnen Sie Chrome > tippen Sie auf ⋮ > Einstellungen.
- Tippen Sie auf Passwort Manager.
- Schalten Sie „Passwörter speichern“ aus.
- Schalten Sie „Automatisches Anmelden“ aus.
- Optional: Tippen Sie auf Passkeys und schalten Sie „Speichern von Passkeys anbieten“ aus.
Methode B: Systemweites automatisches Ausfüllen (System Autofill)
Dies verhindert, dass Google Ihr Anbieter für das automatische Ausfüllen in allen Apps ist.
- Öffnen Sie die Einstellungen auf Ihrem Telefon.
- Suchen Sie nach „Automatisches Ausfüllen“ oder gehen Sie zu System > Sprachen & Eingabe > Autofill-Dienst.
- (Auf einigen Telefonen: Einstellungen > Passwörter & Konten > Autofill-Dienst).
- Ändern Sie den Autofill-Dienst auf Keiner oder wählen Sie einen anderen Manager, den Sie bevorzugen.
Optionale Bereinigung
- Um gespeicherte Einträge zu entfernen, besuchen Sie passwords.google.com, wählen Sie die Elemente aus und klicken Sie auf Löschen.
- Wenn Sie wechseln möchten, exportieren Sie zuerst Ihre Passwörter, importieren Sie sie in Ihren neuen Manager und löschen Sie dann die Google-Kopien.
Zusammenfassung
Der Google Passwort Manager ist für die täglichen Logins gut genug, wenn Sie sich in der Chrome- und Android-Welt bewegen, opfert jedoch Datenschutz und erweiterte Funktionen zugunsten der Bequemlichkeit. Sie erhalten standardmäßig kein echtes Zero-Knowledge-Design, die plattformübergreifende Kompatibilität fühlt sich außerhalb von Googles Welt wackelig an, und die Extras, die Sie von einem dedizierten Manager erwarten würden, sind spärlich.
Wenn Sie ihn weiterhin nutzen möchten, machen Sie ihn sicherer. Sichern Sie Ihr Google-Konto mit einer langen Passphrase und einem Hardware-Schlüssel, aktivieren Sie die On-Device-Verschlüsselung, fügen Sie eine Synchronisierungs-Passphrase hinzu und bereinigen Sie Ihren Tresor regelmäßig. Verschieben Sie Konten mit hohem Risiko so oft wie möglich auf Passkeys.
Wenn Sie stärkere Garantien und eine reibungslosere Einrichtung auf mehreren Geräten wünschen, beginnen Sie mit den besten Passwort-Managern von 2025. Sie erhalten ein Zero-Knowledge-Design, besseres Teilen, TOTP-Speicherung und mehr Datenschutz-Kontrollen.