Beste LastPass-Alternativen 2026
13 private Alternativen, geprüft nach unseren öffentlichen Kriterien.
LastPass ist nicht quelloffen, also kannst du nicht überprüfen, was sein Client mit deinem Tresor tut, und eine Reihe von Sicherheitsvorfällen (darunter ein Einbruch, der verschlüsselte Kundendaten offenlegte) hat das Verlassen zur Grundhygiene gemacht. Ein Passwort-Manager hält die Schlüssel zu allem anderen, also ist “vertrau uns” nicht gut genug. Die Manager unten sind Ende-zu-Ende-verschlüsselt und größtenteils quelloffen, und jeder einzelne importiert einen LastPass-Export.
Proton Pass
Anzeige · Quelloffener, Ende-zu-Ende-verschlüsselter Passwortmanager vom Macher von Proton Mail, mit Sitz in der Schweiz. Speichert Logins, Notizen und Karten, mit integriertem E-Mail-Aliasing über SimpleLogin. Apps für Windows, macOS, Linux, Android, iOS und die wichtigsten Browser.
PrivacyNotes
Zero-Knowledge-Notizen, Aufgaben, Dateien, Passwörter und Tagebuch, gesichert durch eine einzige 12-Wort-Wiederherstellungsphrase, ohne E-Mail oder Passwort. Der Krypto-Kern und das Datenbankschema sind zur Prüfung veröffentlicht. Kein Abo-Modell.
KeePassXC
Speichere Passwörter sicher mit branchenüblicher Verschlüsselung, tippe sie per Auto-Type blitzschnell in Desktop-Anwendungen ein und melde dich über die Browser-Erweiterung auf Websites an. KeePassDX für…
Bitwarden
Bitwarden ist unsere erste Wahl. Du kannst deine bisherigen Passwörter problemlos aus anderen Passwortmanagern importieren. Kostenlos für den privaten Gebrauch. Verfügbar für Desktop, alle Browser, Android…
1Password
1Password ist ein kommerzieller Passwort-Manager für Einzelpersonen, Familien und Teams, verfügbar für Windows, Mac, Linux, Android, iOS und alle gängigen Browser. Er nutzt eine Architektur mit zwei Schlüsseln, die dein Master-Passwort mit einem lokal erzeugten Secret Key kombiniert.
KeePassDX
KeePassDX ist ein leichtgewichtiger, quelloffener, KeePass-kompatibler Passwort-Manager für Android, der Zugangsdaten in einer lokalen verschlüsselten Datenbankdatei (.kdbx) speichert, mit Unterstützung für biometrisches Entsperren, Autofill, TOTP und Passkeys.
KeePassium
KeePassium ist ein KeePass-kompatibler Passwort-Manager für iOS und macOS, der biometrisches Entsperren, Password AutoFill, automatische Synchronisierung mit iCloud Drive und Cloud-Speicher-Anbietern sowie Lese- und Schreibunterstützung für alle KeePass-Datenbankformate bietet.
Psono
Psono ist ein quelloffener, selbst hostbarer Passwortmanager für Teams und Organisationen, mit Browser-Erweiterungen für alle wichtigen Browser sowie Android- und iOS-Apps. Geheimnisse werden clientseitig Ende-zu-Ende-verschlüsselt, bevor sie den Server erreichen.
gopass
gopass ist ein quelloffener Kommandozeilen-Passwortmanager, geschrieben in Go und kompatibel mit dem Unix-pass-Store-Format. Zugangsdaten werden mit GPG (oder age) verschlüsselt und in git versioniert, mit Paketen für Linux, macOS und Windows.
LessPass
Wenn du Bitwarden magst, aber das Synchronisieren oder Speichern von Passwörtern nicht, dann ist LessPass deine Wahl. Browser, Mobiltelefone und die Kommandozeile werden als Plattformen unterstützt.
AliasVault
Ein selbst gehosteter Zero-Knowledge-Passwort-Manager mit eingebautem E-Mail-Alias-Server, Ende-zu-Ende-verschlüsselt und unter AGPLv3 lizenziert.
Spectre
Früher Master Password. Passwörter werden nicht gespeichert: Sie werden bei Bedarf aus deinem Namen, der Website und deinem Master-Passwort erzeugt. Keine Synchronisierung, Backups oder Internetzugang…
Warum Einstellungen LastPass nicht reparieren. Kein Schalter in LastPass ändert die zwei Dinge, auf die es ankommt. Es ist nicht quelloffen, also kannst weder du noch ein externer Forscher lesen, was der Client mit deinem Tresor tut oder wo dein Master-Passwort behandelt wird. Und das Produkt hat eine Erfolgsbilanz aus Sicherheitsvorfällen, darunter einer, bei dem Angreifer mit verschlüsselten Kunden-Tresoren davonzogen. Du kannst dich aus keinem der beiden Probleme herauskonfigurieren, denn sie sind Eigenschaften davon, wie das Produkt gebaut und betrieben wird, keine Voreinstellungen, die du umlegen kannst. Die Lösung ist nicht eine bessere Einstellung. Es ist ein Manager, dessen Code zur Prüfung offen ist und dessen Verschlüsselung von Leuten außerhalb des Unternehmens geprüft wurde.
Worauf es bei einem Passwort-Manager wirklich ankommt. Das ist die einzelne sensibelste App, die du betreibst, also ist die Latte hoch. Achte auf Ende-zu-Ende-Verschlüsselung, bei der der Anbieter nie dein Master-Passwort oder den Inhalt deines Tresors sieht, sodass ein Einbruch auf seinen Servern nichts Lesbares preisgibt. Bestehe auf einem quelloffenen Client, den Forscher auditieren können, idealerweise einem mit einer aktuellen unabhängigen Sicherheitsprüfung im Rücken, denn die Stärke der Verschlüsselung ist nur so viel wert wie der Code, der sie umsetzt. Ein sauberer Export bewahrt dich davor, je wieder eingesperrt zu sein. Bitwarden ist für die meisten der einfachste quelloffene Landeplatz, mit gehosteter Synchronisation und vertrautem Gefühl. Proton Pass passt zu jedem, der ohnehin in einem datenschutzorientierten Ökosystem ist. Wenn du lieber gar keinem Server vertrauen willst, hält KeePassXC den ganzen Tresor als lokale verschlüsselte Datei, die du selbst synchronisierst. Keiner von ihnen bittet dich, die Verschlüsselung auf Glauben zu nehmen.
So wechselst du. Exportiere deinen LastPass-Tresor als CSV, importiere diese Datei dann in deinen neuen Manager und bestätige, dass eine Handvoll Logins tatsächlich funktioniert. Sobald du ihm vertraust, lösche den LastPass-Tresor und vernichte die CSV sofort, denn sie ist Klartext und jedes Passwort liegt offen. Wechsle dann deine wichtigsten Passwörter, beginnend mit E-Mail und Banking, denn ein alter Tresor, der offengelegt worden sein könnte, sollte nicht für immer als sicher angenommen werden. Installiere die Browser-Erweiterung und die mobile App, sodass dir das automatische Ausfüllen überallhin folgt, und du bist fertig. Plane etwa eine halbe Stunde ein, das meiste davon Warten auf Importe und das Ändern einiger weniger hochwertiger Passwörter.
Häufige Fragen
- Warum wenden sich Leute von LastPass ab?
- Eine Reihe von Sicherheitsvorfällen, darunter ein Einbruch, der verschlüsselte Kunden-Tresore offenlegte, hat viel Vertrauen in das Produkt zerstört. Für die eine App, die jedes andere Passwort hält, sind wiederholte Vorfälle plus ein geschlossener Quellcode, den du nicht prüfen kannst, für viele Grund genug zu wechseln.
- Kann ich meinen LastPass-Tresor in einen neuen Manager importieren?
- Ja. Exportiere deine LastPass-Daten in eine CSV-Datei, und nahezu jeder Manager hier importiert dieses Format direkt, Ordner und sichere Notizen inbegriffen. Behandle diese CSV als giftig und lösche sie in dem Moment, in dem der Import fertig ist, denn sie listet jedes Passwort im Klartext auf.
- Ist ein quelloffener Passwort-Manager wirklich sicherer als LastPass?
- Für die App, die die Schlüssel zu allem anderen hält, zählt die Möglichkeit, den Code zu überprüfen, mehr als ein Markenversprechen. Quelloffen plus ein aktuelles unabhängiges Audit bedeutet, dass externe Forscher, nicht nur der Anbieter, geprüft haben, wie dein Tresor verschlüsselt ist und wo das Master-Passwort liegt.
- Muss ich zahlen, um LastPass zu ersetzen?
- Nein. Mehrere Empfehlungen hier sind kostenlos und quelloffen, darunter rein lokale und selbst gehostete Manager, die deinen Tresor vollständig auf deinen eigenen Geräten halten. Kostenpflichtige Stufen fügen meist gehostete Synchronisation oder Familienfreigabe hinzu, keine stärkere Verschlüsselung.
- Sollte ich meine Passwörter wechseln, nachdem ich LastPass verlassen habe?
- Ja, zumindest die wichtigen. Da ein alter Tresor in einem früheren Einbruch offengelegt worden sein könnte, ist die sichere Annahme, dass alles, was dort gespeichert war, irgendwann geknackt werden könnte. Ändere zuerst deine E-Mail- und Banking-Logins, dann arbeite dich durch den Rest der Liste, während du dich im neuen Manager einlebst.