Passwort-Manager fürs iPhone: Bitwarden, 1Password und Proton Pass im Vergleich

Welcher Passwort-Manager ist der beste fürs iPhone? Die ehrliche Antwort: Es kommt darauf an, was dir wichtig ist. Die Apple Passwörter-App reicht für viele iPhone-Nutzer völlig aus. Wer nur Apple-Geräte hat, Safari nutzt und keine besonderen Anforderungen stellt, ist dort gut aufgehoben. Aber sobald du auch Windows oder Android nutzt, Firefox als Browser bevorzugst oder Funktionen wie verschlüsselte Notizen, Reise-Modus oder E-Mail-Aliase brauchst, stößt die Apple-Lösung an ihre Grenzen.

Dann wird es Zeit für einen dedizierten Passwort-Manager. Die relevantesten Alternativen fürs iPhone sind Bitwarden, 1Password, Proton Pass und für Power-User KeePass-Clients wie Strongbox oder KeePassium. Alle lassen sich als AutoFill-Anbieter einrichten, unterstützen Passkeys und funktionieren plattformübergreifend. Aber sie unterscheiden sich deutlich in Philosophie, Preis und Funktionsumfang.

Mein Setup: Was ich selbst nutze

Kurze Offenlegung in eigener Sache. Ich nutze seit Jahren Bitwarden als Hauptspeicher für alle meine Logins, ergänzt durch die Apple Passwörter-App für reine Apple-Routine-Logins, die ich eh nur in Safari brauche. Der Grund ist einfach: Ich arbeite täglich auf macOS, iPhone und gelegentlich auf einem Windows-Rechner für CRM-Projekte. Bitwarden ist der einzige kostenlose Manager, der wirklich überall sauber funktioniert. Und ich vertraue Open-Source-Projekten mit unabhängigen Audits einfach mehr als einer Blackbox.

Wer sich aber rein im Apple-Universum bewegt und für maximalen Komfort zahlen will, ist bei 1Password besser aufgehoben. Der Travel Mode hat mir auf einer längeren Reise schon mal die Nerven gerettet, als ich unsicher war, ob ich beim Grenzübertritt mein iPhone aushändigen muss. Diesen Komfort gibt es bei keinem anderen Manager.

Warum überhaupt ein Passwort-Manager?

Der häufigste Fehler: dasselbe Passwort für mehrere Dienste verwenden. Die Schwachstelle liegt oft nicht bei dir, sondern bei den Diensten, die du nutzt. Wird einer davon gehackt, sind alle Accounts mit demselben Passwort sofort gefährdet. Ob deine E-Mail-Adresse bereits in einem Datenleck aufgetaucht ist, kannst du mit einem Datenleck-Check bei Have I Been Pwned herausfinden.

Ein Passwort-Manager löst das Problem: Er generiert für jeden Dienst ein einzigartiges, starkes Passwort und füllt es automatisch aus. Du musst dir nur noch ein einziges Master-Passwort merken. Was ein gutes Passwort ausmacht, erklärt unser Artikel zum sicheren Passwort erstellen.

Apple Passwörter-App: Der Einstieg für Apple-Only-Nutzer

Seit iOS 18 hat Apple den iCloud-Schlüsselbund aus den Tiefen der Einstellungen befreit und in eine eigene App namens Passwörter überführt. Die App ist auf jedem iPhone, iPad und Mac vorinstalliert und synchronisiert über iCloud. Für viele Apple-Nutzer ist das die einfachste und schnellste Lösung.

Was 2026 neu ist:

• Eigenständige App statt versteckter Settings-Bereich. Übersichtliche Kategorien, Suche, Sicherheits-Empfehlungen
• CSV-Import-Tool: Seit iOS 18 lassen sich Passwörter aus anderen Managern importieren. Wichtig: Der Import läuft ausschließlich über die Mac-App, nicht direkt am iPhone. Am Mac über Datei → Importieren die CSV einlesen, danach synchronisiert iCloud automatisch aufs iPhone
• Passkey-Sync über alle Apple-Geräte mit Ende-zu-Ende-Verschlüsselung
• Verifizierungscodes (TOTP): Statt einer separaten 2FA-App kann Apple Passwörter zeitbasierte Codes generieren
• Geteilte Gruppen für Familie oder Partner. Passwörter teilen, ohne sie zu verraten

Trotzdem reicht Apple Passwörter nicht für jeden. Wer Windows oder Android nutzt, hat keinen vollwertigen Zugriff. Es gibt zwar eine Chrome-Erweiterung für Windows, aber sie ist umständlich und nicht mit iOS-App-Logins synchron. Funktionen wie verschlüsselte Notizen, E-Mail-Aliase, Travel Mode, granulare Familien-Berechtigungen oder TOTP-Backup-Codes als QR-Bild fehlen komplett. Wer nur Apple-Geräte hat und Safari nutzt, ist hier richtig. Alle anderen brauchen einen dedizierten Manager.

Bitwarden: Open Source und kostenlos

Bitwarden ist der einzige vollwertige Passwort-Manager, der als Open-Source-Projekt kostenlos nutzbar ist. Der komplette Quellcode ist öffentlich einsehbar und wird regelmäßig durch unabhängige Sicherheitsaudits geprüft. Für eine App, der du deine sensibelsten Daten anvertraust, ist das ein echtes Argument.

Was Bitwarden 2026 auszeichnet:

• Native iOS-App in Swift: 2025 hat Bitwarden die alte cross-platform iOS-App durch eine komplett in Swift neu geschriebene Version ersetzt. Schnellere Entsperrung, flüssigerer AutoFill, bessere Integration mit iOS-Funktionen
• CXP-Import seit iOS 26: Bitwarden ist einer der ersten Anbieter, die das neue Credential Exchange Protocol von Apple unterstützen. Damit lassen sich Passkeys und Passwörter Ende-zu-Ende-verschlüsselt zwischen Apple Passwörter und Bitwarden hin- und herschieben, ohne unverschlüsselten CSV-Umweg
• Kostenloser Plan ohne Einschränkungen bei der Anzahl gespeicherter Passwörter, Passkeys oder Geräte
• Open Source mit regelmäßigen externen Sicherheitsaudits
• Alle Plattformen: iOS, Android, Windows, macOS, Linux plus Browser-Erweiterungen für Safari, Chrome, Firefox und Brave
• Self-Hosting möglich: Wer die volle Kontrolle will, kann Bitwarden auf einem eigenen Server betreiben
• Web-Vault: Von jedem Browser aus Zugriff auf alle Passwörter, ohne App-Installation
• Phishing-Blocker in Premium und Families: Warnt, wenn AutoFill auf einer verdächtigen Domain ausgelöst wird

Bitwarden speichert neben Passwörtern auch verschlüsselte Notizen, Kreditkartendaten und Identitäten. AutoFill funktioniert auf dem iPhone in Safari und anderen Apps zuverlässig.

Für wen: Alle, die einen kostenlosen, plattformübergreifenden Passwort-Manager wollen. Besonders geeignet für technisch versierte Nutzer, denen Open Source und Transparenz wichtig sind.

Preise:

• Free: Unbegrenzte Passwörter und Geräte, Passkeys, Passwort-Generator
• Premium (10 $/Jahr): TOTP-Codes in der App, Sicherheitsberichte, 1 GB verschlüsselter Dateispeicher, Phishing-Blocker
• Families (40 $/Jahr): Bis zu 6 Personen mit geteilten Sammlungen

1Password: Premium-Komfort für Familien und Teams

1Password ist das Gegenstück zu Bitwarden: kein kostenloser Plan, aber dafür ein Interface, das in Sachen Bedienung und Design kaum zu schlagen ist. Die App fühlt sich auf dem iPhone nativ an und macht die Verwaltung von Passwörtern zu einer angenehmen Erfahrung statt einer Pflichtübung.

Was 1Password auszeichnet:

• Watchtower: Ein integrierter Sicherheits-Monitor, der dich über schwache Passwörter, Datenlecks und fehlende Zwei-Faktor-Authentifizierung informiert
• Travel Mode: Vor einer Grenzüberquerung markierst du bestimmte Tresore als sicher für die Reise. Alle anderen werden temporär vom Gerät entfernt. Bei einer Durchsuchung am Zoll sind nur die freigegebenen Daten sichtbar. Danach stellst du alles mit einem Klick wieder her
• Familien- und Team-Verwaltung: Geteilte Tresore, Gastkonten und granulare Berechtigungen machen 1Password zur ersten Wahl für Haushalte und kleine Teams
• Passkey-Unterstützung mit einfacher Einrichtung direkt aus der App
• Alle Plattformen inklusive Browser-Erweiterungen

Das Design und die Bedienung sind der größte Vorteil. Wo Bitwarden funktional ist, fühlt sich 1Password durchdacht an. Die Suchfunktion ist schnell, das Speichern neuer Einträge intuitiv, und die Kategorisierung (Logins, Kreditkarten, Dokumente, Softwarelizenzen) deckt mehr Anwendungsfälle ab als die meisten Alternativen.

Für wen: Nutzer, die bereit sind, für Komfort und Design zu zahlen. Besonders stark für Familien und kleine Teams, die Passwörter sicher teilen müssen. Travel Mode ist ein Alleinstellungsmerkmal für Vielreisende.

Preise:

• Individual (2,99 $/Monat): 1 Nutzer, alle Features
• Families (4,99 $/Monat): Bis zu 5 Personen, geteilte Tresore
• 14 Tage kostenlos testen

Proton Pass: Privatsphäre als Gesamtkonzept

Proton Pass kommt von den Machern von Proton Mail und Proton VPN. Das Besondere: Der Passwort-Manager fügt sich in ein komplettes Privatsphäre-Ökosystem ein. Wer bereits Proton Mail nutzt, bekommt mit Proton Pass einen Passwort-Manager, der nahtlos integriert ist.

Was Proton Pass auszeichnet:

• Hide-my-email Aliase: Erstelle beim Registrieren bei einem neuen Dienst eine zufällige E-Mail-Adresse, die an dein echtes Postfach weiterleitet. Wird der Alias kompromittiert, löschst du ihn einfach. Im kostenlosen Plan sind 10 Aliase enthalten, Unlimited bietet unbegrenzte
• Ende-zu-Ende-verschlüsselt inklusive Metadaten. Nicht nur die Passwörter, sondern auch URLs, Nutzernamen und Notizen sind verschlüsselt
• Integrierter 2FA-Authenticator bereits im kostenlosen Plan
• Proton Sentinel: Ein KI-gestütztes Sicherheitssystem, das verdächtige Anmeldeversuche erkennt und blockiert (Plus/Unlimited)
• Passkey-Unterstützung auf allen Plattformen
• Dark-Web-Monitoring: Überwachung, ob deine Daten in bekannten Datenlecks auftauchen (Plus/Unlimited)

Der größte Vorteil von Proton Pass ist die Kombination mit dem restlichen Proton-Ökosystem. Wer Proton Mail, Proton VPN und Proton Drive nutzt, hat ein durchgehendes Privatsphäre-Setup. Die Firma sitzt in der Schweiz und unterliegt dem Schweizer Datenschutzrecht.

Für wen: Nutzer, die Privatsphäre als Gesamtkonzept denken. Besonders attraktiv, wenn du bereits Proton Mail oder Proton VPN nutzt. Die E-Mail-Aliase sind ein starkes Feature gegen Spam und Tracking.

Preise:

• Free: Unbegrenzte Passwörter und Geräte, 10 E-Mail-Aliase, integrierter 2FA
• Plus (1,99 €/Monat): Unbegrenzte Aliase, Dark-Web-Monitoring, Proton Sentinel
• Proton Unlimited (9,99 €/Monat): Pass Plus zusammen mit Proton Mail, VPN, Drive und Calendar

KeePass auf dem iPhone: Strongbox und KeePassium für Power-User

KeePass ist kein einzelnes Produkt, sondern ein offenes Datenbankformat (.kdbx). Die Datei liegt auf deinem Gerät oder in deiner eigenen Cloud (iCloud, Dropbox, Nextcloud), und verschiedene Apps können sie öffnen. Kein Anbieter-Server, keine monatliche Gebühr, kein Vendor-Lock-in. Auf iOS sind zwei Apps relevant: Strongbox und KeePassium.

Strongbox:

• Native iOS- und macOS-App mit Apple-typischer Optik
• Free-Plan mit Basisfunktionen, Pro-Version mit Zusatzfeatures (39,99 €/Jahr oder einmalig 89,99 €)
• Code 2023 von Open-Source auf Closed-Source umgestellt, was in der Community kritisch diskutiert wurde

KeePassium:

• Open Source unter GPLv3, offline-first, keine Tracker, keine Werbung
• Free-Version mit allen Kernfunktionen, Premium (9,99 €/Jahr) mit erweiterten Features
• Wird von Privacy Guides empfohlen

Für wen: Power-User, die volle Kontrolle über ihre Daten wollen, keine Cloud-Abhängigkeit akzeptieren und bereit sind, Sync und Backup selbst zu managen. KeePass-Clients sind nichts für Einsteiger, aber für technisch versierte Nutzer mit Privatsphäre-Anspruch das transparenteste Setup.

Vergleich: Die wichtigsten Manager auf einen Blick

	Apple Passwörter	Bitwarden	1Password	Proton Pass	KeePassium
Preis (Einzel)	Kostenlos	Kostenlos (Premium 10 $/Jahr)	2,99 $/Monat	Kostenlos (Plus 1,99 €/Monat)	Kostenlos (Premium 9,99 €/Jahr)
Familienplan	iCloud-Familie	40 $/Jahr	4,99 $/Monat	3,99 €/Monat	Nicht zutreffend
Open Source	Nein	Ja	Nein	Ja (Client)	Ja
Plattformen	Apple + Chrome (Win)	Alle	Alle	Alle	Apple + Sync via Cloud
AutoFill iOS	Ja	Ja	Ja	Ja	Ja
Passkeys	Ja	Ja	Ja	Ja	Ja
2FA/TOTP integriert	Ja	Premium	Ja	Ja (kostenlos)	Ja
E-Mail-Aliase	Hide My Email	Nein	Über Fastmail	Ja (10 kostenlos, unbegrenzt mit Plus)	Nein
Travel Mode	Nein	Nein	Ja	Nein	Datei einfach lokal lassen
Self-Hosting	Nein (iCloud)	Ja	Nein	Nein	Ja (Datei in eigener Cloud)
Dark-Web-Monitoring	Nein	Premium	Ja	Plus	Nein

Passkeys: Die Zukunft der Anmeldung

Passkeys ersetzen Passwörter komplett. Statt eines Textpassworts speichert dein iPhone einen kryptografischen Schlüssel, der per Face ID oder Touch ID freigegeben wird. Phishing ist damit ausgeschlossen, weil der Schlüssel an die echte Domain gebunden ist. Eine gefälschte Login-Seite kann den Passkey nicht abfragen.

Alle hier vorgestellten Passwort-Manager unterstützen Passkeys. Der Unterschied: Apple speichert Passkeys standardmäßig im iCloud-Schlüsselbund. Wenn du einen dedizierten Manager nutzt, musst du beim Erstellen eines Passkeys aktiv deinen Manager als Speicherort wählen. iOS fragt dich bei der Einrichtung, wo der Passkey landen soll.

Mit iOS 26 hat Apple das Credential Exchange Protocol (CXP) eingeführt. Damit lassen sich Passkeys erstmals Ende-zu-Ende-verschlüsselt zwischen verschiedenen Managern verschieben, ohne sie unverschlüsselt zu exportieren. Bitwarden war einer der ersten Anbieter, die CXP unterstützen. Wer von Apple Passwörter zu Bitwarden migrieren will (oder umgekehrt), kann Passkeys jetzt sicher transferieren.

In der Praxis unterstützen noch nicht alle Dienste Passkeys. Google, Microsoft, Amazon, PayPal und viele große Plattformen bieten sie bereits an. Für alles andere brauchst du weiterhin klassische Passwörter. Deshalb ist ein Passwort-Manager, der beides kann, aktuell die sinnvollste Lösung. Wie du Passkeys auf dem iPhone einrichtest und welche Dienste sie unterstützen, erklärt unser Passkeys-Guide im Detail.

Sicherheitsarchitektur: Was passiert mit deinen Daten?

Alle Cloud-basierten Manager nutzen Zero-Knowledge-Verschlüsselung. Das bedeutet: Deine Passwörter werden auf deinem Gerät verschlüsselt, bevor sie die Server des Anbieters erreichen. Selbst wenn ein Angreifer die Server kompromittiert, sieht er nur verschlüsselten Datenmüll. Kein Mitarbeiter des Anbieters kann deine Passwörter lesen.

Die Verschlüsselung basiert bei allen drei Cloud-Anbietern auf AES-256. Die Unterschiede liegen im Detail:

• Bitwarden verschlüsselt den gesamten Tresor mit einem von deinem Master-Passwort abgeleiteten Schlüssel (PBKDF2 oder Argon2). Der Quellcode ist vollständig einsehbar.
• 1Password nutzt zusätzlich einen Secret Key, der bei der Kontoerstellung generiert wird. Selbst wenn jemand dein Master-Passwort errät, fehlt ihm dieser zweite Faktor. Das macht Brute-Force-Angriffe praktisch unmöglich.
• Proton Pass verschlüsselt nicht nur die Passwörter, sondern auch die Metadaten (URLs, Nutzernamen). Bei den anderen beiden sind Metadaten teilweise unverschlüsselt auf dem Server gespeichert.
• KeePass liegt komplett bei dir. Die Datenbank ist eine .kdbx-Datei mit AES-256 oder ChaCha20. Es gibt keinen Anbieter-Server, der gehackt werden könnte. Dafür liegt die Verantwortung für Backup und Sync vollständig in deiner Hand.

Zusätzlich zum Passwort-Manager solltest du Zwei-Faktor-Authentifizierung für deine wichtigsten Accounts aktivieren. Bitwarden Premium und Proton Pass können TOTP-Codes direkt in der App generieren. Bei 1Password und Apple Passwörter ist das standardmäßig enthalten.

Passwort-Manager auf dem iPhone einrichten

Egal für welchen Manager du dich entscheidest, die Einrichtung funktioniert bei allen gleich:

1. App installieren und Account erstellen
2. Einstellungen → Passwörter → AutoFill öffnen
3. Deinen Passwort-Manager als AutoFill-Anbieter aktivieren
4. Optional: iCloud-Schlüsselbund als zusätzlichen Anbieter deaktivieren, um Konflikte zu vermeiden

Bei der neuen nativen Bitwarden-App fragt iOS direkt beim ersten Start, ob du Bitwarden als Credential-Provider aktivieren willst. Der Umweg über die Einstellungen entfällt.

Danach erscheint beim Login in Safari oder einer App automatisch ein Vorschlag vom Passwort-Manager. Face ID entsperrt den Tresor in unter einer Sekunde.

Migration vom iCloud-Schlüsselbund: Schritt für Schritt

Wenn du bisher ausschließlich Apple Passwörter genutzt hast und zu Bitwarden, 1Password oder Proton Pass wechseln willst, ist die Migration in zehn Minuten erledigt.

Variante A: CSV-Export (klassisch, alle Manager):

1. Am Mac die App Passwörter öffnen
2. Im Menü Datei → Alle Passwörter exportieren wählen
3. Speicherort wählen, mit Touch ID oder Passwort bestätigen, Datei landet als CSV auf dem Schreibtisch
4. Web-Vault des neuen Managers öffnen (z.B. vault.bitwarden.com), unter Tools → Importieren das passende Format wählen (Apple Passwords / Safari) und CSV hochladen
5. Wichtig: CSV danach sofort löschen und Papierkorb leeren. Die Datei enthält alle Passwörter im Klartext

Variante B: CXP (seit iOS 26, nur Bitwarden):

Im iOS 26 Passwörter-Menü gibt es einen neuen Punkt An anderen Manager übertragen. Damit werden Passwörter und Passkeys Ende-zu-Ende-verschlüsselt zu Bitwarden übertragen, ohne CSV-Zwischenschritt. Aktuell unterstützen erst Bitwarden und einige weitere Anbieter CXP, weitere folgen. Wenn dein Zielmanager CXP unterstützt, ist das die sicherere Wahl.

Fazit: Welcher Passwort-Manager passt zu dir?

Apple Passwörter reicht, wenn du ausschließlich Apple-Geräte nutzt und Safari als Browser. Kostenlos, vorinstalliert, gut integriert. Sobald Windows oder Android dazukommen, wird es eng.

Bitwarden ist die beste Wahl, wenn du einen kostenlosen, transparenten Passwort-Manager suchst, der auf jeder Plattform läuft. Open Source, keine Einschränkungen im Free-Plan, neue native iOS-App, CXP-Support. Mein persönlicher Favorit für den Cross-Platform-Alltag.

1Password lohnt sich, wenn dir Bedienkomfort und Design wichtiger sind als der Preis. Travel Mode und die Familienverwaltung sind echte Vorteile. Wer das Budget hat und einen polierten Passwort-Manager will, ist hier richtig.

Proton Pass ist die richtige Wahl für alle, die Privatsphäre ganzheitlich denken. Die Integration ins Proton-Ökosystem und die E-Mail-Aliase machen den Unterschied. Wenn du bereits Proton Mail nutzt, ist Proton Pass die logische Ergänzung.

KeePass (Strongbox/KeePassium) ist die Wahl für Power-User, die volle Datenhoheit wollen. Keine Cloud-Abhängigkeit, kein Abo, dafür mehr Eigenverantwortung bei Backup und Sync.

Und wenn du bisher gar keinen Passwort-Manager nutzt: Fang heute an. Egal mit welchem. Jede dieser Apps ist besser als überall dasselbe Passwort. Wie du ein wirklich sicheres Master-Passwort erstellst, ist dabei der erste Schritt.