storage-p

Beste Open-Source-Passwortmanager 2026

Open Source bedeutet, dass der Code von jedem gelesen, geprüft und betrieben werden kann — wertvoll für etwas, das jeden deiner Zugänge bewacht. Für ein deutsches Publikum, dem Nachvollziehbarkeit und Datenschutz wichtig sind, ist Quelloffenheit mehr als ein Label. Hier die führenden Open-Source-Passwortmanager 2026 und worin sie sich unterscheiden.

Warum Open Source zählt

Bei einem Passwortmanager vertraust du einer Software dein gesamtes digitales Leben an. Offengelegte oder transparente Interna erlauben es unabhängigen Forschern, die Verschlüsselung zu prüfen und Fehler aufzudecken, und dir, bei einem Richtungswechsel des Anbieters selbst zu hosten oder zu forken. Lizenz und Audit-Historie zählen dabei genauso viel wie das Etikett.

Bitwarden

Der populärste quelloffene Manager: jährlich auditiert, großzügiger kostenloser Tarif, Cloud oder selbst gehostet. Für die meisten Menschen eine sichere Grundwahl.

Vaultwarden

Eine Neuimplementierung des Bitwarden-Servers in Rust unter der AGPL — leichtgewichtig, selbst hostbar und kompatibel mit Bitwardens Clients.

KeePassXC

Ein ausgereifter, vollständig lokaler Open-Source-Manager, der eine verschlüsselte KDBX-Datei speichert (AES-256 oder Twofish). Als Passwortmanager offline zertifiziert von der französischen ANSSI und beliebt bei technisch versierten Nutzern, die ganz ohne Cloud auskommen wollen.

Passbolt & Psono

Beide quelloffen und teamorientiert: Passbolt nutzt OpenPGP mit Freigabe je Ressource (AGPL, in der EU entwickelt); Psono ergänzt SAML/LDAP und Audit-Logs (Apache-2.0). Beide sind eine starke Wahl für selbst gehostete Teams.

Proton Pass

Quelloffene Clients aus der Proton-Datenschutz-Suite, mit einem kostenlosen, Ende-zu-Ende-verschlüsselten Tarif — nur Cloud, nicht selbst hostbar.

Wo storage-p hineinpasst

storage-p ist selbst hostbar mit einem transparenten, dokumentierten Krypto-Design: Argon2id-Schlüsselableitung im Browser, XChaCha20-Poly1305-Chiffretext auf dem Server, SQLCipher im Ruhezustand, clientseitige Ed25519-/TLS-Erzeugung und bestätigungspflichtige, eng begrenzte API-Tokens. Er speichert weit mehr als Passwörter — SSH-/TLS-Schlüssel, API-Keys und TOTP — in einem Tresor, der dir gehört.

So triffst du die Wahl

Du willst das größte Ökosystem und die einfachsten Apps — Bitwarden/Vaultwarden. Rein lokal, ohne Server — KeePassXC. Team-Freigabe — Passbolt/Psono. Zero-Knowledge-Self-Hosting mit Schlüsseln und API-Zugriff über Passwörter hinaus — storage-p.