What is the safest way to share my master password with my family?

Never share it directly. Store your master password inside a sealed, time-locked digital envelope delivered only after a robust verification process. Final Capsule uses a multi-phase verification so the password is released only when there is strong evidence you are no longer able to access it yourself.

How do I pass on a seed phrase to a non-technical heir?

The safest method is to store the 12 or 24 words directly inside an end-to-end encrypted capsule, together with plain-language instructions. Paper backups can be stolen, burned, flooded, or found too early by the wrong person. An encrypted capsule keeps the phrase unreadable to everyone except the heir you named, and only after multi-phase verification confirms you can no longer access it yourself.

Wie Sie sicherstellen, dass Ihre Passwörter Sie überdauern

Warum Passwörter der stille Teil eines digitalen Erbes sind

Wenn wir daran denken, etwas zu hinterlassen, sehen die meisten von uns Briefe, Fotos, vielleicht ein Testament beim Notar vor sich. Selten denken wir an die zwanzig oder dreißig Logins, die unser gesamtes Erwachsenenleben im Stillen am Laufen halten: das E-Mail-Konto, das jede einzelne Passwortrücksetzung empfängt, der Cloud-Speicher mit zwanzig Jahren an Fotos, die Banking-App, das Steuerportal, die Gesundheitsakte, die Abonnements.

Wenn die Person, die Sie lieben, nicht in Ihre E-Mails kommt, kommt sie auch in fast nichts anderes mehr hinein. Dieses eine Konto ist der Generalschlüssel zur Hälfte des modernen Lebens, und es ist meist mit einem Passwort geschützt, das niemand sonst kennt, sowie einem zweiten Faktor auf einem Telefon, das niemand sonst entsperren kann.

Schritt 1. Verwenden Sie einen Passwortmanager – und nur einen

Falls Sie noch keinen Passwortmanager nutzen, hören Sie auf zu lesen und installieren Sie einen. 1Password, Bitwarden, Proton Pass und Dashlane sind allesamt vernünftige Optionen. Die Details sind weniger wichtig als die Entscheidung selbst: Sie brauchen einen einzigen, verschlüsselten Tresor, der alles enthält, mit einem Master-Passwort, das Sie nirgendwo sonst wiederverwenden.

Der Zauber liegt nicht in der Software. Der Zauber liegt darin, dass die Weitergabe eines einzigen Master-Passworts der richtigen Person ab sofort Zugriff auf alles in einer klaren, durchsuchbaren Liste verschafft.

Schritt 2. Schreiben Sie auf, was Ihre Angehörigen wissen sollen

Ein Passwort-Tresor ohne Kontext ist überwältigend. Ihre Erbin oder Ihr Erbe öffnet ihn, sieht vierhundert Einträge und hat keine Ahnung, welche davon zählen. Schreiben Sie also ein kurzes Dokument – eine Seite reicht – das die folgenden Fragen beantwortet:

Welches E-Mail-Konto ist das primäre (also jenes, das Passwortrücksetzungen empfängt)
Welche Konten sollen geschlossen werden, welche sollen weiterlaufen, welche sollen in den Gedenkzustand versetzt werden
Wo liegen wiederkehrende Zahlungen, damit jene gestoppt werden können, die keinen Sinn mehr ergeben
Konten, die einen echten Wert tragen (nicht nur Geld, sondern Erinnerungen): Cloud-Fotos, Entwürfe, Drive-Ordner

Schritt 3. Kümmern Sie sich frühzeitig um die Zwei-Faktor-Authentifizierung

Die 2FA der meisten Menschen lebt auf einem einzigen Telefon, geschützt durch ein einziges Gesicht oder einen einzigen Fingerabdruck. Ist dieses Telefon für immer gesperrt, reicht das Master-Passwort allein nicht aus. Sie müssen daher entweder:

2FA-Wiederherstellungscodes direkt im Passwortmanager hinterlegen (die meisten Dienste geben Ihnen 8 bis 10 Einmalcodes, sobald Sie 2FA aktivieren; drucken Sie sie aus und legen Sie sie in Ihrem Tresor ab)
Oder einen Authenticator nutzen, der mit Ihrem Passwortmanager synchronisiert (1Password, Bitwarden und Proton Pass können TOTP-Codes selbst erzeugen)

Der schlimmste Fall ist nicht ein vergessenes Passwort. Der schlimmste Fall ist ein erfolgreich entsperrter Passwortmanager, in dem jedes wichtige Konto einen sechsstelligen Code von einem Telefon verlangt, das niemand mehr erreichen kann.

Schritt 4. Übergeben Sie das Master-Passwort sicher

Das ist der schwierige Teil. Sie können das Master-Passwort nicht auf einen Zettel in einer Schublade schreiben, denn wenn es jemand zu früh findet, ist der gesamte Tresor kompromittiert. Sie können es nicht in ein Testament aufnehmen, da Testamente im Nachlassverfahren öffentlich werden – und das Verfahren kann Monate dauern. Sie können es sich auch nicht selbst per E-Mail schicken, denn Ihre E-Mail ist genau das, was Sie entsperren möchten.

Was funktioniert, ist eine zeitlich gesperrte, verifizierungsgesteuerte, mit AES-256-GCM verschlüsselte Übergabe: Ihre Inhalte werden verschlüsselt, bevor sie überhaupt unsere Datenbank berühren, unlesbar auf unseren Servern gespeichert und erst freigegeben, nachdem ein System durch mehrere unabhängige Signale bestätigt hat, dass Sie selbst keinen Zugriff mehr haben.

Genau das leistet Final Capsule. Sie schreiben Ihr Master-Passwort in eine Kapsel (im Klartext, denn die Verschlüsselung ist der eigentliche Sinn der Sache), benennen ein oder zwei vertraute Confidants sowie einen SafeGuard (eine Person, deren einzige Aufgabe es ist, im schlimmsten Fall zu bestätigen, dass die Übergabe stattfinden soll), und das System erledigt den Rest. Die Kapsel ist Ende-zu-Ende-verschlüsselt; sie wird nur an die benannte Person freigegeben, sobald die Verifizierung erfolgreich war – nie früher, nie an jemand anderen.

Der Sonderfall: Hardware-Wallets und Wiederherstellungsphrasen

Eine wachsende Zahl der Leserinnen und Leser dieses Leitfadens hat eine Kategorie von „Passwort“, die nicht in einem Tresor lebt: die Seed-Phrase einer Hardware-Wallet – 12 oder 24 Wörter, die zusammen eine Krypto-Wallet von Grund auf rekonstruieren. Diese Wörter werden von keinem Unternehmen gespeichert. Sie existieren nur auf dem Stück Papier oder der Metallplatte, auf der Sie sie notiert haben. Weiß Ihre Familie nicht, wo diese liegen, ist die Wallet faktisch verbrannt.

Die meisten Anleitungen raten Ihnen, „das Papier irgendwo sicher zu verstecken“. In der Praxis fängt genau dort das Problem an: Papier kann gestohlen werden, in einem Hausbrand verbrennen, durch Hochwasser ruiniert oder schlicht zu früh von der falschen Person gefunden werden. Eine Stahlplatte übersteht Feuer, aber keinen neugierigen Besuch. Die Wörter auf mehrere Orte zu verteilen klingt clever – bis Ihre Erben gar nicht wissen, dass es ein zweites Fragment überhaupt gibt.

Die sauberste Methode heute ist, die Phrase selbst in eine mit AES-256-GCM verschlüsselte Kapsel zu legen. Die 12 oder 24 Wörter werden einmal eingegeben, vor der Speicherung verschlüsselt, unlesbar auf unseren Servern gehalten und nur an die von Ihnen benannte Person freigegeben – erst nachdem eine mehrstufige Verifizierung bestätigt hat, dass Sie selbst keinen Zugriff mehr auf die Wallet haben. Kein Papier, das verloren geht. Keine Schublade, die vergessen wird. Kein Verwandter, der die Wohnung durchsucht, bevor die Zeit reif ist.

Drei Regeln für ein sicheres Setup:
Legen Sie die Wörter selbst in die Kapsel, im Klartext. Tippen Sie die 12 oder 24 Wörter direkt ein. Was sie schützt, ist die Verschlüsselung – nicht Verschleierung, nicht ein halbgeschriebener Hinweis. Ein halbgeschriebener Hinweis ist für Ihre Erben nutzlos und macht es einem Dieb keinen Deut schwerer.
Schreiben Sie eine Anleitung in einfacher Sprache neben die Wörter. „Öffnen Sie die App Ledger Live, schließen Sie das Gerät mit der Beschriftung Main BTC an, wählen Sie ‚Aus Wiederherstellungsphrase wiederherstellen‘ und geben Sie die folgenden 24 Wörter eines nach dem anderen ein“ ist mehr wert als jedes Diagramm. Eine nicht technisch versierte Erbin braucht Sätze, kein Tutorial.
Halten Sie Gerät und Kapsel auf getrennten Vertrauenswegen. Die Hardware-Wallet lebt in der physischen Welt (eine Schublade, ein Safe). Die Phrase lebt in einer verschlüsselten Kapsel, adressiert an die Erbin oder den Erben. Keines von beidem reicht allein, um Geld zu bewegen – aber zusammen, in den richtigen Händen, dauert die Wiederherstellung zehn Minuten.

Wenn Sie eine nennenswerte Menge Krypto halten, denken Sie über eine Aufteilung der Phrase in Shamir-Shares oder ein Multisig-Setup nach – aber nur, wenn Ihre Erben es realistisch wieder zusammensetzen können. Ein Wiederherstellungsplan, der für eine nicht technisch versierte Person zu komplex ist, ist kein Wiederherstellungsplan. Für die meisten Halter ist eine einzelne verschlüsselte Kapsel mit der vollständigen Phrase und einer klaren Anleitung die höchste Zuverlässigkeit, die Sie erreichen können.

Eine kurze Checkliste, die Sie heute übernehmen können

Installieren Sie einen Passwortmanager, falls Sie noch keinen haben
Sichten Sie Ihre Konten und löschen Sie jene, die Sie nicht nutzen
Hinterlegen Sie 2FA-Wiederherstellungscodes im Tresor
Schreiben Sie eine einseitige Übersicht, welche Konten wichtig sind und warum
Für jede Seed-Phrase oder jedes Wiederherstellungsdokument: tippen Sie die Wörter direkt in eine Ende-zu-Ende-verschlüsselte Kapsel mit einer Anleitung in einfacher Sprache. Kein Papier, keine Schublade, keine Schatzkarte zum Aufzeichnen
Legen Sie das Master-Passwort (und jede Seed-Phrase) in eine Kapsel, adressiert an die richtige Person
Sagen Sie mindestens einem Confidant, dass die Kapsel existiert

Bereiten Sie Ihre Kapsel jetzt vor

Für reine Textnachrichten dauerhaft kostenlos. Lifetime-Plan für alles andere.

Kostenlos starten